您的本次作業(yè)分?jǐn)?shù)為：89分單選題

1.【第11、12章】通常為保證信息處理對象的認(rèn)證性采納的手段是(__)o

A信息加密和解密

B信息隱匿

C數(shù)字簽名和身份認(rèn)證技術(shù)

D數(shù)字水印

正確答案:C

單選題

2.【第11、12章】計算機(jī)病毒最重要的特征是(__)o

A隱藏性

B傳染性

C潛藏性

D表現(xiàn)性

正確答案舊

單選題

3.【第11、12章】不能防止計算機(jī)感染病毒的措施是（一）o

A定時備份重要文件

B常常更新操作系統(tǒng)

C除非準(zhǔn)確知道附件內(nèi)容，否則不要打開電子郵件附件

D重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕

正確答案:A

單選題

4.【第11、12章】某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，

在％5丫$1?111%文件夾下生成自身的拷貝nvchip*exe,添加注冊表項，使得自身能夠在

系統(tǒng)啟動時自動運行。通過以上描述可以推斷這種病毒的類型為（一）o

A文件型病毒

B宏病毒

C網(wǎng)絡(luò)蠕蟲病毒

D特洛伊木馬病毒

正確答案:C

單選題

5.【第11、12章】計算機(jī)病毒的實時監(jiān)控屬于(一)類的技術(shù)措施。

A愛護(hù)

B檢測

C響應(yīng)

D復(fù)原

正確答案舊

單選題

6.【第11、12章】平安掃描可以(__)o

A彌補由于認(rèn)證機(jī)制薄弱帶來的問題

B彌補由于協(xié)議本身而產(chǎn)生的問題

C彌補防火墻對內(nèi)網(wǎng)平安威逼檢測不足的問題

D掃描檢測全部的數(shù)據(jù)包攻擊，分析全部的數(shù)據(jù)流

正確答案:C

單選題

7.【第11、12章】在目前的信息網(wǎng)絡(luò)中，(__)病毒是最主要的病毒類型。

A引導(dǎo)型

B文件型

C網(wǎng)絡(luò)蠕蟲

D木馬型

正確答案:C

單選題

8.【第11、12章】傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多

的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了(一)等重要網(wǎng)絡(luò)資源。

A網(wǎng)絡(luò)帶寬

B數(shù)據(jù)包

C防火墻

DLINUX

正確答案:A

單選題

9.【第11、12章】相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中供應(yīng)愛護(hù)不同，(__)在內(nèi)外網(wǎng)絡(luò)邊

界處供應(yīng)更加主動和主動的病毒愛護(hù)。

A防火墻

B病毒網(wǎng)關(guān)

CIPS

DIDS

正確答案舊

單選題

10.【第1、2、13章】GB7859借鑒了TCSEC標(biāo)準(zhǔn)，這個T05￡(3是(___)國家標(biāo)準(zhǔn)。

A英國

B意大利

C美國

D俄羅斯

正確答案:C

單選題

11.【第1、2、13章】對日志數(shù)據(jù)進(jìn)行審計檢查，屬于(一)類限制措施。

A預(yù)防

B檢測

C威懾

D修正

正確答案:B

單選題

12.【第1、2、13章】定期時系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行復(fù)原。該機(jī)制時為

了滿意信息平安的（一）屬性。

A真實性

B完整性

C不行否認(rèn)性

D可用性

正確答案:D

單選題

13.【第1、2、13章】（一）能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。

A熱插拔

BSCSI

CRAID

DFAST-ATA

正確答案:C

單選題

14.【第1、2、13章】下面不是Oracle數(shù)據(jù)庫支持的備份形式的是(一

A冷備份

B溫備份

C熱備份

D邏輯備份

正確答案舊

單選題

15.【第1、2、13章】在須要愛護(hù)的信息資產(chǎn)中，(__)是最重要的。

A環(huán)境

B硬件

C數(shù)據(jù)

D軟件

正確答案:C

單選題

16.【第1、2、13章】(__)不是網(wǎng)絡(luò)擔(dān)心全的緣由。ERROR

A系統(tǒng)漏洞

B協(xié)議的開放性

C人為因素

D環(huán)境因素

正確答案:D

單選題

17.【第1、2、13章】下列(__)不屬于物理平安限制措施。

A門鎖

B警衛(wèi)

C口令

D圍墻?

正確答案:C

單選題

18.【第1、2、13章】()不屬于ISO/OSI平安體系結(jié)構(gòu)的平安機(jī)制。

A通信業(yè)務(wù)填充機(jī)制

B訪問限制機(jī)制

C數(shù)字簽名機(jī)制

D審計機(jī)制

正確答案:D

單選題

19.【第1、2、13章】容災(zāi)的目的和實質(zhì)是(

A數(shù)據(jù)備份

B心理勸慰

C保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D系統(tǒng)的有益補充

正確答案:C

單選題

20.【第1、2、13章】ISO7498-2從體系結(jié)構(gòu)觀點描述了5種平安服務(wù)，以下不屬于這

5種平安服務(wù)的是(__)o

A身份鑒別

B數(shù)據(jù)報過濾

C授權(quán)限制

D數(shù)據(jù)完整性

正確答案舊

單選題

21.【第1、2、13章】PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否平安的模型,

PDR模型中的P代表()、D代表()、R代表()。

A愛護(hù)檢測響應(yīng)

B策略、檢測、響應(yīng)

C策略、檢測、復(fù)原

D愛護(hù)、檢測、復(fù)原

正確答案:A

單選題

22.【第1、2、13章】風(fēng)險管理的首要任務(wù)是（一）o

A風(fēng)險識別和評估

B風(fēng)險轉(zhuǎn)嫁

C風(fēng)險限制

D接受風(fēng)險

正確答案:A

單選題

23.【第1、2、13章】信息平安階段將探討領(lǐng)域擴(kuò)展到三個基本屬性，下列（一）不屬于

這三個基本屬性。

A保密性

B完整性

C不行否認(rèn)性

D可用性

正確答案:C

單選題

24.【第1、2、13章】系統(tǒng)備份與一般數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，

