（1）單項(xiàng)選擇題1. TCP/IP的層次模型只有層。A. 三B. 四C. 七D. 五2. IP 位于層。A. 網(wǎng)絡(luò)B. 傳輸C. 數(shù)據(jù)鏈路D. 物理3. TCP 位于 層。A.

（1）單項(xiàng)選擇題

1. TCP/IP的層次模型只有層。

A. 三

B. 四

C. 七

D. 五

2. IP 位于層。

A. 網(wǎng)絡(luò)

B. 傳輸

C. 數(shù)據(jù)鏈路

D. 物理

3. TCP 位于 層。

A. 網(wǎng)絡(luò)

B. 傳輸

C. 數(shù)據(jù)鏈路

D. 物理

4. 大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)位的十六進(jìn)制

數(shù)。

A. 32

B. 48

C. 24

D. 64

5. 邏輯上防火墻是 。

A. 過(guò)濾器、限制器、分析器

B. 堡壘主機(jī)

C. 硬件與軟件的配合

D. 隔離帶

6. 在被屏蔽主機(jī)的體系結(jié)構(gòu)中，堡壘主機(jī)位于，所有的外部連接都由過(guò)濾路

由器路由到它上面去。

A. 內(nèi)部網(wǎng)絡(luò)

B. 周邊網(wǎng)絡(luò)

C. 外部網(wǎng)絡(luò)

D. 自由連接

7. 在屏蔽的子網(wǎng)體系結(jié)構(gòu)中，堡壘主機(jī)被放置在 上，它可以被認(rèn)為是應(yīng)用網(wǎng)

關(guān)，是這種防御體系的核心。

A. 內(nèi)部網(wǎng)絡(luò)

B. 外部網(wǎng)絡(luò)

C. 周邊網(wǎng)絡(luò)

D. 內(nèi)部路由器后邊

8. 外部路由器和內(nèi)部路由器一般應(yīng)用 規(guī)則。

A. 不相同

B. 相同

C. 最小特權(quán)

D. 過(guò)濾

1

9. 外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種類型的IP 欺騙，即，而不能阻止DNS

欺騙。

A. 內(nèi)部主機(jī)偽裝成外部主機(jī)的IP

B. 內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的IP

C. 外部主機(jī)偽裝成外部主機(jī)的IP

D. 外部主機(jī)偽裝成內(nèi)部主機(jī)的IP

10. 最簡(jiǎn)單的數(shù)據(jù)包過(guò)濾方式是按照進(jìn)行過(guò)濾。

A. 目標(biāo)地址

B. 源地址

C. 服務(wù)

D. ACK

11. 不同的防火墻的配置方法也不同，這取決于 、預(yù)算及全面規(guī)劃。

A. 防火墻的位置

B. 防火墻的結(jié)構(gòu)

C. 安全策略

D. 防火墻的技術(shù)

12. 堡壘主機(jī)構(gòu)造的原則是；隨時(shí)作好準(zhǔn)備，修復(fù)受損害的堡壘主機(jī)。

A. 使主機(jī)盡可能的簡(jiǎn)單

B. 使用UNIX 操作系統(tǒng)

C. 除去無(wú)盤(pán)工作站的啟動(dòng)

D. 關(guān)閉路由功能

13. 加密算法若按照密匙的類型劃分可以分為兩種。

A. 公開(kāi)密匙加密算法和對(duì)稱密匙加密算法

B. 公開(kāi)密匙加密算法和算法分組密碼

C. 序列密碼和分組密碼

D. 序列密碼和公開(kāi)密匙加密算法

14. Internet/Intranet 采用的安全技術(shù)有 和內(nèi)容檢查。

A. 防火墻

B. 安全檢查

C. 加密

D. 數(shù)字簽名

E. 以上都是

15. 下面的三級(jí)域名中只有 符合《中國(guó)互連網(wǎng)域名注冊(cè)暫行管理辦法》中的命

名原則。

A. WWW.AT&T.BJ.CN

B. WWW.C _SOURCE.COM.CN

C. WWW.JP.BJ.CN

D. WWW.SHENG001.NET.CN

16. 代理服務(wù)器與數(shù)據(jù)包過(guò)濾路由器的不同是。

A. 代理服務(wù)器在網(wǎng)絡(luò)層篩選，而路由器在應(yīng)用層篩選

B. 代理服務(wù)器在應(yīng)用層篩選，而路由器在網(wǎng)絡(luò)層篩選

C. 配置不合適時(shí)，路由器有安全性危險(xiǎn)

D. 配置不合適時(shí)，代理服務(wù)器有安全性危險(xiǎn)

17. 關(guān)于防火墻的描述不正確的是。

2

A.

