A.加密强度高B.安全控制更细化、更灵活C.服务对象更广泛D.安全服务的透明性更好

的加密手段为（C）

A.具有加密功能的防火墙B.具有加密功能的路由器内的各台主机对各自的信息进行相应的加密D.单独的加密设备

76.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（B）

A.身份鉴别是授权控制的基础B.身份鉴别一般不采用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D.数字签名机制是实现身份鉴别的重要机制

77.在ISO/OSI定义的安全体系结构中，没有规定（D）A.访问控制安全服务B.数据保密性安全服务C.数据完整性安全服务D.数据可用性安全服务

加密算法采用(C)位密钥.108 C

79.系统集成项目分析阶段的最大目标是（C）

A.获得一个项目成功所需的业务流程的一个完整的理解

B.获得一个满足业务经理需要的一个完整的理解C.获得一个项目所处环境的一个完整的理解

D.评价系统集成的成功，是以客户的业务功能可实现为主要目标

81.下面的操作系统中，哪些是Unix操作系统（CD）linux Netware BSD Unix

82.在信息系统安全技术体系中，环境安全主要指中心机房的安全防护，以下属于该体系中环境安全内容的是（A）

A.设备防盗毁B.接地和防雷击C.机房空调D.防电磁泄露

83.物理安全是整个信息系统安全的前提，以下安全防护措施中属于物理安全范畴的是（D）

A.安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火源

B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋，并定期喷涂防静电剂

C.为工作人员建立生物特征信息库，并在主机房入口安装指纹识别系统，禁止未经授权人员进入主机房

D.对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员，回收所有相关证件、徽章、密钥和访问控制标记等。

84.关于入侵检测原理说法正确的有（ABD）

A.指的是根据非正常行为和使用计算机资源非正常情况检测出入侵行为

B.可利用模式匹配方法检测入侵行为C.不能检测未知入侵行为

D.网络入侵检测保护范围为内部子网

的“域”控制机制具备哪些安全特性（ABC）

A.用户访问验证B.访问控制C.日志审计D.数据通讯的加密

86.下面属于信息化安全实施原则的是（ABCD）

A.预防控制为主的思想原则B.全员参与的原则C.动态管理的原则D.靠成本费用控制域风险平衡的原则

能够执行的功能是（）

A.鉴别计算机消息的始发者B.确认计算机的物理位

C.保守消息的机密D.确认用户具有的安全性特权

88.下列关于PKI的说法正确的是（）

A.以公钥密码学为基础B.以网络用户建立安全信任机制

C.提供信息机密性和完整性服务标准化文档包括、PKIX、PKCS等

89.网络操作系统应当提供哪些安全保障（）

A.验证、授权B.数据保密性C.数据一致性D.数据不可否认性

90.推动IPv6实用化的关键是：（D）A．成本B．政策C．市场D．技术

91.按用途和设计划分，操作系统有哪些种类（AD）A.批处理操作系统B.分时操作系统C.实时操作系统D.网络操作系统

92.操作系统的作用包括（ABC）