1、虚拟专用网VPN是一种新型的网络安全传输技术，为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中，不包括（  ）
A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术

查看答案

2、对信息进行均衡、全面的防护，提高整个系统“安全最低点”的安全性能，这种安全原则被称为（  ）。
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则

查看答案

3、典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是（  ）。
A.像素值失真攻击
B.敏感性分析攻击
C.置乱攻击
D.梯度下降攻击

查看答案

4、操作系统的安全机制是指在操作系统中利用某种技术、某些软件来实施一个或多个安全服务的过程。操作系统的安全机制不包括（）。
A.标识与鉴别机制
B.访问控制机制
C.密钥管理机制
D.安全审计机制

查看答案

5、随着数据库所处的环境日益开放，所面临的安全威胁也日益增多，其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于( )。
A．旁路控制
B．隐蔽信道
C．口令破解
D．伪装

查看答案

6、SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是（  ）。
A.可用性
B.完整性
C.保密性
D.可认证性

查看答案

7、 已知DES算法的S盒如下：

如果该S盒的输入110011，则其二进制输出为（）
A、0110
B、1001
C、0100
D、0101

查看答案

8、以下关于网络欺骗的描述中，不正确的是（  ）。
A. Web欺骗是一种社会工程攻击
B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改
C.邮件欺骗可以远程登录邮件服务器的端口 25
D.采用双向绑定的方法可以有效阻止ARP欺骗

查看答案

9、FTP是一个交互会话的系统，在进行文件传输时，FTP的客户和服务器之间需要建立两个TCP连接，分别是（）
A.认证连接和数据连接州
B.控制连接和数据连接
C.认证连接和控制连接
D.控制连接和登录连接

查看答案

10、 下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则

查看答案