2023年信息安全在線作業(yè)

您的本次作業(yè)分?jǐn)?shù)為：89分單選題

1.【第11、12章】通常為保證信息解決對(duì)象的認(rèn)證性采用的手段是（）o

A信息加密和解密

B信息隱匿

C數(shù)字署名和身份認(rèn)證技術(shù)

D數(shù)字水印

對(duì)的答案：C

單選題

2.【第11、12章】計(jì)算機(jī)病毒最重要的特性是（一）。

A隱蔽性

B傳染性

C潛伏性

D表現(xiàn)性

對(duì)的答案：B

單選題

3.【第11、12章】不能防止計(jì)算機(jī)感染病毒的措施是（）。

A定期備份重要文獻(xiàn)

B經(jīng)常更新操作系統(tǒng)

C除非確切知道附件內(nèi)容,否則不要打開(kāi)電子郵件附件

D重要部門(mén)的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕

對(duì)的答案:A

單選題

4.【第11、12章】某病毒運(yùn)用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)營(yíng)后，在％System%

文獻(xiàn)夾下生成自身的拷貝nvchip4、exe,添加注冊(cè)表項(xiàng)，使得自身可以在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)營(yíng)。通

過(guò)以上描述可以判斷這種病毒的類(lèi)型為()。

A文獻(xiàn)型病毒

B宏病毒

C網(wǎng)絡(luò)蠕蟲(chóng)病毒

D特洛伊木馬病毒

府的答案：C

單選題

5.【第11、12章】計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于(____)類(lèi)的技術(shù)措施。

A保護(hù)

B檢測(cè)

C響應(yīng)

D恢復(fù)

|對(duì)的答案：B

單選題

6.【第11、12章】安全掃描可以（）o

A填補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B填補(bǔ)由于協(xié)議自身而產(chǎn)生的問(wèn)題

C填補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)局限性的問(wèn)題

D掃描檢測(cè)所有的數(shù)據(jù)包襲擊，分析所有的數(shù)據(jù)流

對(duì)的答案:C

單選題

7.【第11、12章】在目前的信息網(wǎng)絡(luò)中，（）病毒是最重要的病毒類(lèi)型。

A引導(dǎo)型

B文獻(xiàn)型

C網(wǎng)絡(luò)蠕蟲(chóng)

D木馬型

對(duì)的答案:C

單選題

8.【第11、12章】傳統(tǒng)的文獻(xiàn)型病毒以計(jì)算機(jī)操作系統(tǒng)作為襲擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)

蠕蟲(chóng)病毒將襲擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源。

A網(wǎng)絡(luò)帶寬

B數(shù)據(jù)包

C防火墻

DLINUX

對(duì)的答案：A

單選題

9.【第11、12章】相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外網(wǎng)絡(luò)邊界

處提供更加積極和積極的病毒保護(hù)。

A防火墻

B病毒網(wǎng)關(guān)

CIPS

DIDS

對(duì)的答案:B

單選題

10.【第1、2、13章】GB7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)式5￡（：是（）國(guó)家標(biāo)準(zhǔn)。

A英國(guó)

B意大利

C美國(guó)

D俄羅斯

對(duì)的答案:C

單選題

11.【第1、2、13章】對(duì)日記數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（一）類(lèi)控制措施。

A防止

B檢測(cè)

C威懾

D修正

對(duì)的答案:B

單選題

12.【第1、2、13章】定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生劫難時(shí)進(jìn)行恢復(fù)。該機(jī)制時(shí)為了滿足

信息安全的（一）屬性。

A真實(shí)性

B完整性

C不可否認(rèn)性

D可用性

對(duì)的答案:D

單選題

13.【第1、2、13章】（）可以有效減少磁盤(pán)機(jī)械損壞給關(guān)鍵數(shù)據(jù)導(dǎo)致的損失。

A熱插拔

BSCSI

CRAID

DFAST-ATA

對(duì)的答案:C

單選題

14.【第1、2、13章】下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是（）。

A冷備份

B溫備份

C熱備份

D邏輯備份

對(duì)的答案:B

單選題

15.【第1、2、13章】在需要保護(hù)的信息資產(chǎn)中，（）是最重要的。

A環(huán)境

B硬件

C數(shù)據(jù)

D軟件

對(duì)的答案：C

單選題

16.【第1、2、13章】（—）不是網(wǎng)絡(luò)不安全的因素。ERROR

A系統(tǒng)漏洞

B協(xié)議的開(kāi)放性

C人為因素

D環(huán)境因素

對(duì)的答案：D

單選題

17.【第1、2、13章】下列()不屬于物理安全控制措施。

A門(mén)鎖

B警衛(wèi)

C口令

D圍墻

對(duì)的答案:C

單選題

18.【第1、2、13章】()不屬于IS0/0SI安全體系結(jié)構(gòu)的安全機(jī)制。

A通信業(yè)務(wù)填充機(jī)制

B訪問(wèn)控制機(jī)制

C數(shù)字署名機(jī)制

D審計(jì)機(jī)制

對(duì)的答案:D

單選題

19.【第1、2、13章】容災(zāi)的目的和實(shí)質(zhì)是()0

A數(shù)據(jù)備份

B心理安慰

C保質(zhì)信息系統(tǒng)的業(yè)務(wù)連續(xù)性

D系統(tǒng)的有益補(bǔ)充

對(duì)的答案：C

單選題

20.【第1、2、13章】IS07498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種

安全服務(wù)的是()o

A身份鑒別

B數(shù)據(jù)報(bào)過(guò)濾

C授權(quán)控制

D數(shù)據(jù)完整性

對(duì)的答案:B

單選題

21.【第1、2、13章】PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型,PDR模型

中的P代表()、D代表()、R代表()?

A保護(hù)檢測(cè)響應(yīng)

B策略、檢測(cè)、響應(yīng)

C策略、檢測(cè)、恢復(fù)

D保護(hù)、檢測(cè)、恢復(fù)

對(duì)的答案：A

單選題

22.【第1、2、13章】風(fēng)險(xiǎn)管理的首要任務(wù)是（）?

