網(wǎng)絡(luò)安全工程師認(rèn)證模擬試題及答案

1、1-5 DCCDE 6-10 DDCBC 11-15 DCDAA 16-20 DDDAD第一部分 模擬試題 第一題 單項(xiàng)選擇題(在每小題列出的四個(gè)選項(xiàng)中只有一個(gè)選項(xiàng)是符合題目要求的，請(qǐng)將正確選項(xiàng)前的字母 填在題后的括號(hào)內(nèi)) 1、網(wǎng)絡(luò)安全的基本屬性是( D)。 A、機(jī)密性 B、可用性 C、完整性 D、上面3項(xiàng)都是 2、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在(C )上蓄意破壞的搗亂程序。 A、內(nèi)存 B、軟盤(pán) C、存儲(chǔ)介質(zhì) D、網(wǎng)絡(luò) 3、密碼學(xué)的目的是(C )。 A、研究數(shù)據(jù)加密 B、研究數(shù)據(jù)解密 C、研究數(shù)據(jù)保密 D、研究信息安全 4、網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)(D )提供安全保護(hù)。 A、信息載體

2、B、信息的處理、傳輸 C、信息的存儲(chǔ)、訪問(wèn) D、上面3項(xiàng)都是 5、拒絕服務(wù)攻擊的后果是(E )。 A、信息不可用 B、應(yīng)用程序不可用 C、系統(tǒng)宕機(jī) D、阻止通信 E、上面幾項(xiàng)都是 6、對(duì)目標(biāo)的攻擊威脅通常通過(guò)代理實(shí)現(xiàn)，而代理需要的特性包括(D )。 A、訪問(wèn)目標(biāo)的能力 B、對(duì)目標(biāo)發(fā)出威脅的動(dòng)機(jī) C、有關(guān)目標(biāo)的知識(shí) D、上面3項(xiàng)都是 7、威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括( D)。 A、目標(biāo) B、代理 C、事件 D、上面3項(xiàng)都是 8、風(fēng)險(xiǎn)是丟失需要保護(hù)的( C)的可能性，風(fēng)險(xiǎn)是( )和( )的綜合結(jié)果。 A、資產(chǎn)，攻擊目標(biāo)，威脅事件 B、設(shè)備，威脅，漏洞 C、資產(chǎn)，威脅，漏

3、洞 D、上面3項(xiàng)都不對(duì) 9、一個(gè)組織的固定網(wǎng)絡(luò)連接是由某些類(lèi)型的(B )接入的。 A、無(wú)線通信線路 B、固定通信線路 C、通信子網(wǎng) D、以上說(shuō)法均不正確 10、最低級(jí)別的信息應(yīng)該是(C )。 A、不公開(kāi)的 B、加敏感信息標(biāo)志的 C、公開(kāi)的 D、私有的 11、下列對(duì)訪問(wèn)控制影響不大的是( D)。 A、主體身份 B、客體身份 C、訪問(wèn)類(lèi)型 D、主體與客體的類(lèi)型 12、基于通信雙方共同擁有但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是( C)。 A、公鑰認(rèn)證 B、零知識(shí)認(rèn)證 C、共享密鑰認(rèn)證 D、口令認(rèn)證 13、下面不屬于PKI(公鑰基礎(chǔ)設(shè)施)的組成部分的是(

4、D )。 A、證書(shū)主體 B、使用證書(shū)的應(yīng)用和系統(tǒng) C、證書(shū)權(quán)威機(jī)構(gòu) D、AS 14、Kerberos在請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器之前，必須( A)。 A、向Ticket Granting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticket B、向認(rèn)證服務(wù)器發(fā)送要求獲得“證書(shū)”的請(qǐng)求 C、請(qǐng)求獲得會(huì)話密鑰 D、直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰 15、選擇開(kāi)發(fā)策略的次序，取決于評(píng)估階段對(duì)(A )。 A、風(fēng)險(xiǎn)的識(shí)別 B、信息資產(chǎn)價(jià)值分析 C、文本檢查的結(jié)果 D、網(wǎng)絡(luò)信息安全服務(wù) 16、在網(wǎng)絡(luò)安全處理過(guò)程的評(píng)估階段，需要從3個(gè)基本源搜集信息，即對(duì)組織的員工調(diào)查、文本檢查( D)。 A、風(fēng)險(xiǎn)分析 B、網(wǎng)絡(luò)檢驗(yàn) C、信息資產(chǎn)價(jià)值分析D、

