2023年三级信息安全技术考试题库

信息安全技术题目内容：ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该模型涉及的安全机制？A、鉴别B、数字署名C、访问控制D、路由控制答案：A题目内容：以下关于BLP模型规则说法不对的的是：A、BLP模型重要涉及简朴安全规则和*-规则B、*-规则可以简朴表述为向下写C、主体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限D、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限答案：B题目内容：下面哪一项不是IDS的重要功能：A、监控和分析用户和系统活动B、统一分析异常活动模式C、对被破坏的数据进行修复D、辨认活动模式以反映已知袭击答案：C题目内容：下列哪种算法通常不被用户保证保密性？A、AESB、RC4C、RSAD、MD5答案：D题目内容：以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务？A、数据开源认证B、数据完整性验证C、数据机密性D、防报文回放袭击功能答案：C题目内容：下列对蜜网功能描述不对的的是：A、可以吸引或转移袭击者的注意力，延缓他们对真正目的的袭击B、吸引入侵者来嗅探、袭击，同时不被觉察地将入侵者的活动记录下来C、可以进行袭击检测和实时报警D、可以对袭击活动进行监视、检测和分析答案：C题目内容：WPA2包含下列哪个协议标准的所有安全特性？A、IEEE802.11bB、IEEE802.11cC、IEEE802.11gD、IEEE802.11i题目内容：当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？A、缓冲区溢出B、设计错误C、信息泄露D、代码注入答案：D题目内容：在UNIX系统中，etc/services接口重要提供什么服务:A、etc/services文献记录一些常用的接口及其所提供的服务的相应关系B、etc/services文献记录inetd超级守护进程允许提供那些服务C、etc/services文献记录哪些用户可以使用inetd守护进程管理的服务D、etc/services文献记录哪些IP或网段可以使用inetd守护进程管理的服务答案：A题目内容：下列哪些选项不属于NIDS的常见技术？A、协议分析B、零拷贝C、SYNCookieD、IP碎片重组答案：C题目内容：时间戳的引入重要是为了防止：A、消息伪造B、消息篡改C、消息重放D、未认证消息答案：C题目内容：ISO7498-2开放系统安全互联体系构架模型中，业务流量填充机制能实现的典型安全服务是：A、访问控制B、数据完整性C、数据保密性D、身份鉴别答案：C题目内容：以下哪个策略对抗ARP欺骗有效A、使用静态的ARP缓存B、在网络上阻止ARP报文的发送C、安装杀毒软件并更新到最新的病毒库D、使用linux系统提供安全性E、答案：A题目内容：从分析方法上入侵检测分为哪两种类型A、异常检测、网络检测B、误用检测、异常检测C、主机检测、网络检测D、网络检测、误用检测答案：B题目内容：以下对于远程用户拨号认证系统（RADIUS）协议说法对的的是：A、它是一种B/S结构的协议B、它是一项通用的认证计费协议C、它使用TCP通信D、它的基本组件涉及认证、授权和加密答案：B题目内容：以下对windows账号的描述，对的的是：A、Windows系统是采用SID（安全标记符）来标记用户对文献或文献夹的权限B、Windows系统是采用用户名来标记用户对文献或文献夹的权限C、Windows系统默认会生成administrator和guest两个账号，两个账号都不允许D、Windows系统默认生成administrator和guest两个账号，两个账号都可以改名答案：D题目内容：为什么在数字署名中具有消息摘要？A、防止发送方否认发送过消息B、加密明文C、提供解密密码D、可以确认发送内容是否在途中被别人修改答案：D题目内容：某个客户的网络现在可以正常访问Internet互联网，共有200台终端PC但此客户从ISP（互联网络服务提供商）里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，要想让所有200台终端PC访问Internet互联网最佳采用什么方法或技术：A、花更多的钱向ISP申请更多的IP地址B、在网络的出口路由器上做源NATC、在网络的出口路由器上做目的NATD、在网络出口处增长一定数量的路由器答案：B题目内容：IP欺骗（IPSpoof）是运用TCP/IP协议中的缺陷进行袭击的A、对源IP地址弱鉴别方式B、结束会话时的四次握手过程C、IP协议寻址机制D、TCP寻址机制E、答案：A题目内容：Shellcode是什么？A、是用C语言编写的一段完毕特殊功能代码B、是用汇编语言编写的一段完毕特殊功能代码C、是用机器码组成的一段完毕特殊功能代码D、命令行下的代码编写E、答案：C题目内容：椭圆曲线密码方案是指A、基于椭圆曲线上的大整数分解问题构建的密码方案B、通过椭圆曲线方程求解的困难性构建的密码方案C、基于椭圆曲线上有限域离散对数问题构建的密码方案D、通过寻找是单向陷门函数的椭圆曲线函数构建的密码方案答案：C题目内容：下面哪类访问控制模型是基于安全标签实现的？A、自主访问控制B、强制访问控制C、基于规则的访问控制D、基于身份的访问控制答案：B题目内容：下面那一项内容更准确地描述了网络接口层（即数据链路层）也许存在的安全袭击？A、ARP欺骗、分片袭击、synflood等B、ARP欺骗、macflooding、嗅探等C、死亡之ping、macflooding、嗅探等D、IP源地址欺骗、ARP欺骗、嗅探等答案：B题目内容：数据库中事务解决的用途是：A、事务管理B、数据恢复C、一致性保护D、访问控制E、答案：C题目内容：以下关于置换密码的说法对的的是：A、明文根据密钥被不同的密文字母代替B、明文字母不变，仅仅是位置根据密钥发生改变C、明文和密钥的每个bit异或D、明文根据密钥作了移位答案：B题目内容：令牌（Tokens），智能卡及生物检测设备同时用于辨认和鉴别，依据的是以下哪个原则？