A風(fēng)險(xiǎn)辨認(rèn)和評(píng)估

B風(fēng)險(xiǎn)轉(zhuǎn)嫁

C風(fēng)險(xiǎn)控制

D接受風(fēng)險(xiǎn)

對(duì)的答案:A

單選題

23.【第1、2、13章】信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列（）不屬于這三

個(gè)基本屬性。

A保密性

B完整性

C不可否認(rèn)性

D可用性

|對(duì)的答案:C

單選題

24.【第1、2、13章】系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備

份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)立、系統(tǒng)參數(shù)等信息，以便迅速（）o

A恢復(fù)整個(gè)系統(tǒng)

B恢復(fù)所有數(shù)據(jù)

C恢復(fù)所有程序

D恢復(fù)網(wǎng)絡(luò)設(shè)立

對(duì)的答案：A

單選題

25.【第1、2、13章】網(wǎng)絡(luò)安全的特性包含保密性，完整性()四個(gè)方面

A可用性和可靠性

B可用性和合法性

C可用性和有效性

D可用性和可控性

對(duì)的答案:D

單選題

26.【第1、2、13章】1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予(—)

對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。

A信息產(chǎn)業(yè)部

B全國(guó)人大

C公安機(jī)關(guān)

D國(guó)家工商總局

對(duì)的答案:C

單選題

27.【第1、2、13章】根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)

信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行（—）0

A邏輯隔離

B物理隔離

C安裝防火墻

DVLAN劃分

對(duì)的答案:B

單選題

28.【第1、2、13章】信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下（）不屬于這三個(gè)發(fā)展階段。

A通信保密階段

B加密機(jī)階段

C信息安全階段

D安全保障階段

對(duì)的答案:B

單選題

29.【第1、2、13章】安全保障階段中將信息安全體系歸結(jié)為四個(gè)重要環(huán)節(jié),下列（一）是對(duì)的

的。

A策略、保護(hù)、響應(yīng)、恢復(fù)

B加密、認(rèn)證、保護(hù)、檢測(cè)

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

對(duì)的答案:D

單選題

30.【第1、2、13章】（）手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服

務(wù)和數(shù)據(jù)的可用性。

A定期備份

B異地備份

C人工備份

D本地備份

對(duì)的答案:B

單選題

31.【第1、2、13章】信息安全保障體系中，包含（）的4部分內(nèi)容。

A保護(hù)、檢測(cè)、反映、恢復(fù)

B保護(hù)、檢測(cè)、審查、恢復(fù)

C保護(hù)、檢測(cè)、審查、反映

D保護(hù)、檢測(cè)、恢復(fù)、審查

對(duì)的答案:A

單選題

32.【第1、2、13章】下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是(一)。

A每次備份的數(shù)據(jù)量較大

B每次備份所需的時(shí)間也就較大

C不能進(jìn)行得太頻繁

D需要存儲(chǔ)空間小

對(duì)的答案:D

單選題

33.【第1、2、13章】雙機(jī)熱備是一種典型的事先防止和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)

的(—)屬性。

A保密性

B可用性

C完整性

D真實(shí)性

對(duì)的答案:B

單選題

34.【第1、2、13章】不同的信息系統(tǒng)承擔(dān)不同類(lèi)型的業(yè)務(wù)，以下()不屬于保證具體需求的

4個(gè)特性。

A可靠性(Re1iabi1ity)

B不可抵賴性(Non-Repudiation)

C可審查性

D實(shí)用性

對(duì)的答案：D

單選題

35.【第3、4章】密碼學(xué)的目的是()o

A研究數(shù)據(jù)加密

B研究數(shù)據(jù)解密

C研究數(shù)據(jù)保密

D研究信息安全

對(duì)的答案：C

單選題

36.【第3、4章】關(guān)于加密技術(shù)實(shí)現(xiàn)的描述對(duì)的的是()。

A與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān)

B與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān)

C與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān)

D與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

對(duì)的答案:A

單選題

37.【第3、4章】A方有一對(duì)密鑰(KA公開(kāi),KA秘密)，B方有一對(duì)密鑰(KB公開(kāi)，KB秘密)，A方向

B方發(fā)送數(shù)字署名M,對(duì)信息M加密為、M，=KB公開(kāi)(KA秘密(M))。B方收到密文的解密方

案是()。

AKB公開(kāi)(KA秘密(M'))

BKA公開(kāi)(KA公開(kāi)(M1))

CKA公開(kāi)(KB秘密(M1))

DKB秘密(KA秘密(M1))

對(duì)的答案:C

單選題

38.【第3、4章】Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴于()。

A服務(wù)器

B口令

C時(shí)鐘

D密鑰

對(duì)的答案：C

單選題

39.【第3、4章】以下加密法中屬于雙鑰密碼體制的是()o

ADES

BAES

CIDEA

DECC

對(duì)的答案：D

單選題

40.【第3、4章】（—）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)

的核心是KDC。

ATACACS

BRADIUS

CKerberos

DPKI

對(duì)的答案:C

單選題

41.【第3、4章】把明文變成密文的過(guò)程，叫作（）。

A加密

B密文

C解密

D加密算法

對(duì)的答案:A

單選題

42.【第3、4章】關(guān)于密碼學(xué)的討論中，下列（）觀點(diǎn)是不對(duì)的的。

A密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技

術(shù)

B密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C密碼并不是提供安全的單一的手段，而是一組技術(shù)

D密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

對(duì)的答案:D

單選題

43.【第3、4章】以下()不是RSA密碼算法的特點(diǎn)。

A對(duì)稱密碼體制

B安全性依賴于大整數(shù)因子分解的困難性

C可用于數(shù)字署名

D公鑰私鑰雙密鑰體制

對(duì)的答案:A

單選題

44.【第3、4章】"公開(kāi)密鑰密碼體制”的含義是()o

A將所有密鑰公開(kāi)

B將私有密鑰公開(kāi),公開(kāi)密鑰保密

C將公開(kāi)密鑰公開(kāi),私有密鑰保密

D兩個(gè)密鑰相同

對(duì)的答案：C

單選題

45.【第3、4章】以下幾種密碼，（）與其它三個(gè)屬于不同類(lèi)型。

A單表密碼

Bplayfair密碼

Cvigenere密碼

DhiII密碼

對(duì)的答案：A

單選題

46.【第3、4章】關(guān)于密鑰的安全保護(hù)下列說(shuō)法不對(duì)的的是（一）o

A私鑰送給CA

B公鑰送給CA

C密鑰加密后存人計(jì)算機(jī)的文獻(xiàn)中

D定期更換密鑰

對(duì)的答案：A

單選題

47.【第3、4章】在以下古典密碼體制中，屬于置換密碼的是（）。

A移位密碼

B倒序密碼

C仿射密碼

DPIayFair密碼

對(duì)的答案:B

單選題

48.【第3、4章】假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)樸、將每一個(gè)字母加5,即a加密成

fo這種算法的密鑰就是5,那么它屬于（—）0

A對(duì)稱加密技術(shù)

