2023年中級軟考-信息安全工程師考試歷年試題摘選附答案

2023年中級軟考-信息安全工程師考試歷年試題摘選附答案第1卷一.綜合能力測驗(共30題)1.單選題在IPv4的數(shù)據(jù)報格式中，字段()最適合于攜帶隱藏信息A.生存時間B.源IP地址C.版本D.標識2.單選題信息隱藏主要研究如何將機密信息秘密隱藏于另一公開的信息中。以下關于利用多媒體數(shù)據(jù)來隱藏機密信息的敘述中，錯誤的是()。A.多媒體信息本身有很大的冗余性B.多媒體信息本身編碼效率很高C.人眼或人耳對某些信息由一定的掩蔽效應D.信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用3.單選題電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用()方式閱讀電子郵件A.網(wǎng)頁B.純文本C.程序D.會話4.單選題關于IM系統(tǒng)標準的描述中，正確的是()A.最初由Mirabils公司提出B.主要由IEEE負責制定C.所有IM系統(tǒng)都使用統(tǒng)一標準D.RFC2778描述了IM系統(tǒng)的功能5.單選題設數(shù)據(jù)碼字為10010011，采用海明碼進行校驗，則必須加入()A.2B.3C.4D.56.單選題在非安全的通信環(huán)境中，為了保證消息來源的可靠性，通常采用的安全防護技術是()A.信息隱藏技術B.數(shù)據(jù)加密技術C.消息認證技術D.數(shù)字水印技術7.單選題A方有一對密鑰(KApub，KApri)，B方有一對密匙(KBpub，KBpri)，A方給B方發(fā)送信息M，對信息M加密為：M‘=KBpub(KApri(M))。B方收到密文，正確的解決方案是()A.KBpub（KApri（M‘））B.KBpub（KApub（M‘））C.KApub（KBpri（M‘））D.KBpri（KApri（M‘））8.單選題在FTP中，客戶發(fā)送PASV命令的目的是()A.請求使用被動模式建立數(shù)據(jù)連接B.向服務器發(fā)送用戶的口令C.說明要上傳的文件類型D.檢索遠程服務器存儲的文件9.單選題關于交換式以太網(wǎng)的描述中，正確的是()A.核心設備是集線器B.需要執(zhí)行IP路由選擇C.數(shù)據(jù)傳輸不會發(fā)生沖突D.基本數(shù)據(jù)單元是IP分組10.單選題密碼分析學是研究密碼破譯的科學，在密碼分析過程中，破譯密文的關鍵是()A.截獲密文B.截獲密文并獲得密鑰C.截獲密文，了解加密算法和解密算法D.截獲密文，獲得密鑰并了解解密算法11.單選題關于IM系統(tǒng)的服務器中轉模式的描述中，正確的是()A.不能用于消息傳輸B.不需要域名服務器的支持C.服務器需要驗證客戶身份D.客戶機使用的端口必須固定12.單選題安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是()A.BLP模型B.HRU模型C.BN模型D.基于角色的訪問控制模型13.單選題從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對()的攻擊A.機密性B.可用性C.完整性D.真實性14.單選題IP地址分為全球地址和專用地址，以下屬于專用地址的是()A.B.C.D.15.單選題網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行()處理。A.增加訪問標記B.加密C.身份隱藏D.口令驗證16.單選題從風險分析的觀點來看，計算機系統(tǒng)的最主要弱點是()A.內部計算機處理??B.系統(tǒng)輸入輸出C.通訊和網(wǎng)絡?D.外部計算機處理17.單選題計算機網(wǎng)絡安全是指利用管理和技術措施，保證在一個網(wǎng)絡環(huán)境里，信息的()受到保護。A.完整性、可靠性及可用性B.機密性、完整性及可用性C.可用性、完整性及兼容性D.可用性、完整性及冗余性18.單選題67mod119的逆元是()A.52B.67C.16D.1919.單選題關于分布式結構化P2P網(wǎng)絡的描述中，錯誤的是()A.持精確關鍵詞匹配查詢B.不存在中心目錄服務器C.路由算法與DHT密切相關D.采用隨機圖進行結構組織20.