1、(單選題) 1: （）就是通過多種途徑對所要襲擊的目的進行多方面的理解（涉及任何可得到的蛛絲馬跡，但要保證信息的精確），擬定襲擊的時間和地點。A: 掃描B: 入侵C: 踩點D: 監聽對的答案: (單選題) 2: 為了防御網絡監聽，最常用的措施是：（）。A: 采用物理傳播（非網絡）B: 信息加密C: 無線網D: 使用專線傳播對的答案: (單選題) 3: 對非軍事DMZ而言，對的的解釋是（）。A: DMZ是一種真正可信的網絡部分B: DMZ網絡訪問控制方略決定容許或嚴禁進入DMZ通信C: 容許外部顧客訪問DMZ系統上合適的服務D: 以上3項都是對的答案: (單選題) 4: 下面不屬于入侵檢測分類根

2、據的是（）。A: 物理位置B: 靜態配備C: 建模措施D: 時間分析對的答案: (單選題) 5: （）分析法事實上是一種模板匹配操作，匹配的一方是系統設立狀況和顧客操作動作，一方是已知襲擊的簽名數據庫。A: 簽名分析法B: 記錄分析法C: 數據完整性分析法D: 以上都對的對的答案: (單選題) 6: 身份鑒別是安全服務中的重要一環，如下有關身份鑒別論述不對的的是（）。A: 身份鑒別是授權控制的基本B: 身份鑒別一般不用提供雙向的認證C: 目前一般采用基于對稱密鑰加密或公開密鑰加密的措施D: 數字簽名機制是實現身份鑒別的重要機制對的答案: (單選題) 7: （） 是指有關管理、保護和發布敏感信息

3、的法律、規定和實行細則。A: 安全方略B: 安全模型C: 安全框架D: 安全原則對的答案: (單選題) 8: ISO定義的安全體系構造中涉及（）種安全服務。A: 4B: 5C: 6D: 7對的答案: (單選題) 9: 打電話祈求密碼屬于（）襲擊方式。A: 木馬B: 社會工程學C: 電話系統漏洞D: 回絕服務對的答案: (單選題) 10: （）作用在應用層，其特點是完全“阻隔”網絡通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。A: 分組過濾防火墻B: 應用代理防火墻C: 狀態檢查防火墻D: 分組代理防火墻對的答案: (判斷題) 1: 文獻共享漏洞重要是使用Net

4、BIOS合同。A: 錯誤B: 對的對的答案: (判斷題) 2: 防火墻是萬能的，可以用來解決多種安全問題。A: 錯誤B: 對的對的答案: (判斷題) 3: 防火墻是實行訪問控制方略的系統，對流經的網絡流量進行檢查，攔截不符合安全方略的數據包。A: 錯誤B: 對的對的答案: (判斷題) 4: WIN系統給NTFS格式下的文獻加密，當系統被刪除，重新安裝后，原加密的文獻就不能打開了。A: 錯誤B: 對的對的答案: (判斷題) 5: 網絡安全管理漏洞是導致網絡受襲擊的因素之一。A: 錯誤B: 對的對的答案: (判斷題) 6: 計算機病毒是計算機系統中自動產生的。A: 錯誤B: 對的對的答案: (判斷

5、題) 7: 城域網采用LAN技術。A: 錯誤B: 對的對的答案: (判斷題) 8: 安全管理從范疇上講，波及物理安全方略、訪問控制方略、信息加密方略和網絡安全管理方略。A: 錯誤B: 對的對的答案: (判斷題) 9: 從理論上說，局域網的拓撲構造應當是指它的物理拓撲構造。A: 錯誤B: 對的對的答案: (判斷題) 10: TCP連接的數據傳送是單向的。A: 錯誤B: 對的對的答案: (單選題) 1: （）就是通過多種途徑對所要襲擊的目的進行多方面的理解（涉及任何可得到的蛛絲馬跡，但要保證信息的精確），擬定襲擊的時間和地點。A: 掃描B: 入侵C: 踩點D: 監聽對的答案: (單選題) 2: 為

6、了防御網絡監聽，最常用的措施是：（）。A: 采用物理傳播（非網絡）B: 信息加密C: 無線網D: 使用專線傳播對的答案: (單選題) 3: 對非軍事DMZ而言，對的的解釋是（）。A: DMZ是一種真正可信的網絡部分B: DMZ網絡訪問控制方略決定容許或嚴禁進入DMZ通信C: 容許外部顧客訪問DMZ系統上合適的服務D: 以上3項都是對的答案: (單選題) 4: 下面不屬于入侵檢測分類根據的是（）。A: 物理位置B: 靜態配備C: 建模措施D: 時間分析對的答案: (單選題) 5: （）分析法事實上是一種模板匹配操作，匹配的一方是系統設立狀況和顧客操作動作，一方是已知襲擊的簽名數據庫。A: 簽名分

7、析法B: 記錄分析法C: 數據完整性分析法D: 以上都對的對的答案: (單選題) 6: 身份鑒別是安全服務中的重要一環，如下有關身份鑒別論述不對的的是（）。A: 身份鑒別是授權控制的基本B: 身份鑒別一般不用提供雙向的認證C: 目前一般采用基于對稱密鑰加密或公開密鑰加密的措施D: 數字簽名機制是實現身份鑒別的重要機制對的答案: (單選題) 7: （） 是指有關管理、保護和發布敏感信息的法律、規定和實行細則。A: 安全方略B: 安全模型C: 安全框架D: 安全原則對的答案: (單選題) 8: ISO定義的安全體系構造中涉及（）種安全服務。A: 4B: 5C: 6D: 7對的答案: (單選題) 9

8、: 打電話祈求密碼屬于（）襲擊方式。A: 木馬B: 社會工程學C: 電話系統漏洞D: 回絕服務對的答案: (單選題) 10: （）作用在應用層，其特點是完全“阻隔”網絡通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。A: 分組過濾防火墻B: 應用代理防火墻C: 狀態檢查防火墻D: 分組代理防火墻對的答案: (判斷題) 1: 文獻共享漏洞重要是使用NetBIOS合同。A: 錯誤B: 對的對的答案: (判斷題) 2: 防火墻是萬能的，可以用來解決多種安全問題。A: 錯誤B: 對的對的答案: (判斷題) 3: 防火墻是實行訪問控制方略的系統，對流經的網絡流量進行檢查，攔截不符合安全方略的數據包。A: 錯誤B: 對的對的答案: (判斷題) 4: WIN系統給NTFS格式下的文獻加密，當系統被刪除，重新安裝后，原加密的文獻就不能打開了。A: 錯誤B: 對的對的答案: (判斷題) 5: 網絡安全管理漏洞是導致網絡受襲擊的因素之一。A: 錯誤B: 對的對的答案: (判斷題) 6: 計算機病毒是計算機系統中自動產生的。A: 錯誤B: 對的對的答案: (判斷題) 7: 城域網采用LAN技術。A: 錯誤B: 對的對的答案: (判斷題) 8: 安全管理從范疇上講，波