1、2020年全國青少年網絡信息安全知識競賽題庫及答 案（共150題）.下面為QQ中毒的癥狀是 （D ）A. QQ老掉線B. QQ空間存在垃圾廣告日志C.自動給好友發送垃圾消息 D.以上都是.在防火墻技術中，內網這一概念通常指的是（A ）A.受信網絡B.非受信網絡C.防火墻內的網絡 D.互聯網.下面緩沖區溢出的危害是（D ）A.可能導致shellcode的執行而非法獲取權限，破壞系統的保密性B.執行shellcode后可能進行非法控制，破壞系統的完整性C.可能導致拒絕服務攻擊，破壞系統的可用性D.以上都是.信息安全風險是指人為或自然的利用信息系統及其管理體系中存在的導致安全事件的發生及其對組織造成

2、的影響（C ）A.脆弱性、威脅B.威脅、弱點C.威脅、脆弱性D.弱點、威脅.下列說法錯誤的是（D ）A.操作系統用戶的身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期更新B.操作系統登錄失敗處理功能有：結束會話、限制非法登錄次數，當登錄連接超時自動退出C.操作系統應避免共享用戶的情況，每個用戶應使用唯一的用戶名登錄系統D.操作系統可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、 工號等.造成廣泛影響的1988年Morris蠕蟲事件，就是 作為其入 侵的最初突破點的。（C ）A.利用操作系統脆弱性 B.利用系統后門C.利用郵件系統的脆弱性 D.利用緩沖區溢出的脆弱性.伊朗核設施遭

3、遇過攻擊致使影響伊朗核進程（B ）A.毒區B.震網C.火焰D.蠕蟲.黑客攻擊蘋果的致使全球諸多當紅女星的不雅照曝光，云安全問題值得關注。 （C ）A. Store B. Watch C. iCloud D. Iphone TOC o 1-5 h z .亂掃二維碼，支付寶的錢被盜，主要是中了（ C ）A.僵尸網絡B.病毒C.木馬D.蠕蟲.專家建議手機等移動終端登錄網銀、支付寶等APP應關閉功能，使用3G、4G數據流進行操作才比較安全。（C ）A.無線網絡 B.收費 Wifi C.免費 Wifi D.藍牙.以下對信息安全問題產生的根源描述最準確的一項是（D ）A.信息安全問題是由于信息技術的不斷發

4、展造成的B.信息安全問題是由于黑客組織和犯罪集團追求名和利造成的C.信息安全問題是由于信息系統的設計和開發過程中的疏忽造成的D.信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞.確保信息沒有非授權泄密，是指 。（C ）A.完整性B.可用性C.保密性D.抗抵賴性. “進不來” “拿不走”“看不懂”“改不了”“走不脫”是網絡信息 安全建設的目的。其中，“看不懂”是指。（A ）A.數據加密B.身份認證C.數據完整性D.訪問控制. DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰的 實際有效位是位。（B ）A. 60 B. 56 C. 54 D. 48.下列算法是基于大整數因子

5、分解的困難性的一項是（B ）A. ECC B. RSA C. DES D. Diffie-Hellman.以下選項屬于對稱加密算法 （D ）A. SHA B. RSA C. MD5 D. AES.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于。（A ）A.對稱加密技術 B.分組密碼技術 C.公鑰加密技術 D.單向函數 密碼技術.若A給B發送一封郵件，并想讓 B能驗證郵件是由A發出的,則A應該選用 TOC o 1-5 h z 對郵件加密。（B ）A. A的公鑰B. A的私鑰C. B的公鑰D. B的私鑰.以下不在證書數據的組成中的一項是（

6、D ）A.版本信息B.有效使用期限C.簽名算法D.版權信息.數據加密標準DES采用的密碼類型是 。（B ）A.序列密碼B.分組密碼C.散列碼D.隨機碼. “公開密鑰密碼體制”的含義是。（C ）A.將所有密鑰公開 B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密 D.兩個密鑰相同.在現代密碼學研究中，保護是防止密碼體制被攻擊的重點c（C ）A.明文B.密文C.密鑰D.加解密算法. DES是一種分組加密算法，是把數據加密成塊。（B ）A. 32 位 B. 64 位 C. 128 位 D. 256 位.以下算法中屬于非對稱算法的是。（B ）A. Hash 算法 B. RSA算法 C.

