信息中心信息安全題庫

信息中心信息安全題庫信息中心信息安全題庫信息中心信息安全題庫V:1.0精細整理，僅供參考信息中心信息安全題庫日期：20xx年X月信總安全認讓復習越~單.項選擇題1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非訪問(標準答案:A}2.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標不能繼續(xù)正常提供服務(wù)的攻擊形式屬于那一種A.拒絕服務(wù)B.侵入攻擊C.信息盜竊D.信息篡改E.以上都正確(標準答案:A}3．電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復地將電子郵件寄給同一個收件人，這種破壞方式叫做A.郵件病毒B.郵件炸彈C.特洛伊木馬D.邏輯炸彈(標準答案:B}4.對企業(yè)網(wǎng)絡(luò)最大的威脅是_請選擇最佳答案。A.黑客攻擊B.外國政府C.競爭對手D.內(nèi)部員工的惡意攻擊（標準答案:D)5.以下剛口。和UIF協(xié)議區(qū)別的描述，那個是正確的A.UEP用于幫助IP確保數(shù)據(jù)傳軌而TCP無法實現(xiàn)B.UEP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UEP的功能與之相反D.以上說法者份借誤（標準答案:B)6.黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么AA技術(shù)手段收集如何實現(xiàn)A.攻擊荀亙過Windows自帶命令收集有利信息B.A過查找最新的漏洞庫去反查具有漏洞的主機C.通過發(fā)送加殼木馬軟件或者鍵盤記錄工具A搜索引擎來來了解目標網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機更詳細的信息（標準答案:A)7.以下描述黑客攻擊思路的流程描述中，那個是正確的A一般黑客攻擊思足名分為預攻擊階段、實施破壞階段、獲利階段B一般黑客攻擊思足名分為信息收集階段、攻擊階段、破壞階段C一般黑客攻擊思足名分為預攻擊階段、攻擊階段、后攻擊階段D一般黑客攻擊思足名分為信息收集階段、漏洞掃描階段、實施破壞階段（標準答案:C}8.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲（標準答案:D}9.包過濾技術(shù)與代理服務(wù)技術(shù)相比較A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài).包過濾技術(shù)對應用和用戶是絕對透明的C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D.代理服務(wù)技術(shù)安全性高，對應用和用戶透明度也很高（標準答案:B}10.在建立堡壘主機時A.在堡壘主機上應設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B.在堡壘主機上應設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C.對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn).不論發(fā)生任柯入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機（標準答案:A}11.防止用戶被冒名所欺騙的方法是A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻（標準答案:A}12.屏蔽路由器型防火J杳采用的技術(shù)是基于A.數(shù)據(jù)包過濾技術(shù)B.應用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合（標準答案:B}13.以下關(guān)于防火J杳的設(shè)計原則說法正確的是A.保持設(shè)計的簡單性B.不單單要提供防火J杳的功能，還要盡量使月較大的組件C.保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D一套防火墻就可以保護全部的網(wǎng)絡(luò)(標準答案:A}14.SSL指的是A.加密認證協(xié)議B.安全套接層協(xié)議C.授權(quán)認證協(xié)議D.安全A道協(xié)議（標準答案:B)15.以下那一項不屬于入侵檢測系統(tǒng)的功能A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)場舌動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包（標準答案:D)16.以下關(guān)于計算機病毒的特征說法正確的是A.計算機病毒只具有破壞性，沒有其他特征B.計算機病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計算機病毒的兩大主要特征D.計算機病毒只具有傳染性，不具有破壞性（標準答案:C)17.在Qsl七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四

