1、多项选择题  下列关于网络安全协议描述正确的是？（）

A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.SSL协议为数据通信提供安全支持
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性

点击查看答案

本题答案：A, B, C, D
本题解析：暂无解析

2、多项选择题  域名解析主要作用是什么？（）

A.一个IP地址可对应多个域名
B.实现域名到IP地址的转换过程
C.把域名指向服务器主机对应的IP地址
D.说明计算机主机的名字

点击查看答案

本题答案：A, B, C
本题解析：暂无解析

3、单项选择题  访问控制是由谁创建的？（）

A.信息管理人
B.信息审计员
C.信息所有者
D.数据用户

点击查看答案

本题答案：C
本题解析：暂无解析

4、填空题  PGP内核使用（）算法来压缩加密前的明文。

点击查看答案

本题答案：PKZIP
本题解析：试题答案PKZIP

5、单项选择题  下面哪一项不会被看做是“安全事件”？（）

A.丧失保密性
B.破坏完整性
C.拒绝服务
D.用户密码过期

点击查看答案

本题答案：D
本题解析：暂无解析

6、填空题  DOS来源:91考试网 91Exam.org病毒的绝大部分是感染DOS可执行文件，如（）、（）、（）等文件。

点击查看答案

本题答案：.EXE；.COM；.BAT
本题解析：试题答案.EXE；.COM；.BAT

7、填空题  防火墙一般使用（）、（）和（）三种验证方式。

点击查看答案

本题答案：用户身份验证；客户身份验证；基于会话的身份验证
本题解析：试题答案用户身份验证；客户身份验证；基于会话的身份验证

8、填空题  访问控制主要有两种类型（）访问控制和（）访问控制。

点击查看答案

本题答案：网络；系统
本题解析：试题答案网络；系统

9、单项选择题  外部安全专家可能包括（）

A.认证的信息系统安全专业人士（CISSP）
B.法律执行官
C.以前是黑客现在则变成正在的安全顾问的人
D.以上都是

点击查看答案

本题答案：D
本题解析：暂无解析

10、填空题  数字签名技术实现的基础是（）技术。

点击查看答案

本题答案：密码
本题解析：试题答案密码

11、单项选择题  下面哪些一般不是监视管理访问的原因？（）

A.绝对不能信任管理员
B.监视可以缓解与滥用特权关联的风险
C.监视可以确定是否创建了未经授权的管理账户
D.监视可以提供对管理活动的监督

点击查看答案

本题答案：A
本题解析：暂无解析

12、单项选择题  下面哪些设备将被看做是便携式存储设备？（）

A.IPod
B.PDA
C.笔记本计算机
D.以上都是

点击查看答案

本题答案：D
本题解析：暂无解析

13、问答题  信息安全的威胁主要有哪些?

点击查看答案

本题答案：（1）信息泄露（2）破坏信息的完整性3）拒绝服务4）非法使用
本题解析：试题答案（1）信息泄露（2）破坏信息的完整性3）拒绝服务4）非法使用（非授权访问）
（5）窃听6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马
（11）陷阱门（12）抵赖（13）重放（14）计算机病毒15）人员不慎（16）媒体废弃
（17）物理侵入（18）窃取（19）业务欺骗等

14、单项选择题  ASP提供了下列哪些服务？（）

A.编程
B.应用服务提供商托管
C.抄录
D.以上都是

点击查看答案

本题答案：B
本题解析：暂无解析

15、单项选择题  保护完整性的三种控制措施包括（）

A.防火墙、病毒防护、校验和实用程序
B.防火墙、病毒防护、数字签名
C.防火墙、入侵检测、电子邮件加密
D.病毒防护、数字签名、用户培训

点击查看答案

本题答案：D
本题解析：暂无解析

16 www.91eXam.org、单项选择题  董事会具有一份关于安全管理中的最新趋势的演示文稿。这是下面哪一项的一个例子？（） 来源:91考试网 91ExAm.org