B分組密碼技術(shù)

C公鑰加密技術(shù)

D單向函數(shù)密碼技術(shù)

對(duì)的答案:A

單選題

49.【第5、6、7章】會(huì)話偵聽(tīng)和劫持技術(shù)是屬于（一）的技術(shù)。

A密碼分析還原

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

DDOS襲擊

對(duì)的答案：B

單選題

50.【第5、6、7章】應(yīng)用代理防火墻的重要優(yōu)點(diǎn)是()。

A加密強(qiáng)度更高

B安全控制更細(xì)化、更靈活

C安全服務(wù)的透明性更好

D服務(wù)對(duì)象更廣泛

對(duì)的答案:B

單選題

51.【第5、6、7章】以下(一)不是包過(guò)濾防火墻重要過(guò)濾的信息？

A源IP地址

B目的IP地址

CTCP源端口和目的端口

D時(shí)間

對(duì)的答案:D

單選題

52.【第5、6、7章】一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的()。

A內(nèi)部子網(wǎng)之間傳送信息的中樞

B每個(gè)子網(wǎng)的內(nèi)部

C內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

對(duì)的答案：c

單選題

53.【第5、6、7章】包過(guò)濾型防火墻原理上是基于()進(jìn)行分析的技術(shù)。

A物理層

B數(shù)據(jù)鏈路層

C網(wǎng)絡(luò)層

D應(yīng)用層

對(duì)的答案:C

單選題

54.【第5、6、7章】網(wǎng)絡(luò)襲擊分為阻塞類(lèi)、探測(cè)類(lèi)、控制類(lèi)、欺騙類(lèi)、漏洞類(lèi)、破壞類(lèi)，其中DoS(拒

絕服務(wù))襲擊屬于(一)0

A控制類(lèi)

B欺騙類(lèi)

C漏洞類(lèi)

D阻塞類(lèi)

對(duì)的答案:D

單選題

55.【第5、6、7章】關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()?

A入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)導(dǎo)致任何影響

B審計(jì)數(shù)據(jù)或系統(tǒng)日記信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)重要信息來(lái)源

C入侵檢測(cè)信息的記錄分析有助于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

對(duì)的答案:A

單選題

56.【第5、6、7章】關(guān)于防火墻和VPN的使用，下面說(shuō)法不對(duì)的的是()。

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè),VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè),VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

|對(duì)的答案:B

單選題

57.【第5、6、7章】重要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰互換IKE有關(guān)的框架協(xié)議是(—

一)?

AIPSec

BL2F

CPPTP

DGRE

對(duì)的答案:A

單選題

58.【第5、6、7章】溢出襲擊的核心是()。

A修改堆棧記錄中進(jìn)程的返回地址

B運(yùn)用Shelieode

C提高用戶進(jìn)程權(quán)限

D捕獲程序漏洞

對(duì)的答案:A

單選題

59.【第5、6、7章】對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址互換(NAT),不對(duì)的的說(shuō)法是(一)。

A將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D每個(gè)連接使用一個(gè)端口

|對(duì)的答案：B

單選題

60.【第5、6、7章】L2Tp隧道在兩端的VPN服務(wù)器之間采用()來(lái)驗(yàn)證對(duì)方的身份。

A口令握手協(xié)議CHAP

BSSL

CKerberos

D數(shù)字證書(shū)

對(duì)的答案：A

單選題

61.【第5、6、7章】關(guān)于NAT說(shuō)法錯(cuò)誤的是()。ERROR

ANAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī),無(wú)需每臺(tái)內(nèi)部

主機(jī)都擁有注冊(cè)的(已經(jīng)越來(lái)越缺少的)全局互聯(lián)網(wǎng)地址

B靜態(tài)NAT是設(shè)立起來(lái)最簡(jiǎn)樸和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)

都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C動(dòng)態(tài)NAT重要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分派

給用戶一個(gè)IP地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

|對(duì)的答案:D

單選題

62.【第5、6、7章】拒絕服務(wù)襲擊DoS是一種運(yùn)用合理的報(bào)務(wù)請(qǐng)求，戰(zhàn)勝過(guò)多系統(tǒng)資源，從而使

合法用戶得不到正常服務(wù)的網(wǎng)絡(luò)襲擊行為。以下()不屬于DoS襲擊。

ATCPSYN

BICMP洪水

CSmurf

D緩沖區(qū)溢出

對(duì)的答案:D

單選題

63.【第5、6、7章】可以被數(shù)據(jù)完整性機(jī)制防止的襲擊方式是（一）。

A假冒源地址或用戶的地址欺騙襲擊

B抵賴做過(guò)信息的遞交行為

C數(shù)據(jù)半途被襲擊者竊聽(tīng)獲取

D數(shù)據(jù)在途中被襲擊者篡改或破壞

對(duì)的答案:D

單選題

64.【第5、6、7章】關(guān)于漏洞和漏洞檢測(cè)的敘述，（）是錯(cuò)誤的。

A系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺修或錯(cuò)誤,被不法者運(yùn)用，通過(guò)

網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)襲擊或控制整個(gè)電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。

B系統(tǒng)漏洞檢測(cè)的方法有源代碼掃描、反匯編掃描、參透分析、環(huán)境錯(cuò)誤注入等。

C漏洞大體分三類(lèi)、網(wǎng)絡(luò)傳輸和協(xié)議的漏洞、系統(tǒng)的漏洞、管理的漏洞

D漏洞檢測(cè)只可采用積極式策略,基于網(wǎng)絡(luò)進(jìn)行檢測(cè)。

對(duì)的答案:D

單選題

65.【第5、6、7章】對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是（—）0

A防火墻

BIDS

CSniffer

DIPSec

對(duì)的答案:A

單選題

66.【第5、6、7章】以下有關(guān)防火墻的敘述，（—）是錯(cuò)誤的。

A防火墻是設(shè)立于網(wǎng)絡(luò)之間,通過(guò)控制網(wǎng)絡(luò)流量、阻隔危險(xiǎn)網(wǎng)絡(luò)通信以骰保護(hù)網(wǎng)絡(luò)安全的目

