1、【题目】《计算机信息系统安全保护等级划分准则》 (GB17859-1999)中规定了计算机系统安全保护能力的五个等级， 其中要求对所有主体和客体进行自主和强制访问控制的是( )。

选项：

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

答案：

C

解析：

暂无解析

1、【题目】我国制定的关于无线局域网安全的强制标准是()

选项：

A.IEEE

B.WPA

C.WAPI

D.WEP

答案：

C

解析：

暂无解析

1、【题目】关于网络安全管理的描述中，错误的是()

选项：

A.提供检测非法入侵的手段

B.管理授权机制

C.管理终端用户的全部密钥

D.提供恢复被破坏系统的手段

答案：

C

解析：

解析：网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有：采用多层防卫手段; 提供迅速检测非法使用和非法入侵初始点的手段; 提供恢复被破坏的数据和系统的手段;提供查获入侵者的手段。根据解析，选项 C 符合题意，故选择 C 选项。

1、【题目】以下关于安全套接层协议( SSL)的叙述中，错误的是()

选项：

A.是一种应用层安全协议

B.为TCP/IP连接提供数据加密

C.为TCP/IP连接提供服务器认证

D.提供数据安全机制

答案：

A

解析：

暂无解析

1、【题目】密码分析者针对加解密算法的数学基础和某些密码学特性 ,根据数学方法破译密码的攻击方式称为( )

选项：

A.数学分析攻击

B.差分分析攻击

C.基于物理的攻击

D.穷举攻击

答案：

A

解析：

暂无解析

1、【题目】下面关于跨站攻击描述不正确的是()

选项：

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

答案：

C

解析：

暂无解析

1、【题目】在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是()

选项：

A.信息隐藏技术

B.数据加密技术

C.消息认证技术

D.数字水印技术

答案：

C

解析：

暂无解析

1、【题目】下列各种协议中，不属于身份认证协议的是()

选项：

A.S/Key口令协议

B.Kerberos协议

C.X.509协议

D.IPSec协议

答案：

D

解析：

暂无解析

1、【题目】计算机网络安全是指利用管理和技术措施，保证在一个网络环境里，信息的()受到保护。

选项：

A.完整性、可靠性及可用性

B.机密性、完整性及可用性

C.可用性、完整性及兼容性

D.可用性、完整性及冗余性

答案：

B

解析：

暂无解析

1、【题目】SM4是一种分组密码算法，其分组长度和密钥长度分别为()。

选项：

A.64位和128位

B.128位和128位

C.128位和256位

D.256位和256

答案：

B

解析：

暂无解析

1、【题目】在()中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

选项：

A.①SSH②VPN③SSL

B.①VPN②SSH③SSL

C.①VPN②SSL③SSH

D.①SSL②VPN③SSH

答案：

B

解析：

暂无解析

1、【题目】杂凑函数SHAI的输入分组长度为()比特

选项：

A.128

B.258

C.512

D.1024

答案：

C

解析：

暂无解析

1、【题目】下列关于数字签名的说法正确的是()

选项：

A.数字签名是不可信的

B.数字签名容易被伪造

C.数字签名容易抵赖

D.数字签名不可改变

答案：

B

解析：

暂无解析

1、【题目】未授权的实体得到了数据的访问权，这属于对安全的()

选项：

A.机密性

B.完整性

C.合法性

D.可用性

答案：

A

解析：

暂无解析

1、【题目】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是()

选项：

A.通讯管理模块

B.数据管理模块

C.安全管理模块

D.文件管理模块

答案：

B

解析：

暂无解析