1、【题目】在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()

选项：

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

答案：

B

解析：

暂无解析

1、【题目】请从下列各项中选出不是 HASH 函数算法的一项。()

选项：

A.MD5

B.SHA

C.HMAC

D.MMAC

答案：

D

解析：

暂无解析

1、【题目】以下关于隧道技术说法不正确的是()

选项：

A.隧道技术可以用来解决TCP/IP协议的某种安全威胁问题

B.隧道技术的本质是用一种协议来传输另外一种协议

C.IPSec协议中不会使用隧道技术

D.虚拟专用网中可以采用隧道技术

答案：

C

解析：

暂无解析

1、【题目】以下关于IPSec协议的叙述中，正确的是()

选项：

A.IPSec协议是解决IP协议安全问题的一

B.IPSec协议不能提供完整性

C.IPSec协议不能提供机密性保护

D.IPSec协议不能提供认证功能

答案：

A

解析：

暂无解析

1、【题目】在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()

选项：

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

答案：

B

解析：

暂无解析

1、【题目】在 FTP 中，客户发送 PASV 命令的目的是()

选项：

A.请求使用被动模式建立数据连接

B.向服务器发送用户的口令

C.说明要上传的文件类型

D.检索远程服务器存储的文件

答案：

A

解析：

解析：在FTP中，客户发送PASV命令的目的是请求使用被动模式建立数据连接。PASS命令是向服务器发送用户的口令;TYPE命令是说明要上传的文件类型;RETR命令是检索远程服务器存储的文件。根据解析，选项A符合题意，故选择A选项。

1、【题目】下列攻击中，不能导致网络瘫痪的是()

选项：

A.溢出攻击

B.钓鱼攻击

C.邮件炸弹攻击

D.拒绝服务攻击

答案：

B

解析：

暂无解析

1、【题目】在多组织机构中，产生总体安全性问题的主要原因是()。

选项：

A.缺少安全性管理

B.缺少故障管理

C.缺少风险分析

D.缺少技术控制机制

答案：

A

解析：

暂无解析

1、【题目】从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是( )。

选项：

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

答案：

D

解析：

暂无解析

1、【题目】什么命令关闭路由器的 finger 服务?()

选项：

A.disablefinger

B.nofinger

C.nofingerservice

D.noservicefinger

答案：

C

解析：

暂无解析

1、【题目】AES结构由以下 4 个不同的模块组成，其中()是非线性模块

选项：

A.字节代换

B.行移位

C.列混淆

D.轮密钥加

答案：

A

解析：

暂无解析

1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()

选项：

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

答案：

D

解析：

暂无解析