121．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文的解密方案是（C）。

A.KB公开（KA秘密（M’））

B.KA公开（KA公开（M’））

C.KA公开（KB秘密（M’））

D.KB秘密（KA秘密（M’））

122.

“公开密钥密码体制”的含义是（C）。

A.将所有密钥公开

B.将私有密钥公开，公开密钥保密

C.将公开密钥公开，私有密钥保密

D.两个密钥相同

123.PKI支持的服务不包括（D）。

A.非对称密钥技术及证书管理

B.目录服务

C.对称密钥的产生和分发

D.访问控制服务

124.PKI的主要组成不包括（B）。

A.证书授权CA

B.SSL

C.注册授权RA

D.证书存储库CR

125.PKI管理对象不包括（A）。

A.ID和口令

B.证书

C.密钥

D.证书撤消

126.下面不属于PKI组成部分的是（D）。

A.证书主体

B.使用证书的应用和系统

C.证书权威机构

D.AS

127.SSL产生会话密钥的方式是（C）。

A.从密钥管理数据库中请求获得

B.每一台客户机分配一个密钥的方式

C.随机由客户机产生并加密后通知服务器

D.由服务器产生并分配给客户机

128.属于Web中使用的安全协议（C）。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

129.传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。

A.可靠的传输服务，安全套接字层SSL协议

B.不可靠的传输服务，S-HTTP协议

C.可靠的传输服务，S-HTTP协议

D.不可靠的传输服务，安全套接字层SSL协议

130.通常所说的移动VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

131.属于第二层的VPN隧道协议有（B）。

A.IPSec

B.PPTP

C.GRE

D.以上皆不是

132.GRE协议的乘客协议是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

133VPN的加密手段为（C）。

A.具有加密功能的防火墙

B.具有加密功能的路由器

C.VPN内的各台主机对各自的信息进行相应的加密

D.单独的加密设备

134.将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。

A.内联网VPN

B.外联网VPN

C.远程接入VPN

D.无线VPN

135.PPTP、L2TP和L2F隧道协议属于（B）协议。

A.第一层隧道

B.第二层隧道

C.第三层隧道

D.第四层隧道

136．不属于隧道协议的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

137.不属于VPN的核心技术是（C）。

A.隧道技术

B.身份认证

C.日志记录

D.访问控制

138．目前，VPN使用了（A）技术保证了通信的安全性。

A.隧道协议、身份认证和数据加密

B.身份认证、数据加密

C.隧道协议、身份认证

D.隧道协议、数据加密

139.（A）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部

网的远程访问。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

140．L2TP隧道在两端的VPN服务器之间采用（A）来验证对方的身份。

A.口令握手协议CHAP

B.SSL

C.Kerberos

D.数字证书

141．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。B

A．2128

B．264

C．232

D．2256

142．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。C

A．保密性可用性

B．可用性保密性

C．保密性完整性

D．完整性保密性

143、口令破解的最好方法是（B）

A暴力破解

B组合破解

C字典攻击

D生日攻击

144、杂凑码最好的攻击方式是（D）

A穷举攻击

B中途相遇

C字典攻击

D生日攻击

145、可以被数据完整性机制防止的攻击方式是（D）

A假冒***

B抵赖****

C数据中途窃取

D数据中途篡改

146、会话侦听与劫持技术属于（B）技术

A密码分析还原

B协议漏洞渗透

C应用漏洞分析与渗透

DDOS攻击

147、PKI的主要组成不包括（B）

A.CA

B.SSL

C.RA

D.CR

148.恶意代码是（指没有作用却会带来危险的代码D）

A病毒***

B广告***

C间谍**

D都是

149.社会工程学常被黑客用于（踩点阶段信息收集A）

A.口令获取

B.ARP

C.TCP

D.DDOS

150.windows中强制终止进程的命令是（C）

ATasklist

BNetsat

CTaskkill

DNetshare

151.现代病毒木马融合了（D）新技术

A进程注入

B注册表隐藏

C漏洞扫描

D都是

152.溢出攻击的核心是（A）

A修改堆栈记录中进程的返回地址

B利用Shellcode

C提升用户进程权限

D捕捉程序漏洞

153.在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由器到它上面去。

A内部网络

B周边网络

C外部网络

D自由连接

多选题

(1)网络安全工作的目标包括（ABCD）

A、信息机密性;

B、信息完整性;

C、服务可用性;

D、可审查性

(2)智能卡可以应用的地方包括（ABCD）

A、进入大楼；

B、使用移动电话；

C、登录特定主机；

D、执行银行和电子商务交易

(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)

(A)实体安全

(B)运行安全

(C)信息安全

(D)人员安全

(4)计算机信息系统的运行安全包括(ABC)

(A)系统风险管理

(B)审计跟踪

(C)备份与恢复

(D)电磁信息泄漏

(5)实施计算机信息系统安全保护的措施包括(AB)

(A)安全法规

(B)安全管理

(C)组织建设

(D)制度建设

(6)计算机信息系统安全管理包括(ACD)

