【正文】 an 答案： B 164. (中等 )若 A給 B發(fā)送一封郵件，并想讓 B能驗證郵件是由 A發(fā)出的，則 A應(yīng)該選用 ________對郵件加密。 A、 A的公鑰 B、 A的私鑰 C、 B的公鑰 D、 B的私鑰 答案： B 165. (容易 )數(shù)據(jù)加密標準 DES采 用的密碼類型是 ? A、 序列密碼 B、 分組密碼 C、 散列碼 D、 隨機碼 答案： B 166. (容易 )密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰 ? A、 散列算法 B、 隨機數(shù)生成算法 C、 對稱密鑰算法 D、 非對稱密鑰算法 答案： C 167. (容易 )非對稱密碼算法具有很多優(yōu)點，其中不包括： A、 可提供數(shù)字簽名、零知識證明等額外服務(wù) 。 B、 加密 /解密速度快，不需占用較多資源 。 C、 通信雙方事先不需要通過保密信道交換密鑰 。 D、 密鑰持 有量大大減少 答案： B 168. (容易 )在可信計算機系統(tǒng)評估準則中，計算機系統(tǒng)安全等級要求最高的是 : A、 C 1級 B、 D級 C、 B 1級 D、 A 1級 答案： D 169. (容易 )密碼分析的目的是什么 ? A、 確定加密算法的強度 B、 增加加密算法的代替功能 C、 減少加密算法的換位功能 D、 確定所使用的換位 答案： A 170. (容易 )CA認證中心的主要作用是： A、 加密數(shù)據(jù) 。 B、 發(fā)放數(shù)字證書 。 C、 安全管理 。 D、 解密數(shù)據(jù) 答案： B 171. (容易 )哪種訪問控制技術(shù)方便訪問權(quán)限 的頻繁更改 ? A、 自主訪問控制 。 B、 強制訪問控制 。 C、 基于角色的訪問控制 。 D、 基于格的訪問控制 答案： C 172. (容易 )________是以文件為中心建立的訪問權(quán)限表。 A、 訪問控制矩陣 。 B、 訪問控制表 。 C、 訪問控制能力表 。 D、 角色權(quán)限表 答案： B 173. (容易 )文件的擁有者可以決定其他用戶對于相應(yīng)的文件有怎樣的訪問權(quán)限，這種訪問控制是 A、 自主訪問控制 。 B、 強制訪問控制 。 C、 主體訪問控制 。 D、 基于角色的訪問控制策略 答案： A 174. (容易 )以 下哪一項是偽裝成有用程序的惡意軟件 ? A、 計算機病毒 。 B、 特洛伊木馬 。 C、 邏輯炸彈 。 D、 蠕蟲程序 答案： B 175. (中等 )下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是 A、 沖擊波 。 B、 SQL SLAMMER。 C、 熊貓燒香 。 D、 紅色代碼 答案： C 176. (容易 )近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢，其中的根本原因是什么 ? A、 黑客熱衷制造轟動效應(yīng) 。 B、 黑客受到利益驅(qū)動 。 C、 系統(tǒng)安全缺陷越來越多 。 D、 黑客技術(shù)突飛猛進 答案： B 177. (容 易 )________是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、 蜜網(wǎng) B、 鳥餌 C、 鳥巢 D、 玻璃魚缸 答案： A 178. (中等 )下列哪種病毒能對計算機硬件產(chǎn)生破壞 ? A、 CIH 。 B、 CODE RED。 C、 維金 D、 熊貓燒香 答案： A 179. (容易 )以下哪一項不屬于惡意代碼 ? A. 病毒 。 B. 蠕蟲 。 C. 遠程管理軟件 。 D. 木馬 答案： C 180. (容易 )攻擊者截獲并記錄了從 A 到 B 的數(shù)據(jù)，然后又從早些時 候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往 B，稱為 A、 中間人攻擊 。 B、 強力攻擊 。 C、 重放攻擊 。 D、 注入攻擊 答案： C 181. (容易 )以下不可以防范口令攻擊的是 : A、 設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成 。 B、 在輸入口令時應(yīng)確認無他人在身邊 。 C、 定期改變口令 。 D、 選擇一個安全性強復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認證手段 答案： D 182. (中等 )向有限的空間輸入超長的字符串是哪一種攻擊手段 ? A、 緩沖區(qū)溢出 。 B、 網(wǎng)絡(luò)監(jiān)聽 。 