單選題面向數(shù)據(jù)挖掘的隱私保護技術主要解決高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護技術的是()。A.基于數(shù)據(jù)失真的隱私保護技術B.基于數(shù)據(jù)匿名化的隱私保護技術C.基于數(shù)據(jù)分析的隱私保護技術D.基于數(shù)據(jù)加密的隱私保護技術21.單選題關于IEEE802.3ae的描述中，錯誤的是()A.是萬兆以太網(wǎng)標準B.支持光纖作為傳輸介質C.支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)D.定義了千兆介質專用接口22.單選題簽名過程中需要第三參與的數(shù)字簽名技術稱為()。A.代理簽名B.直接簽名C.仲裁簽名D.群簽名23.單選題從網(wǎng)絡安全的角度看，以下原則中不屬于網(wǎng)絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是()。A.最小權限原則B.縱深防御原則C.安全性與代價平衡原則D.Kerckhoffs原則24.單選題下列說法中，錯誤的是()A.服務攻擊是針對某種特定攻擊的網(wǎng)絡應用的攻擊B.主要的滲入威脅有特洛伊木馬和陷阱C.非服務攻擊是針對網(wǎng)絡層協(xié)議而進行的D.對于在線業(yè)務系統(tǒng)的安全風險評估，應采用最小影響原則25.單選題下列算法中，()屬于摘要算法。A.DESB.MD5C.Diffie-HellmanD.AES26.單選題在Windows2000中，以下哪個進程不是基本的系統(tǒng)進程:()A.smss.exeB.csrss.ExeC.winlogon.exeD.-conime.exe27.單選題計算機病毒的生命周期一般包括()四個階段A.開發(fā)階段、傳播階段、發(fā)現(xiàn)階段、清除階段B.開發(fā)階段、潛伏階段、傳播階段、清除階段C.潛伏階段、傳播階段、發(fā)現(xiàn)階段、清除階段D.潛伏階段、傳播階段、觸發(fā)階段、發(fā)作階段28.單選題證書授權中心(CA)的主要職責不包含()。A.證書管理B.證書簽發(fā)C.證書加密D.證書撤銷29.單選題掃描技術()A.只能作為攻擊工具B.只能作為防御工具C.只能作為檢查系統(tǒng)漏洞的工具D.既可以作為工具，也可以作為防御工具30.單選題以下不屬于網(wǎng)絡安全控制技術的是()A.防火墻技術B.數(shù)據(jù)備份技術C.入侵檢測技術D.訪問控制技術第1卷參考答案一.綜合能力測驗1.正確答案：D2.正確答案：B3.正確答案：B4.正確答案：D本題解析：解析：IM系統(tǒng)標準是由IMPP工作小組提出的，并由IETE批準成為正式的RFC文件，其中RFC2778描述了即時通信系統(tǒng)的功能，正式為即時通信系統(tǒng)設計出了模型框架。但該文件并沒有要求所有的IM系統(tǒng)都必須使用統(tǒng)一的標準。根據(jù)解析可知，選項D正確，故選擇D選項。5.正確答案：C6.正確答案：C7.正確答案：C8.正確答案：A本題解析：解析：在FTP中，客戶發(fā)送PASV命令的目的是請求使用被動模式建立數(shù)據(jù)連接。PASS命令是向服務器發(fā)送用戶的口令;TYPE命令是說明要上傳的文件類型;RETR命令是檢索遠程服務器存儲的文件。根據(jù)解析，選項A符合題意，故選擇A選項。9.正確答案：C本題解析：解析：交換式以太網(wǎng)的核心設備是以太網(wǎng)交換機，它可以在多個端口之間建立多個并發(fā)連接，實現(xiàn)多結點之間數(shù)據(jù)的并發(fā)傳輸，從而可以增加網(wǎng)絡帶寬，改善局域網(wǎng)的性能與服務質量，避免數(shù)據(jù)傳輸沖突的發(fā)生。以太網(wǎng)交換機利用"端口/MAC地址映射表"進行數(shù)據(jù)幀交換。根據(jù)分析知，選項C符合題意，故選擇C選項。10.正確答案：D11.正確答案：C本題解析：解析：在服務器中轉模式中，一臺注冊域名的服務器為總調度臺，每個IM軟件的客戶機都要通過查詢DNS服務器來建立TCP連接，然后客戶機通過自己的注冊ID和密碼登陸服務器進而驗證登陸信息，通過驗證后，就可以通過中轉服務器與上線的好友進行互發(fā)消息了。