信息安全與數(shù)據(jù)恢復(fù)賽項(xiàng)題庫(kù)

2020年全國(guó)行業(yè)職業(yè)技能競(jìng)賽

第二屆全國(guó)電子信息行業(yè)新技術(shù)應(yīng)用職業(yè)技能大賽

計(jì)算機(jī)網(wǎng)絡(luò)管理員（信息安全與數(shù)據(jù)恢復(fù)）

競(jìng)賽題庫(kù)

i.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是

A、身份假冒

B、數(shù)據(jù)GG

C、數(shù)據(jù)流分析

【）、非法訪問(wèn)

（標(biāo)準(zhǔn)答案：A）

2.在網(wǎng)絡(luò)攻擊的多種類(lèi)型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪

一種？

A.拒絕服務(wù)

B.侵入攻擊

C.信息盜竊

D.信息篡改

E.以上都正確

（標(biāo)準(zhǔn)答案：A）

3.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄

給同一個(gè)收件人，這種破壞方式叫做

A.郵件病毒

B.郵件炸彈

C.特洛伊木馬

D.邏輯炸彈

（標(biāo)準(zhǔn)答案：B）

4.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是請(qǐng)選擇最佳答案。

A.黑客攻擊

B.外國(guó)政府

C.競(jìng)爭(zhēng)對(duì)手

D.內(nèi)部員工的惡意攻擊

（標(biāo)準(zhǔn)答案：D）

5.以下對(duì)TCP和UDP協(xié)議區(qū)別的描述，哪個(gè)是正確的

A.UDP用于幫助IP確保數(shù)據(jù)傳輸，而TCP無(wú)法實(shí)現(xiàn)

B.UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之

相反

C.TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之

相反

D.以上說(shuō)法都錯(cuò)誤

（標(biāo)準(zhǔn)答案：B）

6.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過(guò)技術(shù)手段收集如何實(shí)現(xiàn)

A.攻擊者通過(guò)Windows自帶命令收集有利信息

B,通過(guò)查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)

C.通過(guò)發(fā)送加殼木馬軟件或者鍵盤(pán)記錄工具

D.通過(guò)搜索引擎來(lái)來(lái)了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息

（標(biāo)準(zhǔn)答案：A）

7.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的

A.一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段

B.一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段

C.一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段

D.一股黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段

（標(biāo)準(zhǔn)答案：0

8.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是

A.可以實(shí)現(xiàn)身份認(rèn)證

B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C.可以實(shí)現(xiàn)訪問(wèn)控制

D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

（標(biāo)準(zhǔn)答案：D）

9.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

（標(biāo)準(zhǔn)答案：B）

10.在建立堡壘主機(jī)時(shí)

A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C.對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D.不論發(fā)生任何入侵倩況，內(nèi)部網(wǎng)始終信任堡壘主磯

（標(biāo)準(zhǔn)答案：A）

11.防止用戶被冒名所欺騙的方法是

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B.進(jìn)行數(shù)據(jù)加密

C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)

D.采用防火墻

（標(biāo)準(zhǔn)答案：A）

12.屏蔽路由器型防火墻采用的技術(shù)是基于

A.數(shù)據(jù)包過(guò)濾技術(shù)

B.應(yīng)用網(wǎng)關(guān)技術(shù)

C.代理服務(wù)技術(shù)

D.三種技術(shù)的結(jié)合

（標(biāo)準(zhǔn)答案：B）

13.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

（標(biāo)準(zhǔn)答案：A）

14.SSL指的是

A.加密認(rèn)證協(xié)議

B.安全套接層協(xié)議

C.授權(quán)認(rèn)證協(xié)議

D.安全通道協(xié)議

（標(biāo)準(zhǔn)答案：B）

15.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C.提供安全審計(jì)報(bào)告

D.過(guò)濾非法的數(shù)據(jù)包

（標(biāo)準(zhǔn)答案：D）

16.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

（標(biāo)準(zhǔn)答案：0

17.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別

A.網(wǎng)絡(luò)級(jí)安全

B.系統(tǒng)級(jí)安全

C.應(yīng)用級(jí)安全

D.鏈路級(jí)安全

24.防火墻中地址翻譯的主要作用是

A.提供代理服務(wù)

B.隱藏內(nèi)部網(wǎng)絡(luò)地址

C.進(jìn)行入侵檢測(cè)

D.防止病毒入侵

（標(biāo)準(zhǔn)答案：B）

25.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是

A.對(duì)稱密鑰加密

B.非對(duì)稱密鑰加密

C.都不是

D.都可以

（標(biāo)準(zhǔn)答案：B）

26.有關(guān)PPTP（Point-tc-PointTunnelProtocol）說(shuō)法正確的是

A.PPTP是Netscape提出的

B.微軟從NT3.5以后對(duì)PPTP開(kāi)始支持

C.PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上

D.它是傳輸層上的協(xié)議

（標(biāo)準(zhǔn)答案:0

27.有關(guān)L2Tp（Layer2TunnelingProtocol）協(xié)議說(shuō)法有誤的是

A.L2Tp是由PPTP協(xié)議和Cisco公司的L2F組合而成

B.L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)

C.為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接

D.L2Tp只能通過(guò)TCT/IP連接

（標(biāo)準(zhǔn)答案：D）

28.針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式

的是

A.IPsec

B.PPTP

C.SOCKSv5

D.L2TP

（標(biāo)準(zhǔn)答案：0

29.網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證

可能會(huì)造成不安全后果的是

A.Password-BasedAuthentication

B.Address-BasedAuthentication

C.CryptographicAuthentication

D.NoneofAbove

（標(biāo)準(zhǔn)答案：A）

30.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代

A.使用IP加密技術(shù)

B.日志分析工具

C.攻擊檢測(cè)和報(bào)警

D.對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制

（標(biāo)準(zhǔn)答案：D）

31.以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是

A.由制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷(xiāo)贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈

B.黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣(mài)做為其牟利方式

C.黑色產(chǎn)業(yè)鏈中制作妁病毒都無(wú)法避免被殺毒軟件查殺掉

D.黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為

（標(biāo)準(zhǔn)答案：A）

32.在身份鑒別技術(shù)中，用戶采用字符串作為密碼來(lái)聲明自己的身份的方式屬于哪種類(lèi)型

A.基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù)

B.基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)