5、物理檢驗(yàn) 17、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)理論是( D)。 A、數(shù)據(jù)完整性機(jī)制 B、數(shù)字簽名機(jī)制 C、訪問(wèn)控制機(jī)制 D、加密機(jī)制 18、在ISO7498-2中說(shuō)明了訪問(wèn)控制服務(wù)應(yīng)該采用(D )安全機(jī)制。 A、加密 B、路由管制 C、數(shù)字簽名 D、訪問(wèn)控制 19、數(shù)據(jù)完整性有兩個(gè)方面：?jiǎn)蝹€(gè)數(shù)據(jù)單元或字段的完整性和(A )。 A、數(shù)據(jù)單元流或字段流的完整性 B、無(wú)連接完整性 C、選擇字段無(wú)連接完整性 D、帶恢復(fù)的連接完整性 20、以下不屬于數(shù)據(jù)完整性的是( D)。 A、帶恢復(fù)的連接完整性 B、無(wú)恢復(fù)的連接完整性 C、連接字段的連接完整性 D、選擇字段連接完整性 21-25 CADCB 26-30 C

6、BAAB 31-35 DDABD 36-40 DABBC21、( C)提供OSI用戶服務(wù)，例如事務(wù)處理程序、文件傳送協(xié)議和網(wǎng)絡(luò)管理協(xié)議。 A、網(wǎng)絡(luò)層 B、表示層 C、應(yīng)用層 D、會(huì)話層 22、在開(kāi)放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到的服務(wù)是(A )。 A、N-1層提供的服務(wù) B、N層提供的服務(wù) C、N+1層提供的服務(wù) D、以上3項(xiàng)都不是 23、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(D )。 A、假冒源地址或用戶的地址欺騙攻擊 B、抵賴做過(guò)信息的遞交行為 C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取 D、數(shù)據(jù)在途中被攻擊者篡改或破壞 24、以下不屬于OSI安全管理活動(dòng)的有( C)。 A、系統(tǒng)安全

7、管理 B、安全服務(wù)管理 C、路由管理 D、安全機(jī)制管理 25、在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴的配置位置在OSI七層中的(B )。 A、第三層 B、第七層 C、第六層 D、第五層 26、(C )屬于WEB中使用的安全協(xié)議。 A、PEM、SSL B、S-HTTP、S/MIME C、SSL、S-HTTP D、S/MIME、SSL 27、根據(jù)ISO7498-2的安全體系，將選擇字段連接完整性映射至TCP/IP協(xié)議集中的( B)。 A、網(wǎng)絡(luò)接口 B、應(yīng)用層 C、傳輸層 D、網(wǎng)絡(luò)接口 28、以下說(shuō)法正確的是( A)。 A、NAT是將一個(gè)或多個(gè)地址轉(zhuǎn)化為另一組地址 B、NAT不提供安全功能 C、網(wǎng)

8、絡(luò)層防火墻是把NAT作為其功能的一部分 D、NAT能夠提供安全的保護(hù) 29、以下關(guān)于的通用結(jié)構(gòu)的描述不正確的是(A )。 A、路由器和防火墻是一種通用結(jié)構(gòu) B、單個(gè)防火墻是一種通用結(jié)構(gòu) C、雙防火墻是一種通用結(jié)構(gòu) D、以上說(shuō)法均不正確 30、Internet接入的方案不包括(B )。 A、單線接入 B、NETBEUI接入 C、多線接入多個(gè)ISP D、多線接入單個(gè)ISP 31、對(duì)非軍事區(qū)DMZ而言，最準(zhǔn)確的描述是(D )。 A、 DMZ是一個(gè)非真正可信網(wǎng)絡(luò)部分 B、DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信 C、允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù) D、以上3項(xiàng)都是 32、下列服務(wù)中，

