【正文】 A、包過濾型防火墻和應(yīng)用代理型防火墻 D、下一代防火墻我的答案：B窗體底端8按實(shí)現(xiàn)原理不同可以將防火墻總體上分為（A）。 B、軟件防火墻窗體頂端 C、混合子網(wǎng) A、蜜罐 D、防御多樣化我的答案：C窗體底端 6系統(tǒng)管理員放置Web服務(wù)器并能對(duì)其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（B）。 B、阻塞點(diǎn)窗體頂端 D、訪問控制我的答案：D窗體底端 5一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。 B、物理防護(hù)窗體頂端 C、復(fù)合型防火墻 X A、包過濾型 X D、包標(biāo)志位我的答案：A窗體底端3運(yùn)用針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于（D）。 B、負(fù)載數(shù)據(jù)窗體頂端 C、Web服務(wù)器 A、客戶的賬戶數(shù)據(jù)庫 D、攻擊我的答案：A窗體底端防火墻已完成 1以下設(shè)備可以部署在DMZ中的是（C）。 B、持續(xù)時(shí)間長(zhǎng)窗體頂端 C、這種漏洞普遍存在 A、這種攻擊利用人性的弱點(diǎn)，成功率高 D、利用這種漏洞進(jìn)行攻擊的成本低窗體底端 4APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。 B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對(duì)措施窗體頂端 C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長(zhǎng)期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵 A、是一種新型威脅攻擊的統(tǒng)稱 D、越來越多的人關(guān)注信息安全問題我的答案：D窗體底端 2以下對(duì)于APT攻擊的敘述錯(cuò)誤的是（）。 B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能窗體頂端 C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會(huì)工程學(xué)的代表應(yīng)用 A、運(yùn)用社會(huì)上的一些犯罪手段進(jìn)行的攻擊 D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：C窗體底端 7以下對(duì)于社會(huì)工程學(xué)攻擊的敘述錯(cuò)誤的是（）。 B、提升權(quán)限窗體頂端 C、破解口令 A、顯示實(shí)力 D、欺騙攻擊窗體底端 5黑客在攻擊過程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（）。 B、洪水攻擊窗體頂端 C、拒絕服務(wù) A、口令入侵 D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：D窗體底端 3如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法的用戶的請(qǐng)求，這種手段屬于的攻擊類型是（）。 B、口令破解窗體頂端 C、漏洞掃描軟件 A、入侵檢測(cè)系統(tǒng) D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：B窗體底端黑客攻擊一般步驟已完成1一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。 B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人窗體頂端 C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人 A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人 D、美國國家安全局我的答案：B窗體底端4黑客群體大致可以劃分成三類，其中黑帽是指（）。 C、ATamp。 A、Bell實(shí)驗(yàn)室 D、黑客給世界帶來了災(zāi)難，必須消滅和禁止一切黑客的活動(dòng) 我的答案：C窗體底端 3第一次出現(xiàn)“Hacker”這一單詞是在（）。 B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡窗體頂端 C、信息網(wǎng)絡(luò)的攻擊者 A、計(jì)算機(jī)編程高手（） 正確答案：認(rèn)識(shí)黑客已完成 1之所以認(rèn)為黑客是信息安全問題的源頭，這是因?yàn)楹诳褪牵ǎ?。A、及時(shí)清理賬戶B、設(shè)定密碼策略C、重命名管理員賬戶D、啟用Guest賬戶正確答案： D2可用于對(duì)NTFS分區(qū)上的文件和文件加密保存的系統(tǒng)是（）。（） 正確答案：5隱通道會(huì)破壞系統(tǒng)的保密性和完整性。A、PXB、PPC、CCD、TCSEC正確答案： C3操作系統(tǒng)面臨的安全威脅是（）。（） 正確答案：√操作系統(tǒng)面臨哪些安全威脅1實(shí)現(xiàn)操作系統(tǒng)安全目標(biāo)需要建立的安全機(jī)制中屬于最小權(quán)限原則的應(yīng)用是（）。A、2014年4月1日B、2014年4月5日C、2014年4月8日D、2014年4月10日正確答案： C2關(guān)于新升級(jí)的Windows操作系統(tǒng)，說法錯(cuò)誤的是（）。