C.基于用戶名和密碼的身份鑒別技術(shù)

D.基于KDC的身份鑒別技術(shù)

（標(biāo)準(zhǔn)答案:0

33.以下哪個(gè)部分不是CA認(rèn)證中心的組成部分

A.證書(shū)生成客戶端B.注冊(cè)服務(wù)器

C.證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)I）.認(rèn)證中心服務(wù)器

（標(biāo)準(zhǔn)答案：A）

34.以下哪種是常用的哈希算法（HASH）

A.DESB.MD5C.RSAD.ong

（標(biāo)準(zhǔn)答案：B）

35.企業(yè)在選擇防病毒產(chǎn)品時(shí)，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？

A.劃算的總體成本

B.更簡(jiǎn)化的管理流程

C.容易更新

D.以上都正確

（標(biāo)準(zhǔn)答案：D）

36.對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么

A.無(wú)論加密還是解密都用同一把密鑰

B.收信方和發(fā)信方使用的密鑰互不相同

C.不能從加密密鑰推導(dǎo)解密密鑰

D.可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求

（標(biāo)準(zhǔn)答案：A）

37.屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么_

A.此類(lèi)型防火墻的安全級(jí)別較高

B.如果路由表遭到破壞，則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上

C.使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能

D.此類(lèi)型防火墻結(jié)構(gòu)簡(jiǎn)單，方便部署

（標(biāo)準(zhǔn)答案：A）

38.常用的口令入侵手段有？

A.通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)

B.利用專(zhuān)門(mén)軟件進(jìn)行口令破解

C.利用系統(tǒng)的漏洞

D.利用系統(tǒng)管理員的失誤

E,以上都正確

（標(biāo)準(zhǔn)答案：E）

39.以下哪條不屬于防火墻的基本功能

A.控制對(duì)網(wǎng)點(diǎn)的訪問(wèn)和封鎖網(wǎng)點(diǎn)信息的泄露

B.能限制被保護(hù)子網(wǎng)的泄露

C.具有審計(jì)作用

D.具有防毒功能

E.能強(qiáng)制安全策略

（標(biāo)準(zhǔn)答案：D）

40.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么

A.為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性

B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊

C.為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒

D.為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊取

（標(biāo)準(zhǔn)答案：D）

41.下列各項(xiàng)中，哪一項(xiàng)不是文件型病毒的特點(diǎn)。

A.病毒以某種形式隱藏在主程序中，并不修改主程序

B.以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓

C.文件型病毒可以通過(guò)檢查主程序長(zhǎng)度來(lái)判斷其存在

D.文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存

（標(biāo)準(zhǔn)答案：B）

42.虛擬專(zhuān)網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條

件，以下哪條不屬于構(gòu)造的必備條件

A.保證數(shù)據(jù)的真實(shí)性B,保證數(shù)據(jù)的完整性

C.保證通道的機(jī)密性D.提供安全防護(hù)措施和訪叵控制

E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理

（標(biāo)準(zhǔn)答案：E）

43.SOCKSv5在OSI模型的哪一層控制數(shù)據(jù)流，定義詳細(xì)的訪問(wèn)控制

A.應(yīng)用層B.會(huì)話層C.表不層D.傳輸層

（標(biāo)準(zhǔn)答案：B）

44.用戶通過(guò)本地的信息提供商（ISP）登陸到Internet上，并在現(xiàn)在的辦公室和公司內(nèi)部

網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式屬于哪一種VPN

A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能

（標(biāo)準(zhǔn)答案：B）

45.哪些文件會(huì)被DOS病毒感染______

A.可執(zhí)行文件B.圖形文件C.文本文件D.系統(tǒng)文件

（標(biāo)準(zhǔn)答案：A）

46.網(wǎng)絡(luò)傳播型木馬的特征有很多，請(qǐng)問(wèn)哪個(gè)描述是正確的

A.利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播，不會(huì)破壞數(shù)據(jù)，但是他將硬盤(pán)加密鎖死

B.兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫，同時(shí)他還添加了“后門(mén)”

和擊鍵記錄等功能

C.會(huì)大量消耗網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁塞

D.通過(guò)消耗內(nèi)存而引起注意

（標(biāo)準(zhǔn)答案：B）

47.蠕蟲(chóng)程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息

A.掃描搜索模塊B.攻擊模塊C.傳輸模塊

D.信息搜集模塊E.繁殖模塊

（標(biāo)準(zhǔn)答案：D）

48.哪個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的郵箱發(fā)送帶毒郵件，還能通過(guò)短信服務(wù)器中轉(zhuǎn)

向手機(jī)發(fā)送大量短信

A.EPOC_LIGHTS.AB.Timofonica

C.Hack.mobile,smsdos1）.Trojanhorse

（標(biāo)準(zhǔn)答案：B）

49.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說(shuō)法是錯(cuò)誤的

A.掃描只局限于檢查已知的惡意代碼簽名，無(wú)法檢測(cè)到未知的惡意代碼

B.可以查找文件是否被病毒行為修改的掃描技術(shù)

C.掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與

【）.在訪問(wèn)某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開(kāi)的文件；

E.掃描程序會(huì)檢查文件中已知的惡意代碼

（標(biāo)準(zhǔn)答案：B）

50.通過(guò)檢查電子郵件信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名

進(jìn)行掃描是哪種掃描技術(shù)

A.實(shí)時(shí)掃描B.完型性掃描C.啟發(fā)式掃描D.內(nèi)容掃描

（標(biāo)準(zhǔn)答案：0）

51.以下關(guān)于混合加密方式說(shuō)法正確的是

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解

密處理速度快的雙重優(yōu)點(diǎn)

（標(biāo)準(zhǔn)答案：B）

52.包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的

路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是

A.路由器

B.一臺(tái)獨(dú)立的主機(jī)

C.交換機(jī)

D.網(wǎng)橋

（標(biāo)準(zhǔn)答案：0

53.以下那些屬于系統(tǒng)的物理故障

A.硬件故障與軟件故障

B.計(jì)算機(jī)病毒

C.人為的失誤

D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

（標(biāo)準(zhǔn)答案：A）

54.可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊

A.防火墻

B.CA中心

C.加密機(jī)

D,防病毒產(chǎn)品

（標(biāo)準(zhǔn)答案：A）

55.IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是

A.適應(yīng)于向IPv6遷移

B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)