的。

B最常見(jiàn)部署于面向社會(huì)的公共網(wǎng)絡(luò)，與企事業(yè)單位的專用網(wǎng)絡(luò)之間。

C防火墻依據(jù)不同的機(jī)制與工作原理，分為、包過(guò)濾、狀態(tài)檢測(cè)包過(guò)濾、應(yīng)用服務(wù)代理三類(lèi)

防火墻。

D防火墻事實(shí)上只是一種安全軟件。

對(duì)的答案:D

單選題

67.【第5、6、7章】以下有關(guān)入侵檢測(cè)技術(shù)的敘述，（一）是錯(cuò)誤的。

A入侵檢測(cè)技術(shù)可分為特性檢測(cè)和異常檢測(cè)，按監(jiān)測(cè)對(duì)象可分為基于主機(jī)和基于網(wǎng)絡(luò)兩種。

B入侵檢測(cè)系統(tǒng)的性能指標(biāo)涉及準(zhǔn)確性指標(biāo)、效率指標(biāo)、系統(tǒng)指標(biāo)。

C入侵檢測(cè)系統(tǒng)的重要功能是實(shí)時(shí)檢測(cè)、安全審計(jì)、積極響應(yīng)、評(píng)估記錄。

D入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)防火墻的一種。

對(duì)的答案:D

單選題

68.【第5、6、7章】在PPDRR安全模型中，（—）是屬于安全事件發(fā)生后的補(bǔ)救措施。

A保護(hù)

B恢復(fù)

C響應(yīng)

D檢測(cè)

對(duì)的答案:B

單選題

69.【第5、6、7章】防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是（）。

A數(shù)據(jù)完整性

B數(shù)據(jù)可用性

C數(shù)據(jù)可靠性

D數(shù)據(jù)保密性

對(duì)的答案：D

單選題

70.【第5、6、7章】使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)（—）?

A未知的漏洞

B已知的漏洞

C自行設(shè)計(jì)的軟件中的漏洞

D所有的漏洞

對(duì)的答案:B

單選題

71.【第5、6、7章】下列不屬于防火墻核心技術(shù)的是()o

A(靜態(tài)/動(dòng)態(tài))包過(guò)濾技術(shù)

BNAT技術(shù)

C應(yīng)用代理技術(shù)

D日記審計(jì)

對(duì)的答案：D

單選題

72.【第5、6、7章】防火墻提供的接入模式不涉及()。

A網(wǎng)關(guān)模式

B透明模式

C混合模式

D旁路接入模式

對(duì)的答案：D

單選題

73.【第5、6、7章】外部數(shù)據(jù)包通過(guò)過(guò)濾路由只能阻止()唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IP

B內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IP

D外部主機(jī)偽裝成內(nèi)部主機(jī)IP

對(duì)的答案:D

單選題

74.【第5、6、7章】拒絕服務(wù)襲擊的后果是(—)。

A信息不可用

B應(yīng)用程序不可用

C系統(tǒng)宕機(jī)、阻止通信

D都有

對(duì)的答案:D

單選題

75.【第5、6、7章】下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是()。

A防火墻工作在網(wǎng)絡(luò)層

B對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾

C重要的邊界保護(hù)機(jī)制

D部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

府的答案：D

單選題

76.【第8、9、10章】訪問(wèn)控制是指擬定()以及實(shí)行訪問(wèn)權(quán)限的過(guò)程。ERROR

A用戶權(quán)限

B可給予哪些主體訪問(wèn)權(quán)利

C可被用戶訪問(wèn)的資源

D系統(tǒng)是否遭受入侵

對(duì)的答案:A

單選題

77.【第8、9、10章】PKI所管理的基本元素是()0

A密鑰

B用戶身份

C數(shù)字證書(shū)

D數(shù)字署名

對(duì)的答案:C

單選題

78.【第8、9、10章】當(dāng)您收到您結(jié)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)當(dāng)()。

A打開(kāi)附件，然后將它保存到硬盤(pán)

B打開(kāi)附件，但是假如它有病毒，立即關(guān)閉它

C用防病毒軟件掃描以后再打開(kāi)附件

D直接刪除該郵件

對(duì)的答案:C

單選題

79.【第8、9、10章】基于通信雙方共同擁有的但是不為別人知道的秘密，運(yùn)用計(jì)算機(jī)強(qiáng)大的計(jì)

算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是()o

A公鑰認(rèn)證

B零知識(shí)認(rèn)證

C共享密鑰認(rèn)證

D口令認(rèn)證

|對(duì)的答案：C

單選題

80.【第8、9、10章】有關(guān)SSL/TLS協(xié)議的敘述，(—)是錯(cuò)誤的。

ASSL/TLS實(shí)際位于傳輸層與應(yīng)用層之間。

BSSL提供的服務(wù)歸結(jié)于3個(gè)方面、用戶和服務(wù)器的合法性認(rèn)證、數(shù)據(jù)完整性保障、數(shù)據(jù)

機(jī)密性保證。

CSSL通過(guò)握手協(xié)議建立會(huì)話。

D應(yīng)用層是網(wǎng)絡(luò)體系結(jié)構(gòu)中最為重要復(fù)雜的一層,該層完畢面向連接、流量及擁塞控制任務(wù)。

|對(duì)的答案:D

單選題

81.【第8、9、10章】完整的數(shù)字署名過(guò)程（涉及從發(fā)送方發(fā)送消息到接受方安全的接受到消息）

涉及（—）和驗(yàn)證過(guò)程。

A加密

B解密

C署名

D保密傳輸

對(duì)的答案:C

單選題

82.【第8、9、10章】用戶身份鑒別是通過(guò)（）完畢的。

A口令驗(yàn)證

B審計(jì)策略

C存取控制

D查詢功能

對(duì)的答案:A

單選題

83.【第8、9、10章】ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（一）完畢。

A加密機(jī)制

B數(shù)字署名機(jī)制

C訪問(wèn)控制機(jī)制

D數(shù)據(jù)完整性機(jī)制

對(duì)的答案：B

單選題

84.【第8、9、10章】（）是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是

通過(guò)該機(jī)制采實(shí)現(xiàn)的。

ASSL

BIARA

CRA

D數(shù)字證書(shū)

對(duì)的答案:D

單選題

85.【第8、9、10章】SET的含義是（）?