在該模式中，服務器端口一般是固定，服務器通過固定的服務端口被動地與客戶機進行通信。根據(jù)解析可知，選項C正確，故選擇C選項12.正確答案：B13.正確答案：B14.正確答案：B15.正確答案：B16.正確答案：B17.正確答案：B18.正確答案：C19.正確答案：D本題解析：解析：集中式P2P網(wǎng)絡中存在著中心目錄服務器，而在分布式拓撲P2P網(wǎng)絡中則不存在。分布式結構化P2P網(wǎng)絡采用DHT(分布式散列表)進行結構組織，利用分布式散列函數(shù)組成的散列表組織數(shù)據(jù)。DHT采用確定性拓撲結構，僅支持精確關鍵詞匹配查詢，無法支持內容、語義等復雜查詢。根據(jù)題意，故選擇D選項。20.正確答案：C21.正確答案：D本題解析：解析：IEEE802.3ae是萬兆以太網(wǎng)標準，支持光纖作為傳輸介質，支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)。選項D是由IEEE802.3z定義的，故選項D錯誤。22.正確答案：C23.正確答案：D24.正確答案：B25.正確答案：B26.正確答案：D27.正確答案：D28.正確答案：C29.正確答案：D30.正確答案：B第2卷一.綜合能力測驗(共30題)1.單選題計算機取證主要是對電子證據(jù)的獲取、分析、歸檔和描述的過程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進行計算機取證時應當充分考慮電子證據(jù)的真實性和電子證據(jù)的證明力，除了相關準備之外，計算機取證步驟通常不包括()A.保護目標計算機系統(tǒng)B.確定電子證據(jù)C.收集電子數(shù)據(jù)、保全電子證據(jù)D.清除惡意代碼2.單選題()屬于對稱加密算法A.EIGantalB.DESC.MDSD.RSA3.單選題關于Internet域名系統(tǒng)的描述中，錯誤的是()A.名解析需要借助于一組域名服務器B.域名服務器邏輯上構成一定的層次結構C.域名解析總是從根域名服務器開始D.遞歸解析是域名解析的一種方式4.單選題我國制定的關于無線局域網(wǎng)安全的強制標準是()A.IEEEB.WPAC.WAPID.WEP5.單選題信息通過網(wǎng)絡進行傳輸?shù)倪^程中，存在著被篡改的風險，為了解決這一安全問題，通常采用的安全防護技術是()A.加密技術B.匿名技術C.消息認證技術D.數(shù)據(jù)備份技術6.單選題下列報告中，不屬于信息安全風險評估識別階段的是()A.資產(chǎn)價值分析報告B.風險評估報告C.威脅分析報告D.已有安全威脅分析報告7.單選題在信息安全防護體系設計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達到防護體系的()目標。A.可用性B.保密性C.可控性D.完整性8.單選題甲不但懷疑乙發(fā)給他的被造人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為()A.國際電信聯(lián)盟電信標準分部（ITU-T）B.國家安全局（NSA）C.認證中心（CA）D.國家標準化組織（ISO）9.單選題在數(shù)據(jù)庫中，下列哪些數(shù)據(jù)不能加密?()A.索引字段B.存放日期字段C.存放密碼的D.存放名稱字段10.單選題在網(wǎng)絡體系結構中，傳輸層的主要功能是()A.不同應用進程之間的端-端通信B.分組通過通信子網(wǎng)時的路徑選擇C.數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密D.MAC地址與IP地址之間的映射11.單選題()不屬于對稱加密算法A.IDEAB.DESC.RCSD.RSA12.單選題在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設置的口令中，()具有最好的口令復雜度。A.morrisonB.Wm.S*F2m5@C.27776394D.wangjing197713.單選題系統(tǒng)運行安全的關鍵是管理，下列關于日常安全管理的做法，不正確的是()。A.系統(tǒng)開發(fā)人員和系統(tǒng)操作人員應職責分離B.信息化部門領導安全管理組織，一年進行一次安全檢查C.用戶權限設定應遵循“最小特權”原則D.