[第1道試題]以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（） A、信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃

[第2道試題]國(guó)家密碼管理局于2006年發(fā)布了“無(wú)線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）

[第3道試題]以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊 A、拒絕服務(wù)攻擊 B、重放 C、假冒 D、流量分析

[第4道試題]（）不屬于對(duì)稱加密算法 A、IDEA B、DES C、RCS D、RSA

[第5道試題]面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（） A、基于數(shù)據(jù)庫(kù)的認(rèn)證

[第6道試題]如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（）

[第7道試題]S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（） A、惡意代碼木馬攻擊

[第8道試題]防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（） A、內(nèi)部威脅和病毒威脅

[第9道試題]以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（） A、操作員安全配置不當(dāng)而造成的安全漏洞

[第10道試題]電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)

[第11道試題]以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（） A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別

[第12道試題]有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（） A、動(dòng)態(tài)化原則

[第13道試題]在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露 A、數(shù)據(jù)竊聽 B、流量分析 C、偷竊用戶賬戶 D、暴力破解

[第14道試題]未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（） A、機(jī)密性 B、完整性 C、合法性 D、可用性

[第15道試題]按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（） A、置換密碼系統(tǒng)和易位密碼

[第16道試題]數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上 A、公鑰密碼體制和對(duì)稱密碼體制

[第17道試題]以下選項(xiàng)中，不屬于生物識(shí)別方法的是（） A、指紋識(shí)別 B、聲音識(shí)別 C、虹膜識(shí)別 D、個(gè)人標(biāo)記號(hào)識(shí)別

[第18道試題]計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（）

[第19道試題]注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）

[第20道試題]數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。