B.

C.

D. 18.

A.

B.

C.

D. 19.

A.

B.

C.

D. 20.

A.

B.

C.

D. 21.

A.

B.

C.

D. 22.

A.

B.

C.

D. 23.

A.

B.

C.

D. 24.

A.

B.

C.

D. 25.

A.

B. 防火墻不能防止內(nèi)部攻擊 如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用 防火墻可以防止偽裝成外部信任主機(jī)的IP 地址欺騙 防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP 地址欺騙 關(guān)于以太網(wǎng)的硬件地址和IP 地址的描述，不正確的是。 硬件地址是一個(gè)48位的二進(jìn)制數(shù)，IP 地址是一個(gè)32位的二進(jìn)制數(shù) 硬件地址是數(shù)據(jù)鏈路層概念，IP 地址是網(wǎng)絡(luò)層概念 數(shù)據(jù)傳輸過(guò)程中，目標(biāo)硬件地址不變，目標(biāo)IP 地址隨網(wǎng)段不同而改變 硬件地址用于真正的數(shù)據(jù)傳輸，IP 地址用于網(wǎng)絡(luò)層上對(duì)不同的硬件地址類型進(jìn)行統(tǒng)一 關(guān)于被屏蔽子網(wǎng)中內(nèi)部路由器和外部路由器的描述，不正確的是 。 內(nèi)部路由器位于內(nèi)部網(wǎng)和周邊網(wǎng)之間，外部路由器和外部網(wǎng)直接相連 外部路由器和內(nèi)部路由器都可以防止聲稱來(lái)自周邊網(wǎng)的IP 地址欺騙 外部路由器的主要功能是保護(hù)周邊網(wǎng)上的主機(jī)，內(nèi)部路由器用于保護(hù)內(nèi)部網(wǎng)絡(luò)不受周邊網(wǎng)和外部網(wǎng)絡(luò)的侵害 內(nèi)部路由器可以阻止內(nèi)部網(wǎng)絡(luò)的廣播消息流入周邊網(wǎng)，外部路由器可以禁止外部網(wǎng)絡(luò)一些服務(wù)的入站連接 不屬于代理服務(wù)器缺點(diǎn)的是 。 某些服務(wù)同時(shí)用到TCP 和UDP ，很難代理 不能防止數(shù)據(jù)驅(qū)動(dòng)侵襲 一般來(lái)講，對(duì)于新的服務(wù)難以找到可靠的代理版本 一般無(wú)法提供日志 關(guān)于堡壘主機(jī)上偽域名服務(wù)器不正確的配置是 。 可設(shè)置成主域名服務(wù)器 可設(shè)置成輔助域名服務(wù)器 內(nèi)部域名服務(wù)器向它查詢外部主機(jī)信息時(shí)，它可以進(jìn)一步向外部其他域名服務(wù)器查詢 可使因特網(wǎng)上的任意機(jī)器查詢內(nèi)部主機(jī)信息 口令管理過(guò)程中，應(yīng)該。 選用5個(gè)字母以下的口令 設(shè)置口令有效期，以此來(lái)強(qiáng)迫用戶更換口令 把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中 利用容易記住的單詞作為口令 WWW 服務(wù)中，。 CGI 程序可對(duì)Java applet 程序都可對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患。 CGI 程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，Java applet 程序可對(duì)客戶端產(chǎn)生安全隱患 CGI 程序和 Java applet 程序都不能對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患 Java applet 程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，CGI 程序可對(duì)客戶端產(chǎn)生安全隱患 ICMP 數(shù)據(jù)包的過(guò)濾主要基于。 目標(biāo)端口 源端口 消息類型代碼 ACK 位 屏蔽路由器能 。 防止DNS 欺騙 防止外部主機(jī)偽裝成其他外部可信任主機(jī)的IP 欺騙 3

