网络与信息安全6分题作业整理答案

2021最新整理《网络信息安全》试题及答案三套《网络信息安全》试题1一、填空（每空1分共15分）1．数据未经授权不能进行更改的特性叫完整性。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为熵。

3．把敏感数据转换为不能理解的乱码的过程称为加密；将乱码还原为原文的过程称为解密。

4．使用DES对64比特的明文加密，生成64比特的密文。

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为数字水印。

6．包过滤器工作在OSI的防火墙层。

7．______SSL____工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec有隧道模式和传输模式两种工作模式。

9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和被动两种。

10．计算机病毒检测分为内存检测和磁盘检测。

11．Pakistani Brain属于引导区病毒病毒。

12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。

二、选择（每空1分共20分）1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为B。

A.1/100B.100/101C.101/100D.100/1002．下列B加密技术在加解密数据时采用的是双钥。

A.对称加密B.不对称加密C.Hash加密D.文本加密3．IDEA加密算法采用C位密钥。

A.64B.108C.128D.1684．Casear密码属于B。

A.置换密码B.单表代换密码C.多表代换密码D.公钥密码5．Vigenere密码属于C。

A.置换密码B.单表代换密码C.多表代换密码D.公钥密码6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法B 是对的。

A.防止内部攻击B.防止外部攻击C.防止内部对外部的非法访问D.即防外部攻击，又防内部对外部非法访问7．直接处于可信网络和不可信网络之间的主机称为C。

吉大14秋学期《网络与信息安全技术》在线作业一
一,单选题
1. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。

这是对( )
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
?
正确答案：A
2. 为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器
?
正确答案：B
3. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
?
正确答案：B
4. 在公钥密码体制中，用于加密的密钥为( )
A. 公钥
B. 私钥
C. 公钥与私钥
D. 公钥或私钥
?
正确答案：A
5. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )
A. 拒绝服务
B. 文件共享
C. BIND漏洞
D. 远程过程调用
?
正确答案：A。

一、单项选择题（共10道小题，共100.0分）1.RSA算法是一种基于（）的公钥体系。

A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解的假设D.公钥可以公开的假设知识点: 第三单元学生答案:[C;]得分: [10] 试题分值:10.0提示:2.3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A.A的公钥B.A的私钥C.B的公钥D.B的私钥知识点: 第一单元学生答案:[B;]得分: [10] 试题分值:10.0提示:4.5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A.数据窃听B.破坏数据完整性C.拒绝服务D.物理安全威胁知识点: 第一单元学生答案:[B;]得分: [10] 试题分10.0提示:6.7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A.56位B.64位C.128位D.256位知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.9.以下方法不属于个人特征认证的是（）。

A.PIN码B.声音识别C.虹膜识别D.指纹识别知识点: 第二单元学生答案:[A;]得分: [10] 试题分值:10.0提示:10.11.IPSec属于（）上的安全机制。

A.传输层B.应用层C.数据链路层D.网络层知识点: 第四单元学生答案:[D;]得分: [10] 试题分10.0提示:12.13.下面说法错误的是（）。

A.规则越简单越好B.防火墙和防火墙规则集只是安全策略的技术实现C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的D.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:14.15.下面不是防火墙的局限性的是（）。

A.防火墙不能防范网络内部的攻击B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒D.不能阻止下载带病毒的数据知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:16.17.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

1、描述五种基本安全技术的方法和作用.（第一章）P14答：1).防火墙技术：内部网络（可信赖的网络)和外部网络（不可信赖的网络)之间的屏障，按照安全规则来控制数据包的进出。

工作方式：过滤器：检查数据包的来源和目的地；数据包内容扫描:根据规定接收或拒绝数据包；数据包模式检查：是否符合已知“友好”数据包的位模式。

2）．加密技术：信息的重新组合，使得只有收发双方才能解码并还原信息的一种手段。

目前,加密正逐步被集成到系统和网络中，如IETF正在发展的下一代网际协议IPv6.硬件方面，Intel公司也在研制用于PC机和服务器主板的加密协处理器。

3）.身份认证技术：防火墙是系统的第一道防线，用以防止非法数据的侵入，而安全检查的作用则是阻止非法用户.认证方式：密码、人体生理特征(如指纹）的识别、智能IC卡或USB盘4）.数字签名技术：证明消息确实是由发送者签发的；验证数据或程序的完整性5）。

