第7題： 基于MD4和MD5設(shè)計(jì)的S/Key口令是一種一次性口令生成方案，它可以對(duì)訪問者的身份與設(shè)備進(jìn)行綜合驗(yàn)證，該方案可以對(duì)抗（  ）。
A、網(wǎng)絡(luò)釣魚
B、數(shù)學(xué)分析攻擊
C、重放攻擊
D、窮舉攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/4108815769.html

第8題： 對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理方法最有效的是 （  ）。
A、安全檢查
B、安全教育和安全培訓(xùn)
C、安全責(zé)任追究
D、安全制度約束
答案解析與討論：m.xiexiliangjiufa.com/st/4108914134.html

第9題： 訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認(rèn)證
答案解析與討論：m.xiexiliangjiufa.com/st/4109027809.html

第11題： 數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名驗(yàn)證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯(cuò)誤
D、接收的消息m無泄密
答案解析與討論：m.xiexiliangjiufa.com/st/4109214951.html

第12題： IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是 （  ）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
答案解析與討論：m.xiexiliangjiufa.com/st/4109319409.html

第13題： 人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會(huì)改變。以下屬于被動(dòng)攻擊的是 （  ）。
A.嗅探
B.越權(quán)訪問
C.重放攻擊
D.偽裝
答案解析與討論：m.xiexiliangjiufa.com/st/410947279.html