1、【题目】原型化方法在系统建造过程支持系统的重用，它是系统高效开发和质量保证的有效途径，但实现重用的基本要求则是要求

选项：

A.业务知识

B.原型积累

C.原型工具

D.明确需求

答案：

B

解析：

暂无解析

1、【题目】hash 算法的碰撞是指

选项：

A.两个不同的消息，得到相同的消息摘要

B.两个相同的消息，得到不同的消息摘要

C.消息摘要和消息的长度相同

D.消息摘要比消息长度更长

答案：

A

解析：

暂无解析

1、【题目】信息安全领域内最关键和最薄弱的环节是 ____。

选项：

A.技术

B.策略

C.管理制度

D.人

答案：

D

解析：

暂无解析

1、【题目】IP 欺骗( IP Spoof )是利用 TCP/IP 协议中 的缺陷进行攻击的

选项：

A.对源IP地址弱鉴别方式

B.结束会话时的四次握手过程

C.IP协议寻址机制

D.TCP寻址机制

答案：

A

解析：

暂无解析

1、【题目】密码学的目的是___。

选项：

A.研究数据加密

B.研究数据解密

C.研究数据保密

D.研究信息安全

答案：

C

解析：

暂无解析

1、【题目】ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实 现机制和安全服务，以下哪一项不是该模型涉及的安全机制?

选项：

A.鉴别

B.数字签名

C.访问控制

D.路由控制

答案：

A

解析：

暂无解析

1、【题目】确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠 而且及时地访问信息及资源的特性是 ____。

选项：

A.完整性

B.可用性

C.可靠性

D.保密性

答案：

B

解析：

暂无解析

1、【题目】1999 年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。

选项：

A.7

B.8

C.5

D.4

答案：

C

解析：

暂无解析

1、【题目】关于 smurf 攻击，描述不正确的是下面哪一项?

选项：

A.Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

B.攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应，目的主机将接收到这些包。

C.Smurf攻击过程利用ip地址欺骗的技术。

D.Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

答案：

D

解析：

暂无解析

1、【题目】以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击

选项：

A.Land

B.UDPFlood

C.Smurf

D.Teardrop

答案：

D

解析：

暂无解析

1、【题目】IPSec协议中涉及到密钥管理的重要协议是____。

选项：

A.IKE

B.AH

C.ESP

D.SSL

答案：

A

解析：

暂无解析

1、【题目】下列关于信息安全策略维护的说法，____是错误的。

选项：

A.安全策略的维护应当由专门的部门完成

B.安全策略制定完成并发布之后，不需要再对其进行修改

C.应当定期对安全策略进行审查和修订

D.维护工作应当周期性进行

答案：

B

解析：

暂无解析