【正文】 列哪一項最好地描述了SSL連接機制？A． 客戶端創(chuàng)建一個會話密鑰并用一個公鑰來加密這個會話密鑰B． 客戶端創(chuàng)建一個會話密鑰并用一個私鑰來加密這個會話密鑰C． 服務(wù)器創(chuàng)建一個會話密鑰并用一個公鑰來加密這個會話密鑰D． 服務(wù)器創(chuàng)建一個會話密鑰并用一個私鑰來加密這個會話密鑰答案：A18. 一名攻擊者試圖通過暴力攻擊來獲取下列哪一項信息？A． 加密密鑰B． 加密算法C． 公鑰D． 密文答案：A19. 不同類型的加密算法使用不同類型的數(shù)學方法，數(shù)學方法越復雜，計算所需要的資源就越高。下列哪一種非對稱加密算法因需要最少的資源而具有最高效率？A． RSAB． ECCC． BlowfishD． IDEA答案：B20. 在對消息的發(fā)送者進行認證時，下列哪一項安全機制是最可靠的？A． 數(shù)字簽名B． 非對稱加密算法C． 數(shù)字證書D． 消息認證碼答案：C21. TACACS+協(xié)議提供了下列哪一種訪問控制機制？A． 強制訪問控制B． 自主訪問控制C． 分布式訪問控制D． 集中式訪問控制答案：D22. 下列哪一項能夠被用來檢測過去沒有被識別過的新型攻擊？A． 基于特征的IDSB． 基于知識的IDSC． 基于行為的IDSD． 專家系統(tǒng)答案：C23. 下列哪種類型的IDS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫？A． 基于特征的IDSB． 基于神經(jīng)網(wǎng)絡(luò)的IDSC． 基于統(tǒng)計的IDSD． 基于主機的IDS答案：B24. 訪問控制模型應遵循下列哪一項邏輯流程？A． 識別，授權(quán)，認證B． 授權(quán)，識別，認證C． 識別，認證，授權(quán)D． 認證，識別，授權(quán)答案：C25. 在對生物識別技術(shù)中的錯誤拒絕率（FRR）和錯誤接收率（FAR）的定義中，下列哪一項的描述是最準確的？A． FAR屬于類型I錯誤，F(xiàn)RR屬于類型II錯誤B． FAR是指授權(quán)用戶被錯誤拒絕的比率，F(xiàn)RR屬于類型I錯誤C． FRR屬于類型I錯誤，F(xiàn)AR是指冒充者被拒絕的次數(shù)D． FRR是指授權(quán)用戶被錯誤拒絕的比率，F(xiàn)AR屬于類型II錯誤答案：D26. 某單位在評估生物識別系統(tǒng)時，對安全性提出了非常高的要求。D．（1）識別風險；（2）資產(chǎn)賦值；（3）消減風險。B. IDS可以分析出網(wǎng)絡(luò)中可能存在的攻擊并報警，但不能阻斷攻擊。D. 其中B級設(shè)備適用于家用及住宅去中使用的設(shè)備，保護距離為10m。D. SSE的最高能力級別是量化控制。D. 應組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的合理性和正確性進行論證和審定，才能正式實施。答案：D101. 《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》中對于三級防護系統(tǒng)中系統(tǒng)建設(shè)管理部分的等級測評項的要求描述不正確的是：A. 應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。答案：B102. 《信息安全技術(shù) 信息安全風險評估規(guī)范 GB/T 209842007》中關(guān)于信息系統(tǒng)生命周期各階段的風險評估描述不正確的是：A 規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。C. 檢查評估也可委托風險評估服務(wù)技術(shù)支持方實施，但評估結(jié)果僅對檢查評估的發(fā)起單位負責。這一方法最重大的風險是: A. 通過替換一位用戶的公鑰方式來假扮他。答案：A107. 以下哪一種入侵檢測系統(tǒng)監(jiān)控網(wǎng)絡(luò)中流量和事件的整體模式，并建立一個數(shù)據(jù)庫？A. 基于特征庫的B. 基于神經(jīng)網(wǎng)絡(luò)的C. 基于統(tǒng)計(信息)的D. 基于主機的答案：B108. 當實施IT治理時，決定實施對象的優(yōu)先級時,下列哪一項是最重要的考慮因素？A. 過程成熟度B. 性能指標C. 商業(yè)風險D. 保證報告答案：C109. 可用性和IT服務(wù)的可持續(xù)性的最佳實踐應該是：A. 使費用減到最小與災難恢復相結(jié)合B. 提供足夠的能力滿足業(yè)務(wù)需求C. 提供合理的擔保滿足對客戶的責任D. 及時地生成性能報告答案：C110. 下列哪一項是被廣泛接受，作為網(wǎng)絡(luò)管理的關(guān)鍵部件？A. 配置管理B. 拓撲映射C. 應用監(jiān)測工具D. 代理服務(wù)器排障答案：A111. 下面哪種訪問控制模式需要對客體進行定義和分類?A. 基于角色的訪問控制B. 自主訪問控制C. 基于身份的訪問控制D. 強制訪問控制答案：D112. 哪類安全產(chǎn)品可以檢測對終端的入侵行為？A. 基于主機的IDSB. 基于防火墻的IDSC. 基于網(wǎng)絡(luò)的IDSD. 基于服務(wù)器的IDS答案：A113. 哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a？A. 密碼采用明文傳輸B. 部署防火墻C. 