信息安全測(cè)驗(yàn)[含答案]

1、信息安全測(cè)驗(yàn)含答案1、信息安全的基本屬性是 單選題A、保密性B、完整性C、可用性、可靠性、可控性D、A,B,C都是(正確答案)2、假設(shè)使用一種加密算法，他的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰是5，那么他屬于 單選題A、對(duì)稱(chēng)加密技術(shù)(正確答案)B、分組加密技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)3、密碼學(xué)的目的是 單選題A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密(正確答案)D、研究信息安全4、數(shù)字簽名要預(yù)先使用單向hash函數(shù)進(jìn)行處理的原因是 單選題A、多一道加密工序使密文更難破譯B、提高密文計(jì)算速度C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度(正確

2、答案)D、保證密文能還原成明文5、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是 單選題A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證(正確答案)C、目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制6、PKI的主要組成不包括 單選題A、CAB、SSL(正確答案)C、RAD、CR7、在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（) 中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去 單選題A、內(nèi)部網(wǎng)絡(luò)(正確答案)B、周邊網(wǎng)絡(luò)C、外部網(wǎng)絡(luò)D、自由連接8、關(guān)于密碼學(xué)的討論中，下列（） 觀點(diǎn)是不正確的。 單選題A、密碼學(xué)是研究與信息安全相關(guān)的方面如

3、機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全(正確答案)9、在以下古典密碼體制中，屬于置換密碼的是 單選題A、移位密碼B、倒序密碼(正確答案)C、仿射密碼D、PlayFair密碼10、Windows 系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和() 單選題A、本地帳號(hào)(正確答案)B、域帳號(hào)C、來(lái)賓帳號(hào)D、局部帳號(hào)11、關(guān)于NAT 說(shuō)法錯(cuò)誤的是 單選題A、NAT 允許一個(gè)機(jī)構(gòu)專(zhuān)用Intrandt中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)

4、的全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(正確答案)12、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 單選題A、系統(tǒng)的審計(jì)日志B、事件分析器C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包(正確答案)13、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該 單選題A、打開(kāi)附件，然后將它保存到硬盤(pán)B、打開(kāi)除件，但是

5、如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再打開(kāi)附件(正確答案)D、直接刪除該郵件14、不能防止計(jì)算機(jī)感染病毒的措施是 單選題A、定時(shí)備份重要文件(正確答案)B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件D、重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用，與外界隔絕15、下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是 單選題A、通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP 服務(wù)器和 DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò) DMZ區(qū)C、DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)(正確答案)D、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部

6、防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度16、包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的() 單選題A、物理層B、數(shù)據(jù)鏈路層C、應(yīng)用層(正確答案)D、網(wǎng)絡(luò)層17、P2DR2模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，模型中的P, D, R 代表分別代表 單選題A、保護(hù) 檢測(cè) 響應(yīng)(正確答案)B、策略 檢測(cè) 恢復(fù)C、策略 檢測(cè) 響應(yīng)D、保護(hù)檢測(cè) 恢復(fù)18、999年，我國(guó)發(fā)布第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999,提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí) 單選題A、3B、8C、4D、5(正確答案)19、定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿

7、足信息安全的 單選題A、真實(shí)性B、完整性C、不可否認(rèn)性D、可用性(正確答案)20、在緊急情況下，（）可義就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專(zhuān)項(xiàng) 單選題A、公安部(正確答案)B、國(guó)家安全部C、中科院D、司法部21、CNCERT/CC從事的工作內(nèi)容包括（ ) 單選題A、事件處理B、數(shù)據(jù)分析C、安全研究D、事件處理、數(shù)據(jù)分析和安全研究(正確答案)22、在實(shí)際應(yīng)用方面，非對(duì)稱(chēng)加密算法主要包括（） 單選題A、替代加密、置換加密B、DES 和AES 對(duì)稱(chēng)加密C、RSA、背包密碼、Rabin、橢圓曲線(正確答案)D、DES算法和 RSA算法23、下列說(shuō)法正確的是 單選題A、主要的風(fēng)險(xiǎn)評(píng)估方法有評(píng)估結(jié)果管