内容检查技术：反病毒软件可以清除E—mail病毒；完善防火墙可以对付新型Java和ActiveX病毒2、描述替代密码和置换密码所使用的加密方法。

（第二章）P20替代密码：明文中的每一个字符被替换为另外一个字符得到密文;逆替换恢复明文置换密码：重排明文的字母顺序得到密文；逆重排恢复明文3、描述D-H算法的过程与作用。

(第四章）P57用于密钥分配，其安全性基于计算离散对数的困难性。

DH算法过程：1）、相互产生密钥对2）、交换公钥3）、用对方的公钥和自己的私钥运行DH算法得到一个密钥X4）、A产生一个对称加密密钥加密数据，同时用密钥X加密这个对称的加密密钥并发送给B5）、B用密钥X解密对称的加密密钥,得到对称的加密密钥6）、B用这个对称的加密密钥来解密A的数据4、描述PGP系统的过程与作用.（第四章)PGP(Pretty Good Privacy）：基于RSA与IDEA的开源的加密邮件软件发送方•生成新的IDEA密钥k(对称)•用对方RSA公钥加密k，用k加密邮件信息m，一起发送接收方•用本方RSA私钥解密得到k•用k解密邮件信息5、描述同步洪水攻击（SYN FLOOD）的目的、所利用的协议机制和攻击方法。

《移动互联网时代的信息安全与防护》答案1.课程概述2.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×2.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全 D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全2.3课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√3.信息安全威胁3.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√3.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（） D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×3.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性3.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4. 网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

1：29、安全审计系统包括下面哪些部分：（)1.A．审计发生器2。

B。

日志记录器3.C. 日志分析器4。

D。

报告机制5.E. 以上都是2：17、IPSec协议和（)VPN隧道协议处于同一层。

1.A. PPTP2.null3.null4。

null3:27、那面哪些属于木马程序:(）1.A．冰河2。

Spy3。

C.键盘幽灵4。

D.BO20005.E。

以上都是4:57、下面关于响应的说法正确的是（）1。

A。

主动响应和被动响应是相互对立的，不能同时采用2。

B。

被动响应是入侵检测系统中的唯一响应方式3.C。

入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口4。

D。

主动响应可以是自动发送邮件给入侵发起方的系统管理员请求协助处理问题5：30、下面哪些属于防火墙的局限性：(）1.A．防外不防内2.B. 只实现了粗粒度的访问控制3。

C．容易造成单点故障4。

D。

以上都是6：43、下列叙述不属于完全备份机制特点描述的是（）1.A。

每次备份的数据量较大2。

B。

每次备份所需的时间也就校长3.C。

不能进行得太频繁4.D. 需要存储空间小7：12、假设使用一种加密算法，它的加密方法很简单:将每一个字母加5,即a加密成f。

这种算法的密钥就是5，那么它属于（）。

1。

A。

对称加密技术2。

B。

分组密码技术3.C。

公钥加密技术4.D. 单向函数密码技术8：2、包过滤防火墙不能对下面哪个进行过滤( ）。

1.A.IP地址2。

B.端口3。

C。

协议4。

D。

病毒9:49、从系统结构上来看，入侵检测系统可以不包括（）1.A。

数据源2。

B. 分析引擎3.C。

审计4。

D。

响应10:19、通常所说的移动VPN是指（)。

1。

A. Access VPN2。

B。

Intranet VPN3。

C。

Extranet VPN4。

D。

以上皆不是1:13、AH协议和ESP协议有（)种工作模式。

1.A. 二2.B. 三3。

C。

四4.D. 五2：41、代表了当灾难发生后，数据的恢复时间的指标是(）1。

《移动互联网时代的信息安全与防护》答案1.课程概述课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全D、设备与环境的安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全课程要求1 在移动互联网时代，我们应该做到（）。

D、以上都对2.黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）我的答案：√3.信息安全威胁斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（） D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性3.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4. 网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