在數(shù)據(jù)轉儲、維護時要有專職安全人員進行監(jiān)督14.單選題一個全局的安全框架必須包含的安全結構因素是()A.審計、完整性、保密性、可用性B.審計、完整性、身份認證、保密性、可用性C.審計、完整性、身份認證、可用性D.審計、完整性、身份認證、保密性15.單選題深度流檢測技術就是以流為基本研究對象，判斷網(wǎng)絡流是否異常的一種網(wǎng)絡安全技術，其主要組成部分通常不包括()A.流特征選擇B.流特征提供C.分類器D.響應16.單選題依據(jù)國家信息安全等級保護相關標準，軍用不對外公開的信息系統(tǒng)至少應該屬于()A.二級及二級以上B.三級及三級以上C.四級及四級以上D.無極17.單選題兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為()A.56B.128C.168D.11218.單選題下列各種協(xié)議中，不屬于身份認證協(xié)議的是()A.S/Key口令協(xié)議B.Kerberos協(xié)議C.X.509協(xié)議D.IPSec協(xié)議19.單選題以下行為中，不屬于威脅計算機網(wǎng)絡安全的因素是()A.操作員安全配置不當而造成的安全漏洞B.在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C.安裝非正版軟件D.安裝蜜罐系統(tǒng)20.單選題密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設置密鑰參數(shù)k=3，依次對密文“zhonggguo”進行加密，則相應的密文為()A.ckrqjjxrB.cdrqjjxrC.AkrqjjxrD.Ckrqiixr21.單選題ISO制定的安全體系結構描述了5種安全服務，以下不屬于這5種安全服務的是()A.鑒別服務B.數(shù)據(jù)報過濾C.訪問控制D.數(shù)據(jù)完整性22.單選題一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文,C表示密文,則下面描述必然成立的是()。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M23.單選題信息安全從社會層面來看，反映在()這三個方面。A.網(wǎng)絡空間的冪結構規(guī)律、自主參與規(guī)律和沖突規(guī)律B.物理安全、數(shù)據(jù)安全和內容安全C.網(wǎng)絡空間中的輿論文化、社會行為和技術環(huán)境D.機密性、完整性、可用性24.單選題以下不屬于信息安全風險評估中需要識別的對象是()A.資產(chǎn)識別B.威脅識別C.風險識別D.脆弱性識別25.單選題病毒的引導過程不包含()A.保證計算機或網(wǎng)絡系統(tǒng)的原有功能B.竊取系統(tǒng)部分內存C.使自身有關代碼取代或擴充原有系統(tǒng)功能D.刪除引導扇區(qū)26.單選題對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。A.預防B.檢查C.威懾D.修正27.單選題包過濾技術防火墻在過濾數(shù)據(jù)包時，一般不關心()A.數(shù)據(jù)包的原地址B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類型D.數(shù)據(jù)包的內容28.單選題以下關于認證技術的描述中，錯誤的是()A.基于生物特征認證一般分為驗證和識別兩個過程B.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法C.數(shù)字簽名的結果是十六進制的字符串D.消息認證能夠確定接收方收到的消息是否被篡改過29.單選題應用代理防火墻的主要優(yōu)點是()A.加密強度高B.安全控制更細化、更靈活C.安全服務的透明性更好D.服務對象更廣泛30.單選題惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有()四種類型。A.遠程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類B.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類C.