A、多因素鉴别原则B、双因素鉴别原则C、强制性鉴别原则D、自主性鉴别原则答案：B题目内容：如图1所示，主机A和主机B采用AH传输模式对两者之间的通信流量进行保护时，主机A和主机B需要对每个原IP数据包增长一个新的保护头，请回答该保护头应当加在什么位置？A、原IP头之前B、原IP头与TCP/UDP头之间C、应用层协议头与TCP/UDP头之间D、应用层协议头与应用数据之间答案：B题目内容：通常在设计VLAN时，以下哪一项不是VLAN的规划方法？A、基于互换机端口B、基于网络层协议C、基于MAC地址D、基于数字证书答案：D题目内容：下面哪一项访问控制模型使用安全标签（securitylabels）？A、自主访问控制B、非自主访问控制C、强制访问控制D、基于角色的访问控制答案：C题目内容：下面对WAPI描述不对的的是：A、安全机制由WAI和WPI两部分组成B、WAI实现对用户身份的鉴别C、WPI实现对传输的数据加密D、WAI实现对传输的数据加密答案：D题目内容：主体之间的认证服务可以防止下列哪种袭击？A、流量分析B、重放袭击C、假冒袭击D、信息篡改答案：C题目内容：以下哪个不是导致地址解析协议（ARP）欺骗的根源之一？A、ARP协议是一个无状态的协议B、为提高效率，APR信息在系统中会缓存C、ARP缓存是动态的，可被改写D、E、答案：B题目内容：简朴包过滤防火墙重要工作在A、链路层/网络层B、网络层/传输层C、应用层D、会话层答案：B题目内容：在某个袭击中，由于系统用户或系统管理员积极泄露，使得袭击者可以访问系统资源的行为被称作：A、社会工程B、非法窃取C、电子欺骗D、电子窃听答案：A题目内容：下列对常见强制访问控制模型说法不对的的是：A、BLP模型影响了许多其他访问控制模型的发展B、Clark-wilson模型是一种以事务解决为基本操作的完整性模型C、ChineseWall模型是一个只考虑完整性的完全策略模型D、Biba模型是一种在数学上与BLP模型对偶的完整性保护模型答案：C题目内容：在数据库安全性控制中，授权的数据对象，授权予系统数据灵活？A、粒度越小B、约束越细致C、范围越大D、约束范围大答案：A题目内容：在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、数据完整性服务？A、网络层B、表达层C、会话层D、物理层答案：C题目内容：下列哪一些对信息安全漏洞的描述是错误的？A、漏洞是存在于信息系统的某种缺陷B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中档）C、具有可运用性和违规性，它自身的存在虽不会导致破坏，但是可以被袭击者运用，从而给信息系统安全带来威胁和损失D、漏洞都是人为故意引入的一种信息系统的弱点E、答案：D题目内容：目前我国信息技术安全产品评估依据的标准和配套的评估方法是：A、TCSEC和CEMB、CC和CEMC、CC和TCSECD、TCSEC和IPSEC答案：B题目内容：Java安全模型（JSM）是在设计虚拟机（JVN）时，引入沙箱（sandbox）机制，其重要目的是：A、为服务器提供针对恶意客户端代码的保护B、为客户端程序提供针对用户输入恶意代码的保护C、为用户提供针对恶意网络移动代码的保护D、提供事件的可追查性答案：A题目内容：下面对于强制访问控制的说法错误的是？A、它可以用来实现完整性保护，也可以用来实现机密性保护B、在强制访问控制的系统中，用户只能定义客体的安全属性C、它在军方和政府等安全规定很高的地方应用较多D、它的缺陷是使用中的便利性比较低答案：B题目内容：以下哪个拒绝服务袭击方式不是流量型拒绝服务袭击A、LandB、UDPFloodC、SmurfD、Teardrop答案：D题目内容：中国的王小云专家对MD5，SHA1算法进行了成功袭击，这类袭击是指：A、可以构造出两个不同的消息，这两个消息产生了相同的消息摘要B、对于一个已知的消息，可以构造出一个不同的消息，这两个消息产生了相同的消息摘要C、对于一个已知的消息摘要，可以恢复其原始消息D、对于一个已知的消息，可以构造一个不同的消息摘要，也能通过验证答案：B题目内容：以下哪一个数据传输方式难以通过网络窃听获取信息？A、FTP传输文献B、TELNET进行远程管理C、URL以HTTPS开头的网页内容D、通过TACACS+认证和授权后建立的连接答案：C题目内容：常见密码系统包含的元素是：A、明文、密文、信道、加密算法、解密算法B、明文、摘要、信道、加密算法、解密算法C、明文、密文、密钥、加密算法、解密算法D、消息、密文、信道、加密算法、解密算法答案：C题目内容：数字署名应具有的性质不涉及：A、可以验证署名者B、可以认证被署名消息C、可以保护被署名的数据机密性D、署名必须可以由第三方验证答案：C题目内容：假如一名袭击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接受者，这种情况属于哪一种袭击？A、重放袭击B、Smurf袭击C、字典袭击D、中间人袭击答案：D题目内容：某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为s.exe,位置是c:s.exe文献,但当安全管理员终止该进程后，到c盘查找该文献却看不到这个文献，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的？A、木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录B、木马运用hook技术获取用户查询才做的消息，然后将自身从内存中的文献结构中删除，使自己实际在C盘，但是在查询时无法看到C、S.exe是木马在运营起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒D、木马通过设立自身属性为系统、隐藏文献，从而实现在系统中隐藏答案：D题目内容：DSA算法不提供以下哪种服务？A、数据完整性B、加密C、数字署名D、认证答案：B题目内容：袭击者使用伪造的SYN包，包的源地址和目的地址都被设立成被袭击方的地址，这样被袭击方会给自己发送SYN-ACK消息并发回ACK消息，创建一个空连接，每一个这样的连接都将保持到超时为止，这样过多的空连接会耗尽被袭击方的资源，导致拒绝服务。