8、理、敏感性分析和定制個(gè)性化的評(píng)估方法(正確答案)B、風(fēng)險(xiǎn)評(píng)估方法息有定制個(gè)性化的評(píng)估方法一種C、主要的風(fēng)險(xiǎn)評(píng)估方法有評(píng)估結(jié)果管理、敏感性分析D、主要的風(fēng)險(xiǎn)評(píng)估方法有敏感性分析和定制個(gè)性化的評(píng)估方法24、下列說(shuō)法不正確的是 單選題A、衡量防火墻的性能指標(biāo)不包括每秒新建連接數(shù)(正確答案)B、吞吐量是衡量防火墻的性能指標(biāo)之一C、報(bào)文轉(zhuǎn)發(fā)率是衡量防火墻的性能指標(biāo)之一D、最大并發(fā)連接數(shù)是衡量防火墻的性能指標(biāo)之一25、按照國(guó)外有關(guān)材料的總結(jié)，通常把應(yīng)急響應(yīng)分成若干階段的工作，其中第四個(gè)階段是（） 單選題A、準(zhǔn)備B、事件檢測(cè)C、抑制D、根除(正確答案)26、有這樣一個(gè)命令，它有很多函數(shù)用于實(shí)用和核查計(jì)算機(jī)之

9、間的NetBIOS連接，可以查看管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登陸等信息內(nèi)容。這個(gè)命令是 單選題A、net 命令(正確答案)B、at命令C、ping命令D、ipconfig命令27、衡量防火墻的性能指標(biāo)主要有 單選題A、吞吐量B、最大并發(fā)連接數(shù)C、每秒新建連接數(shù)D、吞吐量、最大并發(fā)連接數(shù)和每秒新建連接數(shù)(正確答案)28、傳輸層定義了兩種服務(wù)質(zhì)量不同的協(xié)議。它們是() 單選題A、TCP和UDP(正確答案)B、TCP和IPC、IP和UDPD、TCP和FIP29、信息安全（Network Security)所涉及的學(xué)科包括() 單選題A、計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息論B、通信技術(shù)、密碼技術(shù)、信息

10、安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論C、計(jì)算機(jī)科學(xué)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論D、計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息(正確答案)30、VPN具有的優(yōu)點(diǎn)不包括 單選題A、降低成本B、易于擴(kuò)展C、維護(hù)簡(jiǎn)單(正確答案)D、支持常用網(wǎng)絡(luò)協(xié)議31、OSI參考模型分為7層，從下向上第6層是 單選題A、 物理層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、表示層(正確答案)32、我國(guó)的信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，其中第二級(jí)為 單選題A、系統(tǒng)審計(jì)保護(hù)級(jí)B、自主保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)(正確答案)D、結(jié)構(gòu)化保護(hù)級(jí)33、被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個(gè)路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開(kāi)

11、，主要的安全由（） 單選題A、數(shù)據(jù)包過(guò)濾提供(正確答案)B、屏蔽子網(wǎng)提供C、內(nèi)部網(wǎng)絡(luò)D、外部網(wǎng)絡(luò)34、按照采集器的數(shù)據(jù)來(lái)源，入侵檢測(cè)系統(tǒng)可分為（) 單選題A、基于主機(jī)的IDS、基于網(wǎng)絡(luò)的 IDS和基于路由器的IDS三種B、基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS兩種(正確答案)C、 基于主機(jī)的IDS和基于路由器的IDS兩種D、基于網(wǎng)絡(luò)的 IDS和基于路由器的 IDS兩種35、可以將路由項(xiàng)目添加給路由表的網(wǎng)絡(luò)命令是（） 單選題A、route changeB、route deleteC、route add(正確答案)D、route print36、在數(shù)據(jù)鏈路層傳送數(shù)據(jù)時(shí)，如果接收點(diǎn)檢測(cè)到所傳數(shù)據(jù)中有差錯(cuò)

