1、【题目】以下关于网络钓鱼的说法中，不正确的是()

选项：

A.网络钓鱼融合了伪装、欺骗等多种攻击方式

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上

D.网络钓鱼是“社会工程攻击”是一种形式

答案：

B

解析：

暂无解析

1、【题目】X.509 数字证书的内容不包括()。

选项：

A.版本号

B.签名算法标识

C.加密算法标识

D.主体的公开密钥信息

答案：

C

解析：

暂无解析

1、【题目】数字签名最常见的实现方法是建立在()的组合基础之上

选项：

A.公钥密码体制和对称密码体制

B.对称密码体制和MD5摘要算法

C.公钥密码体制和单向安全散列函数算法

D.公证系统和MD4摘要算法

答案：

C

解析：

暂无解析

1、【题目】操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括()三大功能模块。

选项：

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警

答案：

A

解析：

暂无解析

1、【题目】()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项：

A.安全授权

B.安全管理

C.安全服务

D.安全审计

答案：

D

解析：

暂无解析

1、【题目】以下关于 NAT 的说法中，错误的是()

选项：

A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址

B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址

C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用

D.动态NAT又叫网络端口转换NAPT

答案：

D

解析：

暂无解析

1、【题目】关于分布式结构化 P2P 网络的描述中，错误的是()

选项：

A.持精确关键词匹配查询

B.不存在中心目录服务器

C.路由算法与DHT密切相关

D.采用随机图进行结构组织

答案：

D

解析：

解析：集中式P2P网络中存在着中心目录服务器，而在分布式拓扑P2P网络中则不存在。分布式结构化P2P网络采用DHT(分布式散列表)进行结构组织，利用分布式散列函数组成的散列表组织数据。DHT采用确定性拓扑结构，仅支持精确关键词匹配查询，无法支持内容、语义等复杂查询。根据题意，故选择D选项。

1、【题目】()的误警率很高，但对于未知的入侵行为的检测非常有效。

选项：

A.滥用检测

B.异常检测

C.主机检测

D.网络检测

答案：

B

解析：

暂无解析

1、【题目】设在RSA的公钥密码体制中，用于为(e，n)=(7,55)，则私钥d=()。

选项：

A.8

B.13

C.23

D.37

答案：

C

解析：

暂无解析

1、【题目】关于网络安全管理的描述中，错误的是()

选项：

A.提供检测非法入侵的手段

B.管理授权机制

C.管理终端用户的全部密钥

D.提供恢复被破坏系统的手段

答案：

C

解析：

解析：网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有：采用多层防卫手段; 提供迅速检测非法使用和非法入侵初始点的手段; 提供恢复被破坏的数据和系统的手段;提供查获入侵者的手段。根据解析，选项 C 符合题意，故选择 C 选项。

1、【题目】ISO 制定的安全体系结构描述了 5 种安全服务，以下不属于这 5 种安全服务的是()

选项：

A.鉴别服务

B.数据报过滤

C.访问控制

D.数据完整性

答案：

B

解析：

暂无解析

1、【题目】下列各种协议中，不属于身份认证协议的是()

选项：

A.S/Key口令协议

B.Kerberos协议

C.X.509协议

D.IPSec协议

答案：

D

解析：

暂无解析