C.支持動(dòng)態(tài)的IP地址分配

D.不支持除TCP/IP外的其它協(xié)議

（標(biāo)準(zhǔn)答案：0

56.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶

訪問(wèn)權(quán)限是

A.客戶認(rèn)證

B.回話認(rèn)證

C.用戶認(rèn)證

D.都不是

（標(biāo)準(zhǔn)答案：0

57.請(qǐng)問(wèn)以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征

A.隱蔽性B.感染性C.破壞性D.自發(fā)性E.表現(xiàn)性

（標(biāo)準(zhǔn)答案：D）

58.根據(jù)計(jì)算機(jī)病毒的感染特性看，宏病毒不會(huì)感染以下哪種類(lèi)型的文件

A.MicrosoftWordB.MicrosoftBasic

C.MicrosoftExcelC.VisualBasic

（標(biāo)準(zhǔn)答案：B）

59.指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類(lèi)型的VPN

A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能

（標(biāo)準(zhǔn)答案：B）

60.以下哪個(gè)不屬于完整的病毒防護(hù)安全體系的組成部分

A.人員B.技術(shù)C.流程D.設(shè)備

（標(biāo)準(zhǔn)答案：D）

61.按趨勢(shì)科技的病毒命名規(guī)則，以下哪個(gè)病毒是木馬病毒

A.Wormdownad.dd

B.Troj_generic,ape

C.Tspyqqpass.ajr

D.Bkdr_delf.hko

（標(biāo)準(zhǔn)答案：B）

62.哪種類(lèi)型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的

A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品

B.主機(jī)型安全漏洞評(píng)估產(chǎn)品

C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品

D.以上皆是

（標(biāo)準(zhǔn)答案：A）

63.按感染對(duì)象分類(lèi)，CIH病毒屬于哪一類(lèi)病毒

A.引導(dǎo)區(qū)病毒B.文件型病毒C.宏病毒D.復(fù)合型病毒

（標(biāo)準(zhǔn)答案：B）

64.哪個(gè)信息安全評(píng)估標(biāo)準(zhǔn)給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證

性、可靠性6個(gè)方面含義，并提出了以風(fēng)險(xiǎn)為核心的安全模型

A.IS013335標(biāo)準(zhǔn)B.BS7799標(biāo)準(zhǔn)

C.AS/NZS4360：1999標(biāo)準(zhǔn)

D.OCTAVE（OperationallyCriticalThreat,Asset,andVulnerability

Evaluation）

（標(biāo)準(zhǔn)答案：A）

65.世界上第一個(gè)病毒CREEPER（爬行者）出現(xiàn)在哪一至

A.1961B.1971C.1977D.1980

（標(biāo)準(zhǔn)答案：B）

66.正常的系統(tǒng)啟動(dòng)都有一定的順序，請(qǐng)問(wèn)以下哪個(gè)是上確的啟動(dòng)順序

A.電源開(kāi)啟自檢過(guò)程。

B.引導(dǎo)程序載入過(guò)程。

C.用戶登錄過(guò)程。

D.即插即用設(shè)備的瞼測(cè)過(guò)程

E.檢測(cè)和配置硬件過(guò)程

F,初始化啟動(dòng)過(guò)程

G.內(nèi)核加載過(guò)程

A.ABCDEFGB.AFGCEI）B

C.AFBEGCDC.DEGACFB

（標(biāo)準(zhǔn)答案：C）

67.什么是網(wǎng)頁(yè)掛馬

A.攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開(kāi)該

頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者

的主機(jī)

B.黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工

程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽

性極高

C.把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/USN或郵件發(fā)給別人，或者通

過(guò)制作BT木馬種子進(jìn)行快速打散

D.與從互聯(lián)網(wǎng)上下裝的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到

Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。

（標(biāo)準(zhǔn)答案：A）

68.安全模型簡(jiǎn)稱UDPRR,有關(guān)MDPRR正確的是

A.many----Mdetection------Dprotect------Precovery-------Rreaction------R

B.management------Mdetection------Dpeople----Precovery------Rreaction-------R

C.man-----Mdetection------Dprotect------Predo------Rreaction------R

D.management------Mdetection------Dprotect------Precovery------Rrelay------R

E.management------Mdetection------Dprotect------Precovery------Rreaction------R

（標(biāo)準(zhǔn)答案：E）

69.數(shù)據(jù)保密性指的是

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完

全一致

D.確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

（標(biāo)準(zhǔn)答案：A）

70.黑客利用IP地址進(jìn)行攻擊的方法有

A.IP欺騙

B.解密

C.竊取口令

【）.發(fā)送病毒

（標(biāo)準(zhǔn)答案：A）

71.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)

A.監(jiān)視整個(gè)網(wǎng)段的通信

B.不要求在大量的主機(jī)上安裝和管理軟件

C.適應(yīng)交換和加密

【）.具有更好的實(shí)時(shí)性

（標(biāo)準(zhǔn)答案：0

72.按明文形態(tài)劃分，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么

密碼___

A.離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對(duì)稱式密碼

（標(biāo)準(zhǔn)答案：0

73.以下對(duì)特洛伊木馬的概念描述正確的是

A,.特洛伊木馬不是真正的網(wǎng)絡(luò)威脅，只是一種游戲

B.特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和

刪除文件、發(fā)送密碼、記錄鍵盤(pán)和攻擊Dos等特殊功能的后門(mén)程序。

C.特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷

D.中了特洛伊木馬就是指安裝了木馬的客戶端程序，若你的電腦被安裝了客戶端程

序，則擁有相應(yīng)服務(wù)器端的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦。

（標(biāo)準(zhǔn)答案：B）

74.CA指的是

A.證書(shū)授權(quán)

B.加密認(rèn)證

C.虛擬專(zhuān)用網(wǎng)