9、Internet不提供的服務(wù)有(D )。 A、HTTP服務(wù) B、Telnet服務(wù) C、Web服務(wù) D、遠(yuǎn)程控制協(xié)議 33、電路級(jí)網(wǎng)關(guān)也被稱(chēng)為線路級(jí)網(wǎng)關(guān)，它工作在( A)。 A、會(huì)話層 B、應(yīng)用層 C、表示層 D、物理層 34、防火墻是一種(B )隔離部件。 A、物理 B、邏輯 C、物理及邏輯 D、以上說(shuō)法均不正確 35、防火墻最基本的功能是(D )。 A、內(nèi)容控制功能 B、集中管理功能 C、全面的日志功能 D、訪問(wèn)控制功能 36、以下有關(guān)數(shù)據(jù)包過(guò)濾局限性描述正確的是(D )。 A、能夠進(jìn)行內(nèi)容級(jí)控制 B、數(shù)據(jù)包過(guò)濾規(guī)則指定比較簡(jiǎn)單 C、過(guò)濾規(guī)則不會(huì)存在沖突或漏洞 D、有些協(xié)議不適合包過(guò)濾 37

10、、PPTP客戶端使用( A)建立連接。 A、TCP協(xié)議 B、UDP協(xié)議 C、L2TP協(xié)議 D、以上皆不是 38、GRE協(xié)議( B)。 A、既封裝，又加密 B、只封裝，不加密 C、只加密，不封裝 D、不封裝，不加密 39、屬于第二層VPN隧道協(xié)議的有( B)。 A、Insect B、PPTP C、GRE D、以上皆不是 40、IKE協(xié)商的第一階段可以采用( C)。 A、主模式、快速模式 B、快速模式、積極模式 C、主模式、積極模式 D、新組模式 41-45 CADCB 46-50 AACBA 51-55 BDCAD 56-60 CCACA41、Insect協(xié)議和( C)VPN隧道協(xié)議處于同一層。

11、 A、PPTP B、L2TP C、GRE D、以上皆是 42、下列協(xié)議中，(A )協(xié)議的數(shù)據(jù)可以受到Insect的保護(hù)。 A、TCP、UDP、IP B、ARP C、RARP D、以上皆可以 43、密碼猜測(cè)技術(shù)的原理主要是利用( D)的方法猜測(cè)可能的明文密碼。 A、遴選 B、枚舉 C、搜索 D、窮舉 44、根據(jù)影響攻擊腳本的因素，可以確認(rèn)服務(wù)器攻擊難度分為(C )。 A、3級(jí) B、4級(jí) C、5級(jí) D、6級(jí) 45、( B)主要是漏洞攻擊技術(shù)和社會(huì)工程學(xué)攻擊技術(shù)的綜合應(yīng)用。 A、密碼分析還原技術(shù) B、病毒或后門(mén)攻擊技術(shù) C、拒絕服務(wù)攻擊技術(shù) D、協(xié)議漏洞滲透技術(shù) 46、查找防火墻最簡(jiǎn)便的方法是( A

12、)。 A、對(duì)特定的默認(rèn)端口執(zhí)行掃描 B、使用trace route這樣的路由工具 C、ping掃射 D、以上均不正確 47、(A )只需要向目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和或廣播地址發(fā)送一兩個(gè)回顯請(qǐng)求，就能夠收到目標(biāo)網(wǎng)絡(luò)中所有存活主機(jī)的ICMP回顯應(yīng)答。 A、廣播ICMF B、TCP C、ICMP D、非回顯ICMP 48、( C)是IP層的一個(gè)組成部分，用來(lái)傳遞差錯(cuò)報(bào)文和其他需要注意的信息。 A、UDP掃射 B、TCP掃射 C、ICMI D、非同顯ICMP 49、黑客在真正入侵系統(tǒng)之前，通常都不會(huì)先進(jìn)行(B )工作。 A、掃描 B、竊取 C、踩點(diǎn) D、查點(diǎn) 50、以下不是網(wǎng)絡(luò)堆棧特征探測(cè)技術(shù)的是(A )

13、。 A、IP報(bào)文響應(yīng)分析 B、ICMP響應(yīng)分析 C、被動(dòng)特征探測(cè) D、TCP報(bào)文延時(shí)分析 51、( B)為應(yīng)用層提供一種面向連接的、可靠的字節(jié)流服務(wù)。 A、UDP掃射 B、TCP C、ICMP D、非回顯ICMP 52、( D)是指計(jì)算機(jī)系統(tǒng)具有的某種可能被入侵者惡意利用的屬性。 A、操作系統(tǒng)系統(tǒng)檢測(cè) B、密碼分析還原 C、IPSec D、計(jì)算機(jī)安全漏洞 53、端口掃描最基本的方法是(C )。 A、TCP ACK掃描 B、TCP FIN掃描 C、TCF connet()掃描 D、FTP反彈掃描 54、主機(jī)文件檢測(cè)的檢測(cè)對(duì)象不包括(A )。 A、數(shù)據(jù)庫(kù)日志 B、系統(tǒng)日志 C、文件系統(tǒng) D、進(jìn)程記

