1、【题目】以下不属于信息安全风险评估中需要识别的对象是()

选项：

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

答案：

C

解析：

暂无解析

1、【题目】下面关于跨站攻击描述不正确的是()

选项：

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

答案：

C

解析：

暂无解析

1、【题目】哪一个不是与终端服务器建立远程连接的客户端?()

选项：

A.telnet

B.通过MS安装程序软件安装包的独立的16位或32位可执行文件

C.MMC管理单元

D.终端服务器高级客户端

答案：

A

解析：

暂无解析

1、【题目】关于QQ系统的描述中，正确的是()

选项：

A.多次登录使用同一个会话密钥

B.服务器保存好友列表

C.QQ客户机之间通信仅可使用TCP协议

D.聊天信息明文传输

答案：

B

解析：

解析： QQ 用户登录过程如下：(1)客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件， 如果成功则不会重发 DNS 请求。(2)在 QQ 通信中，用户必须先登录后才可以进行互相发送信息等操作。(3)QQ 聊天通信信息是加密的， 每次登陆时 QQ 客户机会向服务器获取一个会话密钥。QQ 系统中，服务器负责保存用户好友列表和中转聊天信息。 QQ 客户机之间通信可使用 TCP协议或 UDP 协议。根据解析，选项 B符合题意，故选择 B 选项。

1、【题目】在以太网使用的 ARP 协议中，通常()

选项：

A.请求采用单播方式，响应采用广播方式

B.请求采用广播方式，响应采用单播方式

C.请求和响应都采用广播方式

D.请求和响应都采用单播方式

答案：

B

解析：

解析：在以太网使用的ARP协议中，通常是请求采用广播方式，响应采用单播方式，通过此种方式可以提高数据传输的效率。根据题意，选项B符合题意，故选择B选项。

1、【题目】SSL 协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是()

选项：

A.保密性

B.可用性

C.完整性

D.可认证性

答案：

B

解析：

暂无解析