7、 IEDA D.三重 DES.密碼處理依靠使用密鑰，密鑰是密碼系統里的最重要因素。以下密鑰算法在加密數據與解密時使用相同的密鑰的一項是（C）A.對稱的公鑰算法B.非對稱私鑰算法C.對稱密鑰算法D.非對稱密鑰算法.非對稱密碼算法具有很多優點，其中不包括A,可提供數字簽名、零知識證明等額外服務B.加密/解密速度快，不需占用較多資源C,通信雙方事先不需要通過保密信道交換密鑰D.密鑰持有量大大減少.在可信計算機系統評估準則中，計算機系統安全等級要求最高的是 。（D ）A. C 1 級 B. D 級 C. B 1 級 D. A 1 級.密碼分析的目的是指 （A ）A.確定加密算法的強度 B.增加加密算法

8、的代替功能C.減少加密算法的換位功能D.確定所使用的換位.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼這是屬于攻擊手段。（B ）A.緩存溢出攻擊 B.釣魚攻擊C.暗門攻擊D. DDOS攻擊 TOC o 1-5 h z .下面不屬于惡意代碼的一項是。（C ）A.病毒B.蠕蟲C.宏D.木馬. U盤的正確打開方法是。（B ）A.直接雙擊打開B.關閉自動播放，右鍵打開C.開啟自動播放，讓U盤以文件夾方式打開.下列不屬于垃圾郵件過濾技術的一項是。（A ）A.軟件模擬技術B.貝葉斯過濾技術C.關鍵字過濾技術D,黑名單技術.為了防止電子郵件中的惡意代碼，應該用方式閱讀電子郵件。（A ）A.純文本

9、B.網頁C.程序D.會話.數字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有 。（A ）A.公鑰B.私鑰C.密碼D. 口令. CA認證中心的主要作用是。（B ）A.加密數據B.發放數字證書C.安全管理D.解密數據.訪問控制是指確定以及實施訪問權限的過程。 （A ）A.用戶權限B.可給予哪些主體訪問權利C.可被用戶訪問的資源 D.系統是否遭受入侵 TOC o 1-5 h z .哪種訪問控制技術方便訪問權限的頻繁更改。（C ）A.自主訪問控制B.強制訪問控制C.基于角色的訪問控制 D.基于格的訪問控制.是以文件為中心建立的訪問權限表。（B ）A.訪問控制矩陣B.訪問控制表C.訪問控制

10、能力表D.角色權限表.下列關于訪問控制模型說法不準確的是。（C ）A.訪問控制模型主要有3種：自主訪問控制、強制訪問控制和基于角色的訪問控制B.自主訪問控制模型允許主體顯式地指定其他主體對該主體所擁有 的信息資源是 否可以訪問C.基于角色的訪問控制 RBAC中“角色”通常是根據行政級別來定 義的D.強制訪問控制MAC是“強加”給訪問主體的，即系統強制主體服 從訪問控制.下列訪問控制模型是基于安全標簽實現的是。（B ）A.自主訪問控制B.強制訪問控制C.基于規則的訪問控制 D.基于身份的訪問控制.文件的擁有者可以決定其他用戶對于相應的文件有怎樣的訪問 權限，這種訪問控制是 （A ）A.自主訪問控

11、制B.強制訪問控制C.主體訪問控制D.基于角色的訪問控制策略.信息系統實現訪問控制有多種方式，其中以用戶為中心建立起的 描述訪問權限的表格，這種方式指的是（C）A.訪問控制矩陣B.訪問控制表C.訪問控制能力表D.授權關系表. SSL指的是 （B ）A.加密認證協議B.安全套接層協議C.授權認證協議D.安全通道協議.下列對于基于角色的訪問控制模型的說法錯誤的是（D ）A,它將若干特定的用戶集合與權限聯系在一起B.角色一般可以按照部門、崗位、工種等與實際業務緊密相關的類 別來劃分C.因為角色的變動往往遠遠低于個體的變動，所以基于角色的訪問 控制維護起來比較便利D.對于數據庫系統的適應性不強，是其在