遠程控制木馬、話費吸取類、隱私竊取類和惡意推廣D.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣第2卷參考答案一.綜合能力測驗1.正確答案：D2.正確答案：B3.正確答案：C本題解析：解析：地址解析系統(tǒng)由一組既獨立又協(xié)作的域名服務器組成，域名服務器是解析系統(tǒng)的核心。域名解析的DNS在實現(xiàn)上也采用層次化模式，并與分級結構的域名空間相對應。域名解析方式有遞歸解析和迭代解析兩種類型。域名解析每次從根服務器進行解析很可能會造成根域名服務器因負荷太重而超載。為了提高解析效率，域名解析可以從本地域名服務器開始解析或者采用域名服務器的高速緩沖技術來提高解析效率，因此選項C錯誤，根據(jù)題意，故選擇C選項。4.正確答案：C5.正確答案：C6.正確答案：B7.正確答案：D8.正確答案：C9.正確答案：A10.正確答案：A本題解析：解析：傳輸層的主要功能是為端到端連接提供可靠的傳輸服務;為端到端連接提供流量控制、差錯控制、服務質量等管理服務。路徑選擇發(fā)生在網(wǎng)絡層，數(shù)據(jù)格式變換與加密等發(fā)生在表示層，MAC與IP地址映射發(fā)生在數(shù)據(jù)鏈路層。根據(jù)分析，選項A符合題意，故選擇A選項。11.正確答案：D12.正確答案：B13.正確答案：B14.正確答案：B15.正確答案：D16.正確答案：B17.正確答案：D18.正確答案：D19.正確答案：D20.正確答案：A21.正確答案：B22.正確答案：B23.正確答案：C24.正確答案：C25.正確答案：D26.正確答案：B27.正確答案：D28.正確答案：C29.正確答案：B30.正確答案：A第3卷一.綜合能力測驗(共30題)1.單選題()的攻擊者發(fā)生在Web應用層?A.25%B.50%C.75%D.90%2.單選題在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是()A.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域B.在瀏覽器中安裝數(shù)字證書C.利用IP安全協(xié)議訪問Web站點D.利用SSL訪問Web站點3.單選題網(wǎng)絡系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用()A.鏈路加密B.會話加密C.公鑰加密D.端對端加密4.單選題數(shù)字證書不包括()。A.簽名算法B.證書擁有者的信用等級（信用等級并非由數(shù)字證書決定）C.數(shù)字證書的序列號D.頒發(fā)數(shù)字證書單位的數(shù)字簽名5.單選題IP地址欺騙的發(fā)生過程，下列順序正確的是()。①確定要攻擊的主機A;②發(fā)現(xiàn)和它有信任關系的主機B;③猜測序列號;④成功連接，留下后門;⑤將B利用某種方法攻擊癱瘓。A.①②⑤③④B.①②③④⑤C.①②④③⑤D.②①⑤③④6.單選題《網(wǎng)絡安全法》明確了國家落實網(wǎng)絡安全工作的職能部門和職責，其中明確規(guī)定由()負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。A.中央網(wǎng)絡安全與信息化小組B.國務院C.國家網(wǎng)信部門D.國家公安部門7.單選題目前使用的防殺病毒軟件的作用是()A.檢查計算機是否感染病毒，清除已感染的任何病毒B.杜絕病毒對計算機的侵害C.查出已感染的任何病毒，清除部分已感染病毒D.檢查計算機是否感染病毒，清除部分已感染病毒8.單選題關于QQ系統(tǒng)的描述中，正確的是()A.多次登錄使用同一個會話密鑰B.服務器保存好友列表C.QQ客戶機之間通信僅可使用TCP協(xié)議D.聊天信息明文傳輸9.單選題國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應使用的是()A.DHB.ECDSAC.ECDHD.CPK10.單選題面向數(shù)據(jù)挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術的是()。A.基于數(shù)據(jù)分析的隱私保護技術B.