14、錄 55、關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)描述不正確的是 ( D)。 A、可以提供實(shí)時(shí)的網(wǎng)絡(luò)行為檢測(cè) B、可以同時(shí)保護(hù)多臺(tái)網(wǎng)絡(luò)主機(jī) C、具有良好的隱蔽性 D、檢測(cè)性能不受硬件條件限制 56、關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的特點(diǎn)的說(shuō)明正確的是(C )。 A、防入侵欺騙的能力通常比較強(qiáng) B、檢測(cè)性能不受硬件條件限制 C、在交換式網(wǎng)絡(luò)環(huán)境中難以配置 D、不能處理加密后的數(shù)據(jù) 57、目前病毒識(shí)別主要采用( C)和( )。 A、特征判定技術(shù)，靜態(tài)判定技術(shù) B、行為判定技術(shù)，動(dòng)態(tài)判定錯(cuò)誤 C、特征判定技術(shù)，行為判定技術(shù) D、以上均不正確 58、傳染條件的判斷就是檢測(cè)被攻擊對(duì)象是否存在(A )。 A、感染標(biāo)記

15、B、潛伏標(biāo)記 C、表現(xiàn)標(biāo)記 D、繁殖標(biāo)記 59、計(jì)算機(jī)病毒主要由( C)等三種機(jī)制構(gòu)成。 A、潛伏機(jī)制、檢測(cè)機(jī)制、表現(xiàn)機(jī)制 B、潛伏機(jī)制、傳染機(jī)制、檢測(cè)機(jī)制 C、潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制 D、檢測(cè)機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制 60、以下不屬于UNIX系統(tǒng)安全管理的主要內(nèi)容的是(A )。 A、掃描端口漏洞 B、防止未授權(quán)存取 C、防止泄密 D、防止丟失系統(tǒng)的完整性 61-65 CDDAB 66-70 DDBCA 71-75 DCDBA 76-80 DBDCA61、(C )是指網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)，即網(wǎng)上各計(jì)算機(jī)能方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和有關(guān)規(guī)定的集合。 A、安全策

16、略 B、漏洞分析機(jī)制 C、系統(tǒng)平臺(tái) D、軟件防火墻 62、以下不屬于網(wǎng)絡(luò)系統(tǒng)平臺(tái)的是( D)。 A、Netware B、UNIX C、Linux D、MaC 0S X 63、(D )是應(yīng)用安全服務(wù)的信任基礎(chǔ)，( )是應(yīng)用安全服務(wù)的具體實(shí)現(xiàn)，( )應(yīng)是對(duì)PKI的全面理解。 A、Camas，Alas，CA B、Camas，CA，Alas C、AAs，CA+AAs，CA D、CA，AAs，CA+AAs 64、(A )即非法用戶利用合法用戶的身份，訪問(wèn)系統(tǒng)資源。 A、身份假冒 B、信息竊取 C、數(shù)據(jù)篡改 D、越權(quán)訪問(wèn) 65、應(yīng)用安全服務(wù)包括(B )、機(jī)密性服務(wù)、完整性服務(wù)、訪問(wèn)控制服務(wù)、抗否認(rèn)服務(wù)、審

17、計(jì)跟蹤服務(wù)和安全管理服務(wù)。 A、連接機(jī)密性服務(wù) B、鑒別服務(wù) C、無(wú)連接完整性 D、有交付證明的抗抵賴服務(wù) 66、計(jì)算機(jī)系統(tǒng)的鑒別包括(D )。 A、用戶標(biāo)識(shí)認(rèn)證 B、傳輸原發(fā)點(diǎn)的鑒別 C、內(nèi)容鑒別及特征檢測(cè) D、以上3項(xiàng)都正確 67、技術(shù)安全需求集中在對(duì)( D)的控制上，而技術(shù)安全控制的主要目標(biāo)是保護(hù)組織信息資產(chǎn)的( D )。 A、計(jì)算機(jī)系統(tǒng)，完整性 B、網(wǎng)絡(luò)系統(tǒng)，可用性 C、應(yīng)用程序，機(jī)密性 D、上面3項(xiàng)都是 68、( B)與( )能使企業(yè)在發(fā)生重大破壞事件時(shí)保持正常的經(jīng)營(yíng)業(yè)務(wù)的運(yùn)行。 A、BIA，BCP B、BCP， DRP C、BIA，DRP D、上面3項(xiàng)都是 69、安全威脅可分為外部

