答案：

A

解析：

暂无解析

1、【题目】以下对kerberos协议过程说法正确的是

选项：

A.协议可以分为两个步骤：一是用户身份鉴别，二是获取请求服务

B.协议可以分为两个步骤：一是获得票据许可票据，二是获取请求服务

C.协议可以分为三个步骤：一是用户身份鉴别，二是获得票据许可票据，三是获得服务许可票据

D.协议可以分为三个步骤：一是获得票据许可票据，而是获得服务许可票据，三是获得服务

答案：

D

解析：

暂无解析

1、【题目】___是进行等级确定和等级保护管理的最终对象。

选项：

A.业务系统

B.功能模块

C.信息系统

D.网络系统

答案：

C

解析：

暂无解析

1、【题目】下列关于信息安全策略维护的说法，____是错误的。

选项：

A.安全策略的维护应当由专门的部门完成

B.安全策略制定完成并发布之后，不需要再对其进行修改

C.应当定期对安全策略进行审查和修订

D.维护工作应当周期性进行

答案：

B

解析：

暂无解析

1、【题目】关于安全审计目的描述错误的是 ____。

选项：

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

答案：

D

解析：

暂无解析

1、【题目】证书中一般不包含以下容中的

选项：

A.证书主体的名称

B.证书主体的公钥

C.签发者的签名

D.签发者的公钥

答案：

D

解析：

暂无解析

1、【题目】以下哪一个数据传输方式难以通过网络窃听获取信息?

选项：

A.FTP传输文件

B.TELNET进行远程管理

C.URL以HTTPS开头的网页容

D.经过TACACS+认证和授权后建立的连接

答案：

C

解析：

暂无解析

1、【题目】我国正式公布了电子签名法，数字签名机制用于实现____需求

选项：

A.抗否认

B.保密性

C.完整性

D.可用性

答案：

A

解析：

暂无解析

1、【题目】以下工作哪个不是计算机取证准备阶段的工作

选项：

A.获得授权

B.准备工具

C.介质准备

D.保护数据

答案：

D

解析：

暂无解析

1、【题目】关于 smurf 攻击，描述不正确的是下面哪一项?

选项：

A.Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

B.攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应，目的主机将接收到这些包。

C.Smurf攻击过程利用ip地址欺骗的技术。

D.Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

答案：

D

解析：

暂无解析

1、【题目】在需要保护的信息资产中， ____是最重要的。

选项：

A.环境

B.硬件

C.数据

D.软件

答案：

C

解析：

暂无解析

1、【题目】下列不属于防火墙核心技术的是____。

选项：

A.(静态／动态)包过滤技术

B.NAT技术

C.日志审计

D.应用代理技术

答案：

D

解析：

暂无解析

1、【题目】通过向被攻击者发送大量的 ICMP 回应请求， 消耗被攻击者的资源来进行响应， 直 至被攻击者再也无法处理有效的网络信息流时，这种攻击称之为

选项：

A.Land攻击

B.Smurf攻击

C.PingofDeath攻击

D.ICMPFlood

答案：

D

解析：

暂无解析

1、【题目】故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

选项：

A.3年以下有期徒刑或拘役

B.警告或者处以5000元以下的罚款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罚款

答案：

B

解析：

暂无解析

1、【题目】以下对于 Windows系统的服务描述，正确的是

选项：

A.windows服务必须是一个独立的可执行程序

B.Windows服务的运行不需要用户的交互登录

C.windows服务都是随系统启动而启动，无需用户进行干预

D.windows服务都需要用户进行登录后，以登录用户的权限进行启动

答案：

B

解析：

暂无解析