還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便快速(一)o

A復(fù)原整個系統(tǒng)

B復(fù)原全部數(shù)據(jù)

C復(fù)原全部程序

D復(fù)原網(wǎng)絡(luò)設(shè)置

正確答案:A

單選題

25.【第1、2、13章】網(wǎng)絡(luò)平安的特征包含保密性，完整性(__)四個方面

A可用性和牢靠性

B可用性和合法性

C可用性和有效性

D可用性和可控性

正確答案:D

單選題

26.【第1、2、13章】1994年2月國務(wù)院發(fā)布的《計算機(jī)信息系統(tǒng)平安愛護(hù)條例》賜予

（一）對計算機(jī)信息系統(tǒng)的平安愛護(hù)工作行使監(jiān)督管理職權(quán)。

A信息產(chǎn)業(yè)部

B全國人大

C公安機(jī)關(guān)

D國家工商總局

正確答案:C

單選題

27.【第1、2、13章】依據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉與國家隱私的

計算機(jī)信息系統(tǒng)，不得干脆或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必需實行

（__

A邏輯隔離

B物理隔離

c安裝防火墻

DVLAN劃分

正確答案:B

單選題

28.【第1、2、13章】信息平安經(jīng)驗了三個發(fā)展階段，以下(__)不屬于這三個發(fā)展階段。

A通信保密階段

B加密機(jī)階段

C信息平安階段

D平安保障階段

正確答案:B

單選題

29.【第1、2、13章】平安保障階段中將信息平安體系歸結(jié)為四個主要環(huán)節(jié)，下列(__)

是正確的。

A策略、愛護(hù)、響應(yīng)、復(fù)原

B加密、認(rèn)證、愛護(hù)、檢測

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D愛護(hù)、檢測、響應(yīng)、復(fù)原

正確答案:D

單選題

30.【第1、2、13章】（一）手段，可以有效應(yīng)對較大范圍的平安事務(wù)的不良影響，保證

關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。

A定期備份

B異地備份

C人工備份

D本地備份

正確答案舊

單選題

31.【第1、2、13章】信息平安保障體系中，包含（一）的4部分內(nèi)容。

A愛護(hù)、檢測、反應(yīng)、復(fù)原

B愛護(hù)、檢測、審查、復(fù)原

C愛護(hù)、檢測、審查、反應(yīng)

D愛護(hù)、檢測、復(fù)原、審查

正確答案:A

單選題

32.【第1、2、13章】下列敘述不屬于完全備份機(jī)制特點描述的是(__)o

A每次備份的數(shù)據(jù)量較大

B每次備份所需的時間也就較大

C不能進(jìn)行得太頻繁

D須要存儲空間小

正確答案:D

單選題

33.【第1、2、13章】雙機(jī)熱備是一種典型的事先預(yù)防和愛護(hù)措施，用于保證關(guān)鍵設(shè)備和

服務(wù)的(一)屬性。

A保密性

B可用性

c完整性

D真實性

正確答案:B

單選題

34.【第1、2、13章】不同的信息系統(tǒng)擔(dān)當(dāng)不同類型的業(yè)務(wù)，以下(__)不屬于保證詳細(xì)

需求的4個特性。

A牢靠性(Reliability)

B不行抵賴性(Non-Repudiation)

C可審查性

D好用性

正確答案:D

單選題

35.【第3、4章】密碼學(xué)的目的是(__)o

A探討數(shù)據(jù)加密

B探討數(shù)據(jù)解密

C探討數(shù)據(jù)保密

D探討信息平安

正確答案:C

單選題

36.【第3、4章】關(guān)于加密技術(shù)實現(xiàn)的描述正確的是（__）o

A與密碼設(shè)備無關(guān),與密碼算法無關(guān)

B與密碼設(shè)備有關(guān),與密碼算法無關(guān)

C與密碼設(shè)備無關(guān),與密碼算法有關(guān)

D與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

正確答案:A

單選題

37.【第3、4章】A方有一對密鑰（KA公開，KA隱私），B方有一對密鑰（KB公開，KB

隱私），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為、M'=KB公開（KA隱私（M））。B方

收到密文的解密方案是（一）o

AKB公開（KA隱私（M?

BKA公開(KA公開(M'))

cKA公開（KB隱私（M?

DKB隱私（KA隱私（M?

正確答案:C

單選題

38.【第3、4章】Kerberos中最重要的問題是它嚴(yán)峻依靠于（）。

A服務(wù)器

B口令

C時鐘

D密鑰

正確答案:C

單選題

39.【第3、4章】以下加密法中屬于雙鑰密碼體制的是（一

ADES

BAES

CIDEA

DECC

正確答案:D

單選題

40.【第3、4章】()是一個對稱DES加密系統(tǒng)，它運用一個集中式的專鑰密碼功能,

系統(tǒng)的核心是KDCo

ATACACS

BRADIUS

CKerberos

DPKI

正確答案:C

單選題

41.【第3、4章】把明文變成密文的過程，叫作(__)o

A加密

B密文

C解密

D加密算法

正確答案:A

單選題

42.【第3、4章】關(guān)于密碼學(xué)的探討中，下列(__)觀點是不正確的。

A密碼學(xué)是探討與信息平安相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的

綜合技術(shù)

B密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C密碼并不是供應(yīng)平安的單一的手段，而是一組技術(shù)

D密碼學(xué)中存在一次一密的密碼體制，它是肯定平安的

正確答案:D

單選題

43.【第3、4章】以下(一)不是RSA密碼算法的特點。

A對稱密碼體制

B平安性依靠于大整數(shù)因子分解的困難性

C可用于數(shù)字簽名

D公鑰私鑰雙密鑰體制

正確答案:A

單選題

44.【第3、4章】“公開密鑰密碼體制”的含義是()o

A將全部密鑰公開

B將私有密鑰公開，公開密鑰保密

C將公開密鑰公開，私有密鑰保密

D兩個密鑰相同

正確答案:C

單選題

45.【第3、4章】以下幾種密碼，(__)與其它三個屬于不同類型。

A單表密碼

Bplayfair密碼

Cvigenere密碼

Dhill密碼

正確答案:A

單選題

46.【第3、4章】關(guān)于密鑰的平安愛護(hù)下列說法不正確的是(一)o

A私鑰送給CA

B公鑰送給CA

C密鑰加密后存人計算機(jī)的文件中

D定期更換密鑰

正確答案:A

單選題

47.【第3、4章】在以下古典密碼體制中，屬于置換密碼的是(__)o

A移位密碼

B倒序密碼

C仿射密碼

DPlayFair密碼

正確答案:B

單選題

48.【第3、4章】假設(shè)運用一種加密算法，它的加密方法很簡潔、將每一個字母加5,即

a加密成f。這種算法的密鑰就是5,那么它屬于（一）o

A對稱加密技術(shù)