D.安全套接層

（標(biāo)準(zhǔn)答案：A）

75.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

（標(biāo)準(zhǔn)答案：A）

76.入侵檢測(cè)系統(tǒng)的第一步是

A.信號(hào)分析

B.信息收集

C.數(shù)據(jù)包過(guò)濾

D.數(shù)據(jù)包檢查

（標(biāo)準(zhǔn)答案：B）

77.所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接

受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙

B.解密鑰匙、解密鑰匙

C.加密鑰匙、加密鑰匙

D.解密鑰匙、加密鑰匙

（標(biāo)準(zhǔn)答案：A）

78.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

（標(biāo)準(zhǔn)答案：0

79.對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是

A.采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息

B.支持多種協(xié)議和應(yīng)用

C.不支持監(jiān)測(cè)RPC和UDP的端口信息

D.配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度

（標(biāo)準(zhǔn)答案：0

80.蠕蟲(chóng)程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)程序復(fù)制功能

A.掃描搜索模塊B.攻擊模塊C.傳輸模塊

D.信息搜集模塊E.繁殖模塊

（標(biāo)準(zhǔn)答案：0

81.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安

全、廉價(jià)的通訊方式是

A.PPP連接到公司的RAS服務(wù)器上。

B.遠(yuǎn)程訪問(wèn)VPN

C.電子郵件

D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接

（標(biāo)準(zhǔn)答案：B）

82.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是

A.數(shù)據(jù)完整性。

B.數(shù)據(jù)一致性

C.數(shù)據(jù)同步性

D.數(shù)據(jù)源發(fā)性

（標(biāo)準(zhǔn)答案：A）

83.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息

A.隧道模式

B.管道模式

C.傳輸模式

D.安全模式

（標(biāo)準(zhǔn)答案：A）

84.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN,即內(nèi)部網(wǎng)

VPN的是

A.PPTP

B.L2TP

C.SOCKSv5

D.IPsec

（標(biāo)準(zhǔn)答案：D）

85.Firewall-1是一種

A.防病毒產(chǎn)品

B.掃描產(chǎn)品

C.入侵檢測(cè)產(chǎn)品

D.防火墻產(chǎn)品

（標(biāo)準(zhǔn)答案：D）

86.TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問(wèn)題存在于TCP的三次握手協(xié)議上，以下哪

個(gè)順序是正常的TCP三次握手過(guò)程

1.請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYN報(bào)文；

2”對(duì)5\皿+八0（報(bào)文進(jìn)行確認(rèn)，同時(shí)將ISNa+1,ISNb+1發(fā)送給B

3.被請(qǐng)求端B收到A的SYN報(bào)文后,發(fā)送給A自己的初始序列號(hào)ISNb,同時(shí)將ISNa+1作為

確認(rèn)的SYN+ACK報(bào)文

A.123B.132C.321D.312

（標(biāo)準(zhǔn)答案：B）

87.信息接收方在收到加密后的報(bào)文，需要使用什么來(lái)將加密后的報(bào)文還原

A.明文B.密文C.算法D.密鑰

（標(biāo)準(zhǔn)答案：D）

88.用每一種病毒體含有拘特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就

表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做

A.比較法

B.特征字的識(shí)別法

C.搜索法

D.分析法

E.掃描法

（標(biāo)準(zhǔn)答案：B）

89.關(guān)于包過(guò)濾技術(shù)的理解正確的說(shuō)法是哪個(gè)

A.包過(guò)濾技術(shù)不可以對(duì)數(shù)據(jù)包左右選擇的過(guò)濾

B.通過(guò)設(shè)置可以使?jié)M足過(guò)濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除

C.包過(guò)濾一般由屏蔽路由器來(lái)完成

D.包過(guò)濾技術(shù)不可以根據(jù)某些特定源地址、目標(biāo)地業(yè)、協(xié)議及端口來(lái)設(shè)置規(guī)則

（標(biāo)準(zhǔn)答案：0

90.通過(guò)SNMP、SYSLOG、0PSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、

數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種方

法屬于哪一種安全審計(jì)方法

A.日志安全審計(jì)B.信息文?全審計(jì)

C.主機(jī)安全審計(jì)D.網(wǎng)絡(luò)安全審計(jì)

（標(biāo)準(zhǔn)答案：A）

91.以下對(duì)于反病毒技術(shù)的概念描述正確的是

A.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，阻止病毒取得系統(tǒng)控制

權(quán)；

B.與病毒同時(shí)取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，然后釋放系統(tǒng)控

制權(quán);

C.在病毒取得計(jì)算機(jī)系統(tǒng)控制權(quán)后，識(shí)別出計(jì)算機(jī)的代碼和行為，然后釋放系統(tǒng)控制

權(quán)；

D.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼和行為，允許病毒取得系統(tǒng)控制

權(quán)

（標(biāo)準(zhǔn)答案：A）

92.Jolt通過(guò)大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種攻擊方式是

A.特洛伊木馬

B.DDos攻擊

C.郵件炸彈

D.邏輯炸彈

（標(biāo)準(zhǔn)答案：B）

93.我們將正在互聯(lián)網(wǎng)上傳播并正在日常的運(yùn)行中感染著用戶的病毒被稱為什么病毒

A.內(nèi)存病毒B.隱密型病毒C.在野病毒D.多形態(tài)病毒

（標(biāo)準(zhǔn)答案：0

94.有記錄在線離線刻錄特征的木馬屬于哪種特洛伊木馬

A.代理木馬B.鍵盤(pán)記錄木馬C.遠(yuǎn)程訪問(wèn)型D.程序殺手木馬

（標(biāo)準(zhǔn)答案：B）

95.一封垃圾郵件的發(fā)送人和接收人都在郵件服務(wù)器的本地域，那么垃圾郵件是如何進(jìn)行

發(fā)送的

A.使用第三方郵件服務(wù)器進(jìn)行發(fā)送

B.在本地郵件服務(wù)器上進(jìn)行發(fā)送

C.這種郵件不可能是垃圾郵件

D.使用特殊的物理設(shè)備進(jìn)行發(fā)送

（標(biāo)準(zhǔn)答案：A）

96.網(wǎng)絡(luò)釣魚(yú)使用的最主要的欺騙技術(shù)是什么

A.攻破某些網(wǎng)站，然后修改他的程序代碼

B.仿冒某些公司的網(wǎng)站或電子郵件

C.直接竊取用戶電腦的一些記錄

D.發(fā)送大量垃圾郵件

（標(biāo)準(zhǔn)答案：B）

97.信息安全存儲(chǔ)中最主要的弱點(diǎn)表現(xiàn)在哪方面

A.磁盤(pán)意外損壞，光盤(pán)意外損壞，信息存儲(chǔ)設(shè)備被盜

B.黑客的搭線竊聽(tīng)

C.信息被非法訪問(wèn)

D.網(wǎng)絡(luò)安全管理

（標(biāo)準(zhǔn)答案：A）

98.文件型病毒傳染的對(duì)象主要是___類(lèi)文件.

