1、【题目】安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是()

选项：

A.PINC扫描技术和端口扫描技术

B.端口扫描技术和漏洞扫描技术

C.操作系统探测和漏洞扫描技术

D.PINC扫描技术和操作系统探测

答案：

C

解析：

暂无解析

1、【题目】S/Key 口令是一种一次性口令生产方案，它可以对抗()

选项：

A.恶意代码木马攻击

B.拒绝服务攻击

C.协议分析攻击

D.重放攻击

答案：

解析：

暂无解析

1、【题目】()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正 确执行，并帮助分析安全事故产生的原因。

选项：

A.安全授权

B.安全管理

C.安全服务

D.安全审计

答案：

D

解析：

暂无解析

1、【题目】证书授权中心( CA)的主要职责不包含()。

选项：

A.证书管理

B.证书签发

C.证书加密

D.证书撤销

答案：

C

解析：

暂无解析

1、【题目】下面关于跨站攻击描述不正确的是()

选项：

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

答案：

C

解析：

暂无解析

1、【题目】为了防御网络监听，最常用的方法是()

选项：

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

答案：

B

解析：

暂无解析

1、【题目】Kerberos 是一种常用的身份认证协议，它采用的加密算法是()

选项：

A.Elgamal

B.DES

C.MD5

D.RSA

答案：

B

解析：

暂无解析

1、【题目】下列关于数字签名的说法正确的是()

选项：

A.数字签名是不可信的

B.数字签名容易被伪造

C.数字签名容易抵赖

D.数字签名不可改变

答案：

B

解析：

暂无解析

1、【题目】2014年1月，由于DNS根服务器被攻击，国内许多互联网用户无法访问.com域名网站，这种恶意攻击可能造成的危害是()。

选项：

A.创造条件，攻击相应的服务器

B.快速入侵互联网用户的计算机

C.将正常网站的域名解析到错误的地址

D.以上都是

答案：

C

解析：

暂无解析

1、【题目】在()中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

选项：

A.①SSH②VPN③SSL

B.①VPN②SSH③SSL

C.①VPN②SSL③SSH

D.①SSL②VPN③SSH

答案：

B

解析：

暂无解析

1、【题目】许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是()。

选项：

A.安装防火墙

B.安装用户认证系统

C.安装相关的系统补丁软件

D.安装防病毒软件

答案：

C

解析：

暂无解析

1、【题目】从风险分析的观点来看，计算机系统的最主要弱点是()

选项：

A.内部计算机处理  

B.系统输入输出

C.通讯和网络 

D.外部计算机处理

答案：

B

解析：

暂无解析

1、【题目】我国制定的关于无线局域网安全的强制标准是()

选项：

A.IEEE

B.WPA

C.WAPI

D.WEP

答案：

C

解析：

暂无解析

1、【题目】在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是()

选项：

A.信息隐藏技术

B.数据加密技术

C.消息认证技术

D.数字水印技术

答案：

C

解析：

暂无解析