B分組密碼技術(shù)

C公鑰加密技術(shù)

D單向函數(shù)密碼技術(shù)

正確答案:A

單選題

49.【第5、6、7章】會話偵聽和劫持技術(shù)是屬于（一）的技術(shù)。

A密碼分析還原

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

DDOS攻擊

正確答案:B

單選題

50.【第5、6、7章】應(yīng)用代理防火墻的主要優(yōu)點是(一)o

A加密強(qiáng)度更高

B平安限制更細(xì)化、更敏捷

C平安服務(wù)的透亮性更好

D服務(wù)對象更廣泛

正確答案舊

單選題

51.【第5、6、7章】以下(__)不是包過濾防火墻主要過濾的信息?

A源IP地址

B目的IP地址

CTCP源端口和目的端口

D時間

正確答案:D

單選題

52.【第5、6、7章】一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的()。

A內(nèi)部子網(wǎng)之間傳送信息的中樞

B每個子網(wǎng)的內(nèi)部

C內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

正確答案:C

單選題

53.【第5、6、7章】包過濾型防火墻原理上是基于(一)進(jìn)行分析的技術(shù)。

A物理層

B數(shù)據(jù)鏈路層

C網(wǎng)絡(luò)層

D應(yīng)用層

正確答案:C

單選題

54.【第5、6、7章】網(wǎng)絡(luò)攻擊分為堵塞類、探測類、限制類、欺瞞類、漏洞類、破壞類,

其中DoS（拒絕服務(wù)）攻擊屬于（一）o

A限制類

B欺瞞類

C漏洞類

D堵塞類

正確答案:D

單選題

55.【第5、6、7章】關(guān)于入侵檢測技術(shù)，下列描述錯誤的是（一）o

A入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為困難的入侵

D基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

正確答案:A

單選題

56.【第5、6、7章】關(guān)于防火墻和VPN的運用，下面說法不正確的是(__)o

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在

局域網(wǎng)一側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN

在廣域網(wǎng)一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要相互依靠

正確答案舊

單選題

57.【第5、6、7章】主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架

協(xié)議是(一)o

AIPSec

BL2F

CPPTP

DGRE

正確答案:A

單選題

58.【第5、6、7章】溢出攻擊的核心是(__)o

A修改堆棧記錄中進(jìn)程的返回地址

B利用Shellcode

C提升用戶進(jìn)程權(quán)限

D捕獲程序漏洞

正確答案:A

單選題

59.【第5、6、7章】對動態(tài)網(wǎng)絡(luò)地址交換(NAT),不正確的說法是(__)。

A將許多內(nèi)部地址映射到單個真實地址

B外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C最多可有6400。個同時的動態(tài)NAT連接

D每個連接運用一個端口

正確答案:B

單選題

60.【第5、6、7章】L2Tp隧道在兩端的VPN服務(wù)器之間采納（一）來驗證對方的身份。

A口令握手協(xié)議CHAP

BSSL

CKerberos

D數(shù)字證書

正確答案:A

單選題

61.【第5、6、7章】關(guān)于NAT說法錯誤的是（__ERROR

ANAT允許一個機(jī)構(gòu)專用Intranet中的主機(jī)透亮地連接到公共域中的主機(jī)，無需每

臺內(nèi)部主機(jī)都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B靜態(tài)NAT是設(shè)置起來最簡潔和最簡潔實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每

個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址

C動態(tài)NAT主要應(yīng)用于撥號和常見的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT

就會安排給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后運用

D動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

正確答案:D

單選題

62.【第5、6、7章】拒絕服務(wù)攻擊DoS是一種利用合理的報務(wù)懇求，戰(zhàn)賽過多系統(tǒng)資源,

從而使合法用戶得不到正常服務(wù)的網(wǎng)絡(luò)攻擊行為。以下（一）不屬于DoS攻擊。

ATCPSYN

BICMP洪水

CSmurf

D緩沖區(qū)溢出

正確答案:D

單選題

63.【第5、6、7章】可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（一）o

A假冒源地址或用戶的地址欺瞞攻擊

B抵賴做過信息的遞交行為

C數(shù)據(jù)中途被攻擊者竊聽獲得

D數(shù)據(jù)在途中被攻擊者篡改或破壞

正確答案:D

單選題

64.【第5、6、7章】關(guān)于漏洞和漏洞檢測的敘述，（一）是錯誤的。

A系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤，被不法者利

用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或限制整個電腦，竊取電腦中的重要資料和信

息，甚至破壞系統(tǒng)。

B系統(tǒng)漏洞檢測的方法有源代碼掃描、反匯編掃描、參透分析、環(huán)境錯誤注入等。

C漏洞大致分三類、網(wǎng)絡(luò)傳輸和協(xié)議的漏洞、系統(tǒng)的漏洞、管理的漏洞

D漏洞檢測只可采納主動式策略，基于網(wǎng)絡(luò)進(jìn)行檢測。

正確答案:D

單選題

65.【第5、6、7章】對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和限制的信息平安技術(shù)機(jī)制是（一）o

A防火墻

BIDS

CSniffer

DIPSec

正確答案:A

單選題

66.【第5、6、7章】以下有關(guān)防火墻的敘述，(一)是錯誤的。

A防火墻是設(shè)置于網(wǎng)絡(luò)之間，通過限制網(wǎng)絡(luò)流量、阻隔危急網(wǎng)絡(luò)通信以鼓愛護(hù)網(wǎng)絡(luò)