密碼采用HASH值傳輸D. 部署IDS答案：C114. 下列那類設(shè)備可以實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？A. 基于網(wǎng)絡(luò)的IDSB. 基于主機的IDSC. 基于應用的IDSD. 基于防火墻的IDS答案：A115. 下列措施中哪項不是登錄訪問控制措施？A. 審計登錄者信息B. 密碼失效時間C. 密碼長度D. 登錄失敗次數(shù)限制答案：A116. 下列項目中，哪個是專門用于用戶身份識別的？A. PIN.B. 電話號碼C. IP地址D. MAC地址答案：A117. BellLaPadula安全模型主要關(guān)注安全的哪個方面?A. 可審計B. 完整性C. 機密性D. 可用性答案：C118. 下面哪類控制模型是基于安全標簽實現(xiàn)的？A. 自主訪問控制B. 強制訪問控制C. 基于規(guī)則的訪問控制D. 基于身份的訪問控制答案：B119. 下面哪個角色對數(shù)據(jù)的安全負責？A. 數(shù)據(jù)擁有者B. 數(shù)據(jù)監(jiān)管人員C. 用戶D. 安全管理員答案：B120. 系統(tǒng)本身的，可以被黑客利用的安全弱點，被稱為A. 脆弱性B. 風險C. 威脅D. 弱點答案：A121. 系統(tǒng)的弱點被黑客利用的可能性，被稱為A. 風險B. 殘留風險C. 暴露D. 幾率答案：A122. 下面哪項應用不能利用SSL進行加密?A. FTPB. HTTPC. D. DNS答案：D123. 以下哪一種備份方式在備份時間上最快？A. 增量備份B. 差異備份C. 完全備份D. 磁盤鏡像答案：a124. 下面哪項是分級保護的技術(shù)標準？A. BMB17B. BMB23C. BMB20D. BMB5答案：A125. 下面哪項是分級保護方案設(shè)計指南？A. BMB17B. BMB23C. BMB20D. BMB5答案：B126. 下面哪項不是電磁輻射泄漏防護手段？A. 紅黑電源B. 屏蔽機房C. 視頻干擾器D. 防靜電服答案：D127. 分級保護是保護下面哪類系統(tǒng)？A. 涉密系統(tǒng)B. 電子政務(wù)系統(tǒng)C. 商業(yè)系統(tǒng)D. 軍用系統(tǒng)答案：A128. 下面哪個機構(gòu)是分級保護的主管單位？A. 公安部B. 保密局C. 國務(wù)院D. 工信部答案：B129. 下面哪個機構(gòu)是等級保護的主管單位？A. 公安部B. 保密局C. 國務(wù)院D. 工信部答案：A130. 下面哪個機構(gòu)是我國密碼工作主管單位？A. 公安部B. 保密局C. 國務(wù)院D. 國家密碼管理局答案：D131. 下面哪類惡意程序可以不接觸任何介質(zhì)，自主傳播？A. 木馬B. 病毒C. 蠕蟲D. 釣魚程序答案：C132. 下面那類設(shè)備常用于風險分析？A. 防火墻B. IDSC. 漏洞掃描器D. UTM答案：:C133. Windows操作系統(tǒng)的注冊表運行命令是：A. Regsvr32B. RegegitC. D. 答案：B134. 安裝活動目錄時會同時創(chuàng)建DNS的主要區(qū)域，區(qū)域記錄不全會導致目錄服務(wù)異常，可通過重啟Windows的（）來重寫DNS區(qū)域？A. Server服務(wù)B. NetLogon服務(wù)C. Messenger服務(wù)D. NetworkDDE服務(wù)答案：B135. 電子郵件服務(wù)器支持傳送加密和簽名郵件需要開啟（）協(xié)議？A. PKIB. C. S/MIMED. SSL答案：C136. 關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉（）服務(wù)？A. ServerB. WorkstationC. ServiceLayerD. Terminal Services答案：A137. 活動目錄中的組策略不可以應用到A. 域B. OUC. 站點D. 組答案：D138. DFS加密文件系統(tǒng)使用的加密技術(shù)是（）。B. 年齡，（年紀太大的話）在審計技術(shù)培訓時可能不切實際。C. a和b都是答案：C150. 我國目前最主要的關(guān)于計算機信息系統(tǒng)安全的法規(guī)是A. 《中華人民共和國計算機信息系統(tǒng)安全保護條例》B. 《刑法》C. 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》答案：A151. 《中華人民共和國計算機信息系統(tǒng)安全保護條例》是由那個部門頒布的？A. 保密局B. 國務(wù)院C. 公安部答案：B152 下列哪一項是預防CC攻擊的有效手段：A、刪除可能存在CC攻擊的頁面B、提高服務(wù)器性能C、限制單個IP地址每秒訪問服務(wù)器的次數(shù)D、使用IDS設(shè)備153 下列針對windows主機安全說法最準確的是A、系統(tǒng)重新安裝后最安全B、系統(tǒng)安裝了防病毒和防火墻就安全了C、把管理員密碼長度修改的比較復雜安全D、經(jīng)過專業(yè)的安全服務(wù)人員根據(jù)業(yè)務(wù)系統(tǒng)的需要進行評估，然后根據(jù)評估結(jié)果進行安全加固后比較安全答案：D154 下列網(wǎng)絡(luò)安全說法正確的是：A、加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全