12、實際使用中的主要弱點.通過U盤在涉密計算機與互聯網計算機之間交叉使用竊取涉密 信息、資料的是 TOC o 1-5 h z 類型的惡意代碼。（D ）A.灰鴿子程序B.后門C.遠程控制木馬D.擺渡型木馬.以下不屬于木馬檢測方法的是（D ）A.檢查端口及連接 B.檢查系統進程C.檢查注冊表D.檢查文件大小.以下偽裝成有用程序的惡意軟件的一項是（B ）A.計算機病毒B.特洛伊木馬C.邏輯炸彈D.蠕蟲程序.下列不屬于網絡蠕蟲的惡意代碼是（C ）A.沖擊波 B. SQL SLAMMER C.自貓燒香 D. Code Red.下列對于蠕蟲病毒的描述錯誤的是（C ）A.蠕蟲的傳播無需用戶操作B.蠕蟲會消耗內存

13、或網絡帶寬，導致 DOSC.蠕蟲的傳播需要通過“宿主”程序或文件D.蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊” 構成.某病毒利用RPCDCOM緩沖區溢出漏洞進行傳播，病毒運行后， 在System%文件夾下生成自身的拷貝 nvchip4.exe,添加注冊表項, 使得自身能夠在系統啟動時自動運行。 通過以上描述可以判斷這種病 毒的類型為 （C ）A.文件型病毒B.宏病毒C.網絡蠕蟲病毒D.特洛伊木馬病毒.計算機蠕蟲是一種特殊的計算機病毒，它的危害比一般的計算機病毒要大許多。要想防范計算機蠕蟲就需要區別開具與一般的計算機 病毒，這些主要區別在于（A ）A.蠕蟲不利用文件來寄生B.蠕蟲

14、病毒的危害遠遠大于一般的計算機病毒C.二者都是病毒，沒有什么區別D.計算機病毒的危害大于蠕蟲病毒 TOC o 1-5 h z .惡意代碼是指（C ）A.被損壞的程序B.硬件故障C. 一段特制的程序或代碼片段 D.芯片霉變.入侵檢測系統的第一一步是（B ）A.信號分析B.信息收集C.數據包過濾D.數據包檢查.網絡后門的功能是（A ）A.保持對目標主機長期控制 B.防止管理員密碼丟失C.方便定期維護主機D.為了防止主機被非法入侵.后門程序通常不具有以下哪個功能（D ）A.遠程桌面B.遠程終端C.遠程進程表管理D.遠程開機.近年來黑客的網絡攻擊行為模式發生了很大的變化，并且呈現愈演愈烈的趨勢，其中的

15、根本原因是（B ）A.黑客熱衷制造轟動效應 B.黑客受到利益驅動C.系統安全缺陷越來越多 D.黑客技術突飛猛進.黑客通常實施攻擊的步驟是 （C ）A.遠程攻擊、本地攻擊、物理攻擊B.掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探C.踩點（包括查點）、掃描、獲取訪問權、提升權限、安裝后門、清 除痕跡.是在蜜罐技術上逐步發展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構成一個黑客誘捕網絡體系架構。（A ）A.蜜網B.鳥餌 C.鳥巢D.玻璃魚缸.按照計算機病毒的定義，下列屬于計算機病毒的是（A ）A.某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感 染計算機上所有的Word文檔B

16、.某用戶收到來自朋友的郵件附件中隱藏了惡意程序，該惡意程序運行后該用戶的主機可以被別人遠程控制C.某員工在公司內部使用的系統中加入一個邏輯炸彈，如果該員工 在一年內被解雇則邏輯炸彈就會破壞系統D.黑客入侵了某服務器，并在其上安裝了一個后門程序 TOC o 1-5 h z .下列能對計算機硬件產生破壞的病毒是（A ）A. CIH B. CODE RED簟金 D.熊貓燒香.計算機病毒的特點不包括（B ）A.傳染性B.可移植性 C.破壞性D.可觸發性.關于計算機病毒，下列說法不正確的是（C ）A.計算機病毒是一個程序B.計算機病毒具有傳染性C.計算機病毒的運行不消耗 CPU資源D.病毒并不一定都具有

17、破壞力.下列關于各類惡意代碼說法錯誤的是（D ）A.蠕蟲的特點是其可以利用網絡進行自行傳播和復制B.木馬可以對遠程主機實施控制C.病毒具有傳染性而木馬不具有D.所有類型的病毒都只能破壞主機上的各類軟件，而無法破壞計算 機硬件.不屬于計算機病毒防治的策略的是（D ）A.確認您手頭常備一張真正“干凈”的引導盤B.及時、可靠升級反病毒產品C,新購置的計算機軟件也要進行病毒檢測D.整理磁盤.以下技術不屬于預防病毒技術的范疇是（A ）A.加密可執行程序B.引導區保護C.系統監控與讀寫控制 D.校驗文件.不屬于預防病毒感染的方法是（C ）A.通過IE中的工具-Windows Update升級安裝補丁程序B

