单项选择题

单项选择题

21.

1. 2.

拒绝服务攻击是对计算机网络的哪种安全属性的破坏（C）A.保密性B.完整性C.可用性D.不可否认性

在P2DR（PPDR）模型中，作为整个计算机网络系统安全行为准则的是(A)A.Policy（安全策略）B.Protection（防护）C.Detection（检测）D.Response（响应）

电源对用电设备的潜在威胁是脉动、噪声和(C)A.造成设备过热B.影响设备接地C.电磁干扰D.火灾

计算机机房的安全等级分为(B)A.A类和B类2个基本类别B.A类、B类和C类3个基本类别C.A类、B类、C类和D类4个基本类别D.A类、B类、C类、D类和E类5个基本类别 DES加密算法的密文分组长度和有效密钥长度分别是(B)A.56bit，128bitB.64bit，56bitC.64bit，64bitD.64bit，128bit 下面关于双钥密码体制的说法中，错误的是(D)A.可以公开加密密钥B.密钥管理问题比较简单C.可以用于数字签名D.加解密处理速度快 下面关于个人防火墙特点的说法中，错误的是(C)A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息C.个人防火墙既可以对单机提供保护，也可以对网络提供保护D.个人防火墙占用一定的系统资源 下面关于防火墙的说法中，正确的是（D）A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力 下列说法中，属于防火墙代理技术缺点的是(B)A.代理不易于配置B.处理速度较慢C.代理不能生成各项记录D.代理不能过滤数据内容 量化分析方法常用于(D)A.神经网络检测技术B.基因算法检测技术C.误用检测技术D.异常检测技术 下面关于分布式入侵检测系统特点的说法中，错误的是(B)A.检测范围大B.检测准确度低C.检测效率高D.可以协调响应措施

在计算机病毒检测手段中，下面关于特征代码法的表述，错误的是(D)A.随着病毒种类增多，检测时间变长B.可以识别病毒名称C.误报率低D.可以检测出多态型病毒 下面关于计算机病毒的说法中，错误的是(A)A.计算机病毒只存在于文件中B.计算机病毒具有传染性C.计算机病毒能自我复制D.计算机病毒是一种人为编制的程序 下面关于信息型漏洞探测技术特点的说法中，正确的是(A)A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术 在进行计算机网路安全设计、规划时，不合理的是(A)A.只考虑安全的原则B.易操作性原则C.适应性、灵活性原则D.多重保护原则

计算机网络安全的目标不包括．．．(C)A.保密性B.不可否认性C.免疫性D.完整性

PPDR模型中的D代表的含义是(A)A.检测B.响应C.关系D.安全

机房中的三度不包括．．．(C)A.温度B.湿度C.可控度D.洁净度

关于A类机房应符合的要求，以下选项不正确．．．的是(C)A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆

关于双钥密码体制的正确描述是(A)A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中

22.

加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定 CMIP的中文含义为(B)A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议 关于消息认证（如MAC等），下列说法中错误．．的是(C)A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷 下列关于网络防火墙说法错误．．的是(B)A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁

若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为(B)A.1级B.2级C.3级D.4级 端口扫描技术(D)A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具 关于计算机病毒，下列说法错误．．的是(C)A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力

病毒的运行特征和过程是(C)A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏 以下方法中，不适用．．．于检测计算机病毒的是(C)A.特征代码法B.校验和法C.加密D.软件模拟法 下列不属于．．．行为监测法检测病毒的行为特征的是(D)A.占有INT13HB.修改DOS系统内存总量C.病毒程序与宿主程序的切换D.不使用INT13H 恶意代码的特征不体现．．．(D)A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用 下列对计算机网络的攻击方式中，属于被动攻击的是(A)A．口令嗅探B．重放C．拒绝服务D．物理破坏

OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是(B)A．拒绝服务B．窃听攻击C．服务否认D．硬件故障 为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是(B)A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理C．对机房进行防静电处理D．对机房进行防尘处理 为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指(A)A．温度、湿度和洁净度B．照明度、湿度和洁净度C．照明度、温度和湿度D．温度、照明度和洁净度 下列加密算法中，属于双钥加密算法的是(D)A．DESB．IDEAC．BlowfishD．RSA

公钥基础设施(PKI)的核心组成部分是(A)A．认证机构CAB．X.509标准C．密钥备份和恢复D．PKI应用接口系统 下面关于防火墙的说法中，正确的是(C)A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输C．防火墙会削弱计算机网络系统的性能D．防火墙可以防止错误配置引起的安全威胁

包过滤技术防火墙在过滤数据包时，一般不．关心(D)A．数据包的源地址B．数据包的目的地址C．数据包的协议类型D．数据包的内容

不．属于CIDF体系结构的组件是(C)A．事件产生器B．事件分析器C．自我防护单元D．事件数据库

阈值检验在入侵检测技术中属于(B)A．状态转换法B．量化分

3. 4.

