28.1995年之后信息网络安全问题就是(A)

(A)风险管理

29.风险评估的三个要素(D)

(D)资产，威胁和脆弱性

30.信息网络安全（风险）评估的方法(A)

(A)定性评估与定量评估相结合

31.PDR模型与访问控制的主要区别(A)

(A)PDR把安全对象看作一个整体

32.信息安全中PDR模型的关键因素是(A)

(A)人

33.计算机网络最早出现在哪个年代(B)

(B)20世纪60年代

34.最早研究计算机网络的目的是什么？(C)

(C)共享计算资源；

35.最早的计算机网络与传统的通信网络最大的区别是什么？(B)

(B)计算机网络采用了分组交换技术。

36.关于80年代Mirros蠕虫危害的描述，哪句话是错误的？(B)

(B)窃取用户的机密信息，破坏计算机数据文件

37.以下关于DOS攻击的描述，哪句话是正确的？(C)

(C)导致目标系统无法处理正常用户的请求

38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？(C)

(C)给系统安装最新的补丁

39.下面哪个功能属于操作系统中的安全功能(C)

(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问

40.下面哪个功能属于操作系统中的日志记录功能(D)

(D)对计算机用户访问系统和资源的情况进行记录

42.Windows NT提供的分布式安全环境又被称为(A)

(A)域（Domain）

43.下面哪一个情景属于身份验证（Authentication）过程(A)

(A)用户依照系统提示输入用户名和口令

44.下面哪一个情景属于授权（Authorization）(B)

(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

45.下面哪一个情景属于审计（Audit）(D)

(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

46.以网络为本的知识文明人们所关心的主要安全是(C)

(C)信息安全

47.第一次出现"HACKER"这个词是在(B)

(B)麻省理工AI实验室

48.可能给系统造成影响或者破坏的人包括(A)

(A)所有网络与信息系统使用者