1、【题目】以下对于网络中欺骗攻击的描述哪个是不正确的?

选项：

A.欺骗攻击是一种非常容易实现的攻击方式

B.欺骗攻击的主要实现方式是伪造源于可信任地址的数据包

C.欺骗攻击是一种非常复杂的攻击技术

D.欺骗攻击是一种间接攻击方式

答案：

A

解析：

暂无解析

1、【题目】以下哪种方法不能有效提高WLAN的安全性

选项：

A.修改默认的服务区标识符（SSID）

B.禁止SSID广播

C.启用终端与AP间的双向认证

D.启用无线AP的开放认证模式

答案：

A

解析：

暂无解析

1、【题目】风险管理的首要任务是 ____。

选项：

A.风险识别和评估

B.风险转嫁

C.风险控制

D.接受风险

答案：

A

解析：

暂无解析

1、【题目】下面哪一项是对IDS的正确描述?

选项：

A.基于特征（Signature-based）的系统可以检测新的攻击类型

B.基于特征（Signature-based）的系统比基于行为（behavior-based）的系统产生更多的误报

C.基于行为（behavior-based）的系统维护状态数据库来与数据包和攻击相匹配

D.基于行为（behavior-based）的系统比基于特征（Signature-based）的系统有更高的误报

答案：

D

解析：

暂无解析

1、【题目】以下对 windows 账号的描述，正确的是

选项：

A.Windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限

B.Windows系统是采用用户名来标识用户对文件或文件夹的权限

C.Windows系统默认会生成administrator和guest两个账号，两个账号都不允许

D.Windows系统默认生成administrator和guest两个账号，两个账号都可以改名

答案：

D

解析：

暂无解析

1、【题目】结构化分析和设计方法，一般是通过系统分析来建立信息系统的()，再通过系统设计来建立信息系统的物理模型。

选项：

A.业务环境

B.需求分析

C.逻辑模型

D.技术系统

答案：

C

解析：

暂无解析

1、【题目】不属于数据流程图中基本内容的是

选项：

A.数据流

B.外部实体

C.数据字典

D.数据存储

答案：

C

解析：

暂无解析

1、【题目】下列对自主访问控制说法不正确的是

选项：

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性和可扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

答案：

A

解析：

暂无解析

1、【题目】电子客户端通常需要用协议来发送

选项：

A.仅SMTP（发）

B.仅POP（pop服务器是用来收信的）

C.SMTP和POP

D.以上都不正确

答案：

A

解析：

暂无解析

1、【题目】DSA算法不提供以下哪种服务?

选项：

A.数据完整性

B.加密

C.数字签名

D.认证

答案：

B

解析：

暂无解析

1、【题目】关于信息安全，下列说法中正确的是 ___

选项：

A.信息安全等同于网络安全

B.信息安全由技术措施实现

C.信息安全应当技术与管理并重

D.管理措施在信息安全中不重要

答案：

C

解析：

暂无解析

1、【题目】如果系统的安全策略要求对目的IP地址是66..0.8，协议类型是TCP协议，端口号是80的外出流量进行安全处理，请问应当选择下列哪种安全协议?

选项：

A.IPSce

B.SSL

C.SSH

D.HTTPS

答案：

B

解析：

暂无解析