12、，就（） 單選題A、 通知發(fā)方重發(fā)這一幀(正確答案)B、通知發(fā)方丟棄這一幀C、通知發(fā)方刪除這一幀D、通知發(fā)方查詢這一幀內(nèi)容37、P2DR2 動(dòng)態(tài)安全模型的基本原理是：信息安全相關(guān)的所有活動(dòng)，無(wú)論是攻擊行為、防護(hù)行為、檢測(cè)行為還是響應(yīng)行為等都要消耗（） 單選題A、時(shí)間(正確答案)B、資源C、能源D、金錢(qián)38、黑客攻擊一般有六個(gè)步驟，其中第一步是 單選題A、踩點(diǎn)(正確答案)B、掃描C、入侵D、獲取權(quán)限39、為了配置和管理方便，通常將內(nèi)部網(wǎng)中需要向外部提供服務(wù)的服務(wù)器設(shè)置在單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段被稱(chēng)為（） 單選題A、非軍事區(qū)（DMZ)(正確答案)B、軍事區(qū)C、管轄區(qū)D、管制區(qū)40、信息系統(tǒng)安全等級(jí)保護(hù)

13、基本要求中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行要求，共劃分為（）級(jí) 單選題A、4B、5(正確答案)C、6D、741、黑客攻擊一般有六個(gè)步驟，其中第三步是（） 單選題A、踩點(diǎn)B、掃描C、入侵(正確答案)D、獲取權(quán)限42、典型的PKI 應(yīng)用模式包括（） 單選題A、電子商務(wù)B、電子政務(wù)C、網(wǎng)上證券D、電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券(正確答案)43、主要的風(fēng)險(xiǎn)評(píng)估方法有（） 單選題A、多用戶決策評(píng)估B、敏感性分析C、集中化決策管理、多用戶決策評(píng)估和敏感性分析(正確答案)D、集中化決策管理44、在OSI參考模型中，有一層不參與具體的傳輸，它提供包括訪問(wèn)驗(yàn)證和會(huì)話管理在內(nèi)的建立和維護(hù)應(yīng)

14、用之間通信的機(jī)制。這層是（） 單選題A、數(shù)據(jù)鏈路層B、會(huì)話層(正確答案)C、傳輸層D、應(yīng)用層45、凱撒密碼是一個(gè)古老的代替加密方法，它的原理很簡(jiǎn)單，其實(shí)就是 單選題A、多名碼代替B、單字母的替換(正確答案)C、多音碼代替D、多表代替46、木馬一般有兩個(gè)程序，它們是（） 單選題A、一個(gè)是客戶端，另一個(gè)是服務(wù)器端(正確答案)B、一個(gè)是網(wǎng)絡(luò)端，另一個(gè)是服務(wù)器端C、一個(gè)是內(nèi)網(wǎng)端，另一個(gè)是服務(wù)器端D、一個(gè)是客戶端，另一個(gè)是防火墻端47、網(wǎng)絡(luò)互連層定義了分組格式和協(xié)議，即（） 單選題A、TCP協(xié)議B、UDP協(xié)議口C、IP協(xié)議(正確答案)D、FTP 協(xié)議48、在實(shí)際應(yīng)用方面，對(duì)稱(chēng)加密算法主要包括（） 單選題

