1、单选题(共10分,每题1分)试题 1未作答满分1.00未标记标记试题试题正文计算机机房的有( )、湿度、洁净度的三度要求选择一项:a.干扰度b.温度c.噪声d.突发事件试题 2未作答满分1.00未标记标记试题试题正文数据完整性安全服务分为( )、基于数据单元的完整性、基于字段的数据完整性选择一项:a.基于连接的数据完整性b.基于访问的数据完整性c.基于网际的数据完整性d.基于应用的数据完整性试题 3未作答满分1.00未标记标记试题试题正文事务内部的故障多发于数据的不一致性,主要有以下( )、丢失修改、“脏”数据的读出等表现形式选择一项:a.计算机的病毒与黑客b.介质故障c.不能重复读d.系统范
2、围内的故障试题 4未作答满分1.00未标记标记试题试题正文ISO对OSI规定了五种级别的安全服务,即( )、访问控制、数据加密、数据完整性、防抵赖选择一项:a.对象的认证b.实时性c.有效性d.可靠性试题 5未作答满分1.00未标记标记试题试题正文操作系统的安全脆弱性是选择一项:a.软件的漏洞b.计算机硬件系统的故障c.操作系统不安全d.软件本身的“后门”试题 6未作答满分1.00未标记标记试题试题正文安全管理最有影响的有两类,即( )和CMIP两类选择一项:a.IPb.TCPc.SNMPd.SMTP试题 7未作答满分1.00未标记标记试题试题正文安全机制可以分为两类,即( )、与管理功能有关
3、选择一项:a.与协议有关b.与硬件有关c.与软件有关d.与安全服务有关试题 8未作答满分1.00未标记标记试题试题正文安全技术常见( )、网路安全技术、信息安全技术等三种选择一项:a.管理安全技术b.物理安全技术c.服务安全技术d.设备安全技术试题 9未作答满分1.00未标记标记试题试题正文计算机机房配置防御电压不足的设备常见( )和应急电源两种选择一项:a.调整电压b.UPSc.高电压d.低电压试题 10未作答满分1.00未标记标记试题试题正文电磁干扰主要有( )干扰、辐射干扰等选择一项:a.混合b.平行c.传导d.交叉试题 信息未标记标记试题信息文本判断题(共5分,每题1分)试题 11未作
4、答满分1.00未标记标记试题试题正文传统的加密系统比公开密钥加密系统具有明显的优势,不但具有保密功能,还克服了密钥发布的问题,并且具有鉴别功能选择一项:对错试题 12未作答满分1.00未标记标记试题试题正文非对称密钥密码体制是现代密码学最重要的发明,解决了密钥的分发与管理的问题选择一项:对错试题 13未作答满分1.00未标记标记试题试题正文误用检测的缺陷是入侵信息的收集和更新困难选择一项:对错试题 14未作答满分1.00未标记标记试题试题正文消息的完整性和抗否认性不是消息安全的重要内容选择一项:对错试题 15未作答满分1.00未标记标记试题试题正文异常检测的缺点是查全率很高但是查准率很低选择一
5、项:对错试题 信息未标记标记试题信息文本多选题(共5分,每题1分)试题 16未作答满分1.00未标记标记试题试题正文入侵检测的内容包括( )、独占资源以及恶意使用等破坏系统安全性的行为a.合法用户的泄漏b.冒充替他用户c.检测试图闯入d.违反安全策略e.成功闯入试题 17未作答满分1.00未标记标记试题试题正文零知识身份认证可以分为( )两大类a.零知识证明b.最小泄露证明c.双向证明d.单向证明试题 18未作答满分1.00未标记标记试题试题正文对称密钥密码体制从加密方式上可以分为( )两大类a.公开密钥密码b.分组密码c.序列密码d.非对称密钥密码试题 19未作答满分1.00未标记标记试题试
6、题正文目前已经提出了许多种数字签名体制,大致可以分为两大类,即( )a.需仲裁的数字签名b.采用对称密钥加密方法的数字签名c.直接数字签名d.采用公开密钥加密技术的数字签名试题 20未作答满分1.00未标记标记试题试题正文散列(Hash)函数也称( )a.哈希函数b.非线性函数c.杂凑函数d.线性函数单选题(共10分,每题1分)试题 1正确得分 1.00/1.00 分未标记标记试题试题正文为了防御网络监听,最常用的方法是( )选择一项:a.信息加密b.无线网 c.采用物理传输(非网络)d.使用专线传输试题 2正确得分 1.00/1.00 分未标记标记试题试题正文向有限的空间输入超长的字符串是(