C、 拒絕服務(wù) 。 D、 IP欺騙 答案： A 183. (容易 )下列哪一項信息不包含在 ? A、 證書有效期 。 B、 證書持有者的公鑰 。 C、 證書頒發(fā)機構(gòu)的簽名 。 D、 證書頒發(fā)機構(gòu)的私鑰 答案： D 184. (容易 )以下那種生物鑒定設(shè)備具有最低的誤報率 ? A、 指紋識別 。 B、 語音識別 。 C、 掌紋識別 。 D、 簽名識別 答案： A 185. (容易 )以下哪一項鑒別機制不屬于強鑒別機制 ? A、 令牌 +口令 。 B、 PIN碼 +口令 。 C、 簽名 +指紋 。 D、 簽名 +口令 答案： B 186. (中等 )對稱 密鑰密碼體制的主要缺點是 。 A、 加、解密速度慢 。 B、 密鑰的分配和管理問題 。 C、 應(yīng)用局限性 。 D、 加密密鑰與解密密鑰不同 答案： B 187. (容易 )以下哪一項不屬于入侵檢測系統(tǒng)的功能 。 A、 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 。 B、 捕捉可疑的網(wǎng)絡(luò)活動 。 C、 提供安全審計報告 。 D、 過濾非法的數(shù)據(jù)包 答案： D 188. (容易 )關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處 ? A、 使黑客選擇攻擊的余地更小 。 B、 關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源 。 C、 使系統(tǒng)進程信息簡單，易于管理 。 D、 沒有任何好處 答案 ： A 189. (容易 )一臺計算機可以有 ________個不同的 IP地址。 A、 只能 1個 。 B、 只能 2個 。 C、 最多 3個 。 D、 多個 答案： D 190. (容易 )黑客搭線竊聽屬于哪一類風(fēng)險 ? A、 信息存儲安全 。 B、 信息傳輸安全 。 C、 信息訪問安全 。 D、 以上都不正確 答案： B 191. (容易 )有些計算機病毒每感染一個 EXE文件就會演變成為另一種病毒，這種特性稱為計算機病毒的 _____。 A、 激發(fā)性 。 B、 傳播性 。 C、 衍生性 。 D、 隱蔽性 答案： C 192. (中等 )以下 ________不屬于滲透測試。 A、 白盒測試 。 B、 黑盒測試 。 C、 灰盒測試 。 D、 紅盒測試 答案： D 193. (容易 )網(wǎng)絡(luò)安全中的“木桶原理”通常是指 。 A、 整體安全水平由安全級別最低的部分所決定 。 B、 整體安全水平由安全級別最高的部分所決定 。 C、 整體安全水平由各組成部分的安全級別平均值所決定 。 D、 以上都不對 答案： A 194. (容易 )在生物特征認證中，不適宜于作為認證特征的是 。 A、 指紋 。 B、 虹膜 。 C、 臉像 。 D、 體重 答案： D 195. (容易 )訪問以下哪個網(wǎng)址將可能遭受 釣魚攻擊： A、 。 B、 。 C、 。 D、 答案： A 196. (容易 )關(guān)于“肉雞”以下哪種說法正確 ? A、 發(fā)起主動攻擊的機器 。 B、 被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊 。 C、 用戶通常自愿成為肉雞 。 D、 肉雞不能發(fā)動攻擊 答案： B 197. (容易 )“心臟出血”漏洞會導(dǎo)致以下哪類信息被泄露 ? A、 存儲在客戶端的重要信息 。 B、 郵件附件中的重要信息 。 C、 存儲在網(wǎng)站服 務(wù)器內(nèi)存中的重要信息 。 D、 正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔?。 答案： C 198. (容易 )邏輯炸彈通常是通過 ________。 A、 必須遠程控制啟動執(zhí)行，實施破壞 。 B、 指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞 。 C、 通過管理員控制啟動執(zhí)行，實施破壞 。 