15、A、替代加密、置換加密B、DES和AES(正確答案)C、RSA、背包密碼、Rabin、橢圓曲線D、DES算法和RSA算法49、ISO在1979年建立了一個(gè)分委會(huì)來(lái)專(zhuān)門(mén)研究一種用于開(kāi)放系統(tǒng)互聯(lián)的體系結(jié)構(gòu)，它簡(jiǎn)稱(chēng)為（） 單選題A、SOIB、OSI(正確答案)C、SIOD、OIS50、發(fā)現(xiàn)目標(biāo)的掃描主要有（） 單選題A、Ping 掃描和 IP查詢兩種B、ICMP 查詢和 IP查詢兩種C、Ping 掃描一種D、Ping 掃描和ICMP查詢兩種(正確答案)51、按照入侵者的攻擊目的，攻擊類(lèi)型可以分為（） 單選題A、拒絕服務(wù)攻擊、利用型攻擊、信息收集型攻擊B、利用型攻擊、信息收集型攻擊和假消息攻擊C、拒絕

16、服務(wù)攻擊、信息收集型攻擊和假消息攻擊D、拒絕服務(wù)攻違、利用型攻擊、信息收集型攻擊和假消息攻擊(正確答案)52、下列說(shuō)法正確的是（） 單選題A、 防火墻在網(wǎng)絡(luò)中的放置方式也被稱(chēng)為防火墻的體系結(jié)構(gòu)，一般來(lái)說(shuō)可分為兩種體系結(jié)構(gòu)，回雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)B、防火墻在網(wǎng)絡(luò)中的放置方式也被稱(chēng)為防火墻的體系結(jié)構(gòu)，一般來(lái)說(shuō)可分為三種體系結(jié)構(gòu)，即雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)(正確答案)C、 防火墻在網(wǎng)絡(luò)中的放置方式也被稱(chēng)為防火墻的體系結(jié)構(gòu)，一般來(lái)說(shuō)可分為兩種體系結(jié)構(gòu)，即被屏蔽主機(jī)體系結(jié)構(gòu)和被屏蔽子網(wǎng)體系結(jié)構(gòu)D、防火墻在網(wǎng)絡(luò)中的放置方式也被稱(chēng)為防火墻的體系結(jié)構(gòu)，一

17、般來(lái)說(shuō)可分為三種體系結(jié)構(gòu)，三重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)53、信息安全具有的三個(gè)目標(biāo)是（） 單選題A、 保密性、完整性和可用性(正確答案)B、可控制性、完整性和可用性C、保密性、可追究性和可用性D、保密性、完整性和真實(shí)性54、下列說(shuō)法正確的是（） 單選題A、TCP/IP 參考模型分四個(gè)層次，依次是：應(yīng)用層、傳輸層、網(wǎng)絡(luò)互連層和主機(jī)到網(wǎng)絡(luò)層(正確答案)B、TCP/IP 參考模型分四個(gè)層次，依次是：應(yīng)用層、網(wǎng)絡(luò)互連層、傳輸層和主機(jī)到網(wǎng)絡(luò)層C、TCP/IP 參考模型分四個(gè)層次，依次是：應(yīng)用層、主機(jī)到網(wǎng)絡(luò)層、傳輸層和網(wǎng)絡(luò)互連層D、TCP/IP 參考模型分四個(gè)層次，依次是：

18、網(wǎng)絡(luò)互連層、應(yīng)用層、傳輸層和主機(jī)到網(wǎng)絡(luò)層55、為了配置和管理方便，通常將內(nèi)部網(wǎng)中需要向外部提供服務(wù)的服務(wù)器設(shè)置在單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段被稱(chēng)為（） 單選題A、非軍事區(qū)（DMZ)(正確答案)B、軍事區(qū)C、管轄區(qū)D、管制區(qū)56、下列說(shuō)法不正確的是 單選題A、電子郵件地址的典型格式是abcxyzB、電子郵件地址的之前是您自己選擇代表您的字符組合或代碼C、電子郵件地址的典型格式是abcxyz,這里之后是您自己選擇代表您的字符組合或代碼，。之前是為您提供電子郵件服務(wù)的服務(wù)商名稱(chēng)(正確答案)D、電子郵件地址的之后是為您提供電子郵件服務(wù)的服務(wù)商名稱(chēng)57、黑客實(shí)施攻擊前獲得目標(biāo)及其漏洞信息的重要手段是（） 單選題