18、.定期升級殺毒軟件C.不使用電子郵件D.將MS Word的安全級別設置為中級以上.宏病毒是隨著Office軟件的廣泛使用，有人利用高級語言宏語言 TOC o 1-5 h z 編制的一種寄生于的宏中的計算機病毒。（B ）A.應用程序B.文檔或模板C.文件夾D.具有“隱藏”屬性的文件.在下列4項中，不屬于計算機病毒特征的是（D ）A.潛伏性B.傳染性C.隱蔽性D.規則性.在Windows系統下觀察到，U盤中原來沒有回收站，現在多出一個回收站來，則最可能的原因是（B）A. u盤壞了 B.感染了病毒C.磁盤碎片所致D.被攻擊者入侵.計算機病毒通常是（D ）A. 一條命令B. 一個文件C. 一個標記D.

19、 一段程序代碼.關于計算機病毒的傳播途徑，下面說法錯誤的是（D ）A,通過郵件傳播 B.通過光盤傳播 C.通過網絡傳播 D.通過電源 傳播.以下不屬于惡意代碼的是（C ）A.病毒B.蠕蟲C.宏D.特洛伊木馬.計算機病毒會對下列計算機服務造成威脅，除了 （ C ）A.完整性B.有效性C.保密性D.可用性. DDOS攻擊破壞了（ A ）A.可用性B.保密性C.完整性D.真實性.當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管 理器后發現CPU的使用率達到了百分之百，沒有發現異常進程，你 最有可能認為你受到了哪一種攻擊 （B）A.特洛伊木馬B.拒絕服務C.欺騙D.中間人攻擊.拒絕服務攻擊

20、的后果是（D ）A.信息不可用B.系統宕機C.應用程序不可用 D.上面3項都是.攻擊者截獲并記錄了從 A到B的數據，然后又從早些時候所截 獲的數據中提取出信息重新發往 B,稱為（C ）A.中間人攻擊 B.強力攻擊 C.重放攻擊 D.字典攻擊.在以下認證方式中，最常用的認證方式是（A ）A.基于賬戶名/口令認證 B.基于摘要算法認證C.基于PKI認證D.基于數據庫認證. DDOS攻擊破壞了（ A ）A,可用性B.保密性C,完整性D,真實性.以下不屬于常見危險密碼的是（D ）A,跟用戶名相同的密碼 B,使用生日作為密碼C,只有6位數的密碼 D, 10位以上的綜合型密碼.以下不可以防范口令攻擊的是（

21、D ）A.設置的口令要盡量復雜些，最好由字母、數字、特殊字符混合組 成B,在輸入口令時應確認無他人在身邊C,定期改變口令D.選擇一個安全性強復雜度高的口令，所有系統都使用其作為認證 手段. Windows NT和Windows 2000系統能設置為在幾次無效登錄后 鎖定帳號，這可以防止 （B ）A,木馬B.暴力破解C. IP欺騙D,緩存溢出攻擊 TOC o 1-5 h z .以下不屬于社會工程學技術的是（D ）A.個人冒充B.電話詐騙C.釣魚技術D,木馬攻擊.下面攻擊方式最常用于破解口令的是（B ）A.哄騙（spoofing）B.字典攻擊（dictionary attack）C.拒絕服務（Do

22、S D. WinNuk86,向有限的空間輸入超長的字符串是攻擊手段（A ）A.緩沖區溢出B.網絡監聽C,拒絕服務D. IP欺騙.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠 TOC o 1-5 h z 的解決方案是（C ）A.安裝防火墻B.安裝入侵檢測系統C,給系統安裝最新的補丁 D.安裝防病毒軟件. HTTPS采用的力口密協議是（D ）A. HTTP B. FTP C. TELNET D. SSL. 口令破解的最簡單有效方法是（A ）A.暴力破解B.社工破解C.字典攻擊D.生日攻擊.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼這種攻擊手段是（B ）A.緩

