1.  “攻击者发掘系统的缺陷或安全脆弱性”所描述的网络安全威胁是______。

• A.篡改
• B.非授权访问
• C.行为否认
• D.旁路控制

2.  术语RPC的中文含义是______。

• A.文件传输协议
• B.电子邮件
• C.远程程序通信规则
• D.网络文件系统

3.  不可否认性服务主要由______。

• A.物理层提供
• B.网络层提供
• C.传输层提供
• D.应用层提供

4.  防火墙技术属于______。

• A.内外网隔离技术
• B.入侵检测技术
• C.访问控制技术
• D.审计技术

5.  IDEA的中文含义是______。

• A.数据传输标准
• B.国际数据加密算法
• C.数据加密标准
• D.数字签名算法

6.  作为加密输入的原始信息的是______。

• A.明文
• B.密文
• C.密钥
• D.算法

7.  DES子密钥产生器的个数为______。

• A.2
• B.4
• C.8
• D.16

8.  从参与电子政务与电子商务的用户实体出发，应用系统常规的安全需求中，保护资源，防止被非法使用和操作属于______。

• A.数据完整性需求
• B.访问控制需求
• C.保密需求
• D.不可否认需求

9.  发生在密钥/证书生命周期取消阶段的是______。

• A.密钥备份
• B.密钥恢复
• C.密钥更新
• D.密钥历史档案

10.  为了侵入用屏蔽子网体系结构保护的内部网络，侵袭者必须要通过______。

• A.1个路由器
• B.2个路由器
• C.3个路由器
• D.4个路由器

11.  代理防火墙工作于______。

• A.应用层
• B.传输层
• C.数据链路层
• D.物理层

12.  由新一代的高速网络结合路由与高速交换技术构成的是______。

• A.基于主机的入侵检测系统
• B.基于网络的入侵检测系统
• C.混合入侵检测系统
• D.基于网关的入侵检测系统

13.  使用自适应学习技术来提取异常行为的特征，需要对训练数据集进行学习以得出正常的行为模式的检测技术是______。

• A.免疫学方法
• B.数据挖掘方法
• C.神经网络
• D.基因算法

14.  检查中断向量的变化主要是检查系统的中断向量表，其备份文件一般为______。

• A.ITE.DAT
• B.BT.DAT
• C.INT.DAT
• D.LOG.DAT

15.  在进行计算机网络安全设计、规划时，运用系统工程的观点和方法，分析网络的安全问题，并制定具体措施，应遵循______。

• A.多重保护原则
• B.综合性、整体性原则
• C.一致性原则
• D.适应性、灵活性原则

1.  OSI安全体系结构中定义了五大类安全服务，包括：______、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。

2.  机房的温度超过规定范围时，每升高10℃，计算机的可靠性下降______。

3.  乘积变换是DES算法的核心部分，主要完成DES的______运算过程。

4.  双钥密码体制大大简化了复杂的密钥分配管理问题，但公钥算法要比私钥算法慢得多，约______倍。

5.  数据包过滤技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑,被称为______。

6.  IP数据包过滤功能中，每一条匹配规则一般包括数据包方向、远程IP址和______的匹配类型等要素。

7.  入侵检测系统的功能结构可分为______和代理服务器两个部分。

8.  Internet Scanner是ISS公司开发的网络安全评估工具，可以对______进行分析并提供决策支持。

9.  文件型病毒是指专门感染系统中______文件，即扩展名为COM、EXE的文件。

10.  所谓______，是通过工具与技术的结合，对网络系统面临的安全风险进行详细的分析和评估。

1.  互联网具有不安全性主要表现在哪些方面?

2.  物理安全主要包括哪几个方面?

3.  简述RSA算法的安全性建立的理论基础。

4.  简述NAT的类型。

5.  简述Snort的安全防护措施。

6.  简述计算机病毒的逻辑结构。

4.  请将下列恶意代码具体技术的序号①~⑩分别归类到恶意代码关键技术的生存技术、攻击技术、隐藏技术的序列中。
    ①禁止跟踪中断；②指令替换法；③三线程技术；④缓冲区溢出攻击技术；⑤http tunnel；⑥端口复用技术；⑦文件隐藏；⑧对抗检测技术；⑨自动生产技术；⑩加密技术。