平安的目的。

B最常見部署于面對社會的公共網(wǎng)絡(luò)，與企事業(yè)單位的專用網(wǎng)絡(luò)之間。

C防火墻依據(jù)不同的機(jī)制與工作原理，分為、包過濾、狀態(tài)檢測包過濾、應(yīng)用服務(wù)

代理三類防火墻。

D防火墻事實上只是一種平安軟件。

正確答案:D

單選題

67.【第5、6、7章】以下有關(guān)入侵檢測技術(shù)的敘述，(__)是錯誤的。

A入侵檢測技術(shù)可分為特征檢測和異樣檢測，按監(jiān)測對象可分為基于主機(jī)和基于網(wǎng)

絡(luò)兩種。

B入侵檢測系統(tǒng)的性能指標(biāo)包括精確性指標(biāo)、效率指標(biāo)、系統(tǒng)指標(biāo)。

C入侵檢測系統(tǒng)的主要功能是實時檢測、平安審計、主動響應(yīng)、評估統(tǒng)計。

D入侵檢測系統(tǒng)就是網(wǎng)絡(luò)防火墻的一種。

正確答案:D

單選題

68.【第5、6、7章】在PPDRR平安模型中，(一)是屬于平安事務(wù)發(fā)生后的補救措施。

A愛護(hù)

B復(fù)原

C響應(yīng)

D檢測

正確答案:B

單選題

69.【第5、6、7章】防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是(__)o

A數(shù)據(jù)完整性

B數(shù)據(jù)可用性

C數(shù)據(jù)牢靠性

D數(shù)據(jù)保密性

正確答案:D

單選題

70.【第5、6、7章】運用漏洞庫匹配的掃描方法，能發(fā)覺（一）o

A未知的漏洞

B已知的漏洞

C自行設(shè)計的軟件中的漏洞

D全部的漏洞

正確答案:B

單選題

71.【第5、6、7章】下列不屬于防火墻核心技術(shù)的是（一）o

A（靜態(tài)/動態(tài)）包過濾技術(shù)

BNAT技術(shù)

C應(yīng)用代理技術(shù)

D日志審計

正確答案:D

單選題

72.【第5、6、7章】防火墻供應(yīng)的接入模式不包括(__)o

A網(wǎng)關(guān)模式

B透亮模式

C混合模式

D旁路接入模式

正確答案:D

單選題

73.【第5、6、7章】外部數(shù)據(jù)包經(jīng)過過濾路由只能阻擋(__)唯一的ip欺瞞

A內(nèi)部主機(jī)偽裝成外部主機(jī)IP

B內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IP

D外部主機(jī)偽裝成內(nèi)部主機(jī)IP

正確答案:D

單選題

74.【第5、6、7章】拒絕服務(wù)攻擊的后果是(__)o

A信息不行用

B應(yīng)用程序不行用

C系統(tǒng)宕機(jī)、阻擋通信

D都有

正確答案:D

單選題

75.【第5、6、7章】下列關(guān)于防火墻的借誤說法是(一)o

A防火墻工作在網(wǎng)絡(luò)層

B對IP數(shù)據(jù)包進(jìn)行分析和過濾

C重要的邊界愛護(hù)機(jī)制

D部署防火墻，就解決了網(wǎng)絡(luò)平安問題

正確答案:D

單選題

76.【第8、9、10章】訪問限制是指確定(一)以與實施訪問權(quán)限的過程。ERROR

A用戶權(quán)限

B可賜予哪些主體訪問權(quán)利

C可被用戶訪問的資源

D系統(tǒng)是否遭遇入侵

正確答案:A

單選題

77.【第8、9、10章】PKI所管理的基本元素是(__)。

A密鑰

B用戶身份

C數(shù)字證書

D數(shù)字簽名

正確答案:C

單選題

78.【第8、9、10章】當(dāng)您收到您相識的人發(fā)來的電子郵件并發(fā)覺其中有附件，您應(yīng)當(dāng)（一）o

A打開附件，然后將它保存到硬盤

B打開附件，但是假如它有病毒，馬上關(guān)閉它

C用防病毒軟件掃描以后再打開附件

D干脆刪除該郵件

正確答案:C

單選題

79.【第8、9、10章】基于通信雙方共同擁有的但是不為別人知道的隱私，利用計算機(jī)強(qiáng)

大的計算實力，以該隱私作為加密和解密的密鑰的認(rèn)證是（一）o

A公鑰認(rèn)證

B零學(xué)問認(rèn)證

C共享密鑰認(rèn)證

D口令認(rèn)證

正確答案:C

單選題

80.【第8、9、10章】有關(guān)SSL/TLS協(xié)議的敘述，（__）是錯誤的。

ASSL/TLS實際位于傳輸層與應(yīng)用層之間。

BSSL供應(yīng)的服務(wù)歸結(jié)于3個方面、用戶和服務(wù)器的合法性認(rèn)證、數(shù)據(jù)完整性保障、

數(shù)據(jù)機(jī)密性保證。

CSSL通過握手協(xié)議建立會話。

D應(yīng)用層是網(wǎng)絡(luò)體系結(jié)構(gòu)中最為重要困難的一層，該層完成面對連接、流量與擁塞

限制任務(wù)。

正確答案:D

單選題

81.【第8、9、10章】完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方平安的接收

到消息）包括（一）和驗證過程。

A加密

B解密

C簽名

D保密傳輸

正確答案:C

單選題

82.【第8、9、10章】用戶身份鑒別是通過(__)完成的。

A口令驗證

B審計策略

C存取限制

D查詢功能

正確答案:A

單選題

83.【第8、9、10章】ISO平安體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，運用(一)完成。