19、A、木馬種植B、網(wǎng)絡(luò)連接C、網(wǎng)絡(luò)監(jiān)聽(tīng)D、網(wǎng)絡(luò)掃描(正確答案)58、在數(shù)據(jù)鏈路層，負(fù)責(zé)在兩個(gè)相鄰結(jié)點(diǎn)間的線路上，實(shí)現(xiàn)無(wú)差錯(cuò)的數(shù)據(jù)傳送，這時(shí)的數(shù)據(jù)的單位是（） 單選題A、比特B、數(shù)據(jù)幀(正確答案)C、報(bào)文D、數(shù)據(jù)包59、某個(gè)主機(jī)上運(yùn)行的某種協(xié)議的集合稱(chēng)為 單選題A、協(xié)議棧(正確答案)B、協(xié)議集C、對(duì)等層D、網(wǎng)絡(luò)層60、信息安全實(shí)現(xiàn)的策略包括 單選題A、先進(jìn)的信息安全技術(shù)、嚴(yán)格的安全管理、嚴(yán)格的法律和法規(guī)(正確答案)B、先進(jìn)的信息安全技術(shù)和嚴(yán)格的安全管理C、先進(jìn)的信息安全技術(shù)和嚴(yán)格的法律法規(guī)D、嚴(yán)格的安全管理、嚴(yán)格的法律和法規(guī)61、netstat 可以顯示一個(gè)所有的有效連接信息列表，包括已建立的連接

20、（ESTABLISHED) , 也包括監(jiān)聽(tīng)連接請(qǐng)求（LISTENING) 的那些連接，這時(shí)要用到的參數(shù)是 單選題A、-a(正確答案)B、-rC、-PD、-n62、誤用檢測(cè)技術(shù)的核心問(wèn)題是（） 的建立以及后期的維護(hù)和更新 單選題A、異常模型B、網(wǎng)絡(luò)攻擊特征庫(kù)C、規(guī)則集處理引擎(正確答案)D、審計(jì)日志63、下面說(shuō)法錯(cuò)誤的是() 單選題A、由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)張的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊B、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描(正確答案)D、基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主

21、機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)64、下列說(shuō)法正確的是() 單選題A、OSI 參考模型只定義了連接同種計(jì)算機(jī)的標(biāo)準(zhǔn)框架B、OSI 參考模型只定義了連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)框架C、OSI參考模型定義了連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)框架(正確答案)D、OSI 參考模型沒(méi)有定義連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)框架65、被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單形式是() 單選題A、需要兩個(gè)屏蔽路由器，每一個(gè)都連接到周邊網(wǎng)絡(luò)。一個(gè)位于周邊網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（通常為Internet) 之間(正確答案)B、只需要一個(gè)屏蔽路由器C、需要兩個(gè)屏蔽路由器，每一個(gè)都連

22、接到內(nèi)部網(wǎng)絡(luò)。一個(gè)位于周邊網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（通常為 Internet) 之間D、需要兩個(gè)屏蔽路由器，每一個(gè)都連接到外部網(wǎng)絡(luò)。一個(gè)位于周邊網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，另一個(gè)位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（通常為Internet) 之間66、最常見(jiàn)的DoS攻擊主要有() 單選題A、計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊(正確答案)B、計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊C、計(jì)算機(jī)網(wǎng)絡(luò)連通性攻擊D、計(jì)算機(jī)帶寬攻擊和非連通性攻擊67、包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的() 單選題A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層(正確答案)D、應(yīng)用層68、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取()措施 單選題A、向電