C. 不支持有效的用戶認(rèn)證

D. 根據(jù)IP 地址、端口號(hào)阻塞數(shù)據(jù)通過(guò)

26. DNS 服務(wù)器到服務(wù)器的詢問(wèn)和應(yīng)答 。

A. 使用UDP 時(shí)，用的都是端口53

B. 使用TCP 時(shí)，用的都是端口53

C. 使用UDP 時(shí)，詢問(wèn)端端口大于1023，服務(wù)器端端口為53

D. 使用TCP 時(shí)，用的端口都大于1023

27. 提供不同體系間的互連接口的網(wǎng)絡(luò)互連設(shè)備是D

A. 中繼器

B. 網(wǎng)橋

C. HUB

D. 網(wǎng)關(guān)

28. 下列不屬于流行局域網(wǎng)的是 。

A. 以太網(wǎng)

B. 令牌環(huán)網(wǎng)

C. FDDI

D. ATM

29. 網(wǎng)絡(luò)安全的特征應(yīng)具有保密性、完整性、 4個(gè)萬(wàn)面的特征。

A. 可用性和可靠性

B. 可用性和合法性

C. 可用性和有效性

D. 可用性和可控性

30. 負(fù)責(zé)整個(gè)消息從信源到信宿的傳遞過(guò)程，同時(shí)保證整個(gè)消息的無(wú)差錯(cuò)，按 順序地到達(dá)目的地，并在信源和信宿的層次上進(jìn)行差錯(cuò)控制和流量控制。

A. 網(wǎng)絡(luò)層

B. 傳輸層

C. 會(huì)話層

D. 表示層

31. 是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)和方法。

A. 政策，法律，法規(guī)

B. 授權(quán)

C. 加密

D. 審計(jì)與監(jiān)控

32. 下列操作系統(tǒng)能達(dá)到C2級(jí)的是 。

A. DOS

B. Windows98

C. WindowsNT

D. Apple 的Macintosh System7.1

33. 在建立口令時(shí)最好不要遵循的規(guī)則是

A. 不要使用英文單詞

B. 不要選擇記不住的口令

C. 使用名字，自己的名字和家人的名字

D. 盡量選擇長(zhǎng)的口令

34. 網(wǎng)絡(luò)信息安全中， 包括訪問(wèn)控制，授權(quán)，認(rèn)證，加密以及內(nèi)容安全。 4

A. 基本安全類

B. 管理與記帳類

C. 網(wǎng)絡(luò)互連設(shè)備安全類

D. 連接控制

35. 病毒掃描軟件由 組成。

A. 僅由病毒代碼庫(kù)

B. 僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序

C. 代碼庫(kù)和掃描程序

D. 以上都不對(duì)

36. 總是含有對(duì)文檔讀寫(xiě)操作的宏命令；在·doc 文檔和·dot 模板中以·BFF (二 進(jìn)制文件格式) 存放

A. 引導(dǎo)區(qū)病毒

B. 異形病毒

C. 宏病毒

D. 文件病毒

37. 防火墻工作在OSI 模型的 。

A. 應(yīng)用層

B. 網(wǎng)絡(luò)層和傳輸層

C. 表示層

D. 會(huì)話層

38. 在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：一個(gè)好的防火墻應(yīng)該。

A. 是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者

B. 為使用者提供惟一的平臺(tái)

C. 彌補(bǔ)其他操作系統(tǒng)的不足

D. 向使用者提供完善的售后服務(wù)

39. 包過(guò)濾工作在OSI 模型的 。

A. 應(yīng)用層

B. 網(wǎng)絡(luò)層和傳輸層

C. 表示層

D. 會(huì)話層

40. 與電子郵件有關(guān)的兩個(gè)協(xié)議是：

A. SMTP 和POP

B. FTP 和Telnet

C. WWW 和HTTP

D. FTP 和NNTP

41. 網(wǎng)絡(luò)上為了監(jiān)聽(tīng)效果最好，監(jiān)聽(tīng)設(shè)備不應(yīng)放在。

A. 網(wǎng)關(guān)

B. 路由器

C. 中繼器

D. 防火墻

42. 關(guān)于堡壘主機(jī)上的域名服務(wù)，不正確的描述是。

A. 關(guān)閉內(nèi)部網(wǎng)上的全部服務(wù)

B. 將主機(jī)名翻譯成IP 地址

C. 提供其他有關(guān)站點(diǎn)的零散信息

5

D. 43.

A.