A..EXE和.WPS

B..COM和.EXE

C..WPS

D..DBF

（標(biāo)準(zhǔn)答案：B）

99.標(biāo)準(zhǔn)網(wǎng)絡(luò)安全漏洞可以分為各個(gè)等級(jí)，C級(jí)漏洞表示

A.允許本地用戶提高訪問(wèn)權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞

B.允許惡意入侵者訪問(wèn)并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞

C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞

D.以上都不正確

（標(biāo)準(zhǔn)答案：C）

100.一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn):鏈路加密、節(jié)點(diǎn)加密、端到端加密。

其中在節(jié)點(diǎn)處信息以明文出現(xiàn)的是

A.鏈路加密方式

B.端對(duì)端加密方式

C.節(jié)點(diǎn)加密

D.都以明文出現(xiàn)

E.都不以明文出現(xiàn)

（標(biāo)準(zhǔn)答案：A）

101.網(wǎng)際協(xié)議IP（InternetProtocol）是位于ISO七層協(xié)議中哪一層的協(xié)議

A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.應(yīng)用層D.會(huì)話層

（標(biāo)準(zhǔn)答案：A）

102.現(xiàn)存的計(jì)算機(jī)平臺(tái)中，哪些系統(tǒng)目前還沒(méi)有發(fā)現(xiàn)被病毒感染

A.WindowsB.Unix/LinuxC.DosD.SymbianE.以上都不是

（標(biāo)準(zhǔn)答案：E）

103.初始化硬件檢測(cè)狀態(tài)時(shí)，計(jì)算機(jī)會(huì)讀取哪個(gè)文件

A.Boot.iniB.NtldrC.Ntdetect.comD.Bootsect.dos

（標(biāo)準(zhǔn)答案：0

104.一臺(tái)計(jì)算機(jī)出現(xiàn)了類(lèi)似病毒的現(xiàn)象，用戶在任務(wù)管理器中排查進(jìn)程時(shí)發(fā)現(xiàn)有個(gè)叫

lsass.exe的進(jìn)程，請(qǐng)問(wèn)該進(jìn)程是否為系統(tǒng)的正常進(jìn)程

A.是B.不是

（標(biāo)準(zhǔn)答案：A）

105.以下算法中屬于非對(duì)稱算法的是

A、Hash算法

BRSA算法

C、IDEA

D、三重DES

（標(biāo)準(zhǔn)答案：B）

106.指公司與商業(yè)伙伴、客戶之間建立的VPN是什么類(lèi)型的VPN

A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能

（標(biāo)準(zhǔn)答案：0

107.什么是SSLVPN

A.SSLVPN是一個(gè)應(yīng)用范圍廣泛的開(kāi)放的第三層VPN協(xié)議標(biāo)準(zhǔn)。

B.SSLVPN是數(shù)據(jù)鏈路層的協(xié)議，被用于微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)。

C.SOCKSv5是一個(gè)需要認(rèn)證的防火墻協(xié)議，可作為建立高度安全的VPN的基礎(chǔ)。

D.SSLVPN是解決遠(yuǎn)程用戶訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。

（標(biāo)準(zhǔn)答案：D）

108.哪種類(lèi)型的漏洞評(píng)估產(chǎn)品最主要是針對(duì)操作系院的漏洞做更深入的掃描

A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B.主機(jī)型安全漏洞評(píng)估產(chǎn)品

C.數(shù)據(jù)庫(kù)安全漏洞訐估產(chǎn)品D.以上皆是

（標(biāo)準(zhǔn)答案：B）

109.如果染毒文件有未被染毒的備份的話，用備份覆蓋染毒文件即可，這種病毒清除方

式適用于

A.文件型病毒的清除

B.引導(dǎo)型病毒的清除

C.內(nèi)存殺毒

D.壓縮文件病毒的檢測(cè)和清除

E.以上都正確

（標(biāo)準(zhǔn)答案：A）

110.計(jì)算機(jī)在未運(yùn)行扃毒程序的前提下，用戶對(duì)病毒文件做下列哪項(xiàng)操作是不安全的

A.查看病毒文件名稱；

B.執(zhí)行病毒文件；

C.查看計(jì)算機(jī)病毒代碼；

D.拷貝病毒程序

（標(biāo)準(zhǔn)答案：B）

111.蠕蟲(chóng)程序的基本功能模塊的作用是什么

A.完成發(fā)制傳播流程D.實(shí)現(xiàn)更強(qiáng)的生存

C.實(shí)現(xiàn)更強(qiáng)的破壞力C.完成再生功能

（標(biāo)準(zhǔn)答案:A）

112.通過(guò)加強(qiáng)對(duì)瀏覽器安全等級(jí)的調(diào)整，提高安全等級(jí)能防護(hù)Spyware

A.對(duì)B.不對(duì)

（標(biāo)準(zhǔn)答案：A）

113.SMTP協(xié)議是位于0SI七層模型中的哪一層的協(xié)議

A.應(yīng)用層B.會(huì)話層C.傳輸層D.數(shù)據(jù)鏈路層

（標(biāo)準(zhǔn)答案：A）

114.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是

A.非對(duì)稱算法的公鑰

B.對(duì)稱算法的密鑰

C.非對(duì)稱算法的私鑰

D.CA中心的公鑰

（標(biāo)準(zhǔn)答案：B）

115.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致

A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B.雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能

C.雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸

D.雙主都不能工作，都得到網(wǎng)址沖突的警告

（標(biāo)準(zhǔn)答案：B）

116.Unix和WindowsKT操作系統(tǒng)是符合哪個(gè)級(jí)別的安全標(biāo)準(zhǔn)

A.A級(jí)B.B級(jí)C.C級(jí)D.I）級(jí)

（標(biāo)準(zhǔn)答案：0

117.以下關(guān)于宏病毒說(shuō)法正確的是

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)前區(qū)

D.CIH病毒屬于宏病毒

（標(biāo)準(zhǔn)答案：B）

118.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略

A.防毒能力

B.查毒能力

C.解毒能力

【）.禁毒能力

（標(biāo)準(zhǔn)答案：D）

119.以下關(guān)于SNMPvl和SNMPv2的安全性問(wèn)題說(shuō)法王確的是

A.SNMPvl不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B.SNMPvl能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換