这种袭击称之为：A、Land袭击B、Smut袭击C、PingofDeath袭击D、ICMPFloodE、答案：A题目内容：DNS欺骗属于OSI的哪个层的袭击:A、网络层B、应用层C、传输层D、会话层答案：B题目内容：ChineseWall模型的设计宗旨是：A、用户只能访问那些与已经拥有的信息不冲突的信息B、用户可以访问所有的信息C、用户可以访问所有已经选择的信息D、用户不可以访问那些没有选择的信息答案：A题目内容：以下对单点登录技术描述不对的的是：A、单点登录技术实质是安全凭证在多个用户之间的传递和共享B、使用单点登录技术用户只需在登录是进行一次注册，就可以访问多个应用C、单点登录不仅方便用户使用，并且也便于管理D、使用单点登录技术能简化应用系统的开发答案：A题目内容：WindowsNT提供的分布式安全环境又被称为：A、域（Domain）B、工作组C、对等网D、安全网答案：A题目内容：路由器的标准访问控制列表以什么作为判别条件？A、数据包的大小B、数据包的源地址C、数据包的端标语D、数据包的目的地址答案：B题目内容：存储过程是SQL语句的一个集合，在一个名称下储存，按独立单元方式执行。以下存储过程的优点：A、提高性能，应用程序不用反复编译此过程B、减少用户查询数量，减轻网络拥塞C、语句执行过程中假如中断，可以进行数据回滚，保证数据的完整性和一致性D、可以控制用户使用存储过程的权限，以增强数据库的安全性答案：D题目内容：计算机取证的合法原则是：A、计算机取证的目的是获取证据，因此一方面必须保证证据获取再履行相关法律手续B、计算机取证在任何时候都必须保证符合相关法律法规C、计算机取证只能由执法机构才干执行，以保证其合法性D、计算机取证必须获得执法机关的授权才可进行以保证合法性原则答案：D题目内容：信息发送者使用进行数字署名A、已方的私钥B、已方的公钥C、对方的私钥D、对方的公钥答案：A题目内容：总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN？A、网关到网关B、主机到网关C、主机到主机D、主机到网闸答案：A题目内容：某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网络和FTP服务，设计师在设计网络安全策略时，给出的方案是：运用DMZ保护内网不受袭击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是：A、配置一个外部防火墙，其规则为除非允许，都被严禁B、配置一个外部防火墙，其规则为除非严禁，都被允许C、不配置防火墙，自由访问，但在主机上安装杀病毒软件D、不配置防火墙，只在路由器上设立严禁PING操作答案：A题目内容：在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？A、加密B、数字署名C、访问控制D、路由控制答案：B题目内容：hash算法的碰撞是指：A、两个不同的消息，得到相同的消息摘要B、两个相同的消息，得到不同的消息摘要C、消息摘要和消息的长度相同D、消息摘要比消息长度更长答案：A题目内容：以下哪个是ARP欺骗袭击也许导致的后果？A、ARP欺骗可直接获得目的主机的控制权B、ARP欺骗可导致目的主机的系统崩溃，蓝屏重启C、ARP欺骗可导致目的主机无法访问网络D、ARP欺骗可导致目的主机答案：C题目内容：下列对自主访问控制说法不对的的是：A、自主访问控制允许客体决定主体对该客体的访问权限B、自主访问控制具有较好的灵活性和可扩展性C、自主访问控制可以方便地调整安全策略D、自主访问控制安全性不高，常用于商业系统答案：A题目内容：下面哪一项不是安全编程的原则A、尽也许使用高级语言进行编程B、尽也许让程序只实现需要的功能C、不要信任用户输入的数据D、尽也许考虑到意外的情况，并设计妥善的解决方法E、答案：A题目内容：有一类IDS系统将所观测到的活动同认为正常的活动进行比较并辨认重要的偏差来发现入侵事件，这种机制称作：A、异常检测B、特性检测C、常规检测D、偏差检测答案：A题目内容：下列哪些措施不是有效的缓冲区溢出的防护措施？A、使用标准的C语言字符串库进行操作B、严格验证输入字符串长度C、过滤不合规则的字符D、使用第三方安全的字符串库操作答案：A题目内容：在OSI参考模型中有7个层次，提供了相应的安全服务来加强信********下哪一层提供了抗抵赖性？A、表达层B、应用层C、传输层D、数据链路层答案：B题目内容：以下对于蠕虫病毒的说法错误的是：A、通常蠕虫的传播无需用户的操作B、蠕虫病毒的重要危害体现在对数据保密性的破坏C、蠕虫的工作原理与病毒相似，除了没有感染文献阶段D、是一段能不以其他程序为媒介，从一个电脑系统复制到另一个电脑系统的程序E、答案：C题目内容：以下哪个不是计算机取证工作的作业？A、通过证据查找肇事者B、通过证据推断犯罪过程C、通过证据判断受害者损失限度D、恢复数据减少损失答案：D题目内容：以下关于RBAC模型的说法对的的是：A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。B、一个用户必须扮演并激活某种角色，才干对一个对象进行访问或执行某种操作C、在该模型中，每个用户只能有一个角色D、在该模型中，权限与用户关联，用户与角色关联答案：B题目内容：LDAP作用是什么A、提供证书的保存，修改，删除和获取的能力B、证书的撤消列表，也称“证书黑名单”C、数字证书注册审批D、生产数字证书答案：A题目内容：关系数据库的标准语言是：A、关系代数B、关系演算C、结构化查询语言D、以上都不对题目内容：下列关于防火墙的重要功能涉及：A、访问控制B、内容控制C、数据加密D、直杀病毒答案：A题目内容：近代密码学比古典密码学本质上的进步是什么：A、保密是基于密钥而不是密码算法B、采用了非对称密钥算法C、加密的效率大幅提高D、VPN技术的应用答案：C题目内容：默认情况下，Linux系统中用户登录密码信息存放在那个文献中？A、/etc/groupB、/etc/userinfoC、/etc/shadowD、/etc/profieE、答案：C题目内容：数据库事务日记的用途是什么？A、事务解决B、数据恢复C、完整性约束D、保密性控制答案：B题目内容：完整性检查和控制的防范对象是，防止它们进入数据库。