7、 )攻击手段。选择一项:a.缓冲区溢出 b.端口扫描c.IP欺骗d.网络监听 试题 3正确得分 1.00/1.00 分未标记标记试题试题正文( ) 是数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改,不被破坏和丢失的特性选择一项:a.完整性b.保密性c.可用性d.真实性试题 4正确得分 1.00/1.00 分未标记标记试题试题正文加密就是把数据和信息转换为( )的形式选择一项:a.密文b.明文c.密钥d.报文试题 5正确得分 1.00/1.00 分未标记标记试题试题正文保证消息的完整性和抗否认性主要通过( )和数字签名来实现。选择一项:a.密钥算法b.消息认证c.散列函数d
8、.密码技术试题 6正确得分 1.00/1.00 分未标记标记试题试题正文入侵检测的数学模型有( )和统一模型选择一项:a.通用模型b.异常检测器c.信息收集器d.异常检测器试题 7正确得分 1.00/1.00 分未标记标记试题试题正文来自网络的安全威胁是实际存在的,构建网络安全系统时,由于要进行认证、加密、监听、分析、纪录等工作,增加了管理费用,但是( )是首先要解决的问题选择一项:a.电子商务b.网络环境c.网络安全d.网络效率试题 8正确得分 1.00/1.00 分未标记标记试题试题正文入侵检测系统的分类根据工作方式分类为( )系统与在线检测系统选择一项:a.离线检测b.误用检测c.特征检
9、测d.异常检测试题 9正确得分 1.00/1.00 分未标记标记试题试题正文DES是一种分组密码,是专门为( )编码数据设计的选择一项:a.十六进制b.十进制c.八进制d.二进制试题 10正确得分 1.00/1.00 分未标记标记试题试题正文封锁的控制方法可能会引起( )和活锁的问题选择一项:a.完整性约束b.死锁c.串行化问题d.并发操作试题 信息未标记标记试题信息文本判断题(共5分,每题1分)试题 11正确得分 1.00/1.00 分未标记标记试题试题正文中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用选择一项:对 错试题 12正确得分 1.00/1.00 分未标记标记试题试题正文
10、截取是以保密性为攻击目标,非授权用户通过某种手段获得对系统资源的访问选择一项:对 错试题 13正确得分 1.00/1.00 分未标记标记试题试题正文黑客(Hacker)经常侵入网络中的计算机系统,在窃取机密数据和盗用特权且使系统功能得不到充分发挥直至瘫痪选择一项:对 错试题 14正确得分 1.00/1.00 分未标记标记试题试题正文修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改选择一项:对 错试题 15正确得分 1.00/1.00 分未标记标记试题试题正文使用电子邮件来传输重要机密信息不会存在很大的危险选择一项:对 错试题 信息未标记标记试题信息文本多选题(共5分,每题1
11、分)试题 16正确得分 1.00/1.00 分未标记标记试题试题正文采用最先进的漏洞扫描系统定期对( )等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,可以为网络安全整体水平的提高产生重要依据a.工作站b.服务器c.PC机d.交换机试题 17正确得分 1.00/1.00 分未标记标记试题试题正文以下关于网络安全的认识存在误解的是( )a.苹果Mac OS环境也可以受到攻击b.黑客不理睬旧版本的软件c.防火墙会让系统固若金汤d.加密确保了数据得到保护试题 18正确得分 1.00/1.00 分未标记标记试题试题正文根据防火墙所采用的技术不同,我们可以将其分为( )等基本类型
12、a.初级产品b.包过滤型c.代理型d.代理服务器e.监测型试题 19正确得分 1.00/1.00 分未标记标记试题试题正文从广义来说,凡是涉及到网络上信息的( )和可控性的相关技术和理论都是网络安全的研究领域a.完整性b.保密性c.真实性d.可用性试题 20正确得分 1.00/1.00 分未标记标记试题试题正文网络安全攻击主要有四种方式( )a.修改b.伪造c.中断d.截获单选题(共10分,每题1分)试题 1正确得分 1.00/1.00 分未标记标记试题试题正文信息风险主要指那些?( )选择一项:a.信息传输安全b.信息访问安全 c.信息存储安全d.以上都正确 试题 2正确得分 1.00/1.
