【正文】 an 答案： B 164. (中等 )若 A給 B發(fā)送一封郵件，并想讓 B能驗(yàn)證郵件是由 A發(fā)出的，則 A應(yīng)該選用 ________對(duì)郵件加密。 A、 A的公鑰 B、 A的私鑰 C、 B的公鑰 D、 B的私鑰 答案： B 165. (容易 )數(shù)據(jù)加密標(biāo)準(zhǔn) DES采 用的密碼類(lèi)型是 ? A、 序列密碼 B、 分組密碼 C、 散列碼 D、 隨機(jī)碼 答案： B 166. (容易 )密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰 ? A、 散列算法 B、 隨機(jī)數(shù)生成算法 C、 對(duì)稱(chēng)密鑰算法 D、 非對(duì)稱(chēng)密鑰算法 答案： C 167. (容易 )非對(duì)稱(chēng)密碼算法具有很多優(yōu)點(diǎn)，其中不包括： A、 可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù) 。 B、 加密 /解密速度快，不需占用較多資源 。 C、 通信雙方事先不需要通過(guò)保密信道交換密鑰 。 D、 密鑰持 有量大大減少 答案： B 168. (容易 )在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級(jí)要求最高的是 : A、 C 1級(jí) B、 D級(jí) C、 B 1級(jí) D、 A 1級(jí) 答案： D 169. (容易 )密碼分析的目的是什么 ? A、 確定加密算法的強(qiáng)度 B、 增加加密算法的代替功能 C、 減少加密算法的換位功能 D、 確定所使用的換位 答案： A 170. (容易 )CA認(rèn)證中心的主要作用是： A、 加密數(shù)據(jù) 。 B、 發(fā)放數(shù)字證書(shū) 。 C、 安全管理 。 D、 解密數(shù)據(jù) 答案： B 171. (容易 )哪種訪問(wèn)控制技術(shù)方便訪問(wèn)權(quán)限 的頻繁更改 ? A、 自主訪問(wèn)控制 。 B、 強(qiáng)制訪問(wèn)控制 。 C、 基于角色的訪問(wèn)控制 。 D、 基于格的訪問(wèn)控制 答案： C 172. (容易 )________是以文件為中心建立的訪問(wèn)權(quán)限表。 A、 訪問(wèn)控制矩陣 。 B、 訪問(wèn)控制表 。 C、 訪問(wèn)控制能力表 。 D、 角色權(quán)限表 答案： B 173. (容易 )文件的擁有者可以決定其他用戶(hù)對(duì)于相應(yīng)的文件有怎樣的訪問(wèn)權(quán)限，這種訪問(wèn)控制是 A、 自主訪問(wèn)控制 。 B、 強(qiáng)制訪問(wèn)控制 。 C、 主體訪問(wèn)控制 。 D、 基于角色的訪問(wèn)控制策略 答案： A 174. (容易 )以 下哪一項(xiàng)是偽裝成有用程序的惡意軟件 ? A、 計(jì)算機(jī)病毒 。 B、 特洛伊木馬 。 C、 邏輯炸彈 。 D、 蠕蟲(chóng)程序 答案： B 175. (中等 )下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)的惡意代碼是 A、 沖擊波 。 B、 SQL SLAMMER。 C、 熊貓燒香 。 D、 紅色代碼 答案： C 176. (容易 )近年來(lái)黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢(shì)，其中的根本原因是什么 ? A、 黑客熱衷制造轟動(dòng)效應(yīng) 。 B、 黑客受到利益驅(qū)動(dòng) 。 C、 系統(tǒng)安全缺陷越來(lái)越多 。 D、 黑客技術(shù)突飛猛進(jìn) 答案： B 177. (容 易 )________是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A、 蜜網(wǎng) B、 鳥(niǎo)餌 C、 鳥(niǎo)巢 D、 玻璃魚(yú)缸 答案： A 178. (中等 )下列哪種病毒能對(duì)計(jì)算機(jī)硬件產(chǎn)生破壞 ? A、 CIH 。 B、 CODE RED。 C、 維金 D、 熊貓燒香 答案： A 179. (容易 )以下哪一項(xiàng)不屬于惡意代碼 ? A. 病毒 。 B. 蠕蟲(chóng) 。 C. 遠(yuǎn)程管理軟件 。 D. 木馬 答案： C 180. (容易 )攻擊者截獲并記錄了從 A 到 B 的數(shù)據(jù)，然后又從早些時(shí) 候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往 B，稱(chēng)為 A、 中間人攻擊 。 B、 強(qiáng)力攻擊 。 C、 重放攻擊 。 D、 注入攻擊 答案： C 181. (容易 )以下不可以防范口令攻擊的是 : A、 設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成 。 B、 在輸入口令時(shí)應(yīng)確認(rèn)無(wú)他人在身邊 。 C、 定期改變口令 。 D、 選擇一個(gè)安全性強(qiáng)復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段 答案： D 182. (中等 )向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段 ? A、 緩沖區(qū)溢出 。 B、 網(wǎng)絡(luò)監(jiān)聽(tīng) 。 