1、【题目】有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为()

选项：

A.动态化原则

B.木桶原则

C.等级性原则

D.整体原则

答案：

D

解析：

暂无解析

1、【题目】密码分析学是研究密码破译的科学， 在密码分析过程中， 破译密文的关键是()

选项：

A.截获密文

B.截获密文并获得密钥

C.截获密文，了解加密算法和解密算法

D.截获密文，获得密钥并了解解密算法

答案：

D

解析：

暂无解析

1、【题目】防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止()

选项：

A.内部威胁和病毒威胁

B.外部攻击

C.外部攻击、外部威胁和病毒威胁

D.外部攻击和外部威胁

答案：

A

解析：

暂无解析

1、【题目】关于 IM 系统的服务器中转模式的描述中，正确的是()

选项：

A.不能用于消息传输

B.不需要域名服务器的支持

C.服务器需要验证客户身份

D.客户机使用的端口必须固定

答案：

C

解析：

解析：在服务器中转模式中，一台注册域名的服务器为总调度台，每个IM软件的客户机都要通过查询DNS服务器来建立TCP连接，然后客户机通过自己的注册ID和密码登陆服务器进而验证登陆信息，通过验证后，就可以通过中转服务器与上线的好友进行互发消息了。在该模式中，服务器端口一般是固定，服务器通过固定的服务端口被动地与客户机进行通信。根据解析可知，选项C正确，故选择C选项

1、【题目】()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项：

A.安全授权

B.安全管理

C.安全服务

D.安全审计

答案：

D

解析：

暂无解析

1、【题目】攻击者通过对目标主机进行端口扫描，可以直接获得()。

选项：

A.目标主机的口令

B.给目标主机种植木马

C.目标主机使用了什么操作系统

D.目标主机开放了那些端口服务

答案：

D

解析：

暂无解析

1、【题目】强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是()。

选项：

A.上读-下写

B.上读-上写

C.下读-下写

D.下读-上写

答案：

A

解析：

暂无解析

1、【题目】请从下列各项中选出不是HASH函数算法的一项。()

选项：

A.MD5

B.SHA

C.HMAC

D.MMAC

答案：

D

解析：

暂无解析

1、【题目】在数据库中，下列哪些数据不能加密?()

选项：

A.索引字段

B.存放日期字段

C.存放密码的

D.存放名称字段

答案：

A

解析：

暂无解析

1、【题目】安全备份的策略不包括()

选项：

A.所有网络基础设施设备的配置和软件

B.所有提供网络服务的服务器配置

C.网络服务

D.定期验证备份文件的正确性和完整性

答案：

C

解析：

暂无解析

1、【题目】()的误警率很高，但对于未知的入侵行为的检测非常有效。

选项：

A.滥用检测

B.异常检测

C.主机检测

D.网络检测

答案：

B

解析：

暂无解析