13、00 分未标记标记试题试题正文有关对称密钥加密技术的说法,哪个是确切的?( )选择一项:a.又称秘密密钥加密技术,收信方和发信方使用不同的密钥b.又称秘密密钥加密技术,收信方和发信方使用相同的密钥c.又称公开密钥加密,收信方和发信方使用的密钥相同d.又称公开密钥加密,收信方和发信方使用的密钥互不相同 试题 3正确得分 1.00/1.00 分未标记标记试题试题正文在每天下午5点使用计算机结束时断开终端的连接属于( )选择一项:a.通信线的物理安全b.网络地址欺骗c.窃听数据d.外部终端的物理安全试题 4正确得分 1.00/1.00 分未标记标记试题试题正文修改是以( )作为攻击目标,非授权用户不
14、仅获得访问而且对数据进行修改选择一项:a.完整性b.可用性c.真实性试题 5正确得分 1.00/1.00 分未标记标记试题试题正文以下哪一项不在数字证书数据的组成中( )选择一项:a.有效使用期限b.签名算法c.版权信息d.版本信息试题 6正确得分 1.00/1.00 分未标记标记试题试题正文下列说法不正确的是( )选择一项:a.安防工作永远是风险、性能、成本之间的折衷b.安防工作是循序渐进、不断完善的过程 c.系统的安全防护人员必须密切追踪最新出现的不安全因素d.网络安全防御系统是个动态的系统e.建立100%安全的网络 试题 7正确得分 1.00/1.00 分未标记标记试题试题正文不属于WE
15、B服务器的安全措施的是( )选择一项:a.强制用户使用不易被破解的密码b.保证注册帐户的时效性c.删除死帐户d.所有用户使用一次性密码试题 8正确得分 1.00/1.00 分未标记标记试题试题正文网络安全的最后一道防线是( )选择一项:a.身份识别b.访问控制c.数据加密d.接入控制试题 9正确得分 1.00/1.00 分未标记标记试题试题正文( )对信息的传播及内容具有控制能力选择一项:a.完整性b.可控性c.真实性试题 10正确得分 1.00/1.00 分未标记标记试题试题正文关于Diffie-Hellman算法描述正确的是( )选择一项:a.它是由第三方来保证安全的b.它是一个安全的密钥
16、分配协议c.它是一个安全的接入控制协议d.中间人看不到任何交换的信息试题 信息未标记标记试题信息文本判断题(共5分,每题1分)试题 11正确得分 1.00/1.00 分未标记标记试题试题正文Internet防火墙不负责管理Internet和机构内部网络之间的访问选择一项:对错 试题 12正确得分 1.00/1.00 分未标记标记试题试题正文发现木马,首先要在计算机的后台关掉其程序的运行选择一项:对 错试题 13正确得分 1.00/1.00 分未标记标记试题试题正文数字签名也称为电子签名,虽然如同出示手写签名一样,但是还是无法起到电子文件认证、标准和生效的作用选择一项:对错 试题 14正确得分
17、1.00/1.00 分未标记标记试题试题正文计算机商务交易安全的内容包括窃取信息、篡改信息、假冒和恶意破坏选择一项:对 错试题 15正确得分 1.00/1.00 分未标记标记试题试题正文复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能选择一项:对 错试题 信息未标记标记试题信息文本多选题(共5分,每题1分)试题 16正确得分 1.00/1.00 分未标记标记试题试题正文网络备份的层次有( )a.跨网络备份b.硬件级c.人工级d.软件级试题 17正确得分 1.00/1.00 分未标记标记试题试题正文分布式防火墙的体系结构包括( )a.网络防火
18、墙b.主机防火墙c.访问控制d.中心管理试题 18正确得分 1.00/1.00 分未标记标记试题试题正文实体安全的内容主要包括( )a.物理隔离b.环境安全c.电磁防护d.安全管理试题 19错误得分 0.00/1.00 分未标记标记试题试题正文一个成功的入侵检测系统至少满足以下( )要求a.安全性与可用性要求b.可扩展性要求c.实时性要求d.有效性要求e.适应性要求试题 20正确得分 1.00/1.00 分未标记标记试题试题正文计算机网络安全系统的脆弱性主要表现在( )和天灾人祸以及其他方面的原因。a.操作系统的安全脆弱性b.网络系统的安全脆弱性c.数据库管理系统的安全脆弱性d.防火墙的局限性
