第
57题: 以下关于网络欺骗的描述中,不正确的是( )。
A. Web欺骗是一种社会工程攻击
B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改
C.邮件欺骗可以远程登录邮件服务器的端口 25
D.采用双向绑定的方法可以有效阻止ARP欺骗
答案解析与讨论:
www.cnitpm.com/st/411382082.html第
58题: 在我国,依据《中华人民共和国标准化法》可以将标准划分为:国家标准、行业标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》 (GB/T 22239-2008)属于( )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
答案解析与讨论:
www.cnitpm.com/st/411391775.html第
59题: 安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,不正确的是( )。
A. SET协议中定义了参与者之间的消息协议
B.SET协议能够解决多方认证问题
C.SET协议规定交易双方通过问答机制获取对方的公开密钥
D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等
答案解析与讨论:
www.cnitpm.com/st/411403607.html第
61题: 以下关于虚拟专用网VPN描述错误的是( )。
A. VPN不能在防火墙上实现
B.链路加密可以用来实现VPN
C.IP层加密可以用来实现VPN
D. VPN提供机密性保护
答案解析与讨论:
www.cnitpm.com/st/411426144.html第
62题: 常见的恶意代码类型有:特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、 广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于( )。
A.特洛伊木马
B.蠕虫
C.后门
D. Rootkit
答案解析与讨论:
www.cnitpm.com/st/4114327422.html第
63题: 防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。
A. Accept
B. Reject
C. Refuse
D. Drop
答案解析与讨论:
www.cnitpm.com/st/411447532.html