1、【题目】攻击者使用伪造的SYN包，包的源地址和目标地址都被设置成被攻击方的地址，这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息，创建一个空连接，每一个这样的连接都将保持到超时为止，这样过多的空连接会耗尽被攻击方的资源，导致拒绝服务。这种攻击称之为

选项：

A.Land攻击

B.Smut攻击

C.PingofDeath攻击

D.ICMPFlood

答案：

A

解析：

暂无解析

1、【题目】以下哪一项是虚拟专用网络( VPN)的安全功能?

选项：

A.验证，访问控制和密码

B.隧道，防火墙和拨号

C.加密，鉴别和密钥管理

D.压缩，解密和密码

答案：

C

解析：

暂无解析

1、【题目】当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。

选项：

A.业务子系统的安全等级平均值

B.业务子系统的最高安全等级

C.业务子系统的最低安全等级

D.以上说法都错误

答案：

B

解析：

暂无解析

1、【题目】如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民 法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益 ; 本级系统 依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于

选项：

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

答案：

D

解析：

暂无解析

1、【题目】信息安全管理领域权威的标准是____。

选项：

A.ISO15408

B.ISO17799／IS027001

C.IS09001

D.IS014001

答案：

B

解析：

暂无解析

1、【题目】以下对于Windows系统的服务描述，正确的是

选项：

A.windows服务必须是一个独立的可执行程序

B.Windows服务的运行不需要用户的交互登录

C.windows服务都是随系统启动而启动，无需用户进行干预

D.windows服务都需要用户进行登录后，以登录用户的权限进行启动

答案：

B

解析：

暂无解析

1、【题目】关于信息安全的说法错误的是____。

选项：

A.包括技术和管理两个主要方面

B.策略是信息安全的基础

C.采取充分措施，可以实现绝对安全

D.保密性、完整性和可用性是信息安全的目标

答案：

C

解析：

暂无解析

1、【题目】____ 是 PKI 体系中最基本的元素， PKI 系统所有的安全操作都是通过该机制采实 现的。

选项：

A.SSL

B.IARA

C.RA

D.数字证书

答案：

D

解析：

暂无解析

1、【题目】信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。

选项：

A.保密性

B.完整性

C.不可否认性

D.可用性

答案：

C

解析：

暂无解析

1、【题目】根据 BS 7799 的规定，对信息系统的安全管理不能只局限于对其运行期间的管理 维护，而要将管理措施扩展到信息系统生命周期的其他阶段， BS7799中与此有关的一个重 要方面就是

选项：

A.访问控制

B.业务连续性

C.信息系统获取、开发与维护

D.组织与人员

答案：

C

解析：

暂无解析

1、【题目】认证中心(CA)的核心职责是

选项：

A.签发和管理数字证书

B.验证信息

C.公布黑

D.撤销用户的证书

答案：

A

解析：

暂无解析