D、 通過物理機執(zhí)行破壞 答案： B 199. (容易 )一臺需要與互聯(lián)網(wǎng)通信的 WEB 服務(wù)器放在以下哪個位置最安全 ? ( ) A、 在 DMZ 區(qū) ? B、 在內(nèi)網(wǎng)中 ? C、 和防火墻在同一臺計算機上 D、 在互聯(lián)網(wǎng)防火墻外 答案： A 200. (容易 )下面哪 一個選項能用來描述隱含在網(wǎng)頁代碼指令中的惡意代碼，該惡意代碼可以修改 IE 首頁、彈窗等 ： A、 主引導(dǎo)區(qū)病毒 主引導(dǎo)區(qū)病毒 B、 宏病毒 C、 木馬 D、 腳本病毒 答案： D 201. ( 容易 ) 防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能 ( Network Address Translation,NAT),NAT允許多臺計算機使用一個 ( )連接網(wǎng)絡(luò) : A、 Web 瀏覽器 B、 IP 地址 C、 代理服務(wù)器 D、 服務(wù)器名 答案： B 202. (容易 )云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠 程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務(wù)可供普通用戶使用，家明就在 XX 云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的 ? A、 云計算是高科技， XX是大公司，所以 XX云上的虛擬機肯定安全，可以存放用戶的各種信息 B、 云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件 C、 云中的主機也需要考慮安全性，云服務(wù)商應(yīng)該定期打補丁，安裝殺毒軟件 D、 云計算中的數(shù)據(jù)存放在別人的電腦中， 不安全，不要使用 答案： C 203. (中等 )下列哪個算法屬于非對稱算法 ()。 A、 SSF33 B、 DES C、 SM3 D、 M2 答案 :D 204. (困難 )根據(jù)我國《電子簽名法》第 2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于 (?)，并標明簽名人認可其中內(nèi)容的數(shù)據(jù)。 A、識別簽名人 B、識別簽名人行為能力 C、識別簽名人權(quán)利能力 D、識別簽名人的具體身份 答案 :A 205. (中等 )根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段 ( )的信息。 A、生成、發(fā)送 B、生產(chǎn)、 接收 C、生成、接收、儲存 D、生成、發(fā)送、接收、儲存 答案 :D 206. (中等 )我國《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否認其效力”。這一確認數(shù)據(jù)電文法律效力的原則是 (?)。 A、公平原則 B、歧視性原則 C、功能等同原則 D、非歧視性原則 答案 :C 207. (中等 )《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是 ()。 A:技術(shù)中立原則 B:無過錯責(zé)任原則 C:當(dāng)事人意思自治原則 D:舉證責(zé)任倒置原則 答案 :B 208. (中等 )身份認證的要素不包括 () A:你擁有什么 (What you have) B:你知道什么 (What you know) C:你是什么 (What you are) D:用戶名 答案 :D 209. (容易 )下面不屬于網(wǎng)絡(luò)釣魚行為的是 () A:以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級 B:黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上 C:用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行 D:網(wǎng)購信息泄露，財產(chǎn)損失 答案 :D 210. (困難 )電子合 同的法律依據(jù)是《電子簽名法》、《合同法》和以下的 ()。 A:民事訴訟法 B:刑法 C:會計法 D:公司法 答案 :A 211. (中等 )Morris蠕蟲病毒，是利用 () A:緩沖區(qū)溢出漏洞 B:整數(shù)溢出漏洞 C:格式化字符串漏洞 D:指針覆蓋漏洞 答案 :A 212. (容易 )某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是 ?() A:SQL注入攻擊 B:特洛伊木馬 C:端口掃描 D:DOS攻擊 答案 :D 213. (容易 )個人用戶之間利用互聯(lián)網(wǎng)進行交易的電子商務(wù)模式是 () A:B2B B:P2P C:C2C D:O2O 答案 :C 214. (容易 )門禁系統(tǒng)屬于 ()系統(tǒng)中的一種安防系統(tǒng)。 A:智能強電 B:智能弱電 C:非智能強電 D:非智能弱電 答案 :B 215. (容易 )手機發(fā)送的短信被讓人截獲，破壞了信息的 ()