1.密码学的目的是C。【】
A．研究数据加密B．研究数据解密
C．研究数据保密D．研究信息安全
2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑D。					【】
A.用户的方便性B.管理的复杂性
C.对现有系统的影响及对不同平台的支持D.上面3项都是
3破解双方通信获得明文是属于的技术。				【A】
A.密码分析还原B.协议漏洞渗透
C.应用漏洞分析与渗透D.攻击
4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【A】
A.被动，无须，主动，必须B.主动，必须，被动，无须
C.主动，无须，被动，必须D.被动，必须，主动，无须
5以下不是包过滤防火墙主要过滤的信息？【D】
A.源地址B.目的地址
C.源端口和目的端口D.时间
6是。										【C】
A．B．
C．D．
7防火墙最主要被部署在_位置。					【C】
A．网络边界	B．骨干线路
C．重要服务器D．桌面终端
8下列机制不属于应用层安全。							【C】
A．数字签名B．应用代理
C．主机入侵检测D．应用审计
9_最好地描述了数字证书。							【A】
A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份
C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据
10下列不属于防火墙核心技术的是。【D】
A(静态／动态)包过滤技术B技术
C应用代理技术D日志审计
11信息安全等级保护的5个级别中，是最高级别，属于关系到国计民生的最关键信息系统的保护。【B】
A强制保护级B专控保护级C监督保护级
D指导保护级E自主保护级
12公钥密码基础设施解决了信息系统中的问题。【】
A身份信任B权限管理
C安全审计D加密
13计算机病毒是计算机系统中一类隐藏在上蓄意破坏的捣乱程序。															【】
A.内存B.软盘
C.存储介质D.网络
14下面所列的安全机制不属于信息安全保障体系中的事先保护环节。
【】
A.杀毒软件B.数字证书认证
C.防火墙D.数据库加密
151999年，我国发布的第一个信息安全等级保护的国家标准17859—1999，提出将信息系统的安全等级划分为个等级，并提出每个级别的安全功能要求。									【】
A7B8
C6D5
16协议工作在层次。									【】
A.数据链路层B.网络层
C.应用层D传输层
17下面所列的安全机制不属于信息安全保障体系中的事先保护环节。【】
A杀毒软件B数字证书认证
C防火墙D数据库加密
18从安全属性对各种网络攻击进行分类，阻断攻击是针对的攻击。【】			【B】
A.机密性B.可用性
C.完整性D.真实性
19可以被数据完整性机制防止的攻击方式是。【】							【D】
A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏
20的加密手段为。【】
A.具有加密功能的防火墙B.具有加密功能的路由器
C.内的各台主机对各自的信息进行相应的加密
D.单独的加密设备
21根据的信息安全定义，下列选项中是信息安全三个基本属性之一。【】
A真实性B可用性
C可审计性D可靠性
22网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的属性。【】
A保密性B完整性
C不可否认性D可用性
23信息安全领域内最关键和最薄弱的环节是。【】
A技术B策略
C管理制度D人
D.数据在途中被攻击者篡改或破坏
24计算机病毒最本质的特性是。【】
A寄生性B潜伏性
C破坏性D攻击性
25防止静态信息被非授权访问和防止动态信息被截取解密是。【】
A数据完整性B数据可用性
C数据可靠性D数据保密性
26基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是。【】A.公钥认证B.零知识认证
C.共享密钥认证D.口令认证
27数据在存储过程中发生了非法访问行为，这破坏了信息安全的属性。【】
A保密性B完整性
C不可否认性D可用性
28计算机病毒的实时监控属于类的技术措施。【】
A保护B检测C响应D恢复
29公钥密码基础设施解决了信息系统中的问题。【】
A身份信任B权限管理
C安全审计D加密

30基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是。【】
A.公钥认证B.零知识认证
C.共享密钥认证D.口令认证
31数据在存储过程中发生了非法访问行为，这破坏了信息安全的属性。【】
32从安全属性对各种网络攻击进行分类，截获攻击是