选择(考 20 题)1。下面不属于木马特征的是( D ) A.自动更换文件名,难于被发现B.程序执行时不占太多系统资源 C.不需要服务端用户的允许就能获得系统的使用权 D.造成缓冲区的溢出,破坏程序的堆栈2。负责产生、分配并管理 PKI 结构下所有用户的证书的机构是(D ) A。LDAP 目录服务器 B。业务受理点 C.注册机构 RA D.认证中心 CA3.基于 SET 协议的电子商务系统中对商家和持卡人进行认证的是( B ) A. 收单银行 B. 支付网关 C. 认证中心 D. 发卡银行 4。下列(B)加密技术在加解密数据时采纳的是双钥。 A。对称密钥加密 B. 公开密钥加密 C。Hash 加密 D.文本加密5。防火墙是常用的一种网络安全装置,下列关于它的用途的说法(B)是对的。 A.防止内部攻击 B。防止外部攻击 C。防止内部对外部的非法访问 D。既防外部攻击,又防内部对外部非法访问 6.计算机病毒从本质上说是(B). A.蛋白质 B。程序代码 C.应用程序 D.硬件7。下列不属于 IDS 功能的是(D). A.分析系统活动 B.识别已知攻击 C。OS 日志管理 D.代理 8。密码学的目的是(C)。 A。 讨论数据加密 B。 讨论数据解密 C. 讨论数据保密 D。 讨论信息安全9.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D). A. 用户的方便性 B。 管理的复杂性 C。 对现有系统的影响及对不同平台的支持 D。 上面 3 项都是 10.A 方有一对密钥 K A(公开) 和 key A(秘密) ,B 方有一对密钥 K B(公开) 和 key B(秘密),现 A 要向 B 发送一条消息 M,并对消息进行签名和加密,则以下方案正确的是( C )。A。 E ( E ( M , K A) , key B) B。 E ( E ( M , key A) , key B) C。 E ( E ( M , key A) , K B) D. E ( E ( M , K A) , K B) 11。“公开密钥密码体制"的含义是(C)。 A. 将所有密钥公开 B。 将私有密钥公开,公开密钥保密 C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同 12.信息安全的基本属性是(D). A。 机密性 B. 可用性 C. 完整性 D. 上面 3 项都是 13。对攻击可能性的分析在很大程度上带有(B)。 A. 客观性 B。 主观性 C. 盲目性 D。 上面 3 项都不是14.从安全属性对各种网络攻击进行分类,截获攻击是针对(A)的攻击。 A。 机密性 B. 可用性 C...
