1、【题目】在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是()

选项：

A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域

B.在浏览器中安装数字证书

C.利用IP安全协议访问Web站点

D.利用SSL访问Web站点

答案：

A

解析：

暂无解析

1、【题目】特洛伊木马攻击的威胁类型属于()

选项：

A.授权侵犯威胁

B.渗入威胁

C.植入威胁

D.旁路控制威胁

答案：

C

解析：

暂无解析

1、【题目】如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为()

选项：

A.公钥加密系统

B.单密钥加密系统

C.对称加密系统

D.常规加密系统

答案：

A

解析：

暂无解析

1、【题目】S/key口令是一种一次性口令生成方案，它可以对抗()。

选项：

A.恶意代码攻击

B.暴力分析攻击

C.重放攻击

D.协议分析攻击

答案：

C

解析：

暂无解析

1、【题目】以下不属于信息安全风险评估中需要识别的对象是()

选项：

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

答案：

C

解析：

暂无解析

1、【题目】PH 公司是一家共有 45 人的系统集成公司。 为加强知识产权保护等安全管理， PH 公司对公司内局域网采取了以下安全解决方案 :安装防火墙限制对 Internet 的访问 ;安装过滤软件禁止邮件被发送到 Internet; 对堆叠在一起的两台 24 口千兆交换机的每个端口进行“端口 +MAC 地址+IP 地址”绑定，限制无关计算机访问内部局域网 ;每台计算机只安装 DVDROM 并在 BIOS 中禁用 USB 口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。该安全解决方案存在的一个明显且主要的漏洞是 ()。

选项：

A.防火墙不能阻止信息传送

B.员工可建立FTP服务器外传文档

C.没有设置进入网络的密码系统

D.没有在公司内部部署CA服务器

答案：

A

解析：

暂无解析

1、【题目】以下行为中，不属于威胁计算机网络安全的因素是()

选项：

A.操作员安全配置不当而造成的安全漏洞

B.在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息

C.安装非正版软件

D.安装蜜罐系统

答案：

D

解析：

暂无解析

1、【题目】以下关于 NAT 的说法中，错误的是()

选项：

A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址

B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址

C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用

D.动态NAT又叫网络端口转换NAPT

答案：

D

解析：

暂无解析