20.防火墙中地址翻译的主要作用是()。

A、提供代理服务B、防止病毒入侵C、进行入侵检测D、隐藏内部网络地址

21.以下哪个类型攻击属于拒绝服务攻击()。

A、SQL注入B、网络钓鱼C、网页木马D、PINGOFDEATH

22.以下()标准是信息安全管理国际标准。

A、ISO9000-2000 B、ISO15408 C、ISO17799 D、SSF-CMM

23.PKI能够执行的功能是（）。

A、确认计算机的物理地址B、访问控制C、确认用户具有的安全生特权D、鉴别计算机消息的始发者

24.基于密码技术的（）是防止数据传输泄密的主要防护手段。

A、连接控制B、保护控制C、传输控制D、访问控制

25.信息安全风险管理应该（）。

A、将所有信息安全风险都消除B、以上说法都不对C、基于可接受的成本采取相应的方法和措施D、在风险评估之前实施

26.在Windows操作系统中，用于备份EFS证书的工具是（）。

A、mmc B、cipher C、secedit D、gpedit

27.PKI的全称是（）。

A、Private Key Intrusion B、Public Key Infrastructure C、Private Key Infrastructure D、Public Key Intrusion

28.对于TCP SYN扫描，如果发送一个SYN包后，对方返回（）表明端口处于开放状态。

A、ACK B、RST/ACK C、SYN/RST D、SYN/ACK

29.管理信息大区中的内外网间使用的是()隔离装置。

A、正向隔离装置B、防火墙C、逻辑强隔离装置D、反向隔离装置

30.根据SG186要求，重要文件完整性检查必须部署的域是()。

A、二级系统域B、桌面终端域C、外网应用系统域D、三级系统域

31.在什么情况下，防火墙会不起作用()。

A、内部网用户通过防火墙访问Internet B、外部用户通过防火墙访问WEB服务器C、外部用户向内部用户发E-mail D、内部网用户通过Modem拨号访问internet

32.目前安全认证系统主要采用基于（）的数字证书来实现。

A、PKI B、IDS C、VPN D、KMI

33.根据下面对“灰鸽子”的描述，请判断“灰鸽子”属于什么类恶意软件。（）

（1）“灰鸽子”是一款可以远程控制的软件。

（2）“灰鸽子”通过截获进程的API调用隐藏自己的文件、相关的注册表项，甚至是进程中的模块名。

（3）“灰鸽子”采用远程线程注入IE进程的方式来进行网络传输，用以逃避主机防火墙的拦截。

A、病毒B、流氓软件C、木马D、蠕虫

34.木马程序通常不具备下列哪种特性()。

A、能够自主传播自己B、盗取机密信息C、让系统完全被控制D、高度隐藏运行

35.DSA指的是（）。

A、数字签名算法B、数字鉴别算法C、数字签名协议D、数字系统算法

36.木马程序通常不具备（）特性。

A、能够自主传播自己B、盗取机密信息C、让系统完全被控制D、高度隐藏运行

37.OSI七层模型中()层可以提供抗抵赖性。

A、数据链路层B、应用层C、表示层D、传输层

38.下列哪一项不是防火墙所具有的一般特性()。