C、 拒絕服務(wù) 。 D、 IP欺騙 答案： A 183. (容易 )下列哪一項(xiàng)信息不包含在 ? A、 證書(shū)有效期 。 B、 證書(shū)持有者的公鑰 。 C、 證書(shū)頒發(fā)機(jī)構(gòu)的簽名 。 D、 證書(shū)頒發(fā)機(jī)構(gòu)的私鑰 答案： D 184. (容易 )以下那種生物鑒定設(shè)備具有最低的誤報(bào)率 ? A、 指紋識(shí)別 。 B、 語(yǔ)音識(shí)別 。 C、 掌紋識(shí)別 。 D、 簽名識(shí)別 答案： A 185. (容易 )以下哪一項(xiàng)鑒別機(jī)制不屬于強(qiáng)鑒別機(jī)制 ? A、 令牌 +口令 。 B、 PIN碼 +口令 。 C、 簽名 +指紋 。 D、 簽名 +口令 答案： B 186. (中等 )對(duì)稱(chēng) 密鑰密碼體制的主要缺點(diǎn)是 。 A、 加、解密速度慢 。 B、 密鑰的分配和管理問(wèn)題 。 C、 應(yīng)用局限性 。 D、 加密密鑰與解密密鑰不同 答案： B 187. (容易 )以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能 。 A、 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 。 B、 捕捉可疑的網(wǎng)絡(luò)活動(dòng) 。 C、 提供安全審計(jì)報(bào)告 。 D、 過(guò)濾非法的數(shù)據(jù)包 答案： D 188. (容易 )關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處 ? A、 使黑客選擇攻擊的余地更小 。 B、 關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源 。 C、 使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理 。 D、 沒(méi)有任何好處 答案 ： A 189. (容易 )一臺(tái)計(jì)算機(jī)可以有 ________個(gè)不同的 IP地址。 A、 只能 1個(gè) 。 B、 只能 2個(gè) 。 C、 最多 3個(gè) 。 D、 多個(gè) 答案： D 190. (容易 )黑客搭線竊聽(tīng)屬于哪一類(lèi)風(fēng)險(xiǎn) ? A、 信息存儲(chǔ)安全 。 B、 信息傳輸安全 。 C、 信息訪問(wèn)安全 。 D、 以上都不正確 答案： B 191. (容易 )有些計(jì)算機(jī)病毒每感染一個(gè) EXE文件就會(huì)演變成為另一種病毒，這種特性稱(chēng)為計(jì)算機(jī)病毒的 _____。 A、 激發(fā)性 。 B、 傳播性 。 C、 衍生性 。 D、 隱蔽性 答案： C 192. (中等 )以下 ________不屬于滲透測(cè)試。 A、 白盒測(cè)試 。 B、 黑盒測(cè)試 。 C、 灰盒測(cè)試 。 D、 紅盒測(cè)試 答案： D 193. (容易 )網(wǎng)絡(luò)安全中的“木桶原理”通常是指 。 A、 整體安全水平由安全級(jí)別最低的部分所決定 。 B、 整體安全水平由安全級(jí)別最高的部分所決定 。 C、 整體安全水平由各組成部分的安全級(jí)別平均值所決定 。 D、 以上都不對(duì) 答案： A 194. (容易 )在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是 。 A、 指紋 。 B、 虹膜 。 C、 臉像 。 D、 體重 答案： D 195. (容易 )訪問(wèn)以下哪個(gè)網(wǎng)址將可能遭受 釣魚(yú)攻擊： A、 。 B、 。 C、 。 D、 答案： A 196. (容易 )關(guān)于“肉雞”以下哪種說(shuō)法正確 ? A、 發(fā)起主動(dòng)攻擊的機(jī)器 。 B、 被黑客植入木馬的機(jī)器，黑客通過(guò)木馬控制端控制肉雞參與攻擊 。 C、 用戶(hù)通常自愿成為肉雞 。 D、 肉雞不能發(fā)動(dòng)攻擊 答案： B 197. (容易 )“心臟出血”漏洞會(huì)導(dǎo)致以下哪類(lèi)信息被泄露 ? A、 存儲(chǔ)在客戶(hù)端的重要信息 。 B、 郵件附件中的重要信息 。 C、 存儲(chǔ)在網(wǎng)站服 務(wù)器內(nèi)存中的重要信息 。 D、 正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔?。 答案： C 198. (容易 )邏輯炸彈通常是通過(guò) ________。 A、 必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞 。 B、 指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞 。 C、 通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞 。 