1、【题目】关于 smurf 攻击，描述不正确的是下面哪一项?

选项：

A.Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

B.攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应，目的主机将接收到这些包。

C.Smurf攻击过程利用ip地址欺骗的技术。

D.Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

答案：

D

解析：

暂无解析

1、【题目】对口令进行安全性管理和使用，最终是为了 ____

选项：

A.口令不被攻击者非法获得

B.防止攻击者非法获得访问和操作权限

C.保证用户帐户的安全性

D.规范用户操作行为

答案：

B

解析：

暂无解析

1、【题目】数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

选项：

A.保密性

B.完整性

C.不可否认性

D.可用性

答案：

A

解析：

暂无解析

1、【题目】根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

选项：

A.全面性

B.文档化

C.先进性

D.制度化

答案：

B

解析：

暂无解析

1、【题目】如果一名攻击者截获了一个公钥， 然后他将这个公钥替换为自己的公钥并发送给接 收者，这种情况属于哪一种攻击?

选项：

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

答案：

D

解析：

暂无解析

1、【题目】以下哪个不是计算机取证工作的作业?

选项：

A.通过证据查找肇事者

B.通过证据推断犯罪过程

C.通过证据判断受害者损失程度

D.恢复数据降低损失

答案：

D

解析：

暂无解析

1、【题目】Alice有一个消息M通过密钥K和MAC算法生成一个MAC为C(K，M)，Alice将这个MAC附加在消息M后面发送给Bob，Bob用密钥K和消息M计算MAC并进行比较，这个过程可以提供什么安全服务?

选项：

A.仅提供保密性

B.仅提供不可否认性

C.提供信息认证

D.保密性和消息认证

答案：

C

解析：

暂无解析

1、【题目】有一类 IDS 系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差. 来发现入侵事件，这种机制称作

选项：

A.异常检测

B.征检测

C.常规检测

D.偏差检测

答案：

A

解析：

暂无解析

1、【题目】《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告

选项：

A.8小时内

B.12小时内

C.24小时内

D.48小时内

答案：

C

解析：

暂无解析

1、【题目】___最好地描述了数字证书。

选项：

A.等同于在网络上证明个人和公司身份的身份证

B.浏览器的一标准特性，它使得黑客不能得知用户的身份

C.网站要求用户使用用户名和密码登陆的安全机制

D.伴随在线交易证明购买的收据

答案：

A

解析：

暂无解析

1、【题目】下列哪一种非对称加密算法的速度最快?

选项：

A.RSA非对称

B.ECC非对称

C.Blowfish对称

D.IDEA对称

答案：

B

解析：

暂无解析

1、【题目】信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性

选项：

A.保密性

B.完整性

C.不可否认性

D.可用性

答案：

C

解析：

暂无解析

1、【题目】下列对自主访问控制说法不正确的是

选项：

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性和可扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

答案：

A

解析：

暂无解析