A安全電子支付協(xié)議

B安全數(shù)據(jù)互換協(xié)議

C安全電子郵件協(xié)議

D安全套接層協(xié)議

對(duì)的答案:B

單選題

86.【第8、9、10章】（）屬于Web中使用的安全協(xié)議。

APEM、SSL

BS-HTTP、S/MIME

CSSL、S-HTTP

DS/MIM

ESSL

對(duì)的答案:C

單選題

87.【第8、9、10章】CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。ERROR

A認(rèn)證互換機(jī)制

B通信業(yè)務(wù)填充機(jī)制

C路由控制機(jī)制

D公證機(jī)制

對(duì)的答案:D

單選題

88.【第8、9、10章】有關(guān)數(shù)據(jù)庫(kù)加密,下面說(shuō)法不對(duì)的的是（—）?

A索引字段不能加密

B關(guān)系運(yùn)算的比較字段不能加密

C字符串字段不能加密

D表間的連接碼字段不能加密

對(duì)的答案:C

單選題

89.【第8、9、10章】口令機(jī)制通常用于()o

A認(rèn)證

B標(biāo)記

C注冊(cè)

D授權(quán)

|對(duì)的答案：A

單選題

90.【第8、9、10章】對(duì)口令進(jìn)行安全性管理和使用，最終是為了()o

A口令不被襲擊者非法獲得

B防止襲擊者非法獲得訪問(wèn)和操作權(quán)限

C保證用戶帳戶的安全性

D規(guī)范用戶操作行為

時(shí)的答案:B

單選題

91.【第8、9、10章】下列技術(shù)不支持密碼驗(yàn)證的是。

AS/MIME

BPGP

CAMTP

DSMTP

對(duì)的答案:D

單選題

92.【第8、9、10章】下列不屬于垃圾郵件過(guò)濾技術(shù)的是、

A軟件模擬技術(shù)

B貝葉斯過(guò)濾技術(shù)

C關(guān)鍵字過(guò)濾技術(shù)

D黑名單技術(shù)

對(duì)的答案:A

單選題

93.【第8、9、10章】數(shù)字署名要預(yù)先使用單向Hash函數(shù)進(jìn)行解決的因素是（一）。

A多一道加密工序使密文更難破譯

B提高密文的計(jì)算速度

C縮小署名密文的長(zhǎng)度，加快數(shù)字署名和驗(yàn)證署名的運(yùn)算速度

D保證密文能對(duì)的還原成明文

對(duì)的答案:D

單選題

94.【第8、9、10章】不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是、

A指紋辨認(rèn)技術(shù)

B簡(jiǎn)樸DNS測(cè)試

C黑名單技術(shù)

D關(guān)鍵字過(guò)濾

對(duì)的答案:B

單選題

95.【第8、9、10章】下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是（一）。

A口令不能設(shè)立為空

B口令長(zhǎng)度越長(zhǎng)，安全性越高

C復(fù)雜口令安全性足夠高，不需要定期修改

D口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

對(duì)的答案:C

單選題

96.【第8、9、10章】（—）最佳地描述了數(shù)字證書(shū)。

A等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C網(wǎng)站規(guī)定用戶使用用戶名和密碼登陸的安全機(jī)制

D隨著在線交易證明購(gòu)買(mǎi)的收據(jù)

對(duì)的答案:A

單選題

97.【第8、9、10章】我國(guó)正式公布了電子署名法，數(shù)字署名機(jī)制用于實(shí)現(xiàn)（）需求。

A抗否認(rèn)

B保密性

C完整性

D可用性

對(duì)的答案:A

單選題

98.【第8、9、10章】目前發(fā)展不久的安全電子郵件協(xié)議是（一），這是一個(gè)允許發(fā)送加密

和有署名郵件的協(xié)議。（）。

AIPSec

BSMTP

CS/MIME

DTCP/1P

對(duì)的答案：C

單選題

99.【第8、9、10章】PKI是英文（一）的縮寫(xiě)。

APrivateKeyInfrastructure

BPub1icKeyInstitute

CPub1icKey1nfrastructure

DPrivateKey1nstitute

對(duì)的答案:C

單選題

100.【第8、9、10章】用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是

指()o

A接入控制

B數(shù)字認(rèn)證

C數(shù)字署名

D防火墻

對(duì)的答案：B

加入錯(cuò)題集關(guān)閉

您的本次作業(yè)分?jǐn)?shù)為：89分單選題

1.【第11、12章】通常為保證信息解決對(duì)象的認(rèn)證性采用的手段是(一)o

A信息加密和解密

B信息隱匿

C數(shù)字署名和身份認(rèn)證技術(shù)

D數(shù)字水印

對(duì)的答案：C

單選題

2.【第11、12章】計(jì)算機(jī)病毒最重要的特性是（一）o

A隱蔽性

B傳染性

C潛伏性

D表現(xiàn)性

對(duì)的答案:B

單選題

3.【第11、12章】不能防止計(jì)算機(jī)感染病毒的措施是（）0

A定期備份重要文獻(xiàn)

B經(jīng)常更新操作系統(tǒng)

C除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件

D重要部門(mén)的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕

對(duì)的答案:A

單選題

4.【第11、12章】某病毒運(yùn)用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)營(yíng)后，在％System%

文獻(xiàn)夾下生成自身的拷貝nvchip4、exe,添加注冊(cè)表項(xiàng)，使得自身可以在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)營(yíng)。

通過(guò)以上描述可以判斷這種病毒的類(lèi)型為（一）o

A文獻(xiàn)型病毒

B宏病毒

C網(wǎng)絡(luò)蠕蟲(chóng)病毒

D特洛伊木馬病毒

對(duì)的答案：C

單選題

5.【第11、12章】計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于(一)類(lèi)的技術(shù)措施。

A保護(hù)

B檢測(cè)

C響應(yīng)

D恢復(fù)

對(duì)的答案:B

單選題

6.【第11、12章】安全掃描可以()。

A填補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B填補(bǔ)由于協(xié)議自身而產(chǎn)生的問(wèn)題

