11、扫描中采用的主要技术有(ABCD)。

A、Ping扫射B、端口扫描C、操作系统检测D、棋标获取

12、AH为IP数据包提供(ABC)服务。

A、无连接的数据完整性验证B、数据源身份认证

C、防重放攻击D、数据包加密

13、从技术上说，身份认证基本分类是(AB)。

A、PKI B、非PKI C、PAP D、CHAP

14、恶意破坏者主要采用的攻击手段有(ABCDEF)。

A、入侵内部网络B、针对防火墙的攻击，使其失去功能

C、拒绝服务功能D、强度攻击

E、协议漏洞攻击F、应用漏洞攻击

15、在DMZ中放置的系统有(ABD)。

A、邮件系统B、Web服务C、内部可访问和系统D、控制系统

16、Internet提供的服务包括(ABCD)。

A、邮件服务B、Web服务

C、内部访问Internet D、外部访问内部系统

17、OSI安全管理活动有三类，分别是(ABD)。

A、系统安全管理B、安全服务管理

C、访问控制管理D、安全机制管理

18、以下关于OSI模型各层提供的安全服务说明正确的是(BCD)。

A、会话层提供连接机密性服务

B、网络层可以在一定程度上提供认证、访问控制、（部分）机密性和（部分）完整性服务

C、物理提供连接机密性和（或）业务流机密性服务

D、应用层必须提供所有的安全服务

19、以下属于身份鉴别机制的形式有(ABC)。

A、口令限制B、智能卡C、生物识别D、计算机所有权

20、对抗攻击的安全服务有(ABCDEF)。

A、数字签名服务B、访问控制服务C、机密性服务D、完整性服务

E、可用性服务F、可审性服务

参考答案:

第一题单项选择题

1-5 DCCDE 6-10 DDCBC 11-15 DCDAA 16-20 DDDAD

21-25 CADCB 26-30 CBAAB 31-35 DDABD 36-40 DABBC

41-45 CADCB 46-50 AACBA 51-55 BDCAD 56-60 CCACA

61-65 CDDAB 66-70 DDBCA 71-75 DCDBA 76-80 DBDCA

81-85 BABCA 86-90 BACCB 91-95 CBAAC 96-100 CCAAA

第二题多项选择题

1-5 ABC ABCD CD BCD ABD 6-10 ABCD ACDE ABCDE CDE CDE

11-15 ABCD ABC AB ABCDEF ABD 16-20 ABCD ABD BCD ABC ABCDEF