A、UDP B、AppleTalk C、IPX/SPX D、TCP

59.某公司的Windows网络准备采用严格的验证方式，基本的要求是支持双向身份认证，应该建议该公司采用（）认证方式。

A、NTLM B、LanManager C、Kerberos D、NTLMv2

60.SYN风暴属于（）。

A、拒绝服务攻击B、社会工程学攻击C、操作系统漏洞攻击D、缓冲区溢出攻击

61.ISO 9000标准系列着重于以下哪一个方面()。

A、产品B、生产厂家C、原材料D、加工处理过程

62.一个可以对任意长度的报文进行加密和解密的加密算法称为（）。

A、链路加密B、流加密C、端对端加密D、批量加密

63.数字证书是在（）国际标准中定义的。

A、X.400 B、X.509 C、X.12 D、X.25

64.数字签名是使用（）。

A、自己的私钥签名B、对方的公钥签名C、对方的私钥签名D、自己的公钥签名

65.802.1X是基于（）的一项安全技术。

A、IP地址B、物理地址C、应用类型D、物理端口

66.网络层攻击中属于IP欺骗攻击的包括（）。

A、TFN B、DOS C、SYN-Flood D、Smurf

67.防止他人入侵电子邮箱的措施中，不正确的是（）。

A、不用生日做密码B、自己做服务器C、不要使用纯数字D、不要使用小于5位的密码

68.数据保密性安全服务的基础是（）。

A、数据完整性机制B、加密机制C、访问控制机制D、数字签名机制

69.Arp欺骗可以对局域网用户产生（）威胁。

A、挂马B、以上均是C、中间人攻击D、局域网网络中断

70.（）是局域网中常见的被动威胁。

A、拒绝服务攻击B、消息服务的修改C、嗅探D、IP欺骗

71.统一认证系统提供（）方式的认证。

A、用户名/密码B、以上方式都提供C、令牌D、X.509数字证书

72.为了控制目标主机，木马一般都包括（）。

A、一个客户端B、一个客户端和两个服务器端C、一个客户端和一个服务器端D、一个服务器端

73.拒绝服务攻击损害了信息系统的（）性能。

A、完整性B、可靠性C、保密性D、可用性

74.以下哪个针对访问控制的安全措施是最容易使用和管理的()。

A、密码B、加密数据文件C、硬件加密D、加密标志

75.下面哪个漏洞属于应用系统安全漏洞()。

A、Windows2000中文版输入法漏洞B、Web服务器asp脚本漏洞C、SQLServer存在的SA空口令漏洞D、Windows2000的Unicode编码漏洞

76.如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容()。

A、计算风险B、接受残余风险C、实现安全措施D、选择合适的安全措施

77.下述攻击手段中不属于DOS攻击的是()。

A、Smurt攻击B、CGi溢出攻击C、Teardrop攻击D、Land攻击

78.（）技术不能保护终端的安全。