信息安全真题保护技术单元测试一答案 .pdfVIP

1、关于NAT说法错误的是（A）

A.动态NAT又叫做网络地址端口转换NAPT

B.动态NKT主要应用于拨号和频繁的远程连接、当远程用户连接上之后，动态NAT就会分

配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用

C.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都

被永久映射成外部网络中的某个合法的地址

D.NAT允许一个机构专用Intramt中的主机透明地连接到公共域中的主机，元需内部主机拥

有注册的(已经越来越缺乏的)全局互联网地址

2、Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和（C）

A.域帐号

B.局部帐号

C.来宾帐号

D.本地帐号

3、信息安全技术的核心是（A）

A.SET

B.SSL

C.ECC

D.PKI

4、某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要

一个半小时，下列适合作为系统数据备份的时间是（C）

A.下午3点

B.中午12点

C.凌晨1点

D.上午8点

5、以下哪一项不在证书数据的组成中?（A）

A.版权信息

B.有效使用期限

C.版本信息

D.签名算法

6、入侵防御技术面临的挑战主要包括（ABC）

A.误报和漏报

B.性能瓶颈

C.单点故障

D.不能对入侵活动和攻击性网络通信进行拦截

7、防火墙的性能的评价方面包括（ABCD）

A.平均无故障时间

B.吞吐量

C.延时

D.并发会话数

8、下面不可能存在于基于网络的漏洞扫描器中（C）

A.漏洞数据库模块

B.扫描引擎模块

C.阻断规则设置模块

D.当前活功的扫描知识库模块

9、关于RSA算法下列说法不正确的是（D）

A.RSA算法可用于某种数字签名方案

B.RSA算法的安全性主要基于素因子分解的难度

C.RSA算法的运算速度比DES慢

D.RSA算法是一种对称加密算法

10、下列属于非对称加密技术的是（C）

A.AES

B.IDEA

C.RSA

D.DES

11、美国国防部发布的可信计算机系统评估标准〈TCSEC)定义了（A）个等级

A.七

B.五

C.六

D.八

12、在正常情况下,Windows2000中建议关闭的服务是（A）

A.TCP/IPNetBIOSHelperService

B.RemoteProcedureCall

C.SecurityAccountsManager

D.LogicalDiskManager

13、可能和计算机病毒有关的现象有（BCD）

A.在向写保护的U盘复制文件时屏幕上出现U盘写保护的提示

B.可执行文件大小改变了

C.内存中有来历不明的进程

D.系统频繁死机

14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服

务，这属于（D）漏洞

A.BIND漏洞

B.文件共享

C.远程过程调用

D.拒绝服务

15、关于包过滤防火墙说法错误的是（B）

A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤

B.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

C.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配

置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

D.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行

16、网络安全扫描能够（ABCD）

A.确认开放的端口

B.识别网络和拓扑结构

C.判断操作系