A、不合语义的数据、不对的的数据B、非法用户C、非法操作D、非法授权答案：A题目内容：以下列出了MAC和散列函数的相似性，哪一项的说法是错误的？A、MAC和散列函数都是用于提供消息认证B、MAC的输出值不是固定长度的，而散列函数的输出值是固定长度的C、MAC和散列函数都不需要密钥D、MAC和散列函数都不属于非对称加密算法答案：C题目内容：以下工作哪个不是计算机取证准备阶段的工作A、获得授权B、准备工具C、介质准备D、保护数据答案：D题目内容：在网络应用技术领域，SOA是指：A、面向服务的体系结构B、结构化查询语言C、一种应用开发技术架构D、一种无状态协议答案：A题目内容：下面一行是某个UNIX文献的详情，关于该文献权限的描述不对的的是（）“drwxr-xrwx2groupuser4096Sep-0509:14file”A、这是一个目录，名称是“file”B、文献属性是groupC、“其别人”对该文献具有读、写、执行权限D、user的成员对此文献没有写权限答案：B题目内容：PKI在验证数字证书时，需要查看来确认：A、ARLB、CSSC、KMSD、CRL答案：D题目内容：以下关于linux超级权限的说明，不对的的是：A、一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完毕B、普通用户可以通过su和sudo来获得系统的超级权限C、对系统日记的管理，添加和删除用户等管理工作，必须以root用户登录才干进行D、root是系统的超级用户，无论是否为文献和程序的所有答案：C题目内容：以下哪一项都不是PKI/CA要解决的问题：A、可用性、身份鉴别B、可用性、授权与访问控制C、完整性、授权与访问控制D、完整性、身份鉴别答案：B题目内容：以下哪一项不是BLP模型的重要任务：A、定义使得系统获得“安全”的状态集合B、检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态”C、检查系统的初始状态是否为“安全状态”D、选择系统的终止状态答案：D题目内容：以下哪个袭击环节是IP欺骗（IPSpoof）系列袭击中最关键和难度最高的？A、对被冒充的主机进行拒绝服务袭击，使其无法对目的主机进行响应B、与目的主机进行会话，猜测目的主机的序号规则C、冒充受信主机向目的主机发送数据包，欺骗目的主机D、向目的主机发送指令，进行会话操作答案：B目内容：以下对于访问控制表和访问能力表说法对的的是：A、访问能力表表达每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递，但回收访问权限较困难答案：B（答案也许不对）回答错误题目内容：恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译******意代码的难度。常用反动态跟踪的方式不涉及：A、严禁跟踪中断B、伪指令法C、封锁键盘输入D、屏幕显示E、答案：B题目内容：以下对访问许可描述不对的的是：A、访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力B、有主型访问许可是对每个客体设立一个拥有者，拥有者对其客体具有所有控制权C、等级型访问控制许可通常按照组织机构的人员结构关系来设立主体对客体的控制权D、有主型访问许可是对每个客体设立一个拥有者，但拥有者不是唯一有权修改客体访问控制表答案：D题目内容：静态包过滤技术是防火墙初期采用的技术，请指出下列哪一项不属于包过滤技术的操作对象A、IP头B、TCP头C、ICMP报文D、HTTP头答案：D题目内容：以下对系统日记信息的操作中哪项是最不应当发生的？A、对日记内容进行编辑B、只抽取部分条目进行保存和查看C、用新的日记覆盖旧的日记D、使用专用工具对日记进行分析答案：A题目内容：以下哪种方法不能有效提高WLAN的安全性：A、修改默认的服务区标记符（SSID）B、严禁SSID广播C、启用终端与AP间的双向认证D、启用无线AP的开放认证模式答案：A题目内容：以下那一项是基于一个大的整数很难分解成两个素数因数？A、ECCB、RSAC、DESD、Diffie-Hellman答案：B题目内容：以下对于安全套接层（SSL）的说法对的的是：A、重要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性B、可以在网络层建立VPNC、重要使用于点对点之间的信息传输，常用Webserver方式（是TLS）D、包含三个重要协议：AH,ESP,IKE答案：C题目内容：下面哪一个情景属于身份鉴别（Authentication）过程？A、用户依照系统提醒输入用户名和口令B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的office文档进行加密，以阻止其别人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提醒口令错误，并将这次失败的登录过程记录在系统日记中答案：A题目内容：在UNIX系统中输入命令“Is–altest”显示如下“-rwxr-xr-x3rootroot1024Sep1311:58test”对它的含义解释错误的是：A、这是一个文献，而不是目录B、文献的拥有者可以对这个文献进行读、写和执行的操作C、文献所属组的成员有可以读它，也可以执行它D、其它所有用户只可以执行它答案：D题目内容：鉴别的基本途径有三种：所知、所有和个人特性，以下哪一项不是基于你所知道的：A、口令B、令牌C、知识D、密码答案：B题目内容：杀毒软件报告发现病毒Macro.Melissa,有该病毒名称可以推断出病毒类型是A、文献型B、引导型C、目录型D、宏病毒答案：D题目内容：认证中心（CA）的核心职责是A、签发和管理数字证书B、验证信息C、公布黑名单D、撤消用户的证书答案：A题目内容：以下哪个问题不是导致DNS欺骗的因素之一？A、DNS是一个分布式的系统B、为提高效率，DNS查询信息在系统中会缓存C、DNS协议传输没有通过加密的数据D、DNS协议是缺少严格的认证答案：C题目内容：下面关于访问控制模型的说法不对的的是A、DAC模型中主体对它所属的对象和运营的程序有所有的控制权B、DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者C、在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。