C填補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)局限性的問(wèn)題

D掃描檢測(cè)所有的數(shù)據(jù)包襲擊，分析所有的數(shù)據(jù)流

|對(duì)的答案:C

單選題

7.【第11、12章】在目前的信息網(wǎng)絡(luò)中，（）病毒是最重要的病毒類(lèi)型。

A引導(dǎo)型

B文獻(xiàn)型

C網(wǎng)絡(luò)蠕蟲(chóng)

D木馬型

對(duì)的答案:C

單選題

8.【第11、12章】傳統(tǒng)的文獻(xiàn)型病毒以計(jì)算機(jī)操作系統(tǒng)作為襲擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)

蠕蟲(chóng)病毒將襲擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源。

A網(wǎng)絡(luò)帶寬

B數(shù)據(jù)包

C防火墻

DLINUX

對(duì)的答案:A

單選題

9.【第11、12章】相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外網(wǎng)絡(luò)邊界處

提供更加積極和積極的病毒保護(hù)。

A防火墻

B病毒網(wǎng)關(guān)

CIPS

DIDS

對(duì)的答案:B

單選題

10.【第1、2、13章】GB7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSE(^()國(guó)家標(biāo)準(zhǔn)。

A英國(guó)

B意大利

C美國(guó)

D俄羅斯

對(duì)的答案:C

單選題

11.【第1、2、13章】對(duì)日記數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類(lèi)控制措施。

A防止

B檢測(cè)

C威懾

D修正

對(duì)的答案：B

單選題

12.【第1、2、13章】定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生劫難時(shí)進(jìn)行恢復(fù)。該機(jī)制時(shí)為了滿

足信息安全的()屬性。

A真實(shí)性

B完整性

C不可否認(rèn)性

D可用性

對(duì)的答案：D

單選題

13.【第1、2、13章】()可以有效減少磁盤(pán)機(jī)械損壞給關(guān)鍵數(shù)據(jù)導(dǎo)致的損失。

A熱插拔

BSCSI

CRAID

DFAST-ATA

對(duì)的答案：C

單選題

14.【第1、2、13章】下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是()。

A冷備份

B溫備份

C熱備份

D邏輯備份

對(duì)的答案:B

單選題

15.【第1、2、13章】在需要保護(hù)的信息資產(chǎn)中，（—）是最重要的。

A環(huán)境

B硬件

C數(shù)據(jù)

D軟件

對(duì)的答案：C

單選題

16.【第1、2、13章】（―）不是網(wǎng)絡(luò)不安全的因素。

A系統(tǒng)漏洞

B協(xié)議的開(kāi)放性

C人為因素

D環(huán)境因素

對(duì)的答案:D

單選題

17.【第1、2、13章】下列（）不屬于物理安全控制措施。

A門(mén)鎖

B警衛(wèi)

C口令

D圍墻

對(duì)的答案:c

單選題

18.【第1、2、13章】（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A通信業(yè)務(wù)填充機(jī)制

B訪問(wèn)控制機(jī)制

C數(shù)字署名機(jī)制

D審計(jì)機(jī)制

對(duì)的答案:D

單選題

19.【第1、2、13章】容災(zāi)的目的和實(shí)質(zhì)是（）。

A數(shù)據(jù)備份

B心理安慰

C保質(zhì)信息系統(tǒng)的業(yè)務(wù)連續(xù)性

D系統(tǒng)的有益補(bǔ)充

對(duì)的答案：C

單選題

20.【第1、2、13章】ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安

全服務(wù)的是（一）o

A身份鑒別

B數(shù)據(jù)報(bào)過(guò)濾

C授權(quán)控制

D數(shù)據(jù)完整性

對(duì)的答案:B

單選題

21.【第1、2、13章】PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型,PDR

模型中的P代表()、D代表()、R代表()。

A保護(hù)檢測(cè)響應(yīng)

B策略、檢測(cè)、響應(yīng)

C策略、檢測(cè)、恢復(fù)

D保護(hù)、檢測(cè)、恢復(fù)

對(duì)的答案:A

單選題

22.【第1、2、13章】風(fēng)險(xiǎn)管理的首要任務(wù)是()o

A風(fēng)險(xiǎn)辨認(rèn)和評(píng)估

B風(fēng)險(xiǎn)轉(zhuǎn)嫁

C風(fēng)險(xiǎn)控制

D接受風(fēng)險(xiǎn)

時(shí)的答案:A

單選題

23.【第1、2、13章】信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列（）不屬于這

三個(gè)基本屬性。

A保密性

B完整性

C不可否認(rèn)性

D可用性

對(duì)的答案:C

單選題

24.【第1、2、13章】系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù),還備份

系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)立、系統(tǒng)參數(shù)等信息，以便迅速（一）o

A恢復(fù)整個(gè)系統(tǒng)

B恢復(fù)所有數(shù)據(jù)

C恢復(fù)所有程序

D恢復(fù)網(wǎng)絡(luò)設(shè)立

對(duì)的答案:A

單選題

25.【第1、2、13章】網(wǎng)絡(luò)安全的特性包含保密性，完整性（）四個(gè)方面

A可用性和可靠性

B可用性和合法性

C可用性和有效性

D可用性和可控性

對(duì)的答案：D

單選題

26.【第1、2、13章】1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予(一)

對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。

A信息產(chǎn)業(yè)部

B全國(guó)人大

C公安機(jī)關(guān)

D國(guó)家工商總局

對(duì)的答案：C

單選題

27.【第1、2、13章】根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)

信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行()。

A邏輯隔離

B物理隔離

C安裝防火墻

DVLAN劃分

對(duì)的答案：B

單選題

28.【第1、2、13章】信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下（一）不屬于這三個(gè)發(fā)展階段。

A通信保密階段

B加密機(jī)階段

C信息安全階段

D安全保障階段

對(duì)的答案:B

單選題

29.【第1、2、13章】安全保障階段中將信息安全體系歸結(jié)為四個(gè)重要環(huán)節(jié)，下列（一）是對(duì)

的的。

A策略、保護(hù)、響應(yīng)、恢復(fù)

B加密、認(rèn)證、保護(hù)、檢測(cè)

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

對(duì)的答案：D

單選題

30.【第1、2、13章】（）手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服

務(wù)和數(shù)據(jù)的可用性。

A定期備份

B異地備份

C人工備份

D本地備份

對(duì)的答案:B

單選題

31.【第1、2、13章】信息安全保障體系中，包含(一)的4部分內(nèi)容。

A保護(hù)、檢測(cè)、反映、恢復(fù)