（）×4.信息安全的概念你的电脑安全吗1.造成计算机系统不安全的因素包括（）。

网络与信息安全管理员模拟考试题+答案一、单选题（共83题，每题1分，共83分）1.交换机的（）堆叠技术需要提供一个独立的或者集成的高速交换中心，所有的堆叠主机通过专用的高速堆叠端口，上行到统一的堆叠中心。

A、树型堆叠B、菊花链式堆叠C、总线型堆叠D、星型堆叠正确答案：D2.下列不属于网上侵犯知识产权的形式的是( ）。

A、域名纠纷B、商标侵权C、网络病毒散布的侵权D、著作权的侵权正确答案：C3.我国生产的 CPU 被命名为（）A、龙芯B、银河C、曙光D、长城正确答案：A4.路由器的功能包括( )。

A、监控功能、数据交换功能B、控制功能、数据交换功能C、控制功能、数据通道功能D、监控功能、数据通道功能正确答案：C5.我们现在所使用的计算机的体系结构是（）提出来的。

A、布尔B、艾肯C、图灵D、冯·诺依曼正确答案：D6.（）是计算机的输出设备。

A、鼠标B、打印机C、扫描仪D、键盘正确答案：B7.RS232 标准的数据传送距离一般不超过( ）。

A、没有限制,传输距离增长,速率变小B、150C、1000D、15正确答案：D8.企业文化的功能不包括（）。

A、娱乐功能B、整合功能C、导向功能D、激励功能正确答案：A9.以下关于 IPSec VPN 中的 AH 协议的功能说法错误的是（）。

A、支持数据完整性校验B、支持防报文重放C、支持报文的加密D、支持数据源验证正确答案：C10.传统以太网采用的网络互联设备集线器采用（）方法传送数据。

A、无线B、广播式C、点对点D、端到端正确答案：B11.下列关于勤劳节俭的论述中，正确的是（）。

A、新时代需要创造，不需要节俭B、新时代需要巧干，不需要勤劳C、勤劳一定能使人致富D、勤劳节俭有利于企业持续发展正确答案：D12.（）门禁系统就是通过指纹代替卡进行管理的门禁设备，具有和 485 门禁相同的特性。

A、不联网门禁B、485C、指纹门禁D、TCP/IP正确答案：C13.一座大楼内的一个计算机的网络系统,属于( ）。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）练习题库（含答案）一、单选题（共60题，每题1分，共60分）1、给一台Linux服务器添加一块新磁盘并配置使用，操作顺序为（）。

A、添加磁盘硬件——划分分区——创建文件系统——创建挂载点——mount命令挂载——写入配置文件B、添加磁盘硬件——分区——格式化——分配盘符——mount命令挂载C、添加磁盘硬件——联机——分区——格式化——写入配置文件挂载D、添加磁盘硬件——划分分区——创建文件系统——分配盘符——创建挂载点——mount命令挂载正确答案：A2、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）A、信息安全、系统服务安全B、系统价值、风险C、威胁、脆弱性D、受侵害的客体、对客体造成侵害的程度业务正确答案：D3、在()差错控制方式中，可以累积确认且只会重新传输出错的数据帧。

A、选择重发B、停止等待C、拉回D、连续工作正确答案：A4、下列关于计算机病毒的四条叙述中，有错误的一条是（）。

A、计算机病毒是一个标记或一个命令B、计算机病毒是人为制造的一种程序C、计【42163】算机病毒是一种通过磁盘、网络等媒介传播、扩散，并能传染其它程序的程序D、计算机病毒是能够实现自身复制，并借助一定的媒体存的具有潜伏性、传染性和破坏性的程序正确答案：A5、计算机系统有哪两部分组成？（）A、软件系统和硬件系统B、内部设备和外围设备C、主机和内存D、系统软件和应用软件正确答案：A6、网络是分布在不同地理位置的多个独立的()的集合。