23、子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B、更改帳戶的密碼C、立即檢查賬務(wù)報(bào)表D、以上全部都是(正確答案)69、防火墻用于將 Internet 他內(nèi)部網(wǎng)絡(luò)隔離，（） 單選題A、是防止 Internet 火災(zāi)的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施(正確答案)C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施70、以下不是 Snort 擁有三大基本功能（） 單選題A、嗅探器B、 數(shù)據(jù)包記錄器C、入侵檢測(cè)D、報(bào)警日志模塊(正確答案)71、我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行（）保護(hù) 單選題A、責(zé)任制B、主任值班制C、安全等級(jí)(正確答案)D、專(zhuān)職人員資格72、以下哪種是非對(duì)稱(chēng)加密算法

24、單選題A、RSA(正確答案)B、DESC、AESD、3DES73、傳輸層在傳送信息的單位是（） 單選題A、分組B、幀C、報(bào)文(正確答案)D、比特74、用來(lái)創(chuàng)建、刪除或顯示共享資源的命令（） 單選題A、Net share(正確答案)B、Net startC、Netstat-rD、Netstat-n75、指那些發(fā)現(xiàn)系統(tǒng)漏洞，并在公開(kāi)場(chǎng)合探討這些漏洞和安全防范措施的計(jì)算機(jī)技術(shù)愛(ài)好者，被系為（） 單選題A、灰帽子(正確答案)B、黑帽子C、白帽子D、駭客76、踩點(diǎn)主要是獲取對(duì)方的（） 單選題A、IP地址B、域名服務(wù)器信息C、管理員的個(gè)人和公司的信息D、以上都是(正確答案)77、造成緩沖區(qū)溢出的原因是程序

25、中沒(méi)有仔細(xì)檢查用戶輸入的（） 單選題A、參數(shù)(正確答案)B、數(shù)據(jù)C、數(shù)字D、程序78、計(jì)算機(jī)用戶采用（） 命令看到的7626端口是開(kāi)放的 單選題A、Netstat-an(正確答案)B、Netstat-rC、Net startD、Netstat-n79、SSL 協(xié)議置身于網(wǎng)絡(luò)結(jié)構(gòu)體系的（）之間 單選題A、傳輸層與應(yīng)用層(正確答案)B、表示層與應(yīng)用層C、會(huì)話層與應(yīng)用層D、網(wǎng)絡(luò)層與傳輸層80、在流密碼中將明文消息按() 逐位地進(jìn)行加密 單選題A、分組B、字符C、比特(正確答案)D、報(bào)文81、密碼學(xué)在信息安全中的應(yīng)用是多樣，以下（）不屬于密碼學(xué)的具體應(yīng)用 單選題A、生成種種網(wǎng)絡(luò)協(xié)議(正確答案)B、消息

26、認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證82、根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)（） 的權(quán)限 單選題A、操作指南文檔B、計(jì)算機(jī)控制臺(tái)C、應(yīng)用程序源代碼(正確答案)D、安全指南83、信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在（） 安全屬性 單選題A、不可否認(rèn)性B、可用性C、保密性(正確答案)D、完整性84、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)， () 地與國(guó)際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連，必須實(shí)行 單選題A、不得直接或者間接(正確答案)B、不得直接C、不得間接D、不得直接和間接85、防火墻是在網(wǎng)絡(luò)環(huán)境中應(yīng)用() 單選題A、字符串匹配B、訪問(wèn)控制技術(shù)(正確答案)C

27、、入侵檢測(cè)技術(shù)D、防病毒技術(shù)86、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)()的攻擊 單選題A、機(jī)密性(正確答案)B、可用性C、完整性D、真實(shí)性87、竊聽(tīng)是一種()攻擊，攻擊者()將自已的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間 單選題A、被動(dòng)，無(wú)須，主動(dòng)必須(正確答案)B、主動(dòng) 必須 被動(dòng) 無(wú)須C、主動(dòng) 無(wú)須 被動(dòng)必須D、被動(dòng) 必須 主動(dòng) 無(wú)須88、CA屬于ISO安全體系結(jié)構(gòu)中定義的（） 單選題A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制(正確答案)89、PKI的主要組成不包括 單選題A、認(rèn)證機(jī)構(gòu)CAB、注冊(cè)審