B.

C.

D. 44.

A.

B.

C.

D. 45.

A.

B.

C.

D. 46.

A.

B.

C.

D. 47.

A.

B.

C.

D. 48.

A.

B.

C.

D. 49. 50. 51. 52. 53. 提供其他有關(guān)主機(jī)的零散信息 關(guān)于摘要函數(shù)，敘述不正確的是 輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要 輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響 輸入消息申的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響 可以防止消息被改動(dòng) 對(duì)于回路級(jí)代理描述不正確的是 在客戶端與服務(wù)器之間建立連接回路 回路級(jí)代理服務(wù)器也是公共代理服務(wù)器 為源地址和目的地址提供連接 不為源地址和目的地址提供連接 關(guān)于加密密鑰算法，描述不正確的是。 通常是不公開(kāi)的，只有少數(shù)幾種加密算法 通常是公開(kāi)的，只有少數(shù)幾種加密算法 DES 是公開(kāi)的加密算法 DEA 是公開(kāi)韻加密算法 網(wǎng)絡(luò)進(jìn)行嗅探，做嗅探器的服務(wù)器的網(wǎng)卡必須設(shè)置成。 廣播模式 組播方式 直接方式 混雜方式 下面利用TCP 的三次握手原理進(jìn)行的攻擊是 IP 欺騙 SYN Flood Smurf 攻擊 Land 攻擊 下列那一項(xiàng)不是防范網(wǎng)絡(luò)監(jiān)聽(tīng)的手段。 網(wǎng)絡(luò)分段 使用交換機(jī) 加密 身份驗(yàn)證 TELNET 協(xié)議主要應(yīng)用于哪一層 A 、應(yīng)用層 B 、傳輸層 C 、Internet 層 D 、網(wǎng)絡(luò)層 一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于 A 基本原則。 A 、 最小特權(quán) B 、阻塞點(diǎn) C 、失效保護(hù)狀態(tài) D 、防御多樣化 不屬于安全策略所涉及的方面是 A 、物理安全策略 B 、訪問(wèn)控制策略 C 、信息加密策略 D 、防火墻策略 對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是。 A 、 文件和對(duì)象訪問(wèn)成功和失敗 B 、 用戶及組管理的成功和失敗 C 、 安全規(guī)則更改的成功和失敗 D 、文件名更改的成功和失敗 WINDOWS 主機(jī)推薦使用格式。 6

54.

55.

56.

57.

58.

59.

60.

61.

62.

63.

64.

65.

66. A 、NTFS B 、FAT32 C 、FAT D 、LINUX UNIX 系統(tǒng)的目錄結(jié)構(gòu)是一種 A 、樹(shù)狀 B 、環(huán)狀 C 、星狀 D 、線狀 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于。 A 、外部終端的物理安全 B 、通信線的物理安全 C 、竊聽(tīng)數(shù)據(jù) D 、網(wǎng)絡(luò)地址欺騙 檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指。 A 、 檢查文件是否存在 B 、 檢查是否可寫(xiě)和執(zhí)行 C 、 檢查是否可讀 D 、 檢查是否可讀和執(zhí)行 A 、HTTP B 、FTP C 、TELNET D 、SSL 不屬于WEB 服務(wù)器的安全措施的是 A 、 保證注冊(cè)帳戶的時(shí)效性 B 、 刪除死帳戶 C 、 強(qiáng)制用戶使用不易被破解的密碼 D 、 所有用戶使用一次性密碼 DNS 客戶機(jī)不包括所需程序的是。 A 、 將一個(gè)主機(jī)名翻譯成IP 地址 B 、 將IP 地址翻譯成主機(jī)名 C 、 獲得有關(guān)主機(jī)其他的一公布信息 D 、 接收郵件 下列措施中不能增強(qiáng)DNS 安全的是。 A 、 使用最新的BIND 工具 B 、 雙反向查找 C 、 更改DNS 的端口號(hào) D 、 不要讓HINFO 記錄被外界看到 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是。 A 、 采用物理傳輸（非網(wǎng)絡(luò)） B 、 信息加密 C 、 無(wú)線網(wǎng) D 、 使用專線傳輸 監(jiān)聽(tīng)的可能性比較低的是數(shù)據(jù)鏈路。 A 、Ethernet B 、電話線 C 、有線電視頻道 D 、無(wú)線電 NIS 的實(shí)現(xiàn)是基于 A 、FTP B 、TELNET C 、RPC D 、HTTP NIS/RPC通信主要是使用的是協(xié)議。 A 、TCP B 、UDP C 、IP D 、DNS 向有限的空間輸入超長(zhǎng)的字符串是攻擊手段。 A 、緩沖區(qū)溢出 B 、網(wǎng)絡(luò)監(jiān)聽(tīng) C 、端口掃描 D 、IP 欺騙 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，