個級別A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全（標準答案:D)18.審計管理指A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對用戶和程序使用資源的情況進行記錄和審查D.保證信息使用者都可有得到相應授權(quán)的全部服務(wù)（標準答案:C)19.加密技術(shù)不能實現(xiàn)A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾（標準答案:D)20.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是A.數(shù)字證書是保證雙方之伺的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C.在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份（標準答案:B)21.以下關(guān)于VPN說法正確的是A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶A過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C.VPN不能倡連」信息認證和身份認證D.VPN只能提供身份認證、不能賀畢勃口密數(shù)據(jù)的功能(標準答案:B)22.Ipsee不可以做到A.認證B.完整性檢查C.加密D.簽發(fā)證書(標準答案:D)23.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威肋‘;二是A.人為破壞B.對網(wǎng)絡(luò)中設(shè)各的威助‘C.病毒威助‘D.對網(wǎng)絡(luò)人員的威助‘(標準答案:B)24.防火墻中地址翻譯的主要作用是A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵(標準答案:B)25.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是A.對稱密鑰加密B.非對稱密鑰加密C.都不是D.都可以(標準答案:B)26.有關(guān)PPTP(Point-to-PointTunnelProtocol)說法正確的是A.PPTP是Netscape提出的B.微軟從NT3.5以后對PPTP開始支持C.PPTP可用在微軟的路由和遠程訪問服務(wù)上D.它是傳輸層上的協(xié)議(標準答案:C)27.有關(guān)L2TP(Layer2TunnelingProtocol)協(xié)議說法有誤的是A.L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成B.L2TP可用于基于Internet的遠程撥號訪問C.為PPP協(xié)議的客戶建立撥號連接的VPN連接D.L2TP只翩疊過TCTIIP連接(標準答案:D)28.針對下列各種安全協(xié)議，最適合使月外部網(wǎng)VPN上，用于在客戶機到服務(wù)器的連接模式的是B.PPTPvD.L2TP（標準答案:C)29.網(wǎng)絡(luò)入侵者使月sniffer對網(wǎng)絡(luò)進行偵聽，在防火J杳實現(xiàn)認證的方法中，下列身份認證可能會造成不安全后果的是Authentication一BasedAuthenticationAuthenticationD.NoneofAbove（標準答案:A)30.隨著Internet發(fā)展的勢頭和防火J杳的更新，防火墻的那些功能將被取代A.使用IP加密技術(shù)B.日志分析工具C.攻擊檢側(cè)和報警D.對訪問行為實施靜態(tài)、固定的控制（標準答案:D)31.以下對于黑色產(chǎn)業(yè)鏈描述中正確的是A.由制造木馬、傳播木馬、盜竊賬戶信息、第三方平合銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈B.黑色產(chǎn)業(yè)鏈上的每一環(huán)都使月肉雞倒賣做為其牟利方.式C.黑色產(chǎn)業(yè)鏈中制作的病毒都無法避免被殺毒軟件查殺掉D.黑色產(chǎn)業(yè)鏈一般都是個人行為（標準答案:A)32.在身份鑒別技術(shù)中，用戶采用字符串作為密碼來聲明自己的身份的方式屬于那種類型A.基于對稱密鑰密碼體制的身份鑒別技術(shù)B.基于非對稱密鑰密碼體制的身份鑒別技術(shù)C.基于用戶名和密碼的身份鑒別技術(shù)D.基于KDC的身份鑒別技術(shù)（標準答案:C)33.以下那個部分不是CA認證中心的組成部分A.證書生成客戶端B.注冊服務(wù)器C.證書申請受理和審核機構(gòu)D.認證中心服務(wù)器（標準答案:A)34.以下鮮種是常用的哈希算法(HASH)（標準答案:B)35.企業(yè)在選擇防病毒產(chǎn)品時，選擇單一品牌防毒軟件產(chǎn)品的好處是什么A.劃算的總體成本B.更簡化的管理流程C.容易更新D.以上都正確（標準答案:D)36.對稱密鑰加密技術(shù)的特點是什么_A.無論加密還是解密都用同一把密鑰B.收信方和發(fā)信方使月的密鑰互不相同C.不能從加密密鑰推導解密密鑰D.可以適應網(wǎng)絡(luò)的開放性要求(標準答案:A)37.屏蔽主機式防火墻體系結(jié)構(gòu)的優(yōu)點是什么_A.此類型防火墻的安全級別較高B.如果路由表遭到破壞，則數(shù)據(jù)包會路由到e-壑卞機上C.使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機上的路由分配功能D.此類型防火墻結(jié)構(gòu)簡單，方便部署Qr佳答案:Af38.常用的口令入侵手段有過網(wǎng)絡(luò)監(jiān)聽B.利用專門軟件進行口令破解C.利用系統(tǒng)的漏洞D.利用系統(tǒng)管理員的失誤E.以上都正確（標準答案:E)39.以下那條不屬于防火墻的基本功能_A.控制對網(wǎng)點的訪問和封鎖網(wǎng)點信息的泄露B.能限制被保護子網(wǎng)的泄露C.具有審計作用D.具有防毒功能E.能強制安全策略（標準答案:D)40.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應用安全審計系統(tǒng)的目的是什么A.為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C.為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒D.為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取(標準答案:D)41.下列各項中，那一項不是文件型病毒的特點。A.病毒以某種形式隱藏在主程序中，并不修改主程序B.以自身邏輯部分取代合法的引導程序模塊，導致系統(tǒng)癱瘓C.文件型病毒可以AA檢查主程序長度來判斷其存在D.文件型病毒通常在iKll行主程序時進入內(nèi)存（標準答案:B)42.虛擬專網(wǎng)的重點在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備多項條件，以下那條不屬于構(gòu)造的必備條件_A.保證數(shù)據(jù)的真實性B.保證數(shù)據(jù)的完整性C.保證通道的機密性D.提供安全防護措施和訪問控制E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯功能和冗余處理（標準答案:E)43.SOCKv5在osl模型的哪一層控制數(shù)據(jù)流，定義詳細的訪問控制_A.應用層B.會話層C.表示層D.傳輸層（標準答案:B)44.用戶通過本地的信息提供商(ISP)登陸到Internet上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPNA.內(nèi)部網(wǎng)VPNB.遠程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能（標準答案:B)45.那些文件會被DOS病毒感染—A.可執(zhí)行文件B.圖形文件C.文本文件D.系統(tǒng)文件（標準答案:A)46.網(wǎng)絡(luò)傳播型木馬的特征有浦反多，請問那個描述是正確的_A.利用現(xiàn)實生活中的郵件進行著刻潘，不會破壞數(shù)據(jù)，但是他將硬盤加密鎖死B.兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫，同時他還添加了“后門”和擊鍵記錄等功能C.通過偽裝成一個合法性程序誘騙用戶上當D.通過消耗內(nèi)存而引起注意（標準答案:B)47.蠕蟲程序有5個基本功能模塊，哪個模塊可實現(xiàn)搜集和建立被傳染計算機上信