28、核機(jī)構(gòu)RAC、ssl(正確答案)D、證書(shū)發(fā)布系統(tǒng)90、屬于Web 中使用的安全協(xié)議的是() 單選題A、SSL HTTPS(正確答案)B、PEM SSLC、HTTPS S/MIMED、S/MIME SSL91、以下（ ) 不是包過(guò)濾防火墻主要過(guò)濾的信息 單選題A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時(shí)間(正確答案)92、通常所說(shuō)的遠(yuǎn)程接入VPN是指 單選題A、Access VPN(正確答案)B、Intranet VPNC、Extranet VPND、以上都不是93、PPTP、L2TP 和L2F 隧道協(xié)議屬于（） 協(xié)議 單選題A、第一層隧道B、第二層隧道(正確答案)C、第三層隧

29、道D、第四層隧道94、以下哪個(gè)不是Hash 算法在信息安全方面的應(yīng)用主要體現(xiàn) 單選題A、文件校驗(yàn)B、數(shù)字簽名C、鑒權(quán)協(xié)議D、數(shù)字簽名(正確答案)95、在實(shí)際應(yīng)用方面，古典密碼算法有 單選題A、 替代加密、置換加密(正確答案)B、DES和AESC、RSA、背包密碼、Rabin、橢圓曲線D、DES算法和 RSA算法96、要查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的arp高速緩存中的當(dāng)前內(nèi)容，用的命令是（） 單選題A、arp(正確答案)B、ipC、tcpD、at97、我國(guó)的信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，其中第四級(jí)為 單選題A、系統(tǒng)審計(jì)保護(hù)級(jí)B、指導(dǎo)保護(hù)級(jí)C、強(qiáng)制保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)(正確答案)98、發(fā)現(xiàn)目標(biāo)

30、的掃描主要有（）和Ping掃描 單選題A、ICMP查詢B、TCP掃描C、端口掃描(正確答案)D、IP地址掃描99、OSI 參考模型分為7層，從下向上第4層是 單選題A、物理層B、傳輸層(正確答案)C、應(yīng)用層D、表示層100、衡量防火墻的性能指標(biāo)主要有 單選題A、吞吐量B、報(bào)文轉(zhuǎn)發(fā)率C、最大并發(fā)連接數(shù)D、 吞吐量、報(bào)文轉(zhuǎn)發(fā)率、最大并發(fā)連接數(shù)等(正確答案)101、將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是 單選題A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPN(正確答案)C、遠(yuǎn)程接入VPND、無(wú)線 VPN102、屬于第二層的VPN隧道協(xié)議有 單選題A、IPSecB、PPTP(正確答案)C、GRED、以上

31、都是103、為了降低風(fēng)險(xiǎn)，不建議使用的 Internet 服務(wù)是 單選題A、Web服務(wù)B、外部訪問(wèn)內(nèi)部系統(tǒng)C、內(nèi)部訪問(wèn) Internet(正確答案)D、FTP服務(wù)104、PKI 管理對(duì)象不包括 單選題A、ID和口令(正確答案)B、證書(shū)C、密鑰D、證書(shū)撤銷(xiāo)105、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是 單選題A、假冒源地址或用戶的地址欺騙攻擊B、抵賴(lài)做過(guò)信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞(正確答案)106、ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù) 單選題A、4B、5C、6D、7(正確答案)107、攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（） 單選題A、拒絕服務(wù)攻擊(正確答案)B、地址欺騙攻擊C、IP欺騙D、DNS 攻擊108、關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是() 單選題A、基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服B、一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難C、包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快(正確答案)D、不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制，一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型“攻擊109