A、操作系统B、终端C、自治计算机D、路由器正确答案：C7、如果需要查询数据库中的表数据，数库需要处在什么状态（）A、open状态B、nomount状态C、idle状态D、mount状态正确答案：A8、TCP/IP+参考模型中没有:（）A、网络层B、传输层C、物理层D、会话层正确答案：D9、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（)A、审计记录B、系统服务配置情况C、用户账户和权限的设置D、访问控制列表正确答案：A10、对于初始化参数的描述，下列说法正确的是？（）A、静态的初始化参数一经设定，不得更改B、初始化参数修改后，重启数据库之后才能生效C、动态的初始化参数修改后可以即时生效D、初始化参数可以通过直接编辑SPFILE文件更改正确答案：C11、信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求,提出有效的安全措施，达到最大限度减少风险降低危害和确保系统安全运行的目的，风险评估的过程包括（）四个阶段。

1：[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

其中，"拿不走"是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D2：[单选题]以下有关代理服务技术的描述中，正确的是（）A：允许内外网间IP包直接交互B：从网络层次看工作在网络层C：通常都是基于硬件实现的D：与包过滤相比速度要慢些参考答案：D3：[单选题]关于防火墙的功能，以下哪一种描述是错误的？（）A：防火墙可以检查进出内部网的通信量B：防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C：防火墙可以使用过滤技术在网络层对数据包进行选择D：防火墙可以阻止来自内部的威胁和攻击参考答案：D4：[单选题]以下有关防火墙的描述中，错误的是（）A：防火墙是一种主动的网络安全防御措施B：防火墙可有效防范外部攻击C：防火墙不能防止内部人员攻击D：防火墙拓扑结构会影响其防护效果参考答案：A5：[单选题]以下指标中，可以作为衡量密码算法加密强度的是（）A：计算机性能B：密钥个数C：算法保密性D：密钥长度参考答案：D6：[单选题]下面哪一种算法属于对称加密算法（）A：DESB：RSAC：ECCD：DSA参考答案：A7：[单选题]下面哪一种算法属于非对称加密算法（）A：AESB：RijindaelC：RSAD：DES参考答案：C8：[单选题]以下哪个选项是对称密钥密码体制的特点（）A：加解密速度快B：密钥不需传送C：密钥管理容易D：能实现数字签名参考答案：A9：[单选题]以下协议中，哪种协议利用了握手机制来协商加密方式（）A：安全RPCB：SOCK5C：SSLD：MD5参考答案：C10：[单选题]一个好的密码体制，其安全性应仅仅依赖于（）A：其应用领域B：加密方式的保密性C：算法细节保密性D：密钥的保密性参考答案：D11：[单选题]下列关于密码学作用的描述中，错误的是（）A：加密信息，使非授权用户无法知道消息的内容B：消息接收者能通过加解密来确认消息的来源C：消息接收者能通过密码技术来确认消息在传输中是否被改变D：通过密码学可提供完全的安全保障参考答案：D12：[单选题]下面选项中，使用了公钥密码体制的是（）A：SSLB：SOCK5C：KerberosD：MD5参考答案：A13：[单选题]公钥密码是（）A：对称密钥技术，有1个密钥B：不对称密钥技术，有2个密钥C：对称密钥技术，有2个密钥D：不对称密钥技术，有1个密钥参考答案：B14：[单选题]加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为（）A：常规加密系统B：单密钥加密系统C：公钥加密系统D：对称加密系统参考答案：C15：[单选题]下列选项中，不属于HASH算法的是（）A：ECCB：MD4C：MD5D：SHA参考答案：A16：[单选题]SHA是指以下哪个专用名词的简称？（）A：数字签名算法B：数据加密标准C：安全散列算法D：电子数据交换参考答案：C17：[单选题]抵御电子邮箱入侵措施中，不正确的是：（）A：不用生日做密码B：不要使用少于5位的密码C：不要使用纯数字D：自己做服务器参考答案：D18：[单选题]密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：A19：[单选题]密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：C20：[单选题]以下哪些做法可以增强用户口令的安全性（）A：选择由全英文字母组成的口令B：选择由全数字组成的口令C：选择与自己身份相关的口令，以免忘记D：选择无规律的口令参考答案：C21：[单选题]关于屏蔽子网防火墙，下列说法错误的是（）A：屏蔽子网防火墙是几种防火墙类型中最安全的B：屏蔽子网防火墙既支持应用级网关也支持电路级网关C：内部网对于Internet来说是不可见的D：内部用户可以不通过DMZ直接访问Internet参考答案：D22：[单选题]在包过滤技术中，不能作为过滤依据的是（）A：源IP地址B：传输层协议C：目的端口D：数据内容参考答案：D23：[单选题]以下加密方式中能同时提供保密性和鉴别性的有（）A：A用自己私钥加密报文传给BB：A用自己公钥加密报文传给BC：A用B的公钥加密报文传给BD：A用自己私钥加密报文,再用B的公钥加密报文传给B参考答案：D24：[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()A：扩散预防阶段B：快速响应清除阶段C：评估与恢复阶段D：向领导汇报阶段参考答案：C25：[单选题]下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。