這屬于 A 漏洞

A 、拒絕服務(wù) B 、文件共享 C 、BIND 漏洞 D 、遠(yuǎn)程過(guò)程調(diào)用

7

67. 不屬于黑客被動(dòng)攻擊的是。

A 、緩沖區(qū)溢出 B 、運(yùn)行惡意軟件 C 、瀏覽惡意代碼網(wǎng)頁(yè) D 、打開(kāi)病毒附件

68. Windows NT/2000 SAM存放在

A 、WINNT C 、WINNT/SYSTEM32

B 、WINNT/SYSTEM D 、WINNT/SYSTEM32/config

69. 輸入法漏洞通過(guò)端口實(shí)現(xiàn)的。

A 、21 B 、23 C 、445 D 、3389

70. 使用Winspoof 軟件，可以用來(lái)。

A 、 顯示好友QQ 的IP

B 、 顯示陌生人QQ 的IP

C 、 隱藏QQ 的IP

D 、 攻擊對(duì)方QQ 端口

71. 屬于IE 共享炸彈的是

A 、 net use 2.168.0.1tanker$ “” /user:””

B 、 2.168.0.1tanker$nulnul

C 、 2.168.0.1tanker$

D 、 net send 192.168.0.1 tanker

72. 抵御電子郵箱入侵措施中，不正確的是

A 、不用生日做密碼 B 、不要使用少于5位的密碼

C 、不要使用純數(shù)字 D 、自己做服務(wù)器

73. 網(wǎng)絡(luò)精靈的客戶端文件是。

A 、UMGR32.EXE B 、Checkdll.exe

C、KENRNEL32.EXE D 、netspy.exe

74. 不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是。

A 、E-MAIL B 、UDP C 、ICMP D 、連接入侵主機(jī)

75. http://IP/scripts/..5c..5winnt/system32/cmd.exe?/c del c:tanker.txt可以。

A 、 顯示目標(biāo)主機(jī)目錄

B 、 顯示文件內(nèi)容

C 、 刪除文件

D 、 復(fù)制文件的同時(shí)將該文件改名

76. 不屬于常見(jiàn)的危險(xiǎn)密碼是。

A 、跟用戶名相同的密碼 B 、使用生日作為密碼

C 、只有4位數(shù)的密碼 D 、10位的綜合型密碼

77. 不屬于計(jì)算機(jī)病毒防治的策略的是。

A 、 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)

B 、 及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C 、 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D 、 整理磁盤(pán)

78. 針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是火墻的特點(diǎn)。

A 、包過(guò)濾型 B 、應(yīng)用級(jí)網(wǎng)關(guān)型 C 、復(fù)合型防火墻 D 、代理服務(wù)型

79. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，

這屬于 A 攻擊類型?

A 、拒絕服務(wù)

8

80.

81.

82.

83.

84.

85.

86.

87.