18、安全威脅與內(nèi)部安全威脅兩類(lèi)。由威脅引起的損失可分為直接損失與間接損失兩類(lèi)。根據(jù)美國(guó)CsIFBI的統(tǒng)計(jì)資料，大部分嚴(yán)重的經(jīng)濟(jì)損失來(lái)自( C)安全威脅，而( )損失又占總損失的大部分。 A、外部，間接 B、內(nèi)部，間接 C、內(nèi)部，直接 D、外部，直接 70、在對(duì)一個(gè)大的企業(yè)定義安全需求時(shí)，首先應(yīng)完成(A )，弄明白業(yè)務(wù)功能丟失或降低的影響。 A、BCP B、CIRT C、BIA D、DRP 71、安全基礎(chǔ)設(shè)施的主要組成是( D)。 A、網(wǎng)絡(luò)和平臺(tái) B、平臺(tái)和物理設(shè)施 C、物理設(shè)施和處理過(guò)程 D、上面3項(xiàng)都是 72、KMIPal支持的服務(wù)不包括(B )。 A、非對(duì)稱(chēng)密鑰技術(shù)及證書(shū)管理 B、對(duì)稱(chēng)密鑰的產(chǎn)

19、生和分發(fā) C、訪問(wèn)控制服務(wù) D、目錄服務(wù) 73、安全設(shè)計(jì)是(D )，一個(gè)安全基礎(chǔ)設(shè)施應(yīng)提供很多安全組件的( )使用。 A、一門(mén)藝術(shù)，各種 B、一門(mén)科學(xué)，協(xié)同 C、一項(xiàng)工程，分別 D、藝術(shù)、科學(xué)和工程集成于一體，協(xié)同 74、PKI的主要組成不包括(C )。 A、證書(shū)授權(quán)CA B、SSL C、注冊(cè)授權(quán)RA D、證書(shū)存儲(chǔ)庫(kù)CR 75、PKI管理對(duì)象不包括(A )。 A、ID和口令 B、證書(shū) C、密鑰 D、證書(shū)撤銷(xiāo)列表 76、所有信息安全管理活動(dòng)都應(yīng)該在統(tǒng)一的(D )指導(dǎo)下進(jìn)行。 A、風(fēng)險(xiǎn)評(píng)估原則 B、應(yīng)急恢復(fù)原則 C、持續(xù)發(fā)展原則 D、策略 77、信息安全管理的(B )從內(nèi)涵上講是指信息及其載體信息

20、系統(tǒng)，從外延上說(shuō)其范圍由實(shí)際應(yīng)用環(huán)境來(lái)界定。 A、原則 B、對(duì)象 C、任務(wù) D、目標(biāo) 78、以下不屬于信息安全管理的具體對(duì)象的是( D)。 A、機(jī)構(gòu) B、人員 C、介質(zhì) D、風(fēng)險(xiǎn) 79、信息安全管理策略的制定要依據(jù)(C )的結(jié)果。 A、應(yīng)急恢復(fù) B、安全分級(jí) C、風(fēng)險(xiǎn)評(píng)估 D、技術(shù)選擇 80、BS7799由( A)個(gè)主要段落組成。 A、4 B、3 C、2 D、5 81-85 BABCA 86-90 BACCB 91-95 CBAAC 96-100 CCAAA81、2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B )。 A、SARS B、SQL殺手蠕蟲(chóng) C、手機(jī)病毒 D、小球病毒 82

21、、SQL 殺手蠕蟲(chóng)病毒發(fā)作的特征是什么(A )。 A、大量消耗網(wǎng)絡(luò)帶寬 B、攻擊個(gè)人PC終端 C、破壞PC游戲程序 D、攻擊手機(jī)網(wǎng)絡(luò) 83、當(dāng)今IT 的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成( B)。 A、安全風(fēng)險(xiǎn)屏障 B、安全風(fēng)險(xiǎn)缺口 C、管理方式的變革 D、管理方式的缺口 84、我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是( C)。 A、10% B、160% C、60% D、300% 85、信息安全風(fēng)險(xiǎn)缺口是指( A)。 A、IT 的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞 C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞 D、 計(jì)算中心的火災(zāi)隱患 86、安全的含義(B )。 A、s

