1、【题目】从风险分析的观点来看，计算机系统的最主要弱点是()

选项：

A.内部计算机处理  

B.系统输入输出

C.通讯和网络 

D.外部计算机处理

答案：

B

解析：

暂无解析

1、【题目】安全电子交易协议 SET是有 VISA和 MasterCard 两大信用卡组织联合开发的电子商务安全协议。以下关于 SET的叙述中，正确的是()

选项：

A.SET是一种基于流密码的协议

B.SET不需要可信的第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性

D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

答案：

C

解析：

暂无解析

1、【题目】信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是()

选项：

A.加密技术

B.匿名技术

C.消息认证技术

D.数据备份技术

答案：

C

解析：

暂无解析

1、【题目】证书授权中心( CA)的主要职责不包含()。

选项：

A.证书管理

B.证书签发

C.证书加密

D.证书撤销

答案：

C

解析：

暂无解析

1、【题目】IE 浏览器把 Internet 划分为 Internet 区域、本地 Intranet 区域、 可信站点区域和受限站点区域的主要目的是()

选项：

A.验证站点的真实性

B.保护自己的计算机

C.避免他人假冒自己

D.防止第三方偷看传输的信息

答案：

B

解析：

解析：IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。在主机浏览器中加载自己的证书可避免他人假冒自己的身份在Internet中活动。浏览站点前索要Web站点的证书可验证站点的真实性。通信中使用SSL技术是用来防止敏感信息被窃取和篡改，防止第三方偷看传输的内容。根据题意，选项B符合题意，故选择B选项。

1、【题目】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是()

选项：

A.通讯管理模块

B.数据管理模块

C.安全管理模块

D.文件管理模块

答案：

B

解析：

暂无解析

1、【题目】具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，()可能存在安全隐患

选项：

A.立即终止其对安全系统的所有访问权限

B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等

C.离职员工办理完人事交接，继续工作一个月后离岗

D.和离职人员签订调离后的保密要求及协议

答案：

C

解析：

暂无解析

1、【题目】密码分析学是研究密码破译的科学， 在密码分析过程中， 破译密文的关键是()

选项：

A.截获密文

B.截获密文并获得密钥

C.截获密文，了解加密算法和解密算法

D.截获密文，获得密钥并了解解密算法

答案：

D

解析：

暂无解析

1、【题目】信息分析的特点是()。

选项：

A.针对性、交流性、科学性、推象性、近似性、局限性

B.针对性、交流性、科学性、近似性、局限性

C.针对性、交流性、具体性、近似性、局限性

D.针对性、交流性、透明性、近似性、局限性

答案：

A

解析：

暂无解析

1、【题目】DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是()。

选项：

A.SHA1

B.MD5

C.MD4

D.SHA2

答案：

A

解析：

暂无解析

1、【题目】ISO 制定的安全体系结构描述了 5 种安全服务，以下不属于这 5 种安全服务的是()

选项：

A.鉴别服务

B.数据报过滤

C.访问控制

D.数据完整性

答案：

B

解析：

暂无解析

1、【题目】工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括()

选项：

A.内部人为风险

B.黑客攻击

C.设备损耗

D.病毒破坏

答案：

C

解析：

暂无解析