A加密機(jī)制

B數(shù)字簽名機(jī)制

C訪問限制機(jī)制

D數(shù)據(jù)完整性機(jī)制

正確答案:B

單選題

84.【第8、9、10章】（__biPKI體系中最基本的元素，PKI系統(tǒng)全部的平安操作都是

通過該機(jī)制采實現(xiàn)的。

ASSL

BIARA

CRA

D數(shù)字證書

正確答案:D

單選題

85.【第8、9、10章】SET的含義是

A平安電子支付協(xié)議

B平安數(shù)據(jù)交換協(xié)議

C平安電子郵件協(xié)議

D平安套接層協(xié)議

正確答案:B

單選題

86.【第8、9、10章】()屬于Web中運用的平安協(xié)議。

APEM、SSL

BS-HTTP、S/MIME

CSSL、S-HTTP

DS/MIM

ESSL

正確答案:C

單選題

87.【第8、9、10章】CA屬于ISO平安體系結(jié)構(gòu)中定義的(一ERROR

A認(rèn)證交換機(jī)制

B通信業(yè)務(wù)填充機(jī)制

C路由限制機(jī)制

D公證機(jī)制

正確答案:D

單選題

88.【第8、9、10章】有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是（一）o

A索引字段不能加密

B關(guān)系運算的比較字段不能加密

C字符串字段不能加密

D表間的連接碼字段不能加密

正確答案:C

單選題

89.【第8、9、10章】口令機(jī)制通常用于（一）o

A認(rèn)證

B標(biāo)識

C注冊

D授權(quán)

正確答案:A

單選題

90.【第8、9、10章】對口令進(jìn)行平安性管理和運用，最終是為了（一）o

A口令不被攻擊者非法獲得

B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的平安性

D規(guī)范用戶操作行為

正確答案:B

單選題

9L【第8、9、10章】下列技術(shù)不支持密碼驗證的是。

AS/MIME

BPGP

CAMTP

DSMTP

正確答案:D

單選題

92.【第8、9、10章】下列不屬于垃圾郵件過濾技術(shù)的是、

A軟件模擬技術(shù)

B貝葉斯過濾技術(shù)

C關(guān)鍵字過濾技術(shù)

D黑名單技術(shù)

正確答案:A

單選題

93.【第8、9、10章】數(shù)字簽名要預(yù)先運用單向Hash函數(shù)進(jìn)行處理的緣由是(__)。

A多一道加密工序使密文更難破譯

B提高密文的計算速度

C縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D保證密文能正確還原成明文

正確答案:D

單選題

94.【第8、9、10章】不須要常常維護(hù)的垃圾郵件過濾技術(shù)是、

A指紋識別技術(shù)

B簡潔DNS測試

C黑名單技術(shù)

D關(guān)鍵字過濾

正確答案:B

單選題

95.【第8、9、10章】下列關(guān)于用戶口令說法錯誤的是(__)o

A口令不能設(shè)置為空

B口令長度越長，平安性越高

C困難口令平安性足夠高，不須要定期修改

D口令認(rèn)證是最常見的認(rèn)證機(jī)制

正確答案:C

單選題

96.【第8、9、10章】(__)最好地描述了數(shù)字證書。

A等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B閱讀器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C網(wǎng)站要求用戶運用用戶名和密碼登陸的平安機(jī)制

D伴隨在線交易證明購買的收據(jù)

正確答案:A

單選題

97.【第8、9、10章】我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實現(xiàn)(__)需求。

A抗否認(rèn)

B保密性

C完整性

D可用性

正確答案:A

單選題

98.【第8、9、10章】目前發(fā)展很快的平安電子郵件協(xié)議是（一）,這是一個允許發(fā)送加

密和有簽名郵件的協(xié)議。（一）o

AIPSec

BSMTP

CS/MIME

DTCP/IP

正確答案:C

單選題

99.【第8、9、10章】PKI是英文（__）的縮寫。

APrivateKeyInfrastructure

BPublicKeyInstitute

CPublicKeyInfrastructure

DPrivateKeyInstitute

正確答案:C

單選題

100.【第8、9、10章】用數(shù)字方法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參加信息溝通者或服務(wù)器的

身份是指(一)o

A接入限制

B數(shù)字認(rèn)證

C數(shù)字簽名

D防火墻

正確答案舊

加入錯題集關(guān)閉

1.

您的本次作業(yè)分?jǐn)?shù)為：89分單選題

L［第11、12章】通常為保證信息處理對象的認(rèn)證性采納的手段是(__)o

A信息加密和解密

B信息隱匿

C數(shù)字簽名和身份認(rèn)證技術(shù)

D數(shù)字水印

正確答案:C

單選題

2.【第11、12章】計算機(jī)病毒最重要的特征是（一）o

A隱藏性

B傳染性

C潛藏性

D表現(xiàn)性

正確答案:B

單選題

3.【第11、12章】不能防止計算機(jī)感染病毒的措施是（一）o

A定時備份重要文件

B常常更新操作系統(tǒng)

C除非準(zhǔn)確知道附件內(nèi)容，否則不要打開電子郵件附件

D重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕

正確答案:A

單選題

4.【第11、12章】某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，

在％5丫$1?111%文件夾下生成自身的拷貝nvchip*exe,添加注冊表項，使得自身能夠在

系統(tǒng)啟動時自動運行。通過以上描述可以推斷這種病毒的類型為（一）o

A文件型病毒

B宏病毒

C網(wǎng)絡(luò)蠕蟲病毒

D特洛伊木馬病毒

正確答案:C

單選題

5.【第11、12章】計算機(jī)病毒的實時監(jiān)控屬于（一）類的技術(shù)措施。

A愛護(hù)

B檢測

C響應(yīng)

D復(fù)原

正確答案:B

單選題

6.【第11、12章】平安掃描可以(__)o

A彌補由于認(rèn)證機(jī)制薄弱帶來的問題

B彌補由于協(xié)議本身而產(chǎn)生的問題

C彌補防火墻對內(nèi)網(wǎng)平安威逼檢測不足的問題

D掃描檢測全部的數(shù)據(jù)包攻擊，分析全部的數(shù)據(jù)流

正確答案:C

單選題

7.【第11、12章】在目前的信息網(wǎng)絡(luò)中，(__)病毒是最主要的病毒類型。

A引導(dǎo)型

B文件型

C網(wǎng)絡(luò)蠕蟲

D木馬型

正確答案:C

單選題

8.【第11、12章】傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多

的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了(一)等重要網(wǎng)絡(luò)資源。

A網(wǎng)絡(luò)帶寬

B數(shù)據(jù)包

C防火墻

DLINUX

正確答案:A

單選題

9.【第11、12章】相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中供應(yīng)愛護(hù)不同，(__)在內(nèi)外網(wǎng)絡(luò)邊

