1、【题目】计算机系统的安全级别分为四级：D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是()

选项：

A.C1

B.C2

C.B1

D.B2

答案：

C

解析：

暂无解析

1、【题目】关于C2等级安全性的描述中，错误的是()

选项：

A.用户与数据分离

B.安全性高于C1

C.存取控制的单位是用户

D.具有托管访问控制

答案：

D

解析：

解析： C2 等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于 C1。B1 是标记安全保护， 除了 C2 级的安全要求外， 增加安全策略模型， 数据标号(安全和属性)，托管访问控制等。根据解析， D 选项错误，故选择 D 选项。

1、【题目】以下关于数字证书的叙述中，错误的是()

选项：

A.证书通常有CA安全认证中心发放

B.证书携带持有者的公开密钥

C.证书的有效性可以通过验证持有者的签名

D.证书通常携带CA的公开密钥

答案：

D

解析：

暂无解析

1、【题目】以下关于隧道技术说法不正确的是()

选项：

A.隧道技术可以用来解决TCP/IP协议的某种安全威胁问题

B.隧道技术的本质是用一种协议来传输另外一种协议

C.IPSec协议中不会使用隧道技术

D.虚拟专用网中可以采用隧道技术

答案：

C

解析：

暂无解析

1、【题目】注入语句： http ：//xxx.xxx.xxx/abc.asp?p=YYanduser>0 不仅可以判断服务器的后台数据库是否为 SQL-SERVER，还可以得到()

选项：

A.当前连接数据库的用户数据

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

答案：

B

解析：

暂无解析

1、【题目】密码分析学是研究密码破译的科学， 在密码分析过程中， 破译密文的关键是()

选项：

A.截获密文

B.截获密文并获得密钥

C.截获密文，了解加密算法和解密算法

D.截获密文，获得密钥并了解解密算法

答案：

D

解析：

暂无解析

1、【题目】在以下网络威胁中，()不属于信息泄露

选项：

A.数据窃听

B.流量分析

C.偷窃用户账户

D.暴力破解

答案：

D

解析：

暂无解析

1、【题目】我国制定的关于无线局域网安全的强制标准是()

选项：

A.IEEE

B.WPA

C.WAPI

D.WEP

答案：

C

解析：

暂无解析

1、【题目】电子商务系统除了面临一般的信息系统所涉及的安全威胁之外， 更容易成为黑客分子的攻击目标， 其安全性需求普遍高于一般的信息系统， 电子商务系统中的信息安全需求不包括()

选项：

A.交易的真实性

B.交易的保密性和完整性

C.交易的可撤销性

D.交易的不可抵赖性

答案：

C

解析：

暂无解析

1、【题目】IEEE 802.3u 定义的最大传输速率是()

选项：

A.10Mbps

B.20Mbps

C.54Mbps

D.100Mbps

答案：

D

解析：

解析：IEEE802.3u定义的最大传输速率100Mbps，故选择D选项

1、【题目】文件类型病毒不能感染的文件类型是()

选项：

A.COM类型

B.HTML类型

C.SYS类型

D.EXE类型

答案：

B

解析：

暂无解析

1、【题目】IEEE802.3u定义的最大传输速率是()

选项：

A.10Mbps

B.20Mbps

C.54Mbps

D.100Mbps

答案：

D

解析：

解析： IEEE 802.3u 定义的最大传输速率 100Mbps ，故选择 D 选项