息A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊（標準答案:D)48.那個手機病毒的特點是會給地址簿中的郵箱發(fā)送帶毒郵件，還翁亙過短信服務(wù)器中轉(zhuǎn)向手機發(fā)送大量短信—A.EPOCB.TimofcnicaC.Hackmob(標準答案:B)49.關(guān)于防病毒軟件的實時掃描的描述中，哪種說法是錯誤的A.掃描只局限于檢查已知的惡意代碼簽名，無法檢測至組未知的惡意代碼B.可以查找文件是否被病毒行為修改的掃描技術(shù)C.掃描動作在背景中發(fā)生，不需要用戶的參與D.在訪問某個文件時，執(zhí)行實時掃描的防毒產(chǎn)品會檢查這個被打開的文件;E.掃描程序會檢查文件中已知的惡意代碼(標準答案:B)50.通過檢查電子郵件信件和附件來查找某些特定的語句和詞語、文件擴展名或病毒簽名進行掃描是哪種掃描技術(shù)_A.實時掃描B.完9性掃描C.啟發(fā)式掃描D.內(nèi)容掃描(標準答案:D)51.以下關(guān)于混合加密方式說法正確的是A.采用公開密鑰體制進行通信過程中的加解密處理B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(標準答案:B)52.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進行包過濾的設(shè)備是A.路由器B一臺獨立的主機C.交換機D.網(wǎng)橋(標準答案:C)53.以下那些屬于系統(tǒng)的物理敵障A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)各環(huán)境敵障(標準答案:A)54.可以通過那種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部訊A.防火墻B.以中心C.加密機D.防病毒產(chǎn)品(標準答案:A)55.IPSee協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是A.適應于向IPv6遷移B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護C.支持動態(tài)的IPA址分配D.不支持除TCPIIPf的其它協(xié)議(標準答案:C)56.目前在防火墻上提供了幾種認證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源

的用戶訪問權(quán)限是A.客戶認證B.回話認證C.用戶認證D.都不是（標準答案:C)57.請問以下那個不是計算機病毒的不良特征A.隱蔽性B.感染性C.破壞性D.自發(fā)性E.表現(xiàn)性（標準答案:D)58.根據(jù)計算機病毒的感染特性看，宏病毒不會感染以下那種類型的文件A.MicrosoftWordB.MicrosoftBasicExcelBasic（標準答案:B)59.指在公司總部和遠地雇員之間建立的VPN是什么類型的VPNA.內(nèi)部網(wǎng)VPNB.遠程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能（標準答案:B)60..以下那個不屬于完整的病毒防護安全體系的組成部分A.人員B.技術(shù)C.流程D.設(shè)備（標準答案:D)69.數(shù)據(jù)保密性指的是A.保護網(wǎng)絡(luò)中各系統(tǒng)之伺交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實體身份的鑒別C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)

送的信息完全一致D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的（標準答案:C)70.黑客利用IP地址進行攻擊的方法有A.lP欺騙B.解密C.竊取口令D.發(fā)送病毒（標準答案:A)71.以下那一項屬于基于主機的入侵檢測方式的優(yōu)勢A.監(jiān)視整個網(wǎng)段的MAB.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性（標準答案:C)72.按明文形態(tài)劃分，對兩個離散電平構(gòu)成。、1二進制關(guān)系的電報信息加密的密