D、RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户也许有不同的角色。设立对象为某个类型，主体具有相应的角色就可以访问它答案：C题目内容：以下针对SDL需求分析的描述最准确的是：A、通过安全需求分析，拟定软件安全需要的安全标准和相关规定B、通过安全需求分析，拟定软件安全需要的安全技术和工作流程C、通过安全需求分析，拟定软件安全需要的安全标准和安全管理D、通过安全需求分析，拟定软件安全需要的安全技术和安全管理E、答案：A题目内容：下列SQL语句给出关系型数据库中的哪一类完整性约束条件？CREATETABLEStudent（idCHAR(8),SnameCHAR(20)NOTNULL,SageSMALLINT,PRIMARYKEY(id));A、实体完整性B、二维表完整性C、参照完整性D、自定义完整性答案：A题目内容：拒绝服务袭击导致的危害中，以下哪一个说法是不对的的？A、网络带宽被耗尽，网络被堵塞，无法访问网络B、主机资源被耗尽，主机无法响应请求C、应用资源被耗尽，应用无法响应请求D、应用系统被破坏，应用无法响应请求答案：D题目内容：以下对于Windows系统的服务描述，对的的是：A、windows服务必须是一个独立的可执行程序B、Windows服务的运营不需要用户的交互登录C、windows服务都是随系统启动而启动，无需用户进行干预D、windows服务都需要用户进行登录后，以登录用户的权限进行启动答案：B题目内容：什么类型的防火墙是最安全的：A、单宿主B、双宿主C、屏蔽主机D、屏蔽子网答案：B题目内容：以下哪一个密码学手段不需要共享密钥？A、消息认证B、消息摘要C、加密解密D、数字署名答案：B题目内容：无论是哪一种web服务器，都会受到HTTP协议自身安全问题的困扰，这样的信息系统安全漏洞属于：A、设计型漏洞B、开发型漏洞C、运营型漏洞D、以上都不是答案：A题目内容：证书中一般不包含以下内容中的：A、证书主体的名称B、证书主体的公钥C、签发者的署名D、签发者的公钥答案：D题目内容：以下关于VPN说法对的的是：A、VPN指的是用户自己租用线路，和公共网络完全隔离开，安全的通道B、VPN是用户通过公用网络建立的临时的安全的通道C、VPN不能做到信息验证和身份验证D、VPN只能提供身份认证、不能提供加密数据的功能答案：B题目内容：防火墙支持三种工作模式：透明网桥模式、路由模式和混杂模式。在模式下，防火墙各个网口设备的IP地址都位于不同的网段：A、路由模式B、网桥模式C、混杂模式D、直连模式答案：A题目内容：在密码学的Kerchhoff假设中，密码系统的安全性仅依赖于A、明文B、密文C、密钥D、信道答案：C题目内容：PKI/CA技术不能解决信息传输中的问题A、完整性B、不可抵赖性C、可用性D、身份认证答案：C题目内容：基于袭击方式可以将黑客袭击分为积极袭击和被动袭击，以下哪一项不属于积极袭击?A、中断B、篡改C、侦听D、伪造答案：C题目内容：Alice有一个消息M通过密钥K和MAC算法生成一个MAC为C（K，M），Alice将这个MAC附加在消息M后面发送给Bob，Bob用密钥K和消息M计算MAC并进行比较，这个过程可以提供什么安全服务？A、仅提供保密性B、仅提供不可否认性C、提供信息认证D、保密性和消息认证答案：C题目内容：Alice从Sue那里收到一个发给她的密文，其别人无法解密这个密文，Alice需要用哪个密钥来解密这个密文？A、Alice的公钥B、Alice的私钥C、Sue的公钥D、Sue的私钥答案：B题目内容：下列对网络认证协议（Kerberos）描述对的的是：A、该协议使用非对称密钥加密机制B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成C、该协议完毕身份鉴别后将获取用户票据许可票据D、使用该协议不需要时钟基本同步的环境答案：C题目内容：下列哪一项与数据库的安全有直接关系？A、访问控制的粒度B、数据库的大小C、关系表中属性的数量D、关系表中元组的数量答案：A题目内容：下列哪一项不属于Fuzz测试的特性？A、重要针对软件漏洞或可靠性错误进行测试B、采用大量测试用例进行激励、响应测试C、一种试探性测试方法，没有任何理论依据D、运用构造畸形的输入数据引发被测试目的产生异常答案：C题目内容：以下对于非集中访问控制中“域”说法对的的是：A、每个域的访问控制与其他域的访问控制互相关联B、跨域访问不一定需要建立信任关系C、域中的信任必须是双向的D、域是一个共享同一安全策略的主体和客体的集合答案：D题目内容：在Unix系统中，/etc/service文献记录了什么内容？A、记录一些常用的接口及其所提供的服务的相应关系B、决定inetd启动网络服务时，启动那些服务C、定义了系统缺省运营级别，系统进入新运营级别需要做什么D、包含了系统的一些启动脚本答案：A题目内容：使用最广泛的两种消息认证方法是：A、对称加密算法法和非对称加密算法B、AES和DESC、RSA和ECDSAD、消息认证码和散列函数答案：D题目内容：一个HTTP请求由哪些部分组成：A、方法、请求包头和实体包B、方法和请求包头C、协议状态代码描述、方法和请求包头D、协议状态代码描述和请求包头答案：A题目内容：在关系型数据库系统中通过“视图（view）”技术，可以实现以下哪一种安全原则？A、纵深防御原则B、最小权限原则C、职责分离原则D、安全性与便利性平衡原则答案：B题目内容：恶意代码反跟踪技术描述对的的是：A、反跟踪技术可以减少被发现的也许性B、反跟踪技术可以避免所有杀毒软件的查杀C、反跟踪技术可以避免恶意代码被消除D、以上都不是答案：A题目内容：下列那一项不是信息安全数据的载体？A、网络协议B、操作系统C、应用系统D、业务数据答案：D题目内容：假如系统的安全策略规定对目的IP地址是，协议类型是TCP协议，端标语是80的外出流量进行安全解决，请问应当选择下列哪种安全协议？