网络与信息安全管理员（信息安全管理员）习题+答案一、单选题（共67题，每题1分，共67分）1.以下行为不属于违反国家保密规定的行为（）A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B、通过普通邮政等无保密措施的渠道传递国家秘密载体C、在私人交往中涉及国家秘密D、以不正当手段获取商业秘密正确答案：D2.TCP与UDP都是传输层的协议，以下关于UDP协议的叙述，正确的是A、比较适合传输大的数据文件B、提供了较高的可靠性C、提供了较高的传输效率D、比较适合长连接会话。

正确答案：C3.关于数据报交换方式的描述中，正确的是（）A、数据报交换过程中需要建立连接B、分组不需要带源地址和目的地址C、分组传输过程中需进行存储转发D、每个分组必须通过相同路径传输正确答案：C4.攻击者可以使用pfng,或某一个系统命令获得目标网络的信息。

攻击者利用此命令，能收集到目标之间经过的路由设备IP地址，选择其中存在安全防护相对薄弱的路由设备实施攻击，或者控制路由设备，对目标网络实施嗅探等其他攻击，这个命令为（）A、ipconfig allB、sbcwC、tracertD、ipconfig正确答案：C5.某公司一名员工在浏览网页时电脑遭到攻击，同公司的技术顾问立即判断这是跨姑脚本引起的，并告诉该员工跨站脚本分为三种类型，该员工在这三种类型中又添一种，打算考考公司的小张，你能找到该员工新添的错误答案吗（）A、反射型xssB、存储型xssC、基于INTEL 的xssD、基于DOM的xss正确答案：C6.当用户软编译一条SQL语句时，可能会访问Oracle内存中的什么模块（）A、重做日志缓冲区B、共享SQL区域C、Large PoolD、数据库缓冲区高速缓存正确答案：B7.《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）A、用户自主保护级B、系统审计保护级C、安全标记保护级D、结构化保护级正确答案：D8.Linux 文件权限共10 位长度，分4 段，第3 段表示的内容是（）。

网络安全基础知识试题及答案网络安全基础知识试题及答案1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是 (B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTP精品文档B、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？ (B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证B基于摘要算法认证 ;C基于PKI认证 ;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？ (B)A、严格限定从一个给定的终端进行非法认证的次数;精品文档B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（ D ）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（ D ）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（ D ）A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

网络与信息安全管理员理论（技师、高级技师）练习题库（含答案）一、单选题（共60题，每题1分，共60分）1、从风险管理的角度，以下哪种方法不可取？（）A、拖延风险B、接受风险C、转移风险D、分散风险正确答案：A2、有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则成为（）。

A、木桶原则B、等级性原则C、动态化原则D、整体原则正确答案：A3、VMware Fault Tolerance 作用A、A．利用虚拟化管理程序的优势，提供虚拟机资源的清晰可见性B、B．通过份额和预留资源确保应用程序的可扩展性C、C．实现所有应用程序的零停机和零数据丢失D、D．提供快速、简单且经济高效的的备份正确答案：C4、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至雍痕。

这种攻击叫做（）。

A、服务攻击B、反射攻击C、重放攻击D、拒绝服务攻击正确答案：D5、UPS单机运行时负载量不宜长期超过其额定容量的（）。

A、0.9B、0.6C、0.7D、0.8正确答案：D6、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（）A、目标应该具体B、目标应该进行良好的定义C、目标应该清晰D、目标应该是可实现的正确答案：D7、按照密码系统对明文的处理方法，密码系统可以分为（）A、对称密码系统和非对称密码系统B、分组密码系统和序列密码系统C、数据加密系统和数字签名系统D、堆成密码系统和公钥密码系统正确答案：B8、以下对数据库索引优点描述正确的是( )。