23、存溢出攻擊 B.釣魚攻擊C.暗門攻擊D. DDOS攻擊.下面最好地描述了風險分析的目的是（C ）A.識別用于保護資產的責任義務和規章制度B.識別資產以及保護資產所使用的技術控制措施C.識別資產、脆弱性并計算潛在的風險D.識別同責任義務有直接關系的威脅.風險評估包括以下 部分（D ）A.資產評估B.脆弱性評估C.威脅評估D.以上都是.在信息系統安全中，風險由以下兩種因素共同構成的（C ）A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性D.威脅和破壞.風險是損失需要保護的資產的可能性，風險是 （A ）A.攻擊目標和威脅事件 B.威脅和漏洞C.資產和漏洞D.上面3項都不是.下面最好地描述了風險分析的目

24、的是（C ）A.識別用于保護資產的責任義務和規章制度B.識別資產以及保護資產所使用的技術控制措施C.識別資產、脆弱性并計算潛在的風險D.識別同責任義務有直接關系的威脅.下列對“信息安全風險”的描述正確的是（A ）A.是來自外部的威脅利用了系統自身存在的脆弱性作用于資產形成 風險B.是系統自身存在的威脅利用了來自外部的脆弱性作用于資產形成 風險C.是來自外部的威脅利用了系統自身存在的脆弱性作用于網絡形成 風險D.是系統自身存在的威脅利用了來自外部的脆弱性作用于網絡形成 風險.美國國防部發布的可信計算機系統評估標準（ TCSEC定義了 個等級。（C ）A.五B.六C.七D.八.橘皮書定義了 4個安

25、全層次，從D層（最低保護層）到A層（驗 證性保護層），屬于D級的系統是不安全的，以下操作系統中不屬于C級的是 （D）A. Unix 系統 B. Linux 系統 C. Windows 2000 D. Windows 9899.所謂的可信任系統（Trusted System）是美國國防部定義的安全操 作系統標準，常用的操作系統 UNIX和 Windows NT等可以達到該標準的 級（C）A. D B. C1 C. C2 D. B2.下面屬于我國自己的計算機安全評估機構是（D ）A. CC B. TCSEC C. CNISTEC D. ITSEC. TCSECt義的屬于D級的系統是不安全的，以下操

26、作系統中屬 于D級的是 （B）A. Windows2000 B. DOSC. Linux D. UNIX. TCSEC分為大類 級。（A ）A. 4 7 B. 3 7 C. 4 5 D. 4 6.信息系統安全等級保護基本要求中對不同級別的信息系統 應具備的基本安全保護能力進行了要求，共劃分為 級。（A ）A. 4 B. 5 C. 6 D. 7.根據信息系統安全等級保護定級指南，信息系統的安全保護 等級由哪兩個定級要素決定（D）A.威脅、脆弱性B.系統價值、風險C.信息安全、系統服務安全D,受侵害的客體、對客體造成侵害的程度, 1999年，我國發 布第一個信息安全等級保護的國 家標準GB1785

27、9-1999,提出將信息系統的安全等級劃分為個等級（D ）A. 7 B. 8 C, 4 D, 5.數字證書在 International Telecommunications Union （ITU）的標準中定義的 （D ）A. X.400 B. X.25 C. X.12 D. X.509.下列PKI體系中用以對證書進行訪問的協議是（B ）A. SSL B. LDAP C. CA D. IKE108,下列信息不包含在X.509規定的數字證書中的是（D ）A.證書有效期B.證書持有者的公鑰C.證書頒發機構的簽名 D,證書頒發機構的私鑰目前發展很快的基于PKI的安全電子郵件協議是 （A ）A. S/

28、MIME B. POP C. SMTP D. IMAP TOC o 1-5 h z PKI的主要組成結構不包括（B ）A.證書授權CA B.加密機制AES C.注冊授權RA D.證書存儲庫CRPKI管理對象不包括（A ）A. ID和口令B.證書C.密鑰D.證書撤銷.以下屬于防范假冒熱點攻擊的措施是（B ）A,盡量使用免費 WIFI B,不要打開WIFI的自動連接功能C,在免費WIFI上購物D,任何時候不使用 WIFI聯網.關于散列函數，敘述不正確的是（C ）A.輸入任意大小的消息，輸出是一個長度固定的摘要B.散列函數是陷門的單向函數，即只能進行正向的信息摘要，而無 法從摘要中恢復出任何的消息，

