1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()

选项：

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

答案：

D

解析：

暂无解析

1、【题目】数据传输速率为3.5×1012bps，它可以记为()

选项：

A.3.5Kbps

B.3.5Mbps

C.3.5Gbps

D.3.5Tbps

答案：

D

解析：

解析： 1 kbps=1 ×103 bps ，1Mbps 约等于 1×106 bps ，1Gbps 约等于 1×109 bps ， 1Tbps 约等于 1×1012 bps 。因此 3.5 ×1012bps 约等于 3.5Tbps 。故选择 D 选项。

1、【题目】密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是()

选项：

A.截获密文

B.截获密文并获得密钥

C.截获密文，了解加密算法和解密算法

D.截获密文，获得密钥并了解解密算法

答案：

D

解析：

暂无解析

1、【题目】数据传输速率为 3.5×1012 bps ，它可以记为()

选项：

A.3.5Kbps

B.3.5Mbps

C.3.5Gbps

D.3.5Tbps

答案：

D

解析：

解析：1kbps=1×103bps，1Mbps约等于1×106bps，1Gbps约等于1×109bps，1Tbps约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。

1、【题目】下列说法中，错误的是()

选项：

A.服务攻击是针对某种特定攻击的网络应用的攻击

B.主要的渗入威胁有特洛伊木马和陷阱

C.非服务攻击是针对网络层协议而进行的

D.对于在线业务系统的安全风险评估，应采用最小影响原则

答案：

B

解析：

暂无解析

1、【题目】包过滤技术防火墙在过滤数据包时，一般不关心()

选项：

A.数据包的原地址

B.数据包的目的地址

C.数据包的协议类型

D.数据包的内容

答案：

D

解析：

暂无解析

1、【题目】IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是()

选项：

A.验证站点的真实性

B.保护自己的计算机

C.避免他人假冒自己

D.防止第三方偷看传输的信息

答案：

B

解析：

解析： IE 浏览器把 Internet 划分为 Internet 区域、本地 Intranet 区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。 在主机浏览器中加载自己的证书可避免他人假冒自己的身份在 Internet 中活动。浏览站点前索要 Web 站点的证书可验证站点的真实性。通信中使用 SSL 技术是用来防止敏感信息被窃取和篡改，防止第三方偷看传输的内容。根据题意，选项 B 符合题意，故选择 B 选项。

1、【题目】一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是()。

选项：

A.E(E(M))=C

B.D(E(M))=M

C.D(E(M))=C

D.D(D(M))=M

答案：

B

解析：

暂无解析

1、【题目】电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括()

选项：

A.交易的真实性

B.交易的保密性和完整性

C.交易的可撤销性

D.交易的不可抵赖性

答案：

C

解析：

暂无解析

1、【题目】以下不属于网络安全控制技术的是()

选项：

A.防火墙技术

B.数据备份技术

C.入侵检测技术

D.访问控制技术

答案：

B

解析：

暂无解析

1、【题目】国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是()

选项：

A.DH

B.ECDSA

C.ECDH

D.CPK

答案：

C

解析：

暂无解析

1、【题目】关于 Internet 域名系统的描述中，错误的是()

选项：

A.名解析需要借助于一组域名服务器

B.域名服务器逻辑上构成一定的层次结构

C.域名解析总是从根域名服务器开始

D.递归解析是域名解析的一种方式

答案：

C

解析：

解析：地址解析系统由一组既独立又协作的域名服务器组成，域名服务器是解析系统的核心。域名解析的DNS在实现上也采用层次化模式，并与分级结构的域名空间相对应。域名解析方式有递归解析和迭代解析两种类型。域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。为了提高解析效率，域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率，因此选项C错误，根据题意，故选择C选项。

1、【题目】有线等效保密协议 WEP 采用 RC4 流密码技术实现保密性，标准的 64 位标准流 WEP 用的密钥和初始向量长度分别是()

选项：

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

答案：

D

解析：

暂无解析