23.

5.

24. 25. 6.

7.

26. 27. 8.

28. 29. 9.

10. 11.

30. 31. 32. 12.

13.

33. 14.

34. 15.

35. 36. 37.

16. 17. 18. 19.

38.

39. 40.

20.

仅供个人学习参考

析法C．免疫学方法D．神经网络法

41.

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于(C)A．意外情况处置错误B．设计错误C．配置错误D．环境错误

42.

采用模拟攻击漏洞探测技术的好处是(D)A．可以探测到所有漏洞B．完全没有破坏性C．对目标系统没有负面影响D．探测结果准确率高

43.

下列计算机病毒检测手段中，主要用于检测已知病毒的是(A)A．特征代码法B．校验和法C．行为监测法D．软件模拟法

44.

在计算机病毒检测手段中，校验和法的优点是(D)A．不会误报B．能识别病毒名称C．能检测出隐蔽性病毒D．能发现未知病毒

45. 一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是(C)A．软件和硬件B．机房和电源C．策略和管理D．加密和认证 46. 计算机网络安全的目标不包括．．．(A)A.可移植性B.保密性C.可控性D.可用性 47. 针对窃听攻击采取的安全服务是(B)A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务 48. 下列不属于．．．数据传输安全技术的是(D)A.防抵赖技术B.数据传输加密技术C.数据完整性技术D.旁路控制 49.

以下不属于．．．对称式加密算法的是(B)A.DES 50. SNMP的中文含义为(B)A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议 51.

安全的认证体制需要满足的条件中，不包括．．．(D)A.意定的接收者能够检验和证实消息的合法性、真实性和完整性B.消息的发送者对所发的消息不能抵赖C.除了合法的消息发送者外，其他人不能伪造发送的消息D.消息的接收者对所收到的消息不可以进行否认 52. PKI的主要特点不包括．．．(B)A.节省费用B.封闭性C.互操作性D.可选择性 53.

下面属于网络防火墙功能的是(A)A.过滤进、出网络的数据B.保护内部和外部网络C.保护操作系统D.阻止来自于内部网络的各种危害 54. 包过滤防火墙工作在(A)A.网络层B.传输层C.会话层D.应用层

55. 当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是(A)A.记录证据B.跟踪入侵者C.数据过滤D.拦截 56. 入侵检测的分析处理过程不包括．．．(D)A.构建分析器阶段B.对现场数据进行分析阶段C.反馈和提炼阶段D.响应处理阶段 57.

下面不属于．．．入侵检测构建过程的是(D)A.预处理信息B.在知识库中保存植入数据C.收集或生成事件信息D.比较事件记录与知识库 58.

若漏洞威胁等级为1，则影响度和严重度的等级为(A)A.低影响度，低严重度B.低影响度，中等严重度C.高影响度，高严重度D.中等影响度，低严重度 59.

关于特征代码法，下列说法错误．．的是(C)A.采用特征代码法检测准确B.采用特征代码法可识别病毒的名称C.采用特征代码法误报警率高D.采用特征代码法能根据检测结果进行解毒处理

60. 恶意代码的生存技术不包括．．．(B)A.反跟踪技术B.三线程技术C.加密技术D.自动生产技术

61.

被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是（A）A.解密通信数据B.会话拦截C.系统干涉D.修改数据

62.

入侵检测的目的是（B）A.实现内外网隔离与访问控制B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵C.记录用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒

63. 为保证设备和人身安全，计算机网络系统中所有设备的外壳

仅供个人学习参考

都应接地，此接地指的是（A）A.保护地B.直流地C.屏蔽地D.雷击地

64. 在计算机网络的供电系统中使用UPS电源的主要目的是（C）A.防雷击B.防电磁干扰C.可靠供电D.防静电 65. 下列属于双密钥加密算法的是（D）A.DESB.IDEA

66.

