1、【题目】使用最广泛的两种消息认证方法是

选项：

A.对称加密算法法和非对称加密算法

B.AES和DES

C.RSA和ECDSA

D.消息认证码和散列函数

答案：

D

解析：

暂无解析

1、【题目】关于安全审计目的描述错误的是 ____。

选项：

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

答案：

D

解析：

暂无解析

1、【题目】PKI 在验证数字证书时，需要查看来确认

选项：

A.ARL

B.CSS

C.KMS

D.CRL

答案：

D

解析：

暂无解析

1、【题目】计算机取证的合法原则是

选项：

A.计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续

B.计算机取证在任何时候都必须保证符合相关法律法规

C.计算机取证只能由执法机构才能执行，以确保其合法性

D.计算机取证必须获得执法机关的授权才可进行以确保合法性原则

答案：

D

解析：

暂无解析

1、【题目】认证中心(CA)的核心职责是

选项：

A.签发和管理数字证书

B.验证信息

C.公布黑

D.撤销用户的证书

答案：

A

解析：

暂无解析

1、【题目】确保信息在存储、 使用、传输过程中不会泄露给非授权的用户或者实体的特性是

选项：

A.完整性

B.可用性

C.保密性

D.可靠性

答案：

C

解析：

暂无解析

1、【题目】信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。

选项：

A.通信保密阶段

B.加密机阶段

C.信息安全阶段

D.安全保障阶段

答案：

B

解析：

暂无解析

1、【题目】为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性

选项：

A.保密性

B.完整性

C.可靠性

D.可用性

答案：

A

解析：

暂无解析

1、【题目】某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置 是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安 全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?

选项：

A.木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录

B.木马利用hook技术获取用户查询才做的消息，然后将自身从存中的文件结构中删除，使自己实际在C盘，但是在查询时无法看到

C.S.exe是木马在运行起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒

D.木马通过设置自身属性为系统、隐藏文件，从而实现在系统中隐藏

答案：

D

解析：

暂无解析

1、【题目】IP 欺骗问题发生在

选项：

A.数据包被发送时

B.数据包在传输过程中

C.数据包被接收时

D.数据包中的数据进行重组时

答案：

A

解析：

暂无解析

1、【题目】以下对于安全套接层(SSL)的说法正确的是

选项：

A.主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性

B.可以在网络层建立VPN

C.主要使用于点对点之间的信息传输，常用Webserver方式（是TLS）

D.包含三个主要协议：AH,ESP,IKE

答案：

C

解析：

暂无解析

1、【题目】下面关于访问控制模型的说法不正确的是

选项：

A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

答案：

C

解析：

暂无解析

1、【题目】采取适当的安全控制措施，可以对风险起到____作用

选项：

A.促进

B.增加

C.减缓

D.清除

答案：

C

解析：

暂无解析