C.数字签名机制和路由控制机制

D.访问控制机制和路由控制机制

16、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（B）。

A.身份鉴别是授权控制的基础

B.身份鉴别一般不用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D.数字签名机制是实现身份鉴别的重要机制

17、对动态网络地址交换（NAT），不正确的说法是（B）。

A.将很多内部地址映射到单个真实地址

B.外部网络地址和内部地址一对一的映射

C.最多可有64000个同时的动态NAT连接

D.每个连接使用一个端口

18、当用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）

A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击

19、为了防御网络监听，最常用的方法是：（B）。

A．采用物理传输（非网络）B．信息加密C．无线网D．使用专线传输

20、以下关于对称密钥加密说法正确的是：（C）。

A．加密方和解密方可以使用不同的算法

B．加密密钥和解密密钥可以是不同的

C．加密密钥和解密密钥必须是相同的

D．密钥的管理非常简单

3、多向选择题

1、在Windows系统下，管理员账户拥有的权限包括（ABCD）。

A.可以对系统配置进行更改

B.可以安装程序并访问操作所有文件

C.可以创建、修改和删除用户账户

D.对系统具有最高的操作权限

2、关于信息安全风险评估的时间，以下（ACD）说法是不正确的？

A.信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，

确保安全目标得以实现

B.信息系统在其生命周期的各阶段都要进行风险评估

C.信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标

D.信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否

3、攻击者通过端口扫描，可以直接获得（CD）。

A.目标主机的口令

B.给目标主机种植木马

C.目标主机使用了什么操作系统

D.目标主机开放了哪些端口服务

4、信息安全面临哪些威胁？（ABCD）

A.信息间谍B.网络黑客C.计算机病毒D.信息系统的脆弱性