A. 研究数据加密 B .研究数据解密C.研究数据保密 D .研究信息安全2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑_D ________ 。

【】A. 用户的方便性B. 管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是3破解双方通信获得明文是属于 ______ 的技术。

A. 密码分析还原B. 协议漏洞渗透C.应用漏洞分析与渗透D. DOS 攻击4窃听是一种 ____ 攻击，攻击者_____ 将自己的系统插入到发送站和接收站之间。

截获是一种____ 攻击，攻击者_____ 将自己的系统插入到发送站和接受站之间。

【A】A.被动，无须，主动，必须B.主动，必须，被动，无须C.主动，无须，被动，必须D.被动，必须，主动，无须5以下不是包过滤防火墙主要过滤的信息？【D】A.源IP地址B.目的IP地址C. TCP源端口和目的端口D.时间6 PKI 是。

【C】A. Private Key In frastructureB.Public Key In stituteC. Public Key In frastructure D Private Key In stitute7防火墙最主要被部署在位置。

【C】A.网络边界 B .骨干线路C.重要服务器 D .桌面终端8下列 ____ 机制不属于应用层安全。

【C】A.数字签名 B .应用代理C.主机入侵检测D .应用审计9 _______ 最好地描述了数字证书。

【A】A.等同于在网络上证明个人和公司身份的身份证 B .浏览器的一标准特性，它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的安全机制 D .伴随在线交易证明购买的收据10下列不属于防火墙核心技术的是C应用代理技术D日志审计A （静态/动态）包过滤技术B NAT技术C应用代理技术D日志审计11信息安全等级保护的5个级别中，是最高级别，属于关系到国计民生的最关键信息系统的保护。

【B 】A强制保护级B专控保护级C监督保护级D指导保护级E自主保护级12公钥密码基础设施PKI解决了信息系统中的问题。

【】A身份信任B权限管理C安全审计D加密13计算机病毒是计算机系统中一类隐藏在_________ 上蓄意破坏的捣乱程序。

【】A. 内存B. 软盘C.存储介质D. 网络14下面所列的____ 安全机制不属于信息安全保障体系中的事先保护环节。

【】A. 杀毒软件 B .数字证书认证C. 防火墙D. 数据库加密15 1999年，我国发布的第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为_______ 个等级，并提出每个级别的安全功能要求。

【】16IPSec协议工作在层次。

【】A.数据链路层B.网络层C.应用层D传输层17下面所列的安全机制不属于信息安全保障体系中的事先保护环节. 【】A杀毒软件B数字证书认证C防火墙D数据库加密18从安全属性对各种网络攻击进行分类，阻断攻击是针对 _________ 的攻击【】A.机密性B.可用性C.完整性D. 真实性19可以被数据完整性机制防止的攻击方式是 ______ 。

【】A.假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏20 VPN的加密手段为。

【】A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备21根据ISO的信息安全定义，下列选项中信息安全三个基本属性之一。

【】 A 真实性B 可用性C 可审计性D 可靠性22网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。

【】A 保密性B 完整性C 不可否认性D 可用性23信息安全领域内最关键和最薄弱的环节是 _____ 。

【】A 技术B 策略C 管理制度D 人D. 数据在途中被攻击者篡改或破坏24 计算机病毒最本质的特性是____ 。

【】A 寄生性B 潜伏性C 破坏性D 攻击性25 防止静态信息被非授权访问和防止动态信息被截取解密是______ 。

【】A 数据完整性B 数据可用性C 数据可靠性D 数据保密性26 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是。

【】A. 公钥认证 B. 零知识认证C. 共享密钥认证D. 口令认证27数据在存储过程中发生了非法访问行为，这破坏了信息安全的___________________________________________________ 属性。

【】A 保密性B 完整性C 不可否认性D 可用性28 计算机病毒的实时监控属于 ____ 类的技术措施。

【】A 保护B 检测C 响应D 恢复29公钥密码基础设施PKI 解决了信息系统中的_____ 问题。

【】A 身份信任B 权限管理C 安全审计D 加密30基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是 ________________ 。

【】A.公钥认证B. 零知识认证C.共享密钥认证D. 口令认证31数据在存储过程中发生了非法访问行为，这破坏了信息安全的—性。

【】32从安全属性对各种网络攻击进行分类，截获攻击是针对______ 的攻击。

【】A.机密性B. 可用性C.完整性D. 真实性33用于实现身份鉴别的安全机制是______ 。

【】A.加密机制和数字签名机制B. 加密机制和访问控制机制C.数字签名机制和路由控制机制D. 访问控制机制和路由控制机制34PKI的主要组成不包括 ______ 。