B保護(hù)、檢測(cè)、審查、恢復(fù)

C保護(hù)、檢測(cè)、審查、反映

D保護(hù)、檢測(cè)、恢復(fù)、審查

對(duì)的答案：A

單選題

32.【第1、2、13章】下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是()0

A每次備份的數(shù)據(jù)量較大

B每次備份所需的時(shí)間也就較大

C不能進(jìn)行得太頻繁

D需要存儲(chǔ)空間小

對(duì)的答案：D

單選題

33.【第1、2、13章】雙機(jī)熱備是一種典型的事先防止和保護(hù)措施,用于保證關(guān)鍵設(shè)備和服務(wù)的(—

)屬性。

A保密性

B可用性

C完整性

D真實(shí)性

對(duì)的答案:B

單選題

34.【第1、2、13章】不同的信息系統(tǒng)承擔(dān)不同類(lèi)型的業(yè)務(wù)，以下()不屬于保證具體需求

的4個(gè)特性。

A可靠性(Re1iabi1ity)

B不可抵賴性(Non-Repudiation)

C可審查性

D實(shí)用性

|對(duì)的答案:D

單選題

35.【第3、4章】密碼學(xué)的目的是(____

A研究數(shù)據(jù)加密

B研究數(shù)據(jù)解密

C研究數(shù)據(jù)保密

D研究信息安全

對(duì)的答案：c

單選題

36.【第3、4章】關(guān)于加密技術(shù)實(shí)現(xiàn)的描述對(duì)的的是()。

A與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān)

B與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān)

C與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān)

D與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

對(duì)的答案：A

單選題

37.【第3、4章】A方有一對(duì)密鑰(KA公開(kāi)，KA秘密)，B方有一對(duì)密鑰(KB公開(kāi)，KB秘密)，A

方向B方發(fā)送數(shù)字署名M,對(duì)信息M加密為、M'=KB公開(kāi)(KA秘密(M))。B方收到密文的解密方案

是()o

AKB公開(kāi)(KA秘密(M))

BKA公開(kāi)(KA公開(kāi)(M'))

CKA公開(kāi)(KB秘密(M))

DKB秘密(KA秘密(M'))

對(duì)的答案:C

單選題

38,【第3、4章】Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴于()。

A服務(wù)器

B口令

C時(shí)鐘

D密鑰

對(duì)的答案：C

單選題

39.【第3、4章】以下加密法中屬于雙鑰密碼體制的是()。

ADES

BAES

CIDEA

DECC

時(shí)的答案：D

單選題

40.【第3、4章】()是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)

的核心是KDCo

ATACACS

BRADIUS

CKerberos

DPKI

|對(duì)的答案：C

單選題

41.【第3、4章】把明文變成密文的過(guò)程，叫作(一)o

A加密

B密文

C解密

D加密算法

對(duì)的答案:A

單選題

42.【第3、4章】關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不對(duì)的的。

A密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技

術(shù)

B密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C密碼并不是提供安全的單一的手段，而是一組技術(shù)

D密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

|對(duì)的答案：D

單選題

43.【第3、4章】以下()不是RSA密碼算法的特點(diǎn)。

A對(duì)稱密碼體制

B安全性依賴于大整數(shù)因子分解的困難性

C可用于數(shù)字署名

D公鑰私鑰雙密鑰體制

對(duì)的答案：A

單選題

44.【第3、4章】"公開(kāi)密鑰密碼體制〃的含義是（一）。

A將所有密鑰公開(kāi)

B將私有密鑰公開(kāi),公開(kāi)密鑰保密

C將公開(kāi)密鑰公開(kāi)，私有密鑰保密

D兩個(gè)密鑰相同

對(duì)的答案:C

單選題

45.【第3、4章】以下幾種密碼，（）與其它三個(gè)屬于不同類(lèi)型。

A單表密碼

Bplayfair密碼

Cvigenere密碼

Dhill密碼

對(duì)的答案:A

單選題

46.【第3、4章】關(guān)于密鑰的安全保護(hù)下列說(shuō)法不對(duì)的的是（一）o

A私鑰送給CA

B公鑰送給CA

C密鑰加密后存人計(jì)算機(jī)的文獻(xiàn)中

D定期更換密鑰

對(duì)的答案：A

單選題

47.【第3、4章】在以下古典密碼體制中，屬于置換密碼的是(—)<,

A移位密碼

B倒序密碼

C仿射密碼

DPIayFair密碼

對(duì)的答案:B

單選題

48.【第3、4章】假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)樸、將每一個(gè)字母加5,即a加密

成f。這種算法的密鑰就是5,那么它屬于()。

A對(duì)稱加密技術(shù)

B分組密碼技術(shù)

C公鑰加密技術(shù)

D單向函數(shù)密碼技術(shù)

對(duì)的答案：A

單選題

49.【第5、6、7章】會(huì)話偵聽(tīng)和劫持技術(shù)是屬于（）的技術(shù)。

A密碼分析還原

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

DDOS襲擊

對(duì)的答案:B

單選題

50.【第5、6、7章】應(yīng)用代理防火墻的重要優(yōu)點(diǎn)是（一）。

A加密強(qiáng)度更高

B安全控制更細(xì)化、更靈活

C安全服務(wù)的透明性更好

D服務(wù)對(duì)象更廣泛

對(duì)的答案：B

單選題

51.【第5、6、7章】以下（）不是包過(guò)濾防火墻重要過(guò)濾的信息?

