1、【题目】以下关于安全套接层协议( SSL)的叙述中，错误的是()

选项：

A.是一种应用层安全协议

B.为TCP/IP连接提供数据加密

C.为TCP/IP连接提供服务器认证

D.提供数据安全机制

答案：

A

解析：

暂无解析

1、【题目】扫描技术()

选项：

A.只能作为攻击工具

B.只能作为防御工具

C.只能作为检查系统漏洞的工具

D.既可以作为工具，也可以作为防御工具

答案：

D

解析：

暂无解析

1、【题目】在多组织机构中，产生总体安全性问题的主要原因是()。

选项：

A.缺少安全性管理

B.缺少故障管理

C.缺少风险分析

D.缺少技术控制机制

答案：

A

解析：

暂无解析

1、【题目】利用公开密钥算法进行数据加密时，采用的方法是()

选项：

A.发送方用公开密钥加密，接收方用公开密钥解密

B.发送方用私有密钥加密，接收方用私有密钥解密

C.发送方用公开密钥加密，接收方用私有密钥解密

D.发送方用私有密钥加密，接收方用公开密钥解密

答案：

C

解析：

暂无解析

1、【题目】病毒的引导过程不包含()

选项：

A.保证计算机或网络系统的原有功能

B.窃取系统部分内存

C.使自身有关代码取代或扩充原有系统功能

D.删除引导扇区

答案：

D

解析：

暂无解析

1、【题目】以下不属于信息安全风险评估中需要识别的对象是()

选项：

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

答案：

C

解析：

暂无解析

1、【题目】AES结构由以下4个不同的模块组成，其中()是非线性模块

选项：

A.字节代换

B.行移位

C.列混淆

D.轮密钥加

答案：

A

解析：

暂无解析

1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()

选项：

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

答案：

D

解析：

暂无解析

1、【题目】ISO 制定的安全体系结构描述了 5 种安全服务，以下不属于这 5 种安全服务的是()

选项：

A.鉴别服务

B.数据报过滤

C.访问控制

D.数据完整性

答案：

B

解析：

暂无解析

1、【题目】国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是()

选项：

A.DH

B.ECDSA

C.ECDH

D.CPK

答案：

C

解析：

暂无解析

1、【题目】在数据库中，下列哪些数据不能加密?()

选项：

A.索引字段

B.存放日期字段

C.存放密码的

D.存放名称字段

答案：

A

解析：

暂无解析