【正文】 （B）。 B、阻塞點窗體頂端 D、訪問控制我的答案：D窗體底端5一個數據包過濾系統(tǒng)被設計成只允許你要求服務的數據包進入，而過濾掉不必要的服務。 B、物理防護窗體頂端 C、復合型防火墻 X A、包過濾型 X D、包標志位我的答案：A窗體底端3運用針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術屬于（D）。 B、負載數據窗體頂端 C、Web服務器 A、客戶的賬戶數據庫 D、攻擊我的答案：A窗體底端防火墻已完成1以下設備可以部署在DMZ中的是（C）。 B、持續(xù)時間長窗體頂端 C、這種漏洞普遍存在 A、這種攻擊利用人性的弱點，成功率高 D、利用這種漏洞進行攻擊的成本低窗體底端4APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。 C、這種漏洞普遍存在 X A、這種漏洞利用人性的弱點，成功率高 D、傳統(tǒng)的安全防御技術很難防范我的答案：C窗體底端3APT攻擊中攻擊方常購買或挖掘0 day漏洞，這是因為（）。 B、通常是有背景的黑客組織，能夠綜合多種先進的攻擊技術實施攻擊窗體頂端 C、復雜脆弱的IT環(huán)境還沒有做好應對的準備 A、APT攻擊已成為國家層面信息對抗的需求 D、傳統(tǒng)的安全防御技術很難防范社會工程學攻擊我的答案：A窗體底端APT攻擊分析已完成1以下哪一項不是APT攻擊產生的原因（）。 B、利用人的弱點，如人的本能反應、好奇心、信任、貪便宜等進行的欺騙等攻擊窗體頂端 C、截獲敏感信息，如用戶口令等 A、隱藏攻擊痕跡 D、提升權限我的答案：B窗體底端6黑客在攻擊過程中通常進行嗅探，這是為了（）。 B、隱藏自己窗體頂端 C、重定向 A、別名攻擊 X D、網絡監(jiān)聽我的答案：C窗體底端4攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。 B、IP哄騙窗體頂端 C、截獲網絡流量 A、檢測黑客自己計算機已開放哪些端口 D、入侵防護軟件我的答案：C窗體底端2黑客在攻擊過程中通常進行端口掃描，這是為了（）。 B、防火墻窗體頂端 C、非法侵入計算機網絡或實施計算機犯罪的人 A、具有愛國熱情和明顯政治傾向、非官方的、使用技術來“維護國家和民族尊嚴”的人 D、不為惡意或個人利益攻擊計算機或網絡，但是為了達到更高的安全性，可能會在發(fā)現漏洞的過程中打破法律界限的人我的答案：C窗體底端5黑客群體大致可以劃分成三類，其中白帽是指（）。 B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現漏洞和分享漏洞的人窗體頂端A實驗室 B、麻省理工AI實驗室窗體頂端 C、黑客的存在促使我們時刻警惕，在與之對抗的過程中不斷發(fā)展和提高 A、崇拜和羨慕黑客可以隨意地侵入任何網絡系統(tǒng) D、信息垃圾的制造者我的答案：C窗體底端2看待黑客的正確態(tài)度是（）。 B、攻防技術的研究者窗體頂端（）正確答案：A、BitlockerB、IISC、EFSD、X—Scan正確答案： CA、及時清理賬戶B、設定密碼策略C、重命名管理員賬戶D、啟用Guest賬戶正確答案： D（）正確答案：√（）正確答案：A、惡意代碼B、隱蔽信道C、用戶的誤操作D、以上都是正確答案： DA、PXB、PPC、CCD、TCSEC正確答案： CA、文件系統(tǒng)B、訪問控制C、可信路徑D、用戶賬戶控制正確答案： D（）正確答案：√A、擁有豐富的應用功能B、安全性有很大提升C、存在應用軟件兼容性的問題D、對硬件配置的要求較低正確答案： DA、2014年4月1日B、2014年4月5日C、2014年4月8日D、2014年4月10日正確答案： CA、檢查對方安全B、驗證自身資質C、確認用戶口令D、申請數字證書正確答案： DA、CKIB、NKIC、PKID、WKI正確答案： C（）正確答案：√A、DPCAB、ZTCAC、UECAD、SRCA正確答案： D（）正確答案：A、B、wiaacmgrC、D、正確答案： AA、CAB、DNC、IDD、UE正確答案： A（）正確答案：A、用戶信息B、用戶口令C、用戶密令D、用戶設定正確答案： B4常用的3種憑證信息包括用戶所知道的、用戶所擁有的以及用戶本身的特征。