A、IPSceB、SSLC、SSHD、HTTPS答案：B题目内容：以下关于windowsSAM（安全账户管理器）的说法错误的是：A、安全账户管理器（SAM）具体表现就是%SystemRoot%system32configsamB、安全账户管理器（SAM）存储的账号信息是存储在注册表中C、安全账户管理器（SAM）存储的账号信息对administrator和system是可读和可写的D、安全账户管理器（SAM）是windows的用户数据库，系统进程通过SecurityAccountsManager服务进行访问和操作答案：C题目内容：假如浏览器的用户输入：https/.com/home.html,向服务器方发出访问请求，请问支持这种访问至少规定具有下列哪一条件？A、浏览器和web服务器都必须支持SSL/TSL协议B、浏览器单方支持SSL/TSL协议C、Web服务器单方支持SSL/TSL协议D、浏览器和web服务器都不必支持SSL访问控制答案：A题目内容：下列关于计算机病毒感染能力的说法不对的的是：A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文献镜像C、能将自身代码注入文本文献中并执行D、能将自身代码注入到文档或模板的宏中代码答案：C题目内容：下列关于计算机病毒感染能力的说法不对的的是：A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文献镜像C、能将自身代码注入文本文献中并执行D、能将自身代码注入到文档或模板的宏中代码答案：C题目内容：安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的作用：A、辅助辨识和分析未经授权的活动或袭击B、对与已建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改善的安全控制措施E、答案：C题目内容：在信息系统的设计阶段必须做以下工作除了A、决定使用哪些安全控制措施B、对设计方案的安全性进行评估C、开发信息系统的运营维护手册D、开发测试、验收和认可方案答案：C题目内容：Alice有一个消息M通过密钥K2生成一个密文E（K2，M）然后用K1生成一个MAC为C（K1，M），Alice将密文和MAC发送给Bob，Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较，假如相同再用K2解密Alice发送的密文，这个过程可以提供什么安全服务？A、仅提供数字署名B、仅提供保密性C、仅提供不可否认性D、保密性和消息完整性答案：D题目内容：以下哪一项不是工作在网络第二层的隧道协议：A、VTPB、L2FC、PPTPD、L2TP答案：A题目内容：SYNFlood袭击是运用协议缺陷进行袭击A、网络接口层B、互联网络层C、传输层D、应用层E、答案：C题目内容：Linux系统对文献的权限是以模式位的形式来表达，对于文献名为test的一个文献，属于admin组中user用户，以下哪个是该文献对的的模式表达？A、rwxr-xr-x3useradmin1024Sep1311:58testB、drwxr-xr-x3useradmin1024Sep1311：58testC、rwxr-xr-x3adminuser1024Sep1311:58testD、drwxr-xr-x3adminuser1024Sep1311:58test答案：A题目内容：在一个使用ChineseWall模型建立访问控制的信息系统中，数据W和数据X在一个利益冲突类中，数据Y和数据Z在另一个利益冲突类中，那么可以拟定一个新注册的用户：A、只有访问了W之后，才可以访问XB、只有访问了W之后，才可以访问Y和Z中的一个C、无论是否访问W，都只能访问Y和Z中的一个D、无论是否访问W，都不能访问Y或Z答案：C题目内容：以下哪个是恶意代码采用的隐藏技术：A、文献隐藏B、进程隐藏C、网络连接隐藏D、以上都是E、答案：D题目内容：下面关于软件测试的说法错误的是：A、所谓“黑盒”测试就是测试过程不测试报告中的进行描述，切对外严格保密B、出于安全考虑，在测试过程中尽量不要使用真实的生产数据C、测试方案和测试结果应当成为软件开发项目文档的重要部分被妥善的保存D、软件测试不仅应关注需要的功能是否可以被实现，还要注意是否有不需要的功能被实现了E、答案：A题目内容：下列对审计系统基本组成描述对的的是：A、审计系统一般包含三个部分:日记记录、日记分析和日记解决B、审计系统一般包含两个部分：日记记录和日记解决C、审计系统一般包含两个部分：日记记录和日记分析D、审计系统一般包含三个部分:日记记录、日记分析和日记报告答案：D题目内容：以下对windows账号的描述，对的的是：A、windows系统是采用SID（安全标记符）来标记用户对文献或文献夹的权限B、windows系统是采用用户名来标记用户对文献或文献夹的权限C、windows系统默认会生成administration和guest两个账号，两个账号都不允许改名和删除D、windows系统默认生成administration和guest两个账号，两个账号都可以改名和删除答案：D题目内容：OSI开放系统互联安全体系构架中的安全服务分为鉴别服务、访问控制、数据机密性、数据完整性、抗抵赖等几个类型，下面关于安全服务所涉及内容的说法中，错误的是A、涉及原发方抗抵赖和接受方抗抵赖B、涉及连接机密性、无连接机密性、选择字段机密性和业务流保密C、涉及对等实体鉴别和数据源鉴别D、涉及具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性答案：A题目内容：在网络通信中，一般用哪一类算法来保证机密性？A、对称加密算法B、消息认证码算法C、消息摘要算法D、数字署名算法答案：A题目内容：以下对于非集中访问控制中“域”说法对的的是：A、每个域的访问控制与其它域的访问控制互相关联B、跨域访问不一定需要建立信任关系C、域中的信任必须是双向的D、域是一个共享同一安全策略的主体和客体的集合答案：D题目内容：以下哪一项是虚拟专用网络（VPN）的安全功能？