碼是什么密碼A.離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對稱式密碼（標準答案:C)73.以下對特洛伊木馬的概念描述正確的是_A,..特洛伊木馬不是真正的網(wǎng)絡(luò)威助‘，只是一種游戲B.特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具

備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊DOS等特殊功能的后門程序。C.特洛伊木馬程序的特征浦反容易從計算機感染后的癥狀上進行判斷D.中了特洛伊木馬就是指安裝了木馬的客戶端程序，若你的電腦被安裝了客戶端程序，貝咖有相應服務(wù)器端的人就可以A過網(wǎng)絡(luò)控制你的電腦。（標準答案:B)74.CA指的是A.證書授權(quán)B.加密認證C.虛擬專用網(wǎng)D.安全套接層(標準答案:A)75.在安全審計的風險評估階段，通常是按什么順序來進行的A.偵查階段、滲透階段、控制階段B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段(標準答案:A)76.入侵檢測系統(tǒng)的第一步是A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查(標準答案:B)77.萬行胃加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙.解密鑰匙B.解密鑰匙.解密鑰匙C.加密鑰匙.加密鑰匙D.解密鑰匙.加密鑰匙(標準答案:A)78以下關(guān)于CA認證中心說法正確的是A.CA認證是使月對稱密鑰機制的認證方法B.CA認證中心只負責簽名，不負責證書的產(chǎn)生C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心（標準答案:C)79.對狀態(tài)檢查技術(shù)的優(yōu)缺點描述有誤的是A.采用松細組模塊監(jiān)測狀態(tài)信息B.支持多種協(xié)議和應用C.不支持監(jiān)測HPC和LDP的端口信息D.配置復雜會降低網(wǎng)絡(luò)的速度（標準答案:C)80.蠕蟲程序有5個基本功能模塊，哪個模塊可實現(xiàn)程序復制功能A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊（標準答案:C)81.JCE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng)，他應該

采用的安全、廉價的通訊方式是A.PPP連接到公司的RAS服務(wù)器上。B.遠程訪問VPNC.電子郵件D.與財務(wù)系統(tǒng)的服務(wù)器PPP連接（標準答案:B)82.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是A.數(shù)據(jù)完整性。B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性(標準答案:A)在那種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息A.隧道模式B.管道模式c.傳輸模式D..安全模式(標準答案:A)84.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，

即內(nèi)部網(wǎng)VPN的是A.PPTPB.L2TPC.SOCKSv5D.lpsee(標準答案:D)85.Firewall一1是一種A.防病毒產(chǎn)品B.掃描產(chǎn)品C.入侵松勇組產(chǎn)品D.防火墻產(chǎn)品(標準答案:D)86.TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問題存在于TCP的三次握手協(xié)議

上，以下哪個順序是正常的TCP三次握手過程1.請求端A發(fā)送一個初始序號ISNa的SYN報文;對SYN+ACK報文進行確認，同時將ISNa+1，ISNb+1發(fā)送給B3.被請求端B收到A的SYN報文后，發(fā)送給A自己的初始序列號ISNb，同時將ISNa十1作為確認的SYN+ACK報文A.123B.132C.321D.312(標準答案:B)87.信息接收方在收至加密后的報文，需要使用什么來將加密后的報文還原A.明文B.密文C.算法D.密鑰(標準答案:D)88.用每一種病毒體含有的特征字節(jié)串對被檢側(cè)的對象進行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方法叫做A.比較法B.特征字的識別法C.搜索法D.分析法E.掃描法(標準答案:B)89.關(guān)于包過濾技術(shù)的理解正確的說法是那個A.包過濾技術(shù)不可以對數(shù)據(jù)包左右選擇的過濾過設(shè)置可以使?jié)M足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除C.包過濾一般由屏蔽路由器來完成D.包過濾技術(shù)不可以根據(jù)某些特定源地址、目標地址、協(xié)議及端口來設(shè)置規(guī)

則（標準答案:C)90.通過SNMP.SYSLOG.OPSBC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫、應用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進行統(tǒng)一管理、分析和報警。這種方法屬于哪一種安全審計方法A舊志安全審計B.信息安全審計C.主機安全審計D.網(wǎng)絡(luò)安全審計（標準答案:A)91.以下對于反病毒技術(shù)的概念描述正確的是A.提前取得計算機系統(tǒng)控制權(quán)，識別出計算機的代碼和行為，阻止病毒取得系統(tǒng)控制權(quán);B.與病毒同時取得計算機系統(tǒng)控制權(quán)，識