1、【题目】对日志数据进行审计检查，属于()类控制措施。

选项：

A.预防

B.检查

C.威慑

D.修正

答案：

B

解析：

暂无解析

1、【题目】以下网络攻击中，()属于被动攻击

选项：

A.拒绝服务攻击

B.重放

C.假冒

D.流量分析

答案：

D

解析：

暂无解析

1、【题目】注入语句： http ：//xxx.xxx.xxx/abc.asp?p=YYanduser>0 不仅可以判断服务器的后台数据库是否为 SQL-SERVER，还可以得到()

选项：

A.当前连接数据库的用户数据

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

答案：

B

解析：

暂无解析

1、【题目】关于传统Ethernet的描述中，错误的是()

选项：

A.是一种典型的环型局域网

B.传输的数据单元是Ethernet帧

C.介质访问控制方法是CSMA/CD

D.网络结点发送数据前需侦听总线

答案：

A

解析：

解析：传统 Ethernet 是一种总线型局域网，传输的数据单元是 Ethernet 帧，介质访问控制方法是 CSMA/CD ，网络结点发送数据前需侦听总线。选项 A 错误，故选择 A 选项。

1、【题目】2014 年 1 月，由于 DNS 根服务器被攻击，国内许多互联网用户无法访问 .com 域名网站，这种恶意攻击可能造成的危害是()。

选项：

A.创造条件，攻击相应的服务器

B.快速入侵互联网用户的计算机

C.将正常网站的域名解析到错误的地址

D.以上都是

答案：

C

解析：

暂无解析

1、【题目】在大多数情况下，病毒侵入计算机系统以后，()。

选项：

A.病毒程序将立即破坏整个计算机软件系统

B.计算机系统将立即不能执行我们的各项任务

C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件

D.一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、破坏

答案：

D

解析：

暂无解析

1、【题目】从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是( )。

选项：

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

答案：

D

解析：

暂无解析

1、【题目】安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()

选项：

A.BLP模型

B.HRU模型

C.BN模型

D.基于角色的访问控制模型

答案：

B

解析：

暂无解析

1、【题目】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有()

选项：

A.唯一性和保密性

B.唯一性和稳定性

C.保密性和可识别性

D.稳定性和可识别性

答案：

B

解析：

暂无解析

1、【题目】关于交换式以太网的描述中，正确的是()

选项：

A.核心设备是集线器

B.需要执行IP路由选择

C.数据传输不会发生冲突

D.基本数据单元是IP分组

答案：

C

解析：

解析：交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接， 实现多结点之间数据的并发传输， 从而可以增加网络带宽， 改善局域网的性能与服务质量，避免数据传输冲突的发生。 以太网交换机利用 "端口/MAC 地址映射表 "进行数据帧交换。根据分析知，选项 C 符合题意，故选择 C 选项。

1、【题目】数字信封技术能够()

选项：

A.对发送者和接收者的身份进行认证

B.保证数据在传输过程中的安全性

C.防止交易中的抵赖发送

D.隐藏发送者的身份

答案：

B

解析：

暂无解析

1、【题目】哪一个不是与终端服务器建立远程连接的客户端?()

选项：

A.telnet

B.通过MS安装程序软件安装包的独立的16位或32位可执行文件

C.MMC管理单元

D.终端服务器高级客户端

答案：

A

解析：

暂无解析

1、【题目】下列关于数字签名的说法正确的是()

选项：

A.数字签名是不可信的

B.数字签名容易被伪造

C.数字签名容易抵赖

D.数字签名不可改变

答案：

B

解析：

暂无解析

1、【题目】以下不属于网络安全控制技术的是()

选项：

A.防火墙技术

B.数据备份技术

C.入侵检测技术

D.访问控制技术

答案：

B

解析：

暂无解析