界處供應(yīng)更加主動和主動的病毒愛護(hù)。

A防火墻

B病毒網(wǎng)關(guān)

CIPS

DIDS

正確答案:B

單選題

10.【第1、2、13章】GB7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是(一)國家標(biāo)準(zhǔn)。

A英國

B意大利

C美國

D俄羅斯

正確答案:C

單選題

1L【第1、2、13章】對日志數(shù)據(jù)進(jìn)行審計檢查，屬于(__)類限制措施。

A預(yù)防

B檢測

C威攝

D修正

正確答案:B

單選題

12.【第1、2、13章】定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行復(fù)原。該機(jī)制時為

了滿意信息平安的(一)屬性。

A真實性

B完整性

C不行否認(rèn)性

D可用性

正確答案:D

單選題

13.【第1、2、13章】(__)能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。

A熱插拔

BSCSI

CRAID

DFAST-ATA

正確答案:C

單選題

14.【第1、2、13章】下面不是Oracle數(shù)據(jù)庫支持的備份形式的是（一

A冷備份

B溫備份

C熱備份

D邏輯備份

正確答案:B

單選題

15.【第1、2、13章】在須要愛護(hù)的信息資產(chǎn)中，（一）是最重要的。

A環(huán)境

B硬件

C數(shù)據(jù)

D軟件

正確答案:C

單選題

16.【第1、2、13章】(__)不是網(wǎng)絡(luò)擔(dān)心全的緣由。

A系統(tǒng)漏洞

B協(xié)議的開放性

C人為因素

D環(huán)境因素

正確答案:D

單選題

17.【第1、2、13章】下列(__)不屬于物理平安限制措施。

A門鎖

B警衛(wèi)

C口令

D圍墻?

正確答案:C

單選題

18.【第1、2、13章】()不屬于ISO/OSI平安體系結(jié)構(gòu)的平安機(jī)制。

A通信業(yè)務(wù)填充機(jī)制

B訪問限制機(jī)制

C數(shù)字簽名機(jī)制

D審計機(jī)制

正確答案:D

單選題

19.【第1、2、13章】容災(zāi)的目的和實質(zhì)是(

A數(shù)據(jù)備份

B心理勸慰

C保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D系統(tǒng)的有益補充

正確答案:C

單選題

20.【第1、2、13章】ISO7498-2從體系結(jié)構(gòu)觀點描述了5種平安服務(wù)，以下不屬于這

5種平安服務(wù)的是(__)o

A身份鑒別

B數(shù)據(jù)報過濾

C授權(quán)限制

D數(shù)據(jù)完整性

正確答案舊

單選題

21.【第1、2、13章】PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否平安的模型,

PDR模型中的P代表()、D代表()、R代表()。

A愛護(hù)檢測響應(yīng)

B策略、檢測、響應(yīng)

C策略、檢測、復(fù)原

D愛護(hù)、檢測、復(fù)原

正確答案:A

單選題

22.【第1、2、13章】風(fēng)險管理的首要任務(wù)是（一）o

A風(fēng)險識別和評估

B風(fēng)險轉(zhuǎn)嫁

C風(fēng)險限制

D接受風(fēng)險

正確答案:A

單選題

23.【第1、2、13章】信息平安階段將探討領(lǐng)域擴(kuò)展到三個基本屬性，下列（一）不屬于

這三個基本屬性。

A保密性

B完整性

C不行否認(rèn)性

D可用性

正確答案:C

單選題

24.【第1、2、13章】系統(tǒng)備份與一般數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，

還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便快速(一)o

A復(fù)原整個系統(tǒng)

B復(fù)原全部數(shù)據(jù)

C復(fù)原全部程序

D復(fù)原網(wǎng)絡(luò)設(shè)置

正確答案:A

單選題

25.【第1、2、13章】網(wǎng)絡(luò)平安的特征包含保密性，完整性(__)四個方面

A可用性和牢靠性

B可用性和合法性

C可用性和有效性

D可用性和可控性

正確答案:D

單選題

26.【第1、2、13章】1994年2月國務(wù)院發(fā)布的《計算機(jī)信息系統(tǒng)平安愛護(hù)條例》賜予

（一）對計算機(jī)信息系統(tǒng)的平安愛護(hù)工作行使監(jiān)督管理職權(quán)。

A信息產(chǎn)業(yè)部

B全國人大

C公安機(jī)關(guān)

D國家工商總局

正確答案:C

單選題

27.【第1、2、13章】依據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉與國家隱私的

計算機(jī)信息系統(tǒng)，不得干脆或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必需實行

（__

A邏輯隔離

B物理隔離

c安裝防火墻

DVLAN劃分

正確答案:B

單選題

28.【第1、2、13章】信息平安經(jīng)驗了三個發(fā)展階段，以下(__)不屬于這三個發(fā)展階段。

A通信保密階段

B加密機(jī)階段

C信息平安階段

D平安保障階段

正確答案:B

單選題

29.【第1、2、13章】平安保障階段中將信息平安體系歸結(jié)為四個主要環(huán)節(jié)，下列(__)

是正確的。

A策略、愛護(hù)、響應(yīng)、復(fù)原

B加密、認(rèn)證、愛護(hù)、檢測

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D愛護(hù)、檢測、響應(yīng)、復(fù)原

正確答案:D

單選題

30.【第1、2、13章】（一）手段，可以有效應(yīng)對較大范圍的平安事務(wù)的不良影響，保證

關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。

A定期備份

B異地備份

C人工備份

D本地備份

正確答案舊

單選題

31.【第1、2、13章】信息平安保障體系中，包含（一）的4部分內(nèi)容。

A愛護(hù)、檢測、反應(yīng)、復(fù)原

B愛護(hù)、檢測、審查、復(fù)原

C愛護(hù)、檢測、審查、反應(yīng)