A、节省存储空间B、便于管理C、建立各数据表之间的关系D、加快查询速度正确答案：D9、在安装Oracle软件的过程中，OUI需要我们配置一个inventory directory的路径并选择一个操作系统组。

下列那句话的描述是对的（）A、这说明我们没有设置ORACLE_BASE环境变量B、这说明我们当前使用root用户来安装数据库C、这步骤中需要指定的操作系统组需要包含root用户D、这步骤中需要制定的操作系统组需要对inventory directory的路径有写入权限正确答案：D10、检查网络连通性的命令是（）A、pingB、ARPC、BINDD、DNX正确答案：A11、以下不属于信息安全风险评估中需要识别的对象是（）。

网络与信息安全管理员—网络安全管理员初级工模拟题+参考答案一、单选题（共40题，每题1分，共40分）1、在需要保护的信息资产中,( )是最重要的。

A、软件B、数据C、环境D、硬件正确答案：B2、《信息系统安全等级保护基本要求》中技术要求不包括( )。

A、网络安全B、系统安全C、主机安全D、物理安全正确答案：B3、创建保留IP地址,主要是绑定它的( )。

A、MACB、IPC、名称正确答案：A4、网络操作系统是一种( )。

A、系统硬件B、系统软件C、应用软件D、支援软件正确答案：B5、风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划,用于指导实施方开展后续工作,一般包括( )。

A、团队组织B、工作计划C、时间进度安排D、以上都是正确答案：D6、统一资源定位器URL由三部分组成:协议、文件名和( )。

A、域名B、设备名C、文件属性D、匿名正确答案：A7、“( )”不是中间件的正确说法。

A、利用中间件开发程序快捷方便B、中间件处于操作系统与应用软件之间C、中间件可以屏蔽不同平台与协议的差异性D、中间件面向最终使用用户正确答案：D8、简述等级保护实施过程的基本原则包括,( ),同步建设原则,重点保护原则,适当调整原则。

A、稳定性原则B、自主保护原则C、整体保护原则D、一致性原则正确答案：B9、10M以太网有三种接口标准,其中10BASE-T采用:( )。

A、双绞线B、粗同轴电缆C、细同轴电缆D、光纤.正确答案：A10、外来计算机严禁擅自接入公司信息网络,因工作需要接入到公司内网的,必须经部门领导同意,并报广西电网公司信息部备案,同时,( )必须对该机的信息安全负责。

A、使用者B、联系人C、外来者D、部门领导正确答案：A11、下列哪项不属于“三中心容灾”的内容( )。

A、同城灾备中心B、生产中心C、信息中心D、异地灾备中心正确答案：C12、要达到业务级容灾,不仅要在技术上实现应用系统的平滑切换,而且需要在( )上进行严格的规定。

网络信息安全管理员题库与答案一、单选题（共80题，每题1分，共80分）1、路由器常见的硬件故障不包括哪一项？( )A、系统不能正常加电B、路由器散热不良或设备不兼容C、零部件损坏D、无法进行系统软件升级正确答案：D2、如果管理员希望能够提升此网络的性能，下面最合适的方法是( )A、使用B、使用C、使用交换机把每台主机连接起来，并把每台主机的工作模式修改为全双工D、使用交换机把每台主机连接起来，并把每台主机的工作模式修改为半双工正确答案：C3、交换机实现帧转发有( )三种主要工作模式。

A、分片转发模式、直通模式、信元转发B、分片转发模式、存储转发模式、直通模式C、存储转发模式、直通模式、信元转发D、直通模式、分片转发模式、信元转发正确答案：B4、( )主要被用于核心交换机和骨干交换机之间连接。

A、铜线B、双绞线C、光纤D、电话线正确答案：C5、不符合文明生产要求做法是( )A、爱惜企业的设备，工具和材料B、高水平的电工冒险带电作业C、工具使用后按规定放置到工具箱中D、下班前搞好工作现场的环境卫生正确答案：B6、DHCP客户端想要离开网络时发送( )报文。