19、单选题(共20分,每题1分)试题 1正确得分 1.00/1.00 分未标记标记试题试题正文我国计算机信息系统安全等级划分为( )个级别选择一项:a.4b.2c.5d.3试题 2正确得分 1.00/1.00 分未标记标记试题试题正文安全管理最有影响的有两类,即( )和CMIP两类选择一项:a.IPb.TCPc.SMTPd.SNMP试题 3正确得分 1.00/1.00 分未标记标记试题试题正文入侵检测系统通常由( )与控制台两部分组成选择一项:a.网络包b.中央处理器c.传感器d.系统日志试题 4正确得分 1.00/1.00 分未标记标记试题试题正文安全技术常见( )、网路安全技术、信息安全技术等
20、三种选择一项:a.物理安全技术b.服务安全技术c.管理安全技术d.设备安全技术试题 5正确得分 1.00/1.00 分未标记标记试题试题正文实体安全的内容主要包括( )、电磁防护、物理隔离、安全管理等选择一项:a.防火灾b.环境安全c.防入侵d.防软件漏洞试题 6正确得分 1.00/1.00 分未标记标记试题试题正文电磁干扰主要有( )干扰、辐射干扰等选择一项:a.混合b.传导c.平行d.交叉试题 7正确得分 1.00/1.00 分未标记标记试题试题正文数字签名是随着计算机网络发展而出现的一种计算机( )选择一项:a.硬件b.认证方式c.软件d.I/O设备试题 8正确得分 1.00/1.00
21、分未标记标记试题试题正文封锁的控制方法可能会引起( )和活锁的问题选择一项:a.串行化问题b.并发操作c.完整性约束d.死锁试题 9正确得分 1.00/1.00 分未标记标记试题试题正文MD5的安全性问题包括对MD5的普通直接攻击和( )选择一项:a.非微分攻击b.木马病毒攻击c.伪造和模仿等攻击d.对MD5的生日攻击试题 10正确得分 1.00/1.00 分未标记标记试题试题正文来自网络的安全威胁是实际存在的,构建网络安全系统时,由于要进行认证、加密、监听、分析、纪录等工作,增加了管理费用,但是( )是首先要解决的问题选择一项:a.网络环境b.电子商务c.网络效率d.网络安全试题 11正确得
22、分 1.00/1.00 分未标记标记试题试题正文保证消息的完整性和抗否认性主要通过( )和数字签名来实现。选择一项:a.密钥算法b.密码技术c.散列函数d.消息认证试题 12正确得分 1.00/1.00 分未标记标记试题试题正文采用先进的( )可以定期对工作站、服务器、交换机等进行安全检查选择一项:a.实时报警b.漏洞扫描系统c.系统管理d.智能分析试题 13正确得分 1.00/1.00 分未标记标记试题试题正文数字签名就是用数字代替手工签名,用来证明消息发送者的身份和消息的( )选择一项:a.不可否认性b.完整性c.真实性d.可靠性试题 14正确得分 1.00/1.00 分未标记标记试题试题
23、正文入侵检测系统的分类根据工作方式分类为( )系统与在线检测系统选择一项:a.特征检测b.离线检测c.误用检测d.异常检测试题 15正确得分 1.00/1.00 分未标记标记试题试题正文以下哪一项不在数字证书数据的组成中( )选择一项:a.签名算法b.有效使用期限c.版权信息d.版本信息试题 16正确得分 1.00/1.00 分未标记标记试题试题正文关于双联签名描述正确的是( )选择一项:a.对两个有联系的消息同时签名b.对两个有联系的消息分别签名c.两个用户分别对同一消息签名d.一个用户对同一消息做两次签名试题 17正确得分 1.00/1.00 分未标记标记试题试题正文不属于常见把入侵主机的
24、信息发送给攻击者的方法是( )选择一项:a.E-MAILb.UDPc.ICMPd.连接入侵主机试题 18正确得分 1.00/1.00 分未标记标记试题试题正文有关对称密钥加密技术的说法,哪个是确切的?( )选择一项:a.又称公开密钥加密,收信方和发信方使用的密钥互不相同 b.又称秘密密钥加密技术,收信方和发信方使用相同的密钥c.又称秘密密钥加密技术,收信方和发信方使用不同的密钥d.又称公开密钥加密,收信方和发信方使用的密钥相同试题 19正确得分 1.00/1.00 分未标记标记试题试题正文电子商务安全从整体上可以分为两大部分,即计算机网络安全和( )选择一项:a.网络安全管理制度b.商务交易安