认证技术分为三个层次，它们是（B）A.安全管理协议、认证体制和网络体系结构B.安全管理协议、认证体制和密码体制C.安全管理协议、密码体制和网络体系结构D.认证体制、密码体制和网络体系结构

67.

网络地址转换(NAT)的三种类型是（C）A.静态NAT、动态NAT和混合NATB.静态NAT、网络地址端口转换NAPT和混合NATC.静态NAT、动态NAT和网络地址端口转换NAPTD.动态NAT、网络地址端口转换NAPT和混合NAT

68.

下列各项入侵检测技术，属于异常检测的是（B）A.条件概率预测法B.Denning的原始模型C.产生式／专家系统D.状态转换方法 69. 下列缩略语，属于入侵检测系统标准(草案)的是（B）A.PPDRB.CIDF 70. 半连接(SYN)端口扫描技术显着的特点是（C）A.不需要特殊权限B.不会在日志中留下任何记录C.不建立完整的TCP连接D.可以扫描UDP端口 71. 下列关于安全漏洞探测技术特点的论述，正确的是（D）A.信息型漏洞探测属于直接探测B.信息型漏洞探测可以给出确定性结论C.攻击型漏洞探测属于间接探测D.攻击型漏洞探测可能会对目标带来破坏性影响 72. 采用特征代码法检测计算机病毒的优点是（B）A.速度快B.误报警率低C.能检查多态性病毒D.能对付隐蔽性病毒

73. 恶意代码的特征有三种，它们是（A）A.恶意的目的、本身是程序、通过执行发挥作用B.本身是程序、必须依附于其他程序、通过执行发挥作用C.恶意的目的、必须依附于其他程序、本身是程序D.恶意的目的、必须依附于其他程序、通过执行发挥作用 74. 下列关于网络安全解决方案的论述，错误的是（D）A.一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好的系统管理有助于增强系统的安全性D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件

75. 下列网络系统安全原则，错误的是（A）A.静态性B.严密性C.整体性D.专业性 76. 典型的网络安全威胁不包括．．．(C)A.窃听B.伪造C.身份认证D.拒绝服务攻击 77. 以下对DoS攻击的描述，正确的是(C)A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法正常处理用户的请求D.若目标系统没有漏洞，远程攻击就不会成功 78. PPDR模型中的R代表的含义是(B)A.检测B.响应C.关系D.安全 79.

下列选项中正确的是(B)A.单钥加密体制密钥只有一个B.单钥加密体制加解密密钥相同或本质上相同C.双钥加密体制密钥至少是两个以上D.双钥加密体制加解密密钥可以相同 80. 下面各种加密算法中不属于非对称密码算法的是(C)C.DESD.ElGamal

81. DES的有效密钥长度是(C)A.128位B.64位C.56位D.32位 82.

关于数字签名与手写签名，下列说法中错误．．的是(A)A.手写签名和数字签名都可以被模仿B.手写签名可以被模仿，而数字签名在不知道密钥的情况下无法被模仿C.手写签名对不同内容是不变的D.数字签名对不同的消息是不同的

83.

防火墙对进出网络的数据进行过滤，主要考虑的是(A)A.内部网络的安全性B.外部网络的安全性C.Internet的安全性D.内部网络和外部网络的安全性 84.

过滤所依据的信息来源不包括．．．(D)A.IP包头B.TCP包头

85. 86. 87. 88. 89.

C.UDP包头D.IGMP包头

漏洞威胁按照严重度可以分为(B)A.2个等级B.3个等级C.4个等级D.5个等级

“火炬病毒”属于(A)A.引导型病毒B.文件型病毒C.复合型病毒D.链接型病毒

对于采用校验和法检测病毒的技术，下列说法正确的是(C)A.可以识别病毒类B.可识别病毒名称C.常常误警D.误警率低 恶意代码攻击技术不包括．．．(B)A.进程注入技术B.模糊变换技术C.端口复用技术D.对抗检测技术 以下不属于．．．计算机病毒防治策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘

下列属于模糊变换技术的是(A)A.指令压缩法B.进程注入技术C.三线程技术D.端口复用技术

90. 91.

仅供个人学习参考