A、DHCPB、DHCPC、DHCPD、DHCP正确答案：B7、( )协议的基本功能就是通过目标设备的 IP 地址，查询目标设备的MAC 地址，以保证通信顺利进行A、IPB、ICMPC、ARPD、TCP正确答案：C8、使用 ping 命令时，参数( )指定要做多少次 ping。

A、-sB、-nC、-rD、-w正确答案：B9、下列关于 TCP/IP 的描述正确的是( )A、TCP/IPB、TCP/IPC、开发出来的D、TCP/IPE、TCP/IP正确答案：D10、在企业的活动中，( )不符合平等尊重的要求。

A、师徒之间要团结合作B、取消员工之间的一切差别C、对待不同服务对象采取一视同仁的服务态度D、根据员工技术专长进行分工正确答案：B11、STP 协议在( )状态下进行端口角色的选举。

1. 事业单位应当根据聘用合同规定的岗位职责任务，全面考核工作人员的表现，重点考核工作绩效。

(判断) 正确2. （信息技术）是主要用于管理和处理信息所采用的各种技术的总称。

(填空)3. 按工作流程中基本环节分类，信息技术可分为信息获取技术、信息(传递)技术、信息存储技术、信息加工技术及信息(标准化)技术。

(填空)4. （信息安全）是指保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。

(填空)5. 计算机病毒是一个小小程序，但它和普通的计算机程序不同，它的特点是什么？(简答)计算机病毒具有以下特点。

(1)自我复制的能力。

它可以隐藏在合法程序内部，随着人们的操作不断地进行自我复制。

(2)它具有潜在的破坏力•系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。

(3)它只能由人为编制而成。

计算机病毒不可能随机自然产生，也不可能由编程失误造成。

(4)它只能破坏系统程序，不可能损坏硬件设备。

(5)它具有可传染性，并借助非法拷贝进行这种传染。

6. 信息技术的应用包括( )。

(单选) DA.计算机硬件和软件B.网络和通讯技术C.应用软件开发工具D.以上都是7. 信息系统的( )主要体现在功能目标的一致性和系统结构的有机化。

(单选) AA.整体性B.适应性C.相关性D.创新性8. 两化融合的技术融合是指( )。

(单选) DA.工业技术与信息技术的融合B.产生新的技术C.推动技术创新D.以上都是9. 物联网应该具备的特征包括( )。

(单选) DA.全面感知B.可靠传递C.智能处理D.以上都是10. 为了保持我国信息化发展的协调性和连续性，顺利部署我国信息化发展的战略重点和战略行动，提出的保障措施包括( )。

(多选) ABCDA.完善信息化发展战略研究和政策体系B.深化和完善信息化发展领域的体制改革C.加快制定应用规范和技术标准D.壮大信息化人才队伍11. 信息分析方法中，综合的基本步骤是( )。