(A)组织建设

(B)事前检查

(C)制度建设

(D)人员意识

(7)公共信息网络安全监察工作的性质(ABCD)

(A)是公安工作的一个重要组成部分

(B)是预防各种危害的重要手段

(C)是行政管理的重要手段

(D)是打击犯罪的重要手段

(8)公共信息网络安全监察工作的一般原则(ABCD)

(A)预防与打击相结合的原则

(B)专门机关监管与社会力量相结合的原则

(C)纠正与制裁相结合的原则

(D)教育和处罚相结合的原则

(9)安全员应具备的条件:

(ABD)

(A)具有一定的计算机网络专业技术知识

(B)经过计算机安全员培训，并考试合格

(C)具有大本以上学历

(D)无违法犯罪记录

(10)网络操作系统应当提供哪些安全保障(ABCDE)

(A)验证(Authentication)

(B)授权(Authorization)

(C)数据保密性(DataConfidentiality)

(D)数据一致性(DataIntegrity)

(E)数据的不可否认性(DataNonrepudiation)

(11)Windows

NT的"域"控制机制具备哪些安全特性？(ABC)

(A)用户身份验证

(B)访问控制

(C)审计(日志)

(D)数据通讯的加密

(12)从系统整体看，安全"漏洞"包括哪些方面(ABC)

(A)技术因素

(B)人的因素

(C)规划，策略和执行过程

(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)

(A)产品缺少安全功能

(B)产品有Bugs

(C)缺少足够的安全知识

(D)人为错误

(E)缺少针对安全的系统设计

(14)应对操作系统安全漏洞的基本方法是什么？(ABC)

(A)对默认安装进行必要的调整

(B)给所有用户设置严格的口令

(C)及时安装最新的安全补丁

（D）更换到另一种操作系统

(15)造成操作系统安全漏洞的原因(ABC)

(A)不安全的编程语言

(B)不安全的编程习惯

(C)考虑不周的架构设计

(16)严格的口令策略应当包含哪些要素(ABCD)

(A)满足一定的长度，比如8位以上

(B)同时包含数字，字母和特殊字符

(C)系统强制要求定期更改口令

(D)用户可以设置空口令

(17)计算机安全事件包括以下几个方面(ABCD)

(A)重要安全技术的采用

(B)安全标准的贯彻

(C)安全制度措施的建设与实施

(D)重大安全隐患、违法违规的发现，事故的发生

(18)计算机案件包括以下几个内容(ABC)

(A)违反国家法律的行为

(B)违反国家法规的行为

(C)危及、危害计算机信息系统安全的事件

(D)计算机硬件常见机械故障

(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)

(A)案发地市级公安机关公共信息网络安全监察部门

(B)案发地当地县级（区、市）公安机关治安部门

(C)案发地当地县级（区、市）公安机关公共信息网络安全监察部门

(D)案发地当地公安派出所

(20)现场勘查主要包括以下几个环节_____(ABCD)

(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度

(B)现场现有电子数据的复制和修复

(C)电子痕迹的发现和提取，证据的固定与保全

(D)现场采集和扣押与事故或案件有关的物品

(21)计算机安全事故原因的认定和计算机案件的数据鉴定,____

(ABC)

(A)是一项专业性较强的技术工作

(B)必要时可进行相关的验证或侦查实验

(C)可聘请有关方面的专家，组成专家鉴定组进行分析鉴定

(D)可以由发生事故或计算机案件的单位出具鉴定报告

(22)有害数据通过在信息网络中的运行，主要产生的危害有(ABC)

(A)攻击国家政权，危害国家安全

(B)破坏社会治安秩序

(C)破坏计算机信息系统，造成经济的社会的巨大损失

(23)计算机病毒的特点______(ACD)

(A)传染性

(B)可移植性

(C)破坏性

(D)可触发性

(24)计算机病毒按传染方式分为____(BCD)

(A)良性病毒

(B)引导型病毒

(C)文件型病毒

(D)复合型病毒

(25)计算机病毒的危害性有以下几种表现(ABC)

(A)删除数据

(B)阻塞网络

(C)信息泄漏

(D)烧毁主板

(26)计算机病毒由_____部分组成(ABD)

(A)引导部分

(B)传染部分

(C)运行部分

(D)表现部分

(27)以下哪些措施可以有效提高病毒防治能力(ABCD)

(A)安装、升级杀毒软件

(B)升级系统、打补丁

(C)提高安全防范意识

(D)不要轻易打开来历不明的邮件

(28)计算机病毒的主要传播途径有(ABCD)

(A)电子邮件

(B)网络

(C)存储介质

(D)文件交换

(29)计算机病毒的主要来源有____(ACD)

(A)黑客组织编写

(B)计算机自动产生

(C)恶意编制

(D)恶作剧

(30)发现感染计算机病毒后，应采取哪些措施(ABC)

(A)断开网络

(B)使用杀毒软件检测、清除

(C)如果不能清除，将样本上报国家计算机病毒应急处理中心

(D)格式化系统