基于微據(jù)失真的隱私保護技術C.基于數(shù)據(jù)匿名化的隱私保護技術D.基于數(shù)據(jù)加密的隱私保護技術11.單選題1949年，()發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術的研究奠定了理論基礎，由此密碼學成了一門科學。A.ShannonB.DiffieC.HellmanD.Shamir12.單選題()是一種通過對信息進行均衡、安全的防護，提高整個系統(tǒng)最低安全性能的原則A.木桶原則B.保密原則C.等級化原則D.最小特權原則13.單選題設在RSA的公鑰密碼體制中，公鑰為(c，n)=(13,35)，則私鑰為()A.11B.13C.15D.1714.單選題某公司財務管理數(shù)據(jù)只能提供給授權用戶，通過采取安全管理措施確保不能被未授權的個人、實體或過程利用或知悉，以確保數(shù)據(jù)的()A.保密性B.完整性C.可用性D.穩(wěn)定性15.單選題關于C2等級安全性的描述中，錯誤的是()A.用戶與數(shù)據(jù)分離B.安全性高于C1C.存取控制的單位是用戶D.具有托管訪問控制16.單選題甲收到一份來自乙的電子訂單后，將訂單中的貨物送達到乙時，乙否認自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭，采用的安全技術是()A.數(shù)字簽名技術B.數(shù)字證書C.消息認證碼D.身份認證技術17.單選題什么命令關閉路由器的finger服務?()A.disablefingerB.nofingerC.nofingerserviceD.noservicefinger18.單選題數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個數(shù)字簽名體制通常包括兩個部分，()A.施加簽名和驗證簽名B.數(shù)字證書和身份認證C.身份消息加密和解密D.數(shù)字證書和消息摘19.單選題以下惡意代碼中，屬于宏病毒的是()A.Macro.MelissaB.Trojian.huigezi.aC.Worm.Blaster.gD.Backdoor.Agobot.frt20.單選題為了防御網(wǎng)絡監(jiān)聽，最常用的方法是()A.采用物理傳輸（非網(wǎng)絡）B.信息加密C.無線網(wǎng)D.使用專線傳輸21.單選題2017年6月1日，()開始施行。A.中華人民共和國計算機信息系統(tǒng)安全保護條例B.計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定C.中華人民共和國網(wǎng)絡安全法D.中華人民共和國電子簽名法22.單選題設在RSA的公鑰密碼體制中，用于為(e，n)=(7,55)，則私鑰d=()。A.8B.13C.23D.3723.單選題許多黑客利用軟件實現(xiàn)中的緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是()。A.安裝防火墻B.安裝用戶認證系統(tǒng)C.安裝相關的系統(tǒng)補丁軟件D.安裝防病毒軟件24.單選題能有效控制內部網(wǎng)絡和外部網(wǎng)絡之間的訪問及數(shù)據(jù)傳輸，從而達到保護內部網(wǎng)絡的信息不受外部非授權用戶的訪問和對不良信息的過濾的安全技術是()A.入侵檢測B.反病毒軟件C.防火墻D.計算機取證25.單選題如果在某大型公司本地與異地分公司之間建立一個VPN連接，應該建立的VPN類型是()。A.內部VPNB.外部VPNC.外聯(lián)網(wǎng)VPND.遠程VPN26.單選題下面不屬于PKI組成部分的是()A.證書主體B.使用證書的應用和系統(tǒng)C.證書權威機構D.AS27.單選題在Windows操作系統(tǒng)下，由于()端口探測沒有限制，能夠讓別人探測到一些數(shù)據(jù)庫信息，因此IPSec過濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A.1434B.1433C.3305D.330628.單選題關于網(wǎng)守的描述中，正確的是()A.負責號碼查詢B.負責身份驗證C.進行路由尋址D.進行路由尋址29.單選題關于網(wǎng)絡安全管理的描述中，錯誤的是()A.提供檢測非法入侵的