A、验证，访问控制和密码B、隧道，防火墙和拨号C、加密，鉴别和密钥管理D、压缩，解密和密码答案：C题目内容：下列关于kerckhofff准则的说法对的的是：A、保持算法的秘密性比保持密钥的秘密性要困难得多B、密钥一旦泄漏，也可以方便的更换C、在一个密码系统中，密码算法是可以公开的，密钥应保证安全D、公开的算法可以通过更严格的安全性分析答案：C题目内容：校验和（FCS）可以防止下列哪类袭击？A、重放袭击B、中间人袭击C、窃听D、复制袭击答案：A题目内容：公钥密码算法和对称密码算法相比，在应用上的优势是：A、密钥长度更长B、加密速度更快C、安全性更高D、密钥管理更方便答案：D题目内容：完整性机制可以防范以下哪种袭击？A、假冒源地址或用户地址的欺骗袭击B、抵赖做过信息的递交行为C、数据传输中呗窃听获取D、数据传输中呗篡改或破坏答案：D题目内容：下列哪种方法最可以满足双因子认证的需求？A、智能卡和用户PINB、用户ID与密码C、虹膜扫描和指纹扫描D、磁卡和用户PIN答案：A题目内容：以下对RADIUS协议说法对的的是：A、它是一种B/S结构的协议B、它是一项通用的认证计费协议C、它使用TCP通信D、它的基本组件涉及认证、授权和加密答案：B题目内容：通过向被袭击者发送大量的ICMP回应请求，消耗被袭击者的资源来进行响应，直至被袭击者再也无法解决有效的网络信息流时，这种袭击称之为：A、Land袭击B、Smurf袭击C、PingofDeath袭击D、ICMPFlood答案：D题目内容：下面哪一项不是IDS的重要功能：A、监控和分析用户和系统活动B、统一分析异常活动模式C、对被破坏的数据进行修复D、辨认活动模式以反映已知袭击答案：C题目内容：IPSec协议的AH子协议不能提供下列哪一项服务？A、数据源认证B、数据包重放C、访问控制D、机密性答案：D题目内容：以下哪一项不是SQL语言的功能：A、数据定义B、数据查询C、数据操纵D、数据加密答案：D题目内容：PKI在验证一个数字证书时需要查看来确认该证书是否已经作废A、ARLB、CSSC、KMSD、CRL答案：D题目内容：下列对蜜网关键技术描述不对的的是：A、数据捕获技术可以检测并审计黑客袭击的所有行为数据B、数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动，使用工具及其意图C、通过数据控制可以保证黑客不能运用蜜网危害第三方网络的安全D、通过数据控制、捕获和分析，能对袭击活动进行监视，分析和阻止答案：D题目内容：以下哪一项是和电子邮件系统无关的？A、PEM（Privacyenhancedmail）B、PGP（Prettygoodprivacy）C、X.500D、X.400答案：C题目内容：DHCP监听（DHCPSnooping）是一种DHCP安全特性，可以有效防范DHCPSnooping袭击，以下哪条不是该安全特性的描述：A、A．比较DHCP请求报文的（报文头里的）源MAC地址和（报文内容里的）DHCP客户机的硬件地址（即CHADDR字段）是否一致B、将互换机端口划分信任端口，非信任端口两类C、限制端口被允许访问的MAC地址的最大数目D、对端口的DHCP报文进行限速答案：A题目内容：事务日记用于保存什么信息？A、程序运营过程B、数据的查询操作C、程序的执行过程D、对数据的更新答案：D题目内容：以下关于代替密码的说法对的的是：A、明文根据密钥被不同的密文字母代替B、明文字母不变，仅仅是位置根据密钥发生改变C、明文和密钥的每个bit异或D、明文根据密钥作了移位答案：A题目内容：电子邮件客户端通常需要用协议来发送邮件A、仅SMTP（发）B、仅POP（pop服务器是用来收信的）C、SMTP和POPD、以上都不对的答案：A题目内容：WAPI采用的是什么加密算法？A、我国自主研发的公开密钥体制的椭圆曲线密码算法B、国际上通行的商用加密标准C、国家密码管理委员会办公室批准的流加密标准D、国际通行的哈希算法答案：D题目内容：以下哪个不是SDL的思想之一？A、SDL是连续改善的过程，通过连续改善和优化以合用各种安全变化，追求最优效果B、SDL要将安全思想和意识嵌入到软件团队和公司文化中C、SDL要实现安全的可度量性D、SDL是对传统软件开发过程的重要补充，用于完善传统软件开发中的局限性E、答案：D题目内容：下面哪一项不是黑客袭击在信息收集阶段使用的工具或命令：A、NmapB、NslookupC、LCD、Xscan答案：C题目内容：视窗操作系统（Windows）从哪个版本开始引入安全中心的概念A、WinNTSP6B、Win2023SP4C、WinXPSP2D、Win2023SP1E、答案：C题目内容：以下哪一项不是IIS服务器支持的访问控制过滤类型？A、网络地址访问控制B、web服务器许可C、NTFS许可D、异常行为过滤答案：D题目内容：桥接或透明模式是目前比较流行的防火墙部署方式，这种方式的有点不涉及：A、不需要对原有的网络配置进行修改B、性能比较高C、防火墙自身不容易受到袭击D、易于在防火墙上实现NAT答案：D题目内容：下面对于cookie的说法错误的是：A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息B、cookie可以存储一些敏感的用户信息，从而导致一定的安全风险C、通过cookie提交精妙构造的移动代码，绕过身份验证的袭击叫做cookie欺骗D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法答案：C题目内容：Windows系统下，哪项不是有效进行共享安全的防护措施？A、使用netshare\c$/delete命令，删除系统中的c$等管理共享，并重启系统B．保证所有的共享都有高强度的密码防护B、严禁通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值C、安装软件防火墙阻止外面对共享目录的连接答案：A题目内容：TACACS+协议提供了下列哪一种访问控制机制？A、强制访问控制B、自主访问控制C、分布式访问控制D、集中式访问控制答案：D题目内容：保证信息没有非授权泄密，即保证信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）：A、完整性B、可用性C、保密性D、抗抵赖性答案：C题目内容：Chmod744test命令执行的结果是：A、test文献的所有者具有执行读写权限，文献所属的组和其他用户有读的权限B、test文献的所有者具有执行读写和执行权限，文献所属的组和其他用户有权限C、test文献的所有者具有执行读和执行权限，文献所属的组和其他用户有读的权限D、test文献的所有者具有执行读写和执行权限，文献所属的组和其他用户有读的权限答案：D题目内容：电子商务交易必须具有抗抵赖性，目的在于防止。