A源IP地址

B目的IP地址

CTCP源端口和目的端口

D時(shí)間

對(duì)的答案:D

單選題

52.【第5、6、7章】一般而言，Intemet防火墻建立在一個(gè)網(wǎng)絡(luò)的()。

A內(nèi)部子網(wǎng)之間傳送信息的中樞

B每個(gè)子網(wǎng)的內(nèi)部

C內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

|對(duì)的答案:C

單選題

53.【第5、6、7章】包過(guò)濾型防火墻原理上是基于()進(jìn)行分析的技術(shù)。

A物理層

B數(shù)據(jù)鏈路層

C網(wǎng)絡(luò)層

D應(yīng)用層

對(duì)的答案：C

單選題

54.【第5、6、7章】網(wǎng)絡(luò)襲擊分為阻塞類(lèi)、探測(cè)類(lèi)、控制類(lèi)、欺騙類(lèi)、漏洞類(lèi)、破壞類(lèi)，其中DoS(拒

絕服務(wù)）襲擊屬于（一）。

A控制類(lèi)

B欺騙類(lèi)

C漏洞類(lèi)

D阻塞類(lèi)

對(duì)的答案：D

單選題

55.【第5、6、7章】關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是（）。

A入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)導(dǎo)致任何影響

B審計(jì)數(shù)據(jù)或系統(tǒng)日記信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)重要信息來(lái)源

C入侵檢測(cè)信息的記錄分析有助于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

對(duì)的答案:A

單選題

56.【第5、6、7章】關(guān)于防火墻和VPN的使用，下面說(shuō)法不對(duì)的的是（一）。

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置,防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)

一側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè),VPN在廣域網(wǎng)一

側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

對(duì)的答案：B

單選題

57.【第5、6、7章】重要用于防火墻的VPN系統(tǒng),與互聯(lián)網(wǎng)密鑰互換IKE有關(guān)的框架協(xié)議是(—

AIPSec

BL2F

CPPTP

DGRE

對(duì)的答案：A

單選題

58.【第5、6、7章】溢出襲擊的核心是()。

A修改堆棧記錄中進(jìn)程的返回地址

B運(yùn)用Shellcode

C提高用戶進(jìn)程權(quán)限

D捕獲程序漏洞

對(duì)的答案：A

單選題

59.【第5、6、7章】對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址互換(NAT),不對(duì)的的說(shuō)法是()。

A將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D每個(gè)連接使用一個(gè)端口

對(duì)的答案：B

單選題

60.【第5、6、7章】L2Tp隧道在兩端的VPN服務(wù)器之間采用（一）來(lái)驗(yàn)證對(duì)方的身份。

A口令握手協(xié)議CHAP

BSSL

CKerberos

D數(shù)字證書(shū)

對(duì)的答案：A

單選題

61.【第5、6、7章】關(guān)于NAT說(shuō)法錯(cuò)誤的是（）。

ANAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī),無(wú)需每臺(tái)內(nèi)部

主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺少的）全局互聯(lián)網(wǎng)地址

B靜態(tài)NAT是設(shè)立起來(lái)最簡(jiǎn)樸和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)

都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C動(dòng)態(tài)NAT重要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就

會(huì)分派給用戶一個(gè)IP地址,當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

對(duì)的答案：D

單選題

62.【第5、6、7章】拒絕服務(wù)襲擊DoS是一種運(yùn)用合理的報(bào)務(wù)請(qǐng)求，戰(zhàn)勝過(guò)多系統(tǒng)資源，從而

使合法用戶得不到正常服務(wù)的網(wǎng)絡(luò)襲擊行為。以下()不屬于DoS襲擊。

ATCPSYN

BICMP洪水

CSmurf

D緩沖區(qū)溢出

對(duì)的答案：D

單選題

63.【第5、6、7章】可以被數(shù)據(jù)完整性機(jī)制防止的襲擊方式是()0

A假冒源地址或用戶的地址欺騙襲擊

B抵賴做過(guò)信息的遞交行為

C數(shù)據(jù)半途被襲擊者竊聽(tīng)獲取

D數(shù)據(jù)在途中被襲擊者篡改或破壞

|對(duì)的答案:D

單選題

64.【第5、6、7章】關(guān)于漏洞和漏洞檢測(cè)的敘述，(—)是錯(cuò)誤的。

A系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤,被不法者運(yùn)用，通過(guò)

網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)襲擊或控制整個(gè)電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。

B系統(tǒng)漏洞檢測(cè)的方法有源代碼掃描、反匯編掃描、參透分析、環(huán)境錯(cuò)誤注入等。

C漏洞大體分三類(lèi)、網(wǎng)絡(luò)傳輸和協(xié)議的漏洞、系統(tǒng)的漏洞、管理的漏洞

D漏洞檢測(cè)只可采用積極式策略，基于網(wǎng)絡(luò)進(jìn)行檢測(cè)。

對(duì)的答案:D

單選題

65.【第5、6、7章】對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是（—）o

A防火墻

BIDS

CSniffer

DIPSec

對(duì)的答案：A

單選題

66.【第5、6、7章】以下有關(guān)防火墻的敘述，（）是錯(cuò)誤的。

A防火墻是設(shè)立于網(wǎng)絡(luò)之間，通過(guò)控制網(wǎng)絡(luò)流量、阻隔危險(xiǎn)網(wǎng)絡(luò)通信以轂保護(hù)網(wǎng)絡(luò)安全的

目的。

B最常見(jiàn)部署于面向社會(huì)的公共網(wǎng)絡(luò)，與企事業(yè)單位的專用網(wǎng)絡(luò)之間。

C防火墻依據(jù)不同的機(jī)制與工作原理，分為、包過(guò)濾、狀態(tài)檢測(cè)包過(guò)濾、應(yīng)用服務(wù)代理三類(lèi)

防火墻。

D防火墻事實(shí)上只是一種安全軟件。

對(duì)的答案:D

單選題

67.【第5、6、7章】以下有關(guān)入侵檢測(cè)技術(shù)的敘述，（—）是錯(cuò)誤的。

A入侵檢測(cè)技術(shù)可分為特性檢測(cè)和異常檢測(cè)，按監(jiān)測(cè)對(duì)象可分為基于主機(jī)和基于網(wǎng)絡(luò)兩

種。

B入侵檢測(cè)系統(tǒng)的性能指標(biāo)涉及準(zhǔn)確性指標(biāo)、效率指標(biāo)、系統(tǒng)指標(biāo)。

C入侵檢測(cè)系統(tǒng)的重要功能是實(shí)時(shí)檢測(cè)、安全審計(jì)、積極響應(yīng)、評(píng)估記錄。

D入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)防火墻的一種。

對(duì)的答案:D

單選題

68.【第5、6、7章】在PPDRR安全模型中，（___）是屬于安全事件發(fā)生后的補(bǔ)救措施。

A保護(hù)

B恢復(fù)

C響應(yīng)

D檢測(cè)

對(duì)的答案：B

單選題

69.【第5、6、7章】防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是（