29、甚至根本就找不到任何與原信息相關 的信息C.輸入消息中的任何變動都不會對輸出摘要產生影響D.可以防止消息被篡改.以下算法不是散列函數的是（D ）A. SHA-1 B. MD5 C. SM3 D. AES.關于HASH算法說法不正確的是（C ）A.單向不可逆B.固定長度輸出C.明文和散列值一一對應D. HASH算法是一個從明文到密文的不可逆的映射. MD5產生的散列值是位 （C ）A. 56 B. 64 C. 128 D. 160.數字簽名要預先使用單向 Hash函數進行處理的原因是（C ）A.多一道處理工序增加簽名被破譯的難度B.保證完整性C.縮短待簽名信息的長度D.保證密文能正確還原成明文

30、118,統計數據表明，網絡和信息系統最大的人為安全威脅來自于（B ）A.惡意競爭對手B.內部人員C.互聯網黑客D.第三方人員.在一個局域網的環境中，其內在的安全威脅包括主動威脅和被 TOC o 1-5 h z 動威脅。以下屬于被動威脅的是（C）A.報文服務拒絕B.假冒C.數據流分析D.報文服務更改. 一次字典攻擊能否成功，很大因素上決定于（A ）A.字典文件B.計算機性能C.網絡速度D.黑客學歷.下面屬于對稱算法的是（B ）A.數字簽名B,序列算法C. RSA算法D.數字水印. PGP加密技術是一個基于體系的郵件加密軟件。（A ）A. RSA公鑰加密 B. DES對稱密鑰C. MD5數字簽名

31、D. MD5加密 TOC o 1-5 h z 123,為了防御網絡監聽，最常用的方法是（B ）A.采用物理傳輸（非網絡）B.信息加密C,無線網D,使用專線傳輸.以下生物鑒定設備中具有最低的誤報率的是（A ）A.指紋識別B.語音識別C,掌紋識別D,簽名識別.以下鑒別機制不屬于強鑒別機制的是（B ）A,令牌+ 口令B. PIN碼+ 口令C,簽名+指紋 D,簽名+ 口令.有三種基本的鑒別的方式：你知道什么，你有什么，以及（C ）A.你需要什么B.你看到什么C.你是什么D.你做什么.家里可在 ATM機上使用的銀行卡是雙重鑒定的形式是因為（B ）A.它結合了你是什么和你知道什么B.它結合了你知道什么和你

32、有什么C.它結合了你控制什么和你知道什么D.它結合了你是什么和你有什么.下列能夠滿足雙因子認證的需求的方法是（A ）A.智能卡和用戶PIN B.用戶ID與密碼C.虹膜掃描和指紋掃描D.用戶名和PIN.下列有關防火墻局限性描述不正確的是（C ）A.防火墻不能防范不經過防火墻的攻擊B.防火墻不能解決來自內部網絡的攻擊和安全問題C.防火墻不能對非法的外部訪問進行過濾D.防火墻不能防止策略配置不當或錯誤配置引起的安全威脅.對稱密鑰密碼體制的主要缺點是（B ）A.力口、解密速度慢 B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同.防火墻主要可以分為（A ）A.包過濾型、代理性、混合型B.

33、包過濾型、系統代理型、應用代理型C.包過濾型、內容過濾型、混合型 TOC o 1-5 h z . 一般而言，Internet防火墻建立在一個網絡的（C ）A.內部子網之間傳送信息的中樞 B.每個子網的內部C.內部網絡與外部網絡的交叉點D.部分內部網絡與外部網絡的結合處.從安全的角度來看，運行起到第一道防線的作用（C ）A.遠端服務器B. Web服務器C.防火墻D.使用安全shell程序 134.設置在被保護網絡與公共網絡或其他網絡之間，并位于被保護網絡邊界的、對進出被保護網絡信息實施“通過/阻斷/丟棄” 控制的硬件、軟件部件或系統。（D ）A.入侵檢測B.身份認證C.漏洞掃描D.防火墻.入侵檢測的分析方法主要包括（A ）A.特征檢測和異常檢測 B.病毒檢測和漏洞檢測C.主機檢測和網絡檢測 D.集中式檢測和網絡檢測.以下不屬于入侵檢測系統的功能是（D ）A.監視網絡上的通信數據流 B.捕捉可疑的網絡活動C.提供安全審計報告D.過濾非法的數據包 137.從分析方式上入侵檢測技術可以分為（C ）A.基于標志檢測技術、基于狀態檢測技術B.基于異常檢測技術、基于流量檢測技術