88. B 、文件共享 C 、BIND 漏洞 D 、遠(yuǎn)程過(guò)程調(diào)用 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是： A 、采用物理傳輸（非網(wǎng)絡(luò)） B 、信息加密 C 、無(wú)線網(wǎng) D 、使用專線傳輸 一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于 A 基本原則？ A 、最小特權(quán); B 、阻塞點(diǎn); C 、失效保護(hù)狀態(tài); D 、防御多樣化 向有限的空間輸入超長(zhǎng)的字符串是攻擊手段？ A 、緩沖區(qū)溢出; B 、網(wǎng)絡(luò)監(jiān)聽(tīng); C 、拒絕服務(wù) D 、IP 欺騙 使用Windows2000的組策略, 可以限制用戶對(duì)系統(tǒng)的操作權(quán)限, 該實(shí)例是的應(yīng)用？ A 、訪問(wèn)控制列表;B 、執(zhí)行控制列表;C 、身份驗(yàn)證;D 、數(shù)據(jù)加密 主要用于加密機(jī)制的協(xié)議是： A 、HTTP B 、FTP C 、TELNET D 、SSL 用戶收到了一封可疑的電子郵件, 要求用戶提供銀行賬戶及密碼, 這是屬于攻擊手段？ A 、緩存溢出攻擊; B 、釣魚(yú)攻擊; C 、暗門(mén)攻擊; D 、DDOS 攻擊 Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào), 這可以防止： A 、木馬; B 、暴力攻擊; C 、IP 欺騙; D 、緩存溢出攻擊 在以下認(rèn)證方式中，最常用的認(rèn)證方式是：。 A 基于賬戶名／口令認(rèn)證; B 基于摘要算法認(rèn)證; C 基于PKI 認(rèn)證 ; D 基于數(shù)據(jù)庫(kù)認(rèn)證 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？

A 、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

9

B 、確?？诹畈辉诮K端上再現(xiàn);

C 、防止用戶使用太短的口令;

D 、使用機(jī)器產(chǎn)生的口令

89. 下列不屬于系統(tǒng)安全的技術(shù)是：

A 、防火墻;B 、加密狗;

C 、認(rèn)證 ;D 、防病毒

90. 以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？。

A 、加密可執(zhí)行程序;

B 、引導(dǎo)區(qū)保護(hù);

C 、系統(tǒng)監(jiān)控與讀寫(xiě)控制;

D 、校驗(yàn)文件

91. 電路級(jí)網(wǎng)關(guān)是以下哪一種軟/硬件的類型。

A 、防火墻;

B 、入侵檢測(cè)軟件;

C 、端口;

D 、商業(yè)支付程序

92. DES 是一種block （塊）密文的加密算法，是把數(shù)據(jù)加密成?

A 、32位;B 、64位;

C 、128位;D 、256位

93. 按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：

A 、置換密碼系統(tǒng)和易位密碼系統(tǒng);

B 、分組密碼系統(tǒng)和序列密碼系統(tǒng);

C 、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng);

D 、密碼系統(tǒng)和密碼分析系統(tǒng)

94. 以下有關(guān)數(shù)據(jù)包過(guò)濾局限性描述正確的是

A 、能夠進(jìn)行內(nèi)容級(jí)控制 B 、數(shù)據(jù)包過(guò)濾規(guī)則指定比較簡(jiǎn)單

C 、過(guò)濾規(guī)則不會(huì)存在沖突或漏洞 D 、有些協(xié)議不適合包過(guò)濾

95. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)

A 、可用性的攻擊;

B 、保密性的攻擊;

C 、完整性的攻擊;

D 、真實(shí)性的攻擊

96. 為應(yīng)用層提供一種面向連接的、可靠的字節(jié)流服務(wù)。

A 、UDP 掃射 B 、TCP C、ICMP D、非回顯ICMP

97.

A 、操作系統(tǒng)系統(tǒng)檢測(cè) B 、密碼分析還原

C 、IPSec D、計(jì)算機(jī)安全漏洞

98. 端口掃描最基本的方法是。

A 、TCP ACK掃描 B 、TCP FIN掃描

C 、TCF connet()掃描 D 、FTP 反彈掃描

99. 主機(jī)文件檢測(cè)的檢測(cè)對(duì)象不包括

A 、數(shù)據(jù)庫(kù)日志 B 、系統(tǒng)日志 C 、文件系統(tǒng) D 、進(jìn)程記錄

100. 關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)描述不正確的是。

10