A、CKIB、NKIC、PKID、WKI正確答案： C2在公鑰基礎(chǔ)設(shè)施環(huán)境中，通信的各方首先需要（）。A、DPCAB、ZTCAC、UECAD、SRCA正確答案： D212306網(wǎng)站證書的頒發(fā)機(jī)構(gòu)簽發(fā)的證書無法吊銷，可能給系統(tǒng)帶來危害。A、B、wiaacmgrC、D、正確答案： A3證書出問題以后，只有立刻通過CRL宣布證書失效才能切實(shí)解決證書認(rèn)證的問題。（）正確答案：什么是數(shù)字證書1數(shù)字證書首先是由權(quán)威第三方機(jī)構(gòu)（）產(chǎn)生根證書。（）正確答案：√網(wǎng)站真假如何鑒別1日常所講的用戶密碼，嚴(yán)格地講應(yīng)該被稱為（）。A、CAPTCHAB、DISORDERC、DSLRD、REFER正確答案： A3下列屬于USB Key的是（）。（）正確答案：如何提高身份認(rèn)證的安全性1目前公認(rèn)最安全、最有效的認(rèn)證技術(shù)的是（）。A、增大口令空間B、選用無規(guī)律口令C、多個(gè)口令D、登陸時(shí)間限制正確答案： D圖片密碼的優(yōu)點(diǎn)不包括（）。A、唯一性B、非描述性C、資質(zhì)可信D、權(quán)威簽發(fā)正確答案： C3身份認(rèn)證中認(rèn)證的實(shí)體既可以是用戶，也可以是主機(jī)系統(tǒng)。A、烏云網(wǎng)B、口令網(wǎng)C、信息保護(hù)D、數(shù)據(jù)衛(wèi)士正確答案： A什么是身份認(rèn)證1身份認(rèn)證是證實(shí)實(shí)體對(duì)象的（）是否一致的過程。（）正確答案：網(wǎng)站用戶密碼泄露事件12014年12月25日曝光的12306數(shù)據(jù)泄漏事件中，有大約（）數(shù)據(jù)被泄漏。A、共享存儲(chǔ)B、私人存儲(chǔ)C、恢復(fù)刪除數(shù)據(jù)D、徹底刪除數(shù)據(jù)正確答案： A2找回被誤刪除的文件時(shí)，第一步應(yīng)該是（）。（）正確答案：√5容災(zāi)備份與恢復(fù)的關(guān)鍵技術(shù)涉及到工作范圍、備份點(diǎn)選擇、需求衡量指標(biāo)、恢復(fù)策略、恢復(fù)能力的實(shí)現(xiàn)等。A、保障組織數(shù)據(jù)安全B、保障組織業(yè)務(wù)處理能恢復(fù)C、減少組織災(zāi)難損失D、粉碎黑客組織危害性正確答案： D3容災(zāi)備份系統(tǒng)組成不包括（）。（）正確答案：√保護(hù)可用性與容災(zāi)備份1衡量容災(zāi)備份的技術(shù)指標(biāo)不包括（）。（）正確答案：√美國簽證全球數(shù)據(jù)庫崩潰事件1應(yīng)對(duì)數(shù)據(jù)庫崩潰的方法不包括（）。A、人眼對(duì)色彩感覺的缺陷B、耳朵對(duì)相位感知缺陷C、多媒體信息存在冗余D、以上都是正確答案： D3信息隱藏就是指信息加密的過程。（）正確答案：保護(hù)存在性1LSB算法指把信息隱藏在圖像的（）。A、盲簽名算法B、代理簽名算法C、RSA算法D、群簽名算法正確答案： C2下面關(guān)于數(shù)字簽名的特征說法不正確的一項(xiàng)是（）。A、能夠生成固定大小的數(shù)據(jù)塊B、產(chǎn)生的數(shù)據(jù)塊信息的大小與原始信息大小沒有關(guān)系C、無法通過散列值恢復(fù)出元數(shù)據(jù)D、元數(shù)據(jù)的變化不影響產(chǎn)生的數(shù)據(jù)塊正確答案： D3哈希值的抗碰撞性使得哈希值能用來檢驗(yàn)數(shù)據(jù)的完整性。正確答案：完整性1SHA2的哈希值長(zhǎng)度不包括（）。（） 正確答案：保護(hù)保密性1兩個(gè)密鑰的3DES密鑰長(zhǎng)度為（）。A、窮舉攻擊B、統(tǒng)計(jì)分析C、數(shù)學(xué)分析攻擊D、社會(huì)工程學(xué)攻擊正確答案： B3把明文信息變換成不能破解或很難破解的密文技術(shù)稱為（）。（）正確答案：√如何確保數(shù)據(jù)安全1柯克霍夫提出（）是密碼安全的依賴因素。A、把可讀信息轉(zhuǎn)變成不可理解的亂碼B、能夠檢測(cè)到信息被修改C、使人們遵守?cái)?shù)字領(lǐng)域的規(guī)則D、以上都是正確答案： D2下面對(duì)數(shù)據(jù)安全需求的表述錯(cuò)誤的是（）。A、準(zhǔn)入認(rèn)證B、安全評(píng)估C、行為的審計(jì)與協(xié)助的維護(hù)D、動(dòng)態(tài)授權(quán)正確答案： C2USSE和閃頓都是國內(nèi)的終端安全管理系統(tǒng)。A、BitlockerB、金山毒霸C、360安全衛(wèi)士D、卡巴斯基PURE正確答案： D3如果攻擊者能取得一個(gè)設(shè)備的物理控制，那意味著他可以輕易控制這個(gè)設(shè)備。（） 正確答案：移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)技術(shù)1關(guān)于U盤安全防護(hù)的說法，不正確的是（）。A、ViewVRLB、ViewUVLC、ViewULRD、ViewURL正確答案： D4通過軟件可以隨意調(diào)整U盤大小。A、設(shè)備質(zhì)量低B、感染和傳播病毒等惡意代碼C、設(shè)備易失D、電源故障正確答案： D2惡意代碼USBDumper運(yùn)行在（）上。A、機(jī)箱邊上B、桌腿C、電腦耳機(jī)插孔