22、ecurity(安全) B、security(安全)和safety（可靠） C、safety（可靠） D、risk(風(fēng)險(xiǎn)) 87、網(wǎng)絡(luò)環(huán)境下的security是指( A)。 A、防黑客入侵,防病毒,竊密和敵對(duì)勢(shì)力攻擊 B、網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對(duì)勢(shì)力攻擊 C、網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性 D、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力 88、網(wǎng)絡(luò)環(huán)境下的safety 是指(C )。 A、網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對(duì)勢(shì)力攻擊 B、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力 C、網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性 D、防黑客入侵,防病毒,竊密 89、信息安全的金三角( C)。 A、可靠性,保密性和完

23、整性 B、多樣性,容余性和?；?C、保密性,完整性和可獲得性 D、多樣性,保密性和完整性 90、魯棒性,可靠性的金三角(B )。 A、可靠性,保密性和完整性 B、多樣性,容余性和?；?C、保密性,完整性和可獲得性 D、多樣性,保密性和完整性 91、國(guó)標(biāo)學(xué)科分類(lèi)與代碼中安全科學(xué)技術(shù)是( C)。 A、安全科學(xué)技術(shù)是二級(jí)學(xué)科,代碼620 B、安全科學(xué)技術(shù)是一級(jí)學(xué)科,代碼110 C、安全科學(xué)技術(shù)是一級(jí)學(xué)科,代碼620 D、安全科學(xué)技術(shù)是二級(jí)學(xué)科,代碼110 92、信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代( B)。 A、九十年代中葉 B、九十年代中葉前 C、世紀(jì)之交 D、專(zhuān)網(wǎng)時(shí)代 93、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A

24、 )。 A、主機(jī)時(shí)代, 專(zhuān)網(wǎng)時(shí)代, 多網(wǎng)合一時(shí)代 B、主機(jī)時(shí)代, PC機(jī)時(shí)代, 網(wǎng)絡(luò)時(shí)代 C、PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代 D、2001年,2002年,2003年 94、信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代( A)。 A、專(zhuān)網(wǎng)時(shí)代 B、九十年代中葉前 C、世紀(jì)之交 D、2003年 95、網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C )。 A、網(wǎng)絡(luò)的脆弱性 B、軟件的脆弱性 C、管理的脆弱性 D、應(yīng)用的脆弱性 96、人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代( C)。 A、專(zhuān)網(wǎng)時(shí)代 B、PC時(shí)代 C、多網(wǎng)合一時(shí)代 D、主機(jī)時(shí)代 97、網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?C )。 A、管理的脆弱性 B、應(yīng)用的脆弱性 C、網(wǎng)絡(luò)軟

25、，硬件的復(fù)雜性 D、軟件的脆弱性 98、網(wǎng)絡(luò)攻擊的種類(lèi)(A )。 A、物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊 B、黑客攻擊，病毒攻擊 C、硬件攻擊，軟件攻擊 D、物理攻擊，黑客攻擊，病毒攻擊 99、語(yǔ)義攻擊利用的是(A )。 A、信息內(nèi)容的含義 B、病毒對(duì)軟件攻擊 C、黑客對(duì)系統(tǒng)攻擊 D、黑客和病毒的攻擊 100、1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是(A )。 A、風(fēng)險(xiǎn)管理 B、訪問(wèn)控制 C、消除風(fēng)險(xiǎn) D、回避風(fēng)險(xiǎn) 第二題 多項(xiàng)選擇題（在每個(gè)小題列出的選項(xiàng)中有兩個(gè)或兩個(gè)以上的選項(xiàng)是符合題目要求的，請(qǐng)將正確選項(xiàng)前的字母填在題后的括號(hào)內(nèi)） 1、以下關(guān)于風(fēng)險(xiǎn)管理描述正確的是( ABC)。 A、風(fēng)險(xiǎn)管理是識(shí)別、評(píng)