C.SNMPv2解決不了篡改消息內(nèi)容的安全性問(wèn)題

【）.SNMPv2解決不了偽裝的安全性問(wèn)題

（標(biāo)準(zhǔn)答案：A）

120.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解巒密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

（標(biāo)準(zhǔn)答案：0

121.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

（標(biāo)準(zhǔn)答案：B）

122.以下關(guān)于數(shù)字簽名說(shuō)法正確的是

A.數(shù)字簽名是在所傳榆的數(shù)據(jù)后附加上一段和傳輸數(shù)據(jù)亳無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

（標(biāo)準(zhǔn)答案：D）

123.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方

式是

A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式

B.基于文件的入侵檢測(cè)方式

C.基于主機(jī)的入侵檢測(cè)方式

D.基于系統(tǒng)的入侵檢測(cè)方式

（標(biāo)準(zhǔn)答案：A）

124.在防火墻技術(shù)中，代理服務(wù)技術(shù)的又稱為什么技術(shù)

A.幀過(guò)濾技術(shù)B.應(yīng)用層網(wǎng)關(guān)技術(shù)

C.動(dòng)態(tài)包過(guò)濾技術(shù)D.網(wǎng)絡(luò)層過(guò)濾技術(shù)

（標(biāo)準(zhǔn)答案：B）

125.信息系統(tǒng)測(cè)評(píng)的基礎(chǔ)是什么

A.數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析

（標(biāo)準(zhǔn)答案：A）

126.以下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是正確的

A.計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行

B.計(jì)算機(jī)病毒是一個(gè)程序

C.計(jì)算機(jī)病毒不一定具有惡意性

D.計(jì)算機(jī)病毒是一個(gè)文件

（標(biāo)準(zhǔn)答案：B）

127.計(jì)算機(jī)病毒有哪幾個(gè)生命周期

A.開(kāi)發(fā)期，傳染期，潛伏期，發(fā)作期，發(fā)現(xiàn)期，消化期，消亡期

B.制作期，發(fā)布期，潛伏期，破壞期，發(fā)現(xiàn)期，消化期，消亡期

C.開(kāi)發(fā)期，傳染期，爆發(fā)期，發(fā)作期，發(fā)現(xiàn)期，消化期

D.開(kāi)發(fā)期，傳染期，潛伏期，發(fā)作期，消化期，消亡期

（標(biāo)準(zhǔn)答案：A）

128.關(guān)于“ILOVEYOU"病毒描述正確的是

A.“ILOVEYOU”病毒屬于宏病毒

B.“ILOVEYOU"病毒屬于PE病毒

C."ILOVEYOU”病毒屬于腳本病毒

D."ILOVEYOU”病毒屬于Java病毒

（標(biāo)準(zhǔn)答案：0

129.根據(jù)病毒的特征看，不具有減緩系統(tǒng)運(yùn)行特征的是哪種病毒

A.DOS病毒BNindows病毒

C.宏病毒D.腳本病毒

E.Java病毒F.Shockwave病毒

（標(biāo)準(zhǔn)答案：F）

130.網(wǎng)路中利用人性弱點(diǎn)發(fā)起攻擊的方式為

A.捆綁欺騙B.社會(huì)工程學(xué)攻擊C.漏洞攻擊D.網(wǎng)頁(yè)掛馬

（標(biāo)準(zhǔn)答案：B）

131.蠕蟲(chóng)病毒是最常見(jiàn)的病毒，有其特定的傳染機(jī)理，請(qǐng)問(wèn)他的傳染機(jī)理是什么

A.利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播

B.利用網(wǎng)絡(luò)進(jìn)行攻擊

C.利用網(wǎng)絡(luò)進(jìn)行后匚監(jiān)視

D.利用網(wǎng)絡(luò)進(jìn)行信息竊取

（標(biāo)準(zhǔn)答案：A）

132.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的

A.基于網(wǎng)絡(luò)的入侵檢測(cè)

B.基于IP的入侵檢測(cè)

C.基于服務(wù)的入侵檢測(cè)

D.基于域名的入侵檢測(cè)

（標(biāo)準(zhǔn)答案：A）

133.請(qǐng)問(wèn)在OSI模型中，應(yīng)用層的主要功能是什么

A.確定使用網(wǎng)絡(luò)中的哪條路徑

B.允許設(shè)置和終止兩個(gè)系統(tǒng)間的通信路徑與同步會(huì)話

C.將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)格式

D.為網(wǎng)絡(luò)服務(wù)提供軟件

（標(biāo)準(zhǔn)答案：D）

134.最大的優(yōu)點(diǎn)是對(duì)用戶透明，并且隱藏真實(shí)IP地址，同時(shí)解決合法IP地址不夠用的

問(wèn)題。這種防火墻技術(shù)稱為

A.包過(guò)濾技術(shù)

B.狀態(tài)檢測(cè)技術(shù)

C.代理服務(wù)技術(shù)

D.以上都不正確

（標(biāo)準(zhǔn)答案：C）

135.哪種木馬隱藏技術(shù)的特點(diǎn)是在沒(méi)有增加新文件、不打開(kāi)新的端口、沒(méi)有生成新的進(jìn)

程的情況下進(jìn)行危害

A.修改動(dòng)態(tài)鏈接庫(kù)加載B.捆綁文件

C.修改文件關(guān)聯(lián)I）.利用注冊(cè)表加載

（標(biāo)準(zhǔn)答案：A）

136.每種網(wǎng)絡(luò)威脅都有其目的性，那么網(wǎng)絡(luò)釣魚(yú)發(fā)布者想要實(shí)現(xiàn)什么目的

A.破壞計(jì)算機(jī)系統(tǒng)

B.單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬

C.體現(xiàn)黑客的技術(shù)

D.竊取個(gè)人隱私信息

（標(biāo)準(zhǔn)答案：D）

137.以下對(duì)于手機(jī)病毒描述正確的是

A.手機(jī)病毒不是計(jì)算機(jī)程序

B.手機(jī)病毒不具有攻擊性和傳染性

C.手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播

I）.手機(jī)病毒只會(huì)造成軟件使用問(wèn)題，不會(huì)造成SDI卡、芯片等損壞

（標(biāo)準(zhǔn)答案：C）

138.關(guān)于病毒流行趨勢(shì)，以下說(shuō)法哪個(gè)是錯(cuò)誤的

A.病毒技術(shù)與黑客技術(shù)日益融合在一起

B.計(jì)算機(jī)病毒制造者的主要目的是炫遣自己高超的技術(shù)