A.安全教育传授意识
B.安全培训计划
C.安全意识计划
D.以上都不是

点击查看答案

本题答案：A
本题解析：暂无解析

17、单项选择题  策略所有者（ownership）意味着所有者（）

A.可以免费使用策略
B.保留对策略的权力并且可以销售它
C.负责维护策略文档
D.可以随意更改策略

点击查看答案

本题答案：C
本题解析：暂无解析

18、单项选择题  如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

A.拒绝服务攻击
B.口令破解
C.文件上传漏洞攻击
D.SQL注入攻击

点击查看答案

本题答案：C
本题解析：暂无解析

19、填空题  访问控制常用的实现方法主要有（）、（）、（）、（）。

点击查看答案

本题答案：访问控制矩阵；访问能力表；访问控制表；授权关系表
本题解析：试题答案访问控制矩阵；访问能力表；访问控制表；授权关系表

20、填空题  防火墙按体系结构可以分为（）、（）、（）和通过混合组合而衍生的其他结构的防火墙。

点击查看答案

本题答案：屏蔽主机防火墙；屏蔽子网防火墙；多宿主主机防火墙
本题解析：试题答案屏蔽主机防火墙；屏蔽子网防火墙；多宿主主机防火墙

21、填空题  数据库系统采用的日志格式有（）和（）两种。

点击查看答案

本题答案：以记录为单位的日志文件；以数据块为单位的日志文件
本题解析：试题答案以记录为单位的日志文件；以数据块为单位的日志文件

22、名词解释  电子资金传输

点击查看答案

本题答案：电子资金传输就是电子支票系统，它通过刷除纸而支票，最大
本题解析：试题答案电子资金传输就是电子支票系统，它通过刷除纸而支票，最大限度地利用了当前银行系统的自动化潜力。

23、多项选择题  防范ARP欺骗攻击的主要方法有（）。

A.安装对ARP欺骗工具的防护软件
B.采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址。
C.在网关上绑定各主机的IP和MAC地址
D.经常检查系统的物理环境

点击查看答案

本题答案：A, B, C
本题解析：暂无解析

24、填空题  PGP是一个基于（）公钥加密体系的邮件加密软件。

点击查看答案

本题答案：RSA
本题解析：试题答案RSA

25、填空题  当前，对操作系统安全构成威胁的问题主要有（）、（）、（）、（）、（）。

点击查看答案

本题答案：计算机病毒；特洛伊木马；隐蔽通道；系统漏洞；系统后门
本题解析：试题答案计算机病毒；特洛伊木马；隐蔽通道；系统漏洞；来源:91考试网 91exam.org系统后门

26、名词解释  ElGamal

点击查看答案

本题答案：ElGamal算法是在密码协议中有着大量应用的一类公钥
本题解析：试题答案ElGamal算法是在密码协议中有着大量应用的一类公钥密码算法，它的安全性是基于求解离散对数问题（discretelogarithmproblem）的困难性。

27、名词解释  网页仿冒

点击查看答案

本题答案：是指通过构造与某一目标网站高度相似的页面（俗称钓鱼网站
本题解析：试题答案是指通过构造与某一目标网站高度相似的页面（俗称钓 鱼网站），并通常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息，诱骗用户访问钓鱼网站，以获取用户个人秘密信息

28、填空题  从广义上来说，凡是涉及到网络上信息的（）、（）、（）、（）、（）和（）的相关技术和理论都是网络安全所要研究的领域。

点击查看答案

本题答案：机密性；完整性；可用性；真实性；抗否认性；可控性
本题解析：试题答案机密性；完整性；可用性；真实性；抗否认性；可控性

29、单项选择题  我们固有地易受Internet蠕虫的攻击，这是由于（）

A.蠕虫是一种危险的恶意代码
B.如果没有正确地打补丁，那么操作系统以易受攻击著称
C.我们链接到Internet
D.我们使用电子邮件多过使用电话

点击查看答案

本题答案：C
本题解析：暂无解析

30、填空题  一般的木马程序都利用（）协议，采用（）结构。

点击查看答案

本题答案：TCP/IP；C/S
本题解析： 91Exam.org试题答案TCP/IP；C/S