【】A.证书授权CAB. SSLC.注册授权RAD. 证书存储库CR35 一般而言，In ternet防火墙建立在一个网络的________ 。

【】A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的结合处36目前，VPN使用了_______ 技术保证了通信的安全性。

【】A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密37传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了 ____ ■等重要网络资源。

【】A •网络带宽 B.数据包C.防火墙 D . LINUX38我国在1999年发布的国家标准____ 为信息安全等级保护奠定了基础【】A. GB 17799 B . GB 15408C. GB 17859D. GB 1443039用于实现身份鉴别的安全机制是。

【】A.加密机制和数字签名机制 B .力卩密机制和访问控制机制40 PKI 是 ____ <A . Private Key Infrastructure BC . Public Key lnfrastructure D41防火墙最主要被部署在 ____ 位置。

A.网络边界 B .骨干线路 C.重要服务器D.桌面终端42下列 ___ 制不属于应用层安全。

A.数字签名 B.应用代理 C.主机入侵检测 D .应用审计43最好地描述了数字证书。

A.等同于在网络上证明个人和公司身份的身份证 性，它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的安全机制 购买的收据44信息安全在通信保密阶段对信息安全的关注局限在A.不可否认性 B .可用性 C.保密性D .完整性45密码学的目的是 ________ 。

A.研究数据加密 B .研究数据解密 C.研究数据保密 D .研究信息安全46网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑。

【 】 A.用户的方便性 B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是47数字签名要预先使用单向Hash 函数进行处理的原因是 ______ 。

【】A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文48在PDR 安全模型中最核心的组件是 ____ 。

【】A 策略B 保护措施C 检测措施D响应措施C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制Public Key ln stitute Private Key ln stitute【 】【 】【 】B .浏览器的一标准特 D .伴随在线交易证明安全属性。

【 】49针对操作系统安全漏洞的蠕虫病毒根治的技术措施是C50如果您认为您已经落入网络钓鱼的圈套，贝U 应采取 ______ 措施A.向电子邮件地址或网站被伪造的公司报告该情形 B •更改帐户的密码 C.立即检查财务报表 D.以上全部都是51网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这 破坏了信息安全的_ _A 保密性 C 不可否认性 52包过滤防火墙工作在A.物理层C.网络层 53统计数据表明，网络和信息系统最大的人为安全威胁来自于【 】 A.恶意竞争对手 B.内部人员 C.互联网黑客D .第三方人员54防止静态信息被非授权访问和防止动态信息被截取解密是 _______ 。

【】A 数据完整性 B数据可用性 C 数据可靠性D 数据保密性55基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算 能力，以该秘密作为加密和解密的密钥的认证是A.公钥认证 C.共享密钥认证 56会话侦听和劫持技术”A.密码分析还原 C.应用漏洞分析与渗透 57用户身份鉴别是通过 A 口令验证 B C 存取控制D防火墙隔离 专用病毒查杀工具 保密性 B 不可否认性B 安装安全补丁程序D 部署网络入侵检测系统 完整性可用性属性。

B 完整性D可用性OSI 网络参考模型的.B •数据链路层 D •应用层B.零知识认证 口令认证 的技术。

协议漏洞渗透 D. DOS 攻击 完成的。

审计策略 查询功能D. 是属于B.58关于密钥的安全保护下列说法不正确的是__ __ A.私钥送给CA B.公钥送给CAC.密钥加密后存人计算机的文件中D.定期更换密钥59在PDR 安全模型中最核心的组件是 ______ 。

【】A.策略B.保护措施C •检测措施D.响应措施60窃听是一种 攻击，攻击者 _________ 将自己的系统插入到发送站和接收站之 间。

截获是一种 攻击，攻击者 将自己的系统插入到发送站和接受站之 间。

【 】A.被动,无须，主动,必须B.主动,必须,被动,无须C. 主动,无须，被动,必须D.被动,必须,主动,无须61以下 _____ 不是包过滤防火墙主要过滤的信息？【 】A.源IP 地址B. 目的IP 地址C. TCP 源端口和目的端口D.时间 62计算机病毒是计算机系统中一类隐藏在 上蓄意破坏的捣乱程序。