1：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 42：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 43：9、下面哪些加密算法属于非对称密码算法（）1.A．IDEA2.B. DES3.C. RSA4.D. DSA答案为：3 44：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 45：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 51：20、下面哪些属于散列算法：（）1.A．MD52.B. MD43.C．SHA-14.D. DES答案为：1 2 32：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 53：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 34：6、下列哪些协议可以为邮件提供安全服务：（）1.A. PGP2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 25：9、下面哪些加密算法属于非对称密码算法（）2.B. DES3.C. RSA4.D. DSA答案为：3 41：12、下面哪些属于DoS攻击工具：（）1.A．WinNuke2.B. TearDrop3.C. Land4.D. Jolt5.E. BO2000答案为：1 2 3 42： 10、PDRR模型包括以下哪些环节（）1.A．Protection2.B. Dection3.C. Response4.D. Recovery5.E. Policy答案为：1 2 3 43：6、下列哪些协议可以为邮件提供安全服务：（）2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 24：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 45：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 41：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 23：12、下面哪些属于DoS攻击工具：（）1.A．WinNuke2.B. TearDrop3.C. Land4.D. Jolt5.E. BO2000答案为：1 2 3 44：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 55：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 41：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 42：4、分析系下列哪些协议属于传输层安全协议：（）1.A. IPSec2.B. TLS3.C. PPTP4.D. L2TP答案为：1 23：14、下面哪些是常用的入侵检测的统计模型：（）1.A．操作模型2.B.方差3.C. 均值4.D. 多元模型5.E. Markov过程模型答案为：1 2 4 54：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 45：23、防火墙的局限性包括（）1.A. 防火墙不能防御绕过了它的攻击2.B. 防火墙不能消除来自内部的威胁3.C. 防火墙不能对用户进行强身份认证4.D. 防火墙不能阻止病毒感染过的程序和文件迸出网络答案为：1 2 3 41：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 52：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 53：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 54：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 35：9、下面哪些加密算法属于非对称密码算法（）1.A．IDEA2.B. DES3.C. RSA4.D. DSA答案为：3 41：7、下列哪些属于DoS攻击：（）1.A.RTM蠕虫2.B. Ping of Death3.C. smurf攻击4.D. SYN flood答案为：1 2 3 42：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 33：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 44：17、访问控制包括下面哪些选项：（）1.A．认证3.C．控制策略的实现4.D. 审计答案为：1 3 45：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 21：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 42：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH答案为：1 2 33：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 54： 10、PDRR模型包括以下哪些环节（）1.A．Protection2.B. Dection3.C. Response4.D. Recovery5.E. Policy答案为：1 2 3 45：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件答案为：1 2 41：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 33：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 54：21、会导致电磁泄露的有（）1.A. 显示器2.B. 开关电路3.C. 计算机系统的电源线4.D. 机房内的电话线答案为：1 2 3 45：16、下面哪些属于基于网络的入侵监测系统的缺点：（）1.A．影响网络内单机系统的效率2.B. 全面部署比较困难3.C．监测范围有局限4.D.处理加密的会话比较困难答案为：3 41：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 32：25、操作系统的基本功能有（）1.A. 处理器管理2.B. 存储管理3.C. 文件管理4.D. 设备管理答案为：1 2 3 43：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 44：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件5：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 41：1、下列哪些协议属于非链路层安全协议：（）1.A. PPTP2.B. L2TP3.C. TSL4.D. SSL答案为：3 42：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描3：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 54：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 25：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 31：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 33：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 44：19、下面哪些属于传统加密方法：（）1.A．代码加密2.B. 替换加密3.C．变位加密4.D. 一次性密码簿加密答案为：1 2 3 45：7、下列哪些属于DoS攻击：（）1.A.RTM蠕虫2.B. Ping of Death3.C. smurf攻击4.D. SYN flood答案为：1 2 3 41：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 42：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 43：1、下列哪些协议属于非链路层安全协议：（）1.A. PPTP2.B. L2TP3.C. TSL4.D. SSL答案为：3 44：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 35：13、入侵检测系统统一模型有以下哪些主要部分组成：（）1.A．信息收集器2.B.分析器3.C. 响应模块4.D. 数据库5.E. 目录服务器答案为：1 2 3 4 51：6、下列哪些协议可以为邮件提供安全服务：（）1.A. PGP2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 22：18、代理防火墙存在哪些缺点：（）1.A．速度慢2.B. 对用户不透明3.C．对不同的服务可能要求不同的代理服务器4.D. 不能改进底层协议的安全性答案为：1 2 3 43：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 44：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 45：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 51：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件答案为：1 2 42：23、防火墙的局限性包括（）1.A. 防火墙不能防御绕过了它的攻击2.B. 防火墙不能消除来自内部的威胁3.C. 防火墙不能对用户进行强身份认证4.D. 防火墙不能阻止病毒感染过的程序和文件迸出网络答案为：1 2 3 43：14、下面哪些是常用的入侵检测的统计模型：（）1.A．操作模型2.B.方差3.C. 均值4.D. 多元模型5.E. Markov过程模型答案为：1 2 4 54：18、代理防火墙存在哪些缺点：（）1.A．速度慢2.B. 对用户不透明3.C．对不同的服务可能要求不同的代理服务器4.D. 不能改进底层协议的安全性答案为：1 2 3 45：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 5。