第7題： 基于MD4和MD5設計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設備進行綜合驗證，該方案可以對抗（  ）。
A、網絡釣魚
B、數(shù)學分析攻擊
C、重放攻擊
D、窮舉攻擊
答案解析與討論：www.xomuzic.com/st/4108815769.html

第8題： 對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是 （  ）。
A、安全檢查
B、安全教育和安全培訓
C、安全責任追究
D、安全制度約束
答案解析與討論：www.xomuzic.com/st/4108914134.html

第9題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權訪問
D、身份認證
答案解析與討論：www.xomuzic.com/st/4109027809.html

第11題： 數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設計的。當DSA對消息m的簽名驗證結果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
答案解析與討論：www.xomuzic.com/st/4109214951.html

第12題： IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是 （  ）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
答案解析與討論：www.xomuzic.com/st/4109319409.html

第13題： 人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統(tǒng)實施攻擊，導致信息或系統(tǒng)功能改變。被動攻擊不會導致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會改變。以下屬于被動攻擊的是 （  ）。
A.嗅探
B.越權訪問
C.重放攻擊
D.偽裝
答案解析與討論：www.xomuzic.com/st/410947279.html