D愛護(hù)、檢測、復(fù)原、審查

正確答案:A

單選題

32.【第1、2、13章】下列敘述不屬于完全備份機(jī)制特點描述的是(__)o

A每次備份的數(shù)據(jù)量較大

B每次備份所需的時間也就較大

C不能進(jìn)行得太頻繁

D須要存儲空間小

正確答案:D

單選題

33.【第1、2、13章】雙機(jī)熱備是一種典型的事先預(yù)防和愛護(hù)措施，用于保證關(guān)鍵設(shè)備和

服務(wù)的(一)屬性。

A保密性

B可用性

c完整性

D真實性

正確答案:B

單選題

34.【第1、2、13章】不同的信息系統(tǒng)擔(dān)當(dāng)不同類型的業(yè)務(wù)，以下(__)不屬于保證詳細(xì)

需求的4個特性。

A牢靠性(Reliability)

B不行抵賴性(Non-Repudiation)

C可審查性

D好用性

正確答案:D

單選題

35.【第3、4章】密碼學(xué)的目的是(__)o

A探討數(shù)據(jù)加密

B探討數(shù)據(jù)解密

C探討數(shù)據(jù)保密

D探討信息平安

正確答案:C

單選題

36.【第3、4章】關(guān)于加密技術(shù)實現(xiàn)的描述正確的是（__）o

A與密碼設(shè)備無關(guān),與密碼算法無關(guān)

B與密碼設(shè)備有關(guān),與密碼算法無關(guān)

C與密碼設(shè)備無關(guān),與密碼算法有關(guān)

D與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

正確答案:A

單選題

37.【第3、4章】A方有一對密鑰（KA公開，KA隱私），B方有一對密鑰（KB公開，KB

隱私），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為、M'=KB公開（KA隱私（M））。B方

收到密文的解密方案是（一）o

AKB公開（KA隱私（M?

BKA公開(KA公開(M'))

cKA公開（KB隱私（M?

DKB隱私（KA隱私（M?

正確答案:C

單選題

38.【第3、4章】Kerberos中最重要的問題是它嚴(yán)峻依靠于（）。

A服務(wù)器

B口令

C時鐘

D密鑰

正確答案:C

單選題

39.【第3、4章】以下加密法中屬于雙鑰密碼體制的是（一

ADES

BAES

CIDEA

DECC

正確答案:D

單選題

40.【第3、4章】()是一個對稱DES加密系統(tǒng)，它運用一個集中式的專鑰密碼功能,

系統(tǒng)的核心是KDCo

ATACACS

BRADIUS

CKerberos

DPKI

正確答案:C

單選題

41.【第3、4章】把明文變成密文的過程，叫作(__)o

A加密

B密文

C解密

D加密算法

正確答案:A

單選題

42.【第3、4章】關(guān)于密碼學(xué)的探討中，下列(__)觀點是不正確的。

A密碼學(xué)是探討與信息平安相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的

綜合技術(shù)

B密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C密碼并不是供應(yīng)平安的單一的手段，而是一組技術(shù)

D密碼學(xué)中存在一次一密的密碼體制，它是肯定平安的

正確答案:D

單選題

43.【第3、4章】以下(一)不是RSA密碼算法的特點。

A對稱密碼體制

B平安性依靠于大整數(shù)因子分解的困難性

C可用于數(shù)字簽名

D公鑰私鑰雙密鑰體制

正確答案:A

單選題

44.【第3、4章】“公開密鑰密碼體制”的含義是()o

A將全部密鑰公開

B將私有密鑰公開，公開密鑰保密

C將公開密鑰公開，私有密鑰保密

D兩個密鑰相同

正確答案:C

單選題

45.【第3、4章】以下幾種密碼，(__)與其它三個屬于不同類型。

A單表密碼

Bplayfair密碼

Cvigenere密碼

Dhill密碼

正確答案:A

單選題

46.【第3、4章】關(guān)于密鑰的平安愛護(hù)下列說法不正確的是(一)o

A私鑰送給CA

B公鑰送給CA

C密鑰加密后存人計算機(jī)的文件中

D定期更換密鑰

正確答案:A

單選題

47.【第3、4章】在以下古典密碼體制中，屬于置換密碼的是(__)o

A移位密碼

B倒序密碼

C仿射密碼

DPlayFair密碼

正確答案:B

單選題

48.【第3、4章】假設(shè)運用一種加密算法，它的加密方法很簡潔、將每一個字母加5,即

a加密成f。這種算法的密鑰就是5,那么它屬于（一）o

A對稱加密技術(shù)

B分組密碼技術(shù)

C公鑰加密技術(shù)

D單向函數(shù)密碼技術(shù)

正確答案:A

單選題

49.【第5、6、7章】會話偵聽和劫持技術(shù)是屬于（一）的技術(shù)。

A密碼分析還原

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

DDOS攻擊

正確答案:B

單選題

50.【第5、6、7章】應(yīng)用代理防火墻的主要優(yōu)點是(一)o

A加密強(qiáng)度更高

B平安限制更細(xì)化、更敏捷

C平安服務(wù)的透亮性更好

D服務(wù)對象更廣泛

正確答案舊

單選題

51.【第5、6、7章】以下(__)不是包過濾防火墻主要過濾的信息?