26、估和減少風(fēng)險(xiǎn)的過(guò)程 B、風(fēng)險(xiǎn)評(píng)估即對(duì)漏洞和威脅的可能性進(jìn)行檢查，并考慮事故造成的可能影響 C、描述威脅和漏洞的最好的方法是根據(jù)對(duì)經(jīng)營(yíng)業(yè)務(wù)的影響描述 D、以上說(shuō)法都不正確 2、以下對(duì)安全管理的描述正確的是( ABCD)。 A、安全管理以管理對(duì)象的安全為任務(wù)和目標(biāo) B、安全管理的任務(wù)是保證管理對(duì)象的安全 C、安全管理的目標(biāo)是達(dá)到管理對(duì)象所要求的安全級(jí)別 D、信息安全管理是以信息及信息系統(tǒng)為對(duì)象的管理 1-5 ABC ABCD CD BCD ABD 6-10 ABCD ACDE ABCDE CDE CDE3、以下所列屬于KMIPKI過(guò)程的有(CD )。 A、登陸 B、執(zhí)行 C、密鑰更新 D、密鑰恢復(fù)

27、 4、通用的鑒別用戶的方法包括(BCD )。 A、一次性口令以及MSO B、強(qiáng)的兩因子鑒別 C、靜態(tài)用戶名和口令 D、一次性口令以及SSO 5、以下對(duì)電子郵件安全描述準(zhǔn)確的有( ABD)。 A、電子郵件作為一個(gè)關(guān)鍵的和不可或缺的經(jīng)營(yíng)工具，用于外部與內(nèi)部的通信 B、在內(nèi)部與外部網(wǎng)上的電子郵件報(bào)文內(nèi)容必須在任意時(shí)間內(nèi)保持其機(jī)密性和完整性 C、不可對(duì)電子郵件實(shí)施監(jiān)控 D、保證電子郵件的可用性是關(guān)鍵 6、處理嚴(yán)格限制的、機(jī)密的內(nèi)部材料時(shí)，必須防止信息不適當(dāng)?shù)男孤?，為此有以下要? ABCD)。 A、要生成和使用嚴(yán)格限制的、機(jī)密的內(nèi)部信息，必須進(jìn)行安全的信息存儲(chǔ)、搜集 B、對(duì)嚴(yán)格限制的、機(jī)密的內(nèi)部信息，

28、當(dāng)不需要時(shí)必須徹底銷(xiāo)毀 C、用磁介質(zhì)存儲(chǔ)的敏感信息必須退磁、格式化、切片處理 D、含有敏感信息的硬拷貝磁介質(zhì)必須嚴(yán)格限制再生產(chǎn) 7、應(yīng)用安全的目的是(ACDE )。 A、保證信息用戶的真實(shí)性 B、保證信息數(shù)據(jù)的機(jī)密性 C、保證信息數(shù)據(jù)的完整性 D、保證信息用戶和信息數(shù)據(jù)的可審性 E、保證信息數(shù)據(jù)的可用性 8、要設(shè)計(jì)一種策略以滿足目標(biāo)系統(tǒng)平臺(tái)的需求，通常安全策略的指定應(yīng)考慮( ABCDE)等方面的內(nèi)容。 A、網(wǎng)絡(luò) B、系統(tǒng)軟件 C、文件系統(tǒng) D、用戶 E、物理 9、計(jì)算機(jī)蠕蟲(chóng)根據(jù)啟動(dòng)方式可分為(CDE )。 A、任意協(xié)議蠕蟲(chóng) B、電子郵件蠕蟲(chóng) C、自啟動(dòng)蠕蟲(chóng) D、用戶啟動(dòng)蠕蟲(chóng) E、混合啟動(dòng)蠕蟲(chóng) 10、按照檢測(cè)對(duì)象的不同，基于主機(jī)的入侵檢測(cè)系統(tǒng)可以分為(CDE )。 A、網(wǎng)絡(luò)連接檢測(cè) B、包嗅探器和混雜模式 C、主機(jī)文件檢測(cè) D、基于網(wǎng)絡(luò)的入侵檢測(cè) 11、掃描中采用的主要技術(shù)有(ABCD)。 A、Ping掃射 B、端口掃描 C、操作系統(tǒng)檢測(cè) D、棋標(biāo)獲取 12、AH為IP數(shù)據(jù)包提供( ABC)服務(wù)。 A、無(wú)連接的數(shù)據(jù)完整性驗(yàn)證 B、數(shù)據(jù)源身份認(rèn)證 C、防重放攻擊 D、數(shù)據(jù)包加密 13、從技