3下列屬于USB Key的是（）。2目前廣泛應用的驗證碼是（）。如何提高身份認證的安全性1目前公認最安全、最有效的認證技術的是（）。3安全控件主要是通過監(jiān)控用戶的登錄和退出來保證用戶的信息安全。2圖片密碼的優(yōu)點不包括（）。身份認證安全嗎1對于用戶來說，提高口令質量的方法主要不包括（）。3身份認證中認證的實體既可以是用戶，也可以是主機系統(tǒng)。2創(chuàng)建和發(fā)布身份信息不需要具備（）。什么是身份認證1身份認證是證實實體對象的（）是否一致的過程。2國內最大的漏洞報告平臺為（）。網站用戶密碼泄露事件12014年12月25日曝光的12306數據泄漏事件中，有大約（）數據被泄漏。3數據恢復軟件在使用時安裝或預先安裝的效果差別不大，可以根據個人情況而定。2找回被誤刪除的文件時，第一步應該是（）?？捎眯员Ｗo實例1WD 2go的作用是（）。5容災備份與恢復的關鍵技術涉及到工作范圍、備份點選擇、需求衡量指標、恢復策略、恢復能力的實現等。4數據備份是容災備份的核心，也是災難恢復的基礎。3容災備份系統(tǒng)組成不包括（）。2建設容災備份的目的不包括（）。保護可用性與容災備份1衡量容災備份的技術指標不包括（）。2美國簽證全球數據庫崩潰事件中，由于數據系統(tǒng)沒有備份，直接導致了系統(tǒng)恢復緩慢，簽證處理工作陷入停頓。美國簽證全球數據庫崩潰事件1應對數據庫崩潰的方法不包括（）。3對文檔進行完整性檢測和數字簽名也能起到安全防護的作用。數據文件保護實例1下列哪種方法無法隱藏文檔？（）A、運用信息隱藏工具B、修改文檔屬性為“隱藏”C、修改文檔屬性為“只讀”D、修改文件擴展名正確答案： C3信息隱藏就是指信息加密的過程。2信息隱藏在多媒體載體中的條件是（）。保護存在性1LSB算法指把信息隱藏在圖像的（）。3數字簽名算法主要是采用基于私鑰密碼體制的數字簽名。2下面關于數字簽名的特征說法不正確的一項是（）。保護不可否認性和可認證性1特殊數字簽名算法不包括（）。3哈希值的抗碰撞性使得哈希值能用來檢驗數據的完整性。2下面關于哈希函數的特點描述不正確的一項是（）。完整性1SHA2的哈希值長度不包括（）。3WEP協(xié)議使用了CAST算法。A、56位B、112位C、128位D、168位正確答案： B（）正確答案：A、密碼學B、現代密碼學C、密碼編碼學D、密碼分析學正確答案： CA、窮舉攻擊B、統(tǒng)計分析C、數學分析攻擊D、社會工程學攻擊正確答案： BA、密碼算法的復雜度B、對加密系統(tǒng)的保密C、對密碼算法的保密D、密鑰正確答案： D（）正確答案：√A、保密性B、完整性C、可否認性D、可認證性正確答案： CA、把可讀信息轉變成不可理解的亂碼B、能夠檢測到信息被修改C、使人們遵守數字領域的規(guī)則D、以上都是正確答案： D2USSE和閃頓都是國內的終端安全管理系統(tǒng)。移動存儲設備綜合安全防護1終端接入安全管理四部曲中最后一步是（）。3如果攻擊者能取得一個設備的物理控制，那意味著他可以輕易控制這個設備。2專門用于PC機上的監(jiān)測系統(tǒng)是（）。移動存儲設備安全防護技術1關于U盤安全防護的說法，不正確的是（）。5密碼注入允許攻擊者提取密碼并破解密碼。4通過軟件可以隨意調整U盤大小。3被稱為“刨地三尺”的取證軟件是（）。2惡意代碼USBDumper運行在（）上。移動存儲設備安全威脅分析1影響移動存儲設備安全的因素不包括（）。2PC機防盜方式簡單，安全系數較高。如何確保設備運行安全1機箱電磁鎖安裝在（）。3U盤具有易失性。2顧客在銀行輸入密碼后立即使用數碼紅外攝像機，它讀取鍵盤輸入的密