C.計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長(zhǎng)，傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不

從心

D.計(jì)算機(jī)病毒的編寫(xiě)變得越來(lái)越輕松，因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫(xiě)工具

（標(biāo)準(zhǔn)答案：B）

139.以下關(guān)于ARP協(xié)議的描述哪個(gè)是正確的

A.工作在網(wǎng)絡(luò)層B.將IP地址轉(zhuǎn)化成MAC地址

C.工作在網(wǎng)絡(luò)層D.將MAC地址轉(zhuǎn)化成IP地址

（標(biāo)準(zhǔn)答案：B）

140.使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安

全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤

的是

A.采用陵機(jī)連接序列號(hào)

B.駐留分組過(guò)濾模塊

C.取消動(dòng)態(tài)路由功能

D.盡可能地采用獨(dú)立安全內(nèi)核

（標(biāo)準(zhǔn)答案：D）

141.在防火墻技術(shù)中，代理服務(wù)技術(shù)的最大優(yōu)點(diǎn)是葉么

A.透明性B.有限的連接C.有限的性能D.有限的應(yīng)用

（標(biāo)準(zhǔn)答案：A）

142.“網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)后，病毒發(fā)送者最終先實(shí)現(xiàn)什么目的

A.破壞銀行網(wǎng)銀系統(tǒng)B.竊取用戶信息

C.導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D.干擾銀行正常業(yè)務(wù)

（標(biāo)準(zhǔn)答案：B）

143.實(shí)現(xiàn)蠕蟲(chóng)之間、蠕蟲(chóng)同黑客之間進(jìn)行交流功能的是哪種蠕蟲(chóng)程序擴(kuò)展功能模塊

A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊

（標(biāo)準(zhǔn)答案：0

144.________協(xié)議試圖通過(guò)對(duì)IP數(shù)據(jù)包進(jìn)行加密，從根本上解決因特網(wǎng)的安全問(wèn)題。

同時(shí)又是遠(yuǎn)程訪問(wèn)VPN網(wǎng)的基礎(chǔ)，可以在Internet上創(chuàng)建出安全通道來(lái)。

A.安全套接層協(xié)議（SecureSocketLayer）

B.傳輸層安全協(xié)議（TransportLayerSecurity）

C.IP-Sec協(xié)議

D.SSH協(xié)議

E.PGP協(xié)議

（標(biāo)準(zhǔn)答案：C）

145.在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是

A.Password-BasedAuthentication

B.Address-BasedAuthentication

C.CryptographicAuthentication

【）.NoneofAbove

（標(biāo)準(zhǔn)答案：B）

146.基于用戶名和密碼的身份鑒別的正確說(shuō)法是

A.將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)

B.口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來(lái)很大的風(fēng)險(xiǎn)

C.更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上

【）.一種最常用和最方便的方法，但存在諸多不足

E.以上都正確

（標(biāo)準(zhǔn)答案：E）

147.計(jì)算機(jī)病毒對(duì)系統(tǒng)或網(wǎng)絡(luò)都有一定的破壞性，請(qǐng)問(wèn)破壞性是由什么因素決定的

A.被感染計(jì)算機(jī)的軟件環(huán)境；

B.被感染計(jì)算機(jī)的系統(tǒng)類(lèi)型；

C.感染者本身的目的；

D.病毒設(shè)計(jì)者的目的

（標(biāo)準(zhǔn)答案：D）

148.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息

A.系統(tǒng)和網(wǎng)絡(luò)日志文件

B.目錄和文件中的不期望的改變

C.數(shù)據(jù)包頭信息

D.程序執(zhí)行中的不期望行為

（標(biāo)準(zhǔn)答案：0

149.IP地址192.9.168.17屬于（C）地址。

A.A類(lèi)B.B類(lèi)C.C類(lèi)D.D類(lèi)

150.網(wǎng)絡(luò)用戶可以通過(guò)Internet給全世界的因特網(wǎng)用戶發(fā)電子郵件，電子郵件的傳遞

可由下面的（C）協(xié)議完成。

A.POP3和ISPB.POP3和ICP

C.POP3和SMTPD.POP3和TCP/IP

151.IPv4地址的表達(dá)方式通常是（B）

A.32位二進(jìn)制B.點(diǎn)分十進(jìn)制C.16進(jìn)制D.128位二進(jìn)制

152.在常用的傳輸介質(zhì)中，帶寬最寬、信號(hào)傳輸衰減最小、抗干擾能力最強(qiáng)的一類(lèi)傳輸

介質(zhì)是（B）。

A.雙線線B.光纖C.同軸電纜D.電話線

153.計(jì)算機(jī)網(wǎng)絡(luò)共享的資源主要是指（D）

A.主機(jī)、程序、通信信道和數(shù)據(jù)B.主機(jī)、外設(shè)、通信信道和數(shù)據(jù)

C.軟件、外設(shè)和數(shù)據(jù)D.軟件、硬件、數(shù)據(jù)和通信信道

154.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密D.研究信息安全

155.從攻擊方式區(qū)分攻擊類(lèi)型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測(cè)，阻止，檢測(cè)B.檢測(cè)，阻止，檢測(cè)，阻上

C.檢測(cè)，阻止，阻止，檢測(cè)D.上面3項(xiàng)都不是

156.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制

C.訪問(wèn)控制機(jī)制D.加密機(jī)制

157.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

【）.保證密文能正確還原成明文

158.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，

以該秘密作為加密和解密的密鑰的認(rèn)證是（C）O

A.公鑰認(rèn)證B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證D.口令認(rèn)證

159.為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者(A),以避免訪問(wèn)控制表過(guò)于龐大。

A.分類(lèi)組織成組B.嚴(yán)格限制數(shù)量

C.按訪問(wèn)時(shí)間排序，刪除長(zhǎng)期沒(méi)有訪問(wèn)的用戶

D.不作任何限制

160.PKI管理對(duì)象不包括(A)o

A.ID和口令B.證書(shū)

