1、【题目】以下列出了MAC和散列函数的相似性，哪一项的说法是错误的?

选项：

A.MAC和散列函数都是用于提供消息认证

B.MAC的输出值不是固定长度的，而散列函数的输出值是固定长度的

C.MAC和散列函数都不需要密钥

D.MAC和散列函数都不属于非对称加密算法

答案：

C

解析：

暂无解析

1、【题目】完整性机制可以防以下哪种攻击?

选项：

A.假冒源地址或用户地址的欺骗攻击

B.抵赖做过信息的递交行为

C.数据传输中呗窃听获取

D.数据传输中呗篡改或破坏

答案：

D

解析：

暂无解析

1、【题目】编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是

选项：

A.计算机病毒

B.计算机系统

C.计算机游戏

D.计算机程序

答案：

A

解析：

暂无解析

1、【题目】在取得目标系统的访问权之后， 黑客通常还需要采取进一步的行动以获得更多权限， 这 一行动是什么?

选项：

A.提升权限，以攫取控制权

B.安置后门

C.网络嗅探

D.进行拒绝服务攻击

答案：

A

解析：

暂无解析

1、【题目】下列哪一项不属于 Fuzz 测试的特性?

选项：

A.主要针对软件漏洞或可靠性错误进行测试

B.采用大量测试用例进行激励、响应测试

C.一种试探性测试方法，没有任何理论依据

D.利用构造畸形的输入数据引发被测试目标产生异常

答案：

C

解析：

暂无解析

1、【题目】下列关于计算机病毒感染能力的说法不正确的是

选项：

A.能将自身代码注入到引导区

B.能将自身代码注入到扇区中的文件镜像

C.能将自身代码注入文本文件中并执行

D.能将自身代码注入到文档或模板的宏中代码

答案：

C

解析：

暂无解析

1、【题目】PKI所管理的基本元素是____。

选项：

A.密钥

B.用户身份

C.数字证书

D.数字签名

答案：

C

解析：

暂无解析

1、【题目】以下对访问许可描述不正确的是

选项：

A.访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力

B.有主型访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权

C.等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权

D.有主型访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表

答案：

D

解析：

暂无解析

1、【题目】PKI 是____。

选项：

A.PrivateKeylnfrastructure

B.PublicKeylnstitute

C.PublicKeylnfrastructure

D.PrivateKeyInstitute

答案：

C

解析：

暂无解析

1、【题目】关闭系统多余的服务有什么安全方面的好处

选项：

A.使黑客选择攻击的余地更小

B.关闭多余的服务以节省系统资源

C.使系统进程信息简单，易于管理

D.没有任何好处

答案：

A

解析：

暂无解析