1、【题目】()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正 确执行，并帮助分析安全事故产生的原因。

选项：

A.安全授权

B.安全管理

C.安全服务

D.安全审计

答案：

D

解析：

暂无解析

1、【题目】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有()

选项：

A.唯一性和保密性

B.唯一性和稳定性

C.保密性和可识别性

D.稳定性和可识别性

答案：

B

解析：

暂无解析

1、【题目】不属于物理安全威胁的是()

选项：

A.自然灾害

B.物理攻击

C.硬件故障

D.系统安全管理人员培训不够

答案：

D

解析：

暂无解析

1、【题目】以下关于数字证书的叙述中，错误的是()

选项：

A.证书通常有CA安全认证中心发放

B.证书携带持有者的公开密钥

C.证书的有效性可以通过验证持有者的签名

D.证书通常携带CA的公开密钥

答案：

D

解析：

暂无解析

1、【题目】以下关于入侵检测设备的叙述中，()是不正确的。

选项：

A.不产生网络流量

B.使用在尽可能靠近攻击源的地方

C.使用在尽可能接近受保护资源的地方

D.必须跨接在链路上

答案：

D

解析：

暂无解析

1、【题目】从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是( )。

选项：

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

答案：

D

解析：

暂无解析

1、【题目】下列关于数字签名的说法正确的是()

选项：

A.数字签名是不可信的

B.数字签名容易被伪造

C.数字签名容易抵赖

D.数字签名不可改变

答案：

B

解析：

暂无解析

1、【题目】关于IM系统的服务器中转模式的描述中，正确的是()

选项：

A.不能用于消息传输

B.不需要域名服务器的支持

C.服务器需要验证客户身份

D.客户机使用的端口必须固定

答案：

C

解析：

解析：在服务器中转模式中，一台注册域名的服务器为总调度台，每个 IM 软件的客户机都要通过查询 DNS 服务器来建立 TCP 连接，然后客户机通过自己的注册 ID 和密码登陆服务器进而验证登陆信息， 通过验证后， 就可以通过中转服务器与上线的好友进行互发消息了。在该模式中， 服务器端口一般是固定， 服务器通过固定的服务端口被动地与客户机进行通信。根据解析可知，选项 C 正确，故选择 C 选项

1、【题目】安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于()

选项：

A.应用程序层

B.应用程序框架层

C.系统库和安卓运行时

D.Linux内核

答案：

D

解析：

暂无解析

1、【题目】未授权的实体得到了数据的访问权，这属于对安全的()

选项：

A.机密性

B.完整性

C.合法性

D.可用性

答案：

A

解析：

暂无解析

1、【题目】有一种攻击是不断对网络服务系统进行干扰， 改变其正常的作业流程， 执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()

选项：

A.重放攻击

B.拒绝服务攻击

C.反射攻击

D.服务攻击

答案：

B

解析：

暂无解析

1、【题目】设在 RSA 的公钥密码体制中，用于为( e，n)=(7,55)，则私钥 d=()。

选项：

A.8

B.13

C.23

D.37

答案：

C

解析：

暂无解析