C.密鑰I).證書(shū)撤消

161.下面不屬于PKI組成部分的是(D)。

A.證書(shū)主體B.使用證書(shū)的應(yīng)用和系統(tǒng)

C.證書(shū)權(quán)威機(jī)構(gòu)D.AS

162.IKE協(xié)商的第一階段可以采用(C)。

A.主模式、快速模式B.快速模式、積極模式

C.主模式、積極模式D.新組模式

163.AH協(xié)議和ESP協(xié)議有(A)種工作模式。

A.二B.三C.四D.五

164.(C)屬于Web中使用的安全協(xié)議。

A.PEM、SSLB.S-HTTP、S/MIME

C.SSL、S-HTTPD.S/MIME.SSL

165.包過(guò)濾型防火墻原理上是基于(C)進(jìn)行分析的技術(shù)。

A.物理層B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層D.應(yīng)用層

166.VPN的加密手段為(C)o

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

167.(B)通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支

機(jī)構(gòu)。

A.AccessVPNB.IntranetVPNC.ExtranetVPND.InternetVPN

168.(C)通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或感興

趣的群體連接到企業(yè)內(nèi)部網(wǎng)。

A.AccessVPNB.IntranetVPNC.ExtranetVPND.InternetVPN

169.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在(C)上蓄意破壞的搗亂程序。

A.內(nèi)存B,軟盤(pán)C.存儲(chǔ)介質(zhì)D.因絡(luò)

170.“公開(kāi)密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開(kāi)B.將私有密鑰公開(kāi)，公開(kāi)密鑰保密

C.將公開(kāi)密鑰公開(kāi)，私有密鑰保密D.兩個(gè)密鑰相同

171.“會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透I）.DOS攻擊

172.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信

息重新發(fā)往B稱為（D）。

A.中間人攻擊B.口令猜測(cè)器和字典攻擊

C.強(qiáng)力攻擊D.回放攻擊

173.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問(wèn)控制安全服務(wù)I）.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

174.Kerberos在請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器之前，必須（A）。

A.向TicketGranting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticket

B.向認(rèn)證服務(wù)器發(fā)送要求獲得“證書(shū)”的請(qǐng)求

C.請(qǐng)求獲得會(huì)話密鑰

D.直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰

175.下列對(duì)訪問(wèn)控制影響不大的是（D）。

A.主體身份B.客體身份

C.訪問(wèn)類(lèi)型D.主體與客體的類(lèi)型

176.PKI的主要組成不包括（B）。

A.證書(shū)授權(quán)CAB.SSL

C.注冊(cè)授權(quán)RAD.證書(shū)存儲(chǔ)庫(kù)CR

177.（A）協(xié)議必須提供驗(yàn)證服務(wù)。

A.AHB.ESPC.GRED.以上皆是

178.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（D）。

A.SSLB.PGPC.PPTPD.IPSec

179.（A）協(xié)議是一個(gè)用于提供IP數(shù)據(jù)報(bào)完整性、身分認(rèn)證和可選的抗重播保護(hù)的機(jī)制，

但不提供數(shù)據(jù)機(jī)密性保護(hù)。

A.AH協(xié)議B.ESP協(xié)議C.IPS"協(xié)議I）.PPTP協(xié)議

180.IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是（A）。

A.封裝安全負(fù)載（ESP）B.鑒別包頭（AH）

C.Internet密鑰交換（IKE）D.以上都不是

181.SSL產(chǎn)生會(huì)話密鑰的方式是（C）o

A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

182.為了降低風(fēng)險(xiǎn)，不建議使用的Intemet服務(wù)是（D）。

A.Web服務(wù)B.外部訪問(wèn)內(nèi)部系統(tǒng)

C.內(nèi)部訪問(wèn)InternetD.FTP服務(wù)

183.火墻用于將Int仃net和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)妁硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

184.屬于第二層的VFN隧道協(xié)議有（B）。

A.IPSecB.PPTPC.GRED.以上皆不是

185.不屬于隧道協(xié)議的是（C）。

A.PPTPB.L2TPC.TCP/IPI）.IPSec

186.PPTP和L2Tp最適合于（D）。

A.局域網(wǎng)B.企業(yè)內(nèi)部虛擬網(wǎng)

C.企業(yè)擴(kuò)展虛擬網(wǎng)D.遠(yuǎn)程訪問(wèn)虛擬專(zhuān)用網(wǎng)

187.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密〕，A

方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M';KB公開(kāi)（KA秘密（M））。B方收到

密文的解密方案是（C）o

A.KB公開(kāi)（KA秘密川'））B.KA公開(kāi)（KA公開(kāi)（M'））

C.KA公開(kāi)（KB秘密（M'））D.KB秘密（KA秘密（M'））

188.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性B.可用性C.完整性D.真實(shí)性

189.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊

方式是（A）o

A.拒絕服務(wù)攻擊B.地址欺騙攻擊

C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊

190.（D）不屬于ISQ/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制B.訪問(wèn)控制機(jī)制C數(shù)字簽名機(jī)制D.審計(jì)機(jī)制E.公證機(jī)制

191.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制I）.公證機(jī)制

192.訪問(wèn)控制是指確定（A）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。

A.用戶權(quán)限B.可給予哪些主體訪問(wèn)權(quán)利

C.可被用戶訪問(wèn)的黃源D.系統(tǒng)是否遭受入侵

193.PKI支持的服務(wù)不包括（D）。

A.非對(duì)稱密鑰技術(shù)及證書(shū)管理B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問(wèn)控制服務(wù)

194.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（A）。

A.HMAC-MD5和HMAC-SHA1B.NULL

C.HMAC-RIPEMD-160D.以上皆是

195.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說(shuō)法是（B）。

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.每個(gè)連接使用一個(gè)端口

196.GRE協(xié)議的乘客協(xié)議是（D）。

A.IPB.IPXC.AppleTalkD.上述皆可

197..目前,VPN使用了（A）技術(shù)保證了通信的安全性。

A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

B.身份認(rèn)證、數(shù)據(jù)加密

C.隧道協(xié)議、身份認(rèn)證

D.隧道協(xié)議、數(shù)據(jù)加密

198.IPSecVPN不太適合用于（C）。

A.已知范圍的IP地北的網(wǎng)絡(luò)

B固定范圍的IP地址的網(wǎng)絡(luò)

C.動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)

D.TCP/IP協(xié)議