A、一个实体假装另一个实体B、参与此交易的一方否认曾经发生过本次交易C、别人对数据进行非授权的修改、破坏D、信息从被监视的通信过程中泄露出去答案：B题目内容：下列对Kerberos协议特点描述不对的的是：A、协议采用单点登录技术，无法实现分布式网络环境下的认证B、协议与授权机制相结合，支持双向的身份认证C、只要用户拿到了TGT并且该TGT没有过期，就可以使用该TGT通过TGS完毕到任一个服务器的认证而不必重新输入密码D、AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全答案：A题目内容：下列哪一种非对称加密算法的速度最快？A、RSA非对称B、ECC非对称C、Blowfish对称D、IDEA对称答案：B题目内容：为了增强电子邮件的安全性，人们经常使用PGP，它是：A、一种基于RSA的邮件加密软件B、一种基于白名单的反垃圾邮件软件C、基于SSL的VPN技术D、安全的电子邮箱答案：A题目内容：下面对于SSL工作过程的说法错误的是？A、加密过程使用的加密算法是通过握手协议拟定的B、通信双方的身份认证是通过记录协议实现的C、警告协议用于指示在什么时候发生了错误D、通信双方的身份认证需要借助于PKI/CA答案：B题目内容：基于生物特性的鉴别系统一般使用哪个参数来判断系统的准确度？A、错误拒绝率B、错误监测率C、交叉错判率D、错误接受率网络安全答案：D题目内容：以下哪一项不是应用层防火墙的特点？A、更有效的阻止应用层袭击B、工作在OSI模型的第七层C、速度快且对用户透明D、比较容易进行审计答案：C题目内容：以下哪项问题或概念不是公钥密码体制中经常使用到的困难问题？A、大整数分解B、离散对数问题C、背包问题D、伪随机数发生器答案：C题目内容：下面对漏洞出现在软件开发的各个阶段的说法中错误的是A、漏洞可以在设计阶段产生B、漏洞可以在实现过程中产生C、漏洞可以在运营过程中能力级产生D、漏洞可以在验收过程中产生E、答案：D题目内容：以下哪种公钥密码算法既可以用于数据加密又可以用于密钥互换？A、DSSB、Diffie—HellmanC、RSAD、AES答案：C题目内容：域名注册信息可在哪里找到？A、路由器B、DNS记录C、Whois数据库D、MIBs库答案：C题目内容：下列哪一项准确地描述了可信计算基（TCB）?A、TCB只作用于固件（Firmware）B、TCB描述了一个系统提供的安全级别C、TCB描述了一个系统内部的保护机制D、TCB通过安全标签来表达数据的敏感性答案：C题目内容：以下哪一项是对信息系统经常不能满足用户需求的最佳解释A、没有适当的质量管理工具B、经常变化的用户需求C、用户参与需求挖掘不够D、项目管理能力不强答案：C题目内容：以下对kerberos协议过程说法对的的是：A、协议可以分为两个环节：一是用户身份鉴别，二是获取请求服务B、协议可以分为两个环节：一是获得票据许可票据，二是获取请求服务C、协议可以分为三个环节：一是用户身份鉴别，二是获得票据许可票据，三是获得服务许可票据D、协议可以分为三个环节：一是获得票据许可票据，而是获得服务许可票据，三是获得服务答案：D题目内容：下面哪一项是对IDS的对的描述？A、基于特性（Signature-based）的系统可以检测新的袭击类型B、基于特性（Signature-based）的系统比基于行为（behavior-based）的系统产生更多的误报C、基于行为（behavior-based）的系统维护状态数据库来与数据包和袭击相匹配D、基于行为（behavior-based）的系统比基于特性（Signature-based）的系统有更高的误报答案：D题目内容：IP欺骗问题发生在A、数据包被发送时B、数据包在传输过程中C、数据包被接受时D、数据包中的数据进行重组时E、答案：A题目内容：哪一类防火墙具有根据传输信息的内容（如关键字、文献类型）来控制访问链接的能力？A、包过滤防火墙B、状态检测防火墙C、应用网关防火墙D、以上都不能答案：C题目内容：以下对于网络中欺骗袭击的描述哪个是不对的的？A、欺骗袭击是一种非常容易实现的袭击方式B、欺骗袭击的重要实现方式是伪造源于可信任地址的数据包C、欺骗袭击是一种非常复杂的袭击技术D、欺骗袭击是一种间接袭击方式答案：A题目内容：组成IPSec的重要安全协议不涉及以下哪一项？A、ESPB、DSSC、IKED、AH答案：B题目内容：防火墙中网络地址转换（NAT）的重要作用是：A、提供代理服务B、隐藏内部网络地址C、进行入侵检测D、防止病毒入侵答案：B题目内容：对袭击面（Attacksurface）的对的定义是A、一个软件系统可被袭击的漏洞的集合，软件存在的袭击面越多，软件的安全性就越低B、对一个软件系统可以采用的袭击方法集合，一个软件的袭击面越大安全风险就越大C、一个软件系统的功能块的集合，软件的功能模块越多，可被袭击的点也越多，安全风险也越大D、一个软件系统的用户数量的集合，用户的数量越多，受到袭击的也许性就越大，安全风险也越大E、答案：B题目内容：电子认证服务提供者签发的电子署名认证证书内容不必涉及以下哪一项？A、电子认证服务提供者名称，证书持有人名称B、证书序列号、证书有效期C、证书使用范围D、电子认证服务提供者的电子署名答案：C题目内容：IPSEC的两种使用模式分别是_和__A、传输模式、安全壳模式B、传输模式、隧道模式C、隧道模式、ESP模式D、安全壳模式、AH模式答案：B题目内容：网络管理员定义“noipdirectedbroadcast”以减轻下面哪种袭击？A、DIECASTB、SMURFC、BATCASTD、COKE答案：B题目内容：关于网页中的恶意代码，下列说法错误的是：A、网页中的恶意代码只能通过IE浏览器发挥作用B、网页中的恶意代码可以修改系统注册表C、网页中的恶意代码可以修改系统文献D、网页中的恶意代码可以窃取用户的机密文献E、答案：A题目内容：公钥密码的应用不涉及：A、数字署名B、非安全信道的密钥互换C、消息认证码D、身