[第1道試題]以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（） A、信息安全管理員應(yīng)該對網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃

[第2道試題]國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）

[第3道試題]以下網(wǎng)絡(luò)攻擊中，（）屬于被動攻擊 A、拒絕服務(wù)攻擊 B、重放 C、假冒 D、流量分析

[第4道試題]（）不屬于對稱加密算法 A、IDEA B、DES C、RCS D、RSA

[第5道試題]面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（） A、基于數(shù)據(jù)庫的認(rèn)證

[第6道試題]如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）

[第7道試題]S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗（） A、惡意代碼木馬攻擊

[第8道試題]防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（） A、內(nèi)部威脅和病毒威脅

[第9道試題]以下行為中，不屬于威脅計算機網(wǎng)絡(luò)安全的因素是（） A、操作員安全配置不當(dāng)而造成的安全漏洞

[第10道試題]電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)

[第11道試題]以下關(guān)于認(rèn)證技術(shù)的敘述中，錯誤的是（） A、指紋識別技術(shù)的利用可以分為驗證和識別

[第12道試題]有一種原則是對信息進(jìn)行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（） A、動態(tài)化原則

[第13道試題]在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露 A、數(shù)據(jù)竊聽 B、流量分析 C、偷竊用戶賬戶 D、暴力破解

[第14道試題]未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（） A、機密性 B、完整性 C、合法性 D、可用性

[第15道試題]按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（） A、置換密碼系統(tǒng)和易位密碼

[第16道試題]數(shù)字簽名最常見的實現(xiàn)方法是建立在（）的組合基礎(chǔ)之上 A、公鑰密碼體制和對稱密碼體制

[第17道試題]以下選項中，不屬于生物識別方法的是（） A、指紋識別 B、聲音識別 C、虹膜識別 D、個人標(biāo)記號識別

[第18道試題]計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計算機取證的描述中，錯誤的是（）

[第19道試題]注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）

[第20道試題]數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護等功能。