25、全c.安全配置d.安全产品试题 20错误得分 0.00/1.00 分未标记标记试题试题正文来自网路的安全威胁是实际存在的,构建网络安全系统时,由于要进行认证、加密、监听、分析、纪录等工作,增加了管理费用,但是( )是首先要解决的问题选择一项:a.电子商务b.网络安全c.网络环境d.网络效率试题 信息未标记标记试题信息文本判断题(共10分,每题1分)试题 21正确得分 1.00/1.00 分未标记标记试题试题正文非对称密钥密码体制是现代密码学最重要的发明,解决了密钥的分发与管理的问题选择一项:对错 试题 22正确得分 1.00/1.00 分未标记标记试题试题正文RSA公开密钥密码系统不用于身份验
26、证和数字签名选择一项:对错 试题 23正确得分 1.00/1.00 分未标记标记试题试题正文数据块加密是指把数据划分为定长的数据块再分别加密选择一项:对错 试题 24正确得分 1.00/1.00 分未标记标记试题试题正文安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略选择一项:对 错试题 25正确得分 1.00/1.00 分未标记标记试题试题正文我们通常使用SMTP协议用来接收E-MAIL选择一项:对错 试题 26正确得分 1.00/1.00 分未标记标记试题试题正文修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改选择一项:对 错试题 27
27、正确得分 1.00/1.00 分未标记标记试题试题正文黑客(Hacker)经常侵入网络中的计算机系统,在窃取机密数据和盗用特权且使系统功能得不到充分发挥直至瘫痪选择一项:对 错试题 28正确得分 1.00/1.00 分未标记标记试题试题正文防止主机丢失属于系统管理员的安全管理范畴选择一项:对错 试题 29正确得分 1.00/1.00 分未标记标记试题试题正文截取是以保密性为攻击目标,非授权用户通过某种手段获得对系统资源的访问选择一项:对 错试题 30正确得分 1.00/1.00 分未标记标记试题试题正文中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用选择一项:对 错试题 信息未标记标记
28、试题信息文本多选题(共10分,每题1分)试题 31正确得分 1.00/1.00 分未标记标记试题试题正文防止密码破译的措施有( )a.保护关键密钥b.强壮的加密算法c.动态会话密钥d.公开密钥算法试题 32错误得分 0.00/1.00 分未标记标记试题试题正文零知识身份认证可以分为( )两大类a.双向证明b.单向证明c.最小泄露证明d.零知识证明试题 33正确得分 1.00/1.00 分未标记标记试题试题正文一般来说,产生认证符的方法可以分为( )三类a.数字签名b.散列函数c.消息认证码(MAC)d.消息加密试题 34正确得分 1.00/1.00 分未标记标记试题试题正文黑客技术的内容包括(
29、 )等a.脚本攻击b.非防范技术c.黑客软件d.黑客入侵试题 35正确得分 1.00/1.00 分未标记标记试题试题正文从广义来说,凡是涉及到网络上信息的( )和可控性的相关技术和理论都是网络安全的研究领域a.保密性b.可用性c.真实性d.完整性试题 36正确得分 1.00/1.00 分未标记标记试题试题正文网络安全是指网络系统的( )及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络不中断a.通信b.服务c.硬件d.软件试题 37正确得分 1.00/1.00 分未标记标记试题试题正文网络备份的层次有( )a.硬件级b.人工级c.软件级d.跨网络备份试题 38正确得分 1.00/1.00 分未标记标记试题试题正文计算机网络安全的三个层次是( )a.安全立法b.安全对策c.安全管理d.安全技术试题 39正确得分 1.00/1.00 分未标记标记试题试题正文目前成熟的反病毒技术主要有( )a.自动解压缩技术b.全平台反病毒技术c.实时监视技术试题 40正确得分 1.00/1.00 分未标记标记试题试题正文实体安全的内容主要包括( )a.电磁防护b.环境安全c.物理隔离d.安全管理