A源IP地址

B目的IP地址

CTCP源端口和目的端口

D時間

正確答案:D

單選題

52.【第5、6、7章】一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的()。

A內(nèi)部子網(wǎng)之間傳送信息的中樞

B每個子網(wǎng)的內(nèi)部

C內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

正確答案:C

單選題

53.【第5、6、7章】包過濾型防火墻原理上是基于(一)進(jìn)行分析的技術(shù)。

A物理層

B數(shù)據(jù)鏈路層

C網(wǎng)絡(luò)層

D應(yīng)用層

正確答案:C

單選題

54.【第5、6、7章】網(wǎng)絡(luò)攻擊分為堵塞類、探測類、限制類、欺瞞類、漏洞類、破壞類,

其中DoS（拒絕服務(wù)）攻擊屬于（一）o

A限制類

B欺瞞類

C漏洞類

D堵塞類

正確答案:D

單選題

55.【第5、6、7章】關(guān)于入侵檢測技術(shù)，下列描述錯誤的是（一）o

A入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為困難的入侵

D基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

正確答案:A

單選題

56.【第5、6、7章】關(guān)于防火墻和VPN的運用，下面說法不正確的是(__)o

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在

局域網(wǎng)一側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN

在廣域網(wǎng)一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要相互依靠

正確答案舊

單選題

57.【第5、6、7章】主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架

協(xié)議是(一)o

AIPSec

BL2F

CPPTP

DGRE

正確答案:A

單選題

58.【第5、6、7章】溢出攻擊的核心是(__)o

A修改堆棧記錄中進(jìn)程的返回地址

B利用Shellcode

C提升用戶進(jìn)程權(quán)限

D捕獲程序漏洞

正確答案:A

單選題

59.【第5、6、7章】對動態(tài)網(wǎng)絡(luò)地址交換(NAT),不正確的說法是(__)。

A將許多內(nèi)部地址映射到單個真實地址

B外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C最多可有6400。個同時的動態(tài)NAT連接

D每個連接運用一個端口

正確答案:B

單選題

60.【第5、6、7章】L2Tp隧道在兩端的VPN服務(wù)器之間采納（一）來驗證對方的身份。

A口令握手協(xié)議CHAP

BSSL

CKerberos

D數(shù)字證書

正確答案:A

單選題

61.【第5、6、7章】關(guān)于NAT說法錯誤的是（__

ANAT允許一個機(jī)構(gòu)專用Intranet中的主機(jī)透亮地連接到公共域中的主機(jī)，無需每

臺內(nèi)部主機(jī)都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B靜態(tài)NAT是設(shè)置起來最簡潔和最簡潔實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每

個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址

C動態(tài)NAT主要應(yīng)用于撥號和常見的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT

就會安排給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后運用

D動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

正確答案:D

單選題

62.【第5、6、7章】拒絕服務(wù)攻擊DoS是一種利用合理的報務(wù)懇求，戰(zhàn)賽過多系統(tǒng)資源,

從而使合法用戶得不到正常服務(wù)的網(wǎng)絡(luò)攻擊行為。以下（一）不屬于DoS攻擊。

ATCPSYN

BICMP洪水

CSmurf

D緩沖區(qū)溢出

正確答案:D

單選題

63.【第5、6、7章】可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（一）o

A假冒源地址或用戶的地址欺瞞攻擊

B抵賴做過信息的遞交行為

C數(shù)據(jù)中途被攻擊者竊聽獲得

D數(shù)據(jù)在途中被攻擊者篡改或破壞

正確答案:D

單選題

64.【第5、6、7章】關(guān)于漏洞和漏洞檢測的敘述，（一）是錯誤的。

A系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤，被不法者利

用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或限制整個電腦，竊取電腦中的重要資料和信

息，甚至破壞系統(tǒng)。

B系統(tǒng)漏洞檢測的方法有源代碼掃描、反匯編掃描、參透分析、環(huán)境錯誤注入等。

C漏洞大致分三類、網(wǎng)絡(luò)傳輸和協(xié)議的漏洞、系統(tǒng)的漏洞、管理的漏洞

D漏洞檢測只可采納主動式策略，基于網(wǎng)絡(luò)進(jìn)行檢測。

正確答案:D

單選題

65.【第5、6、7章】對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和限制的信息平安技術(shù)機(jī)制是（一）o

A防火墻

BIDS

CSniffer

DIPSec

正確答案:A

單選題

66.【第5、6、7章】以下有關(guān)防火墻的敘述，(一)是錯誤的。

A防火墻是設(shè)置于網(wǎng)絡(luò)之間，通過限制網(wǎng)絡(luò)流量、阻隔危急網(wǎng)絡(luò)通信以鼓愛護(hù)網(wǎng)絡(luò)

平安的目的。

B最常見部署于面對社會的公共網(wǎng)絡(luò)，與企事業(yè)單位的專用網(wǎng)絡(luò)之間。

C防火墻依據(jù)不同的機(jī)制與工作原理，分為、包過濾、狀態(tài)檢測包過濾、應(yīng)用服務(wù)

代理三類防火墻。

D防火墻事實上只是一種平安軟件。

正確答案:D

單選題

67.【第5、6、7章】以下有關(guān)入侵檢測技術(shù)的敘述，(__)是錯誤的。

A入侵檢測技術(shù)可分為特征檢測和異樣檢測，按監(jiān)測對象可分為基于主機(jī)和基于網(wǎng)

絡(luò)兩種。

B入侵檢測系統(tǒng)的性能指標(biāo)包括精確性指標(biāo)、效率指標(biāo)、系統(tǒng)指標(biāo)。

C入侵檢測系統(tǒng)的主要功能是實時檢測、平安審計、主動響應(yīng)、評估統(tǒng)計。

D入侵檢測系統(tǒng)就是網(wǎng)絡(luò)防火墻的一種。

正確答案:D

單選題

68.【第5、6、7章】在PPDRR平安模型中，(一)是屬于平安事務(wù)發(fā)生后的補救措施。

A愛護(hù)

B復(fù)原

C響應(yīng)

D檢測

正確答案:B

單選題

69.【第5、6、7章】防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是(__)o

A數(shù)據(jù)完整性

B數(shù)據(jù)可用性

C數(shù)據(jù)牢靠性

D數(shù)據(jù)保密性

正確答案:D

單選題

70.【第5、6、7章】運用漏洞庫匹配的掃描方法，能發(fā)覺（一）o

A未知的漏洞

B已知的漏洞

C自行設(shè)計的軟件中的漏洞

D全部的漏洞

正確答案:B

單選題

71.【第5、6、7章】下列不屬于防火墻核心技術(shù)的是（一）o

A（靜態(tài)/動態(tài)）包過濾技術(shù)

BNAT技術(shù)

C應(yīng)用代理技術(shù)

D日志審計

正確答案:D

單選題

72.【第5、6、7章】防火墻