D、 通過(guò)物理機(jī)執(zhí)行破壞 答案： B 199. (容易 )一臺(tái)需要與互聯(lián)網(wǎng)通信的 WEB 服務(wù)器放在以下哪個(gè)位置最安全 ? ( ) A、 在 DMZ 區(qū) ? B、 在內(nèi)網(wǎng)中 ? C、 和防火墻在同一臺(tái)計(jì)算機(jī)上 D、 在互聯(lián)網(wǎng)防火墻外 答案： A 200. (容易 )下面哪 一個(gè)選項(xiàng)能用來(lái)描述隱含在網(wǎng)頁(yè)代碼指令中的惡意代碼，該惡意代碼可以修改 IE 首頁(yè)、彈窗等 ： A、 主引導(dǎo)區(qū)病毒 主引導(dǎo)區(qū)病毒 B、 宏病毒 C、 木馬 D、 腳本病毒 答案： D 201. ( 容易 ) 防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能 ( Network Address Translation,NAT),NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè) ( )連接網(wǎng)絡(luò) : A、 Web 瀏覽器 B、 IP 地址 C、 代理服務(wù)器 D、 服務(wù)器名 答案： B 202. (容易 )云計(jì)算是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn) 程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶(hù)使用，家明就在 XX 云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問(wèn)下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的 ? A、 云計(jì)算是高科技， XX是大公司，所以 XX云上的虛擬機(jī)肯定安全，可以存放用戶(hù)的各種信息 B、 云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件 C、 云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件 D、 云計(jì)算中的數(shù)據(jù)存放在別人的電腦中， 不安全，不要使用 答案： C 203. (中等 )下列哪個(gè)算法屬于非對(duì)稱(chēng)算法 ()。 A、 SSF33 B、 DES C、 SM3 D、 M2 答案 :D 204. (困難 )根據(jù)我國(guó)《電子簽名法》第 2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于 (?)，并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。 A、識(shí)別簽名人 B、識(shí)別簽名人行為能力 C、識(shí)別簽名人權(quán)利能力 D、識(shí)別簽名人的具體身份 答案 :A 205. (中等 )根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類(lèi)似手段 ( )的信息。 A、生成、發(fā)送 B、生產(chǎn)、 接收 C、生成、接收、儲(chǔ)存 D、生成、發(fā)送、接收、儲(chǔ)存 答案 :D 206. (中等 )我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是 (?)。 A、公平原則 B、歧視性原則 C、功能等同原則 D、非歧視性原則 答案 :C 207. (中等 )《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬于《電子簽名法》所采用的原則或制度是 ()。 A:技術(shù)中立原則 B:無(wú)過(guò)錯(cuò)責(zé)任原則 C:當(dāng)事人意思自治原則 D:舉證責(zé)任倒置原則 答案 :B 208. (中等 )身份認(rèn)證的要素不包括 () A:你擁有什么 (What you have) B:你知道什么 (What you know) C:你是什么 (What you are) D:用戶(hù)名 答案 :D 209. (容易 )下面不屬于網(wǎng)絡(luò)釣魚(yú)行為的是 () A:以銀行升級(jí)為誘餌，欺騙客戶(hù)點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí) B:黑客利用各種手段，可以將用戶(hù)的訪問(wèn)引導(dǎo)到假冒的網(wǎng)站上 C:用戶(hù)在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行 D:網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失 答案 :D 210. (困難 )電子合 同的法律依據(jù)是《電子簽名法》、《合同法》和以下的 ()。 A:民事訴訟法 B:刑法 C:會(huì)計(jì)法 D:公司法 答案 :A 211. (中等 )Morris蠕蟲(chóng)病毒，是利用 () A:緩沖區(qū)溢出漏洞 B:整數(shù)溢出漏洞 C:格式化字符串漏洞 D:指針覆蓋漏洞 答案 :A 212. (容易 )某網(wǎng)站的流程突然激增，訪問(wèn)該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是 ?() A:SQL注入攻擊 B:特洛伊木馬 C:端口掃描 D:DOS攻擊 答案 :D 213. (容易 )個(gè)人用戶(hù)之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是 () A:B2B B:P2P C:C2C D:O2O 答案 :C 214. (容易 )門(mén)禁系統(tǒng)屬于 ()系統(tǒng)中的一種安防系統(tǒng)。 A:智能強(qiáng)電 B:智能弱電 C:非智能強(qiáng)電 D:非智能弱電 答案 :B 215. (容易 )手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的 ()