以下为该试卷全部试题:
第1道试题:以下有关信息安全管理员职责的叙述,不正确的是() A、信息安全管理员应该对网络的总体安全布局进行规划
第2道试题:国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
第3道试题:以下网络攻击中,()属于被动攻击 A、拒绝服务攻击 B、重放 C、假冒 D、流量分析
第4道试题:()不属于对称加密算法 A、IDEA B、DES C、RCS D、RSA
第5道试题:面向身份信息的认证应用中,最常用的认证方法是() A、基于数据库的认证
第6道试题:如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为()
第7道试题:S/Key口令是一种一次性口令生产方案,它可以对抗() A、恶意代码木马攻击
第8道试题:防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止() A、内部威胁和病毒威胁
第9道试题:以下行为中,不属于威胁计算机网络安全的因素是() A、操作员安全配置不当而造成的安全漏洞
第10道试题:电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为黑客分子的攻击目标,其安全性需求普遍高于一般的信息系统
第11道试题:以下关于认证技术的叙述中,错误的是() A、指纹识别技术的利用可以分为验证和识别
第12道试题:有一种原则是对信息进行均衡、全面的防护,提高整个系统的安全性能,该原则称为() A、动态化原则
第13道试题:在以下网络威胁中,()不属于信息泄露 A、数据窃听 B、流量分析 C、偷窃用户账户 D、暴力破解
第14道试题:未授权的实体得到了数据的访问权,这属于对安全的() A、机密性 B、完整性 C、合法性 D、可用性
第15道试题:按照密码系统对明文的处理方法,密码系统可以分为() A、置换密码系统和易位密码
第16道试题:数字签名最常见的实现方法是建立在()的组合基础之上 A、公钥密码体制和对称密码体制
第17道试题:以下选项中,不属于生物识别方法的是() A、指纹识别 B、声音识别 C、虹膜识别 D、个人标记号识别
第18道试题:计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中,错误的是()
第19道试题:注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
第20道试题:数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效地对数字多媒体数据的版权保护等功能。
第21道试题:有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做() A、重放攻击 B、拒绝服务攻击 C、反射攻击 D、服务攻击
第22道试题:在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是() A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域 B、在浏览器中安装数字证书 C、利用IP安全协议
第23道试题:下列说法中,错误的是() A、服务攻击是针对某种特定攻击的网络应用的攻击 B、主要的渗入威胁有特洛伊木马和陷阱 C、非服务攻击是针对网络层协议而进行的 D、对于在线业务系统的安全风险评估,应采
第24道试题:依据国家信息安全等级保护相关标准,军用不对外公开的信息系统至少应该属于() A、二级及二级以上 B、三级及三级以上 C、四级及四级以上 D、五级
第25道试题:电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件 A、网页 B、纯文本 C、程序 D、会话
第26道试题:已知DES算法的S盒如下: 如果该S盒的输入110011,则其二进制输出为() A、0110 B、1001 C、0100 D、0101
第27道试题:在IPv4的数据报格式中,字段()最适合于携带隐藏信息 A、生存时间 B、源IP地址 C、版本 D、标识
第28道试题:Kerberos是一种常用的身份认证协议,它采用的加密算法是() A、Elgamal B、DES C、MD5 D、RSA
第29道试题:以下关于加密技术的叙述中,错误的是() A、对称密码体制的加密密钥和解密密钥是相同的 B、密码分析的目的就是千方百计地寻找密钥或明文 C、对称密码体制中加密算法和解密算法是保密的 D、所有的密
第30道试题:移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是() A、用户身份(ID) B、用户位置信息 C、终端设备信息 D、公众