答案：

A云计算可以有效地防止网络攻击发生

B网络攻击、病毒与垃圾邮件是网络安全的三大公害

C网络攻击开始演变成某些国家或利益集团重要的政治、军事工具

D趋利性是当前网络攻击的主要特点

答案：

A网络攻击、病毒与垃圾邮件攻击方式相互融合，变种不断出现

B病毒已经从传统的Internet向无线与P2P网络扩张

C垃圾邮件具有自复制特征

D利用漏洞制造病毒的速度加快

答案：

A非服务攻击的目的是使网络通信不正常甚至中断

B非服务攻击的对象主要针对物理通信线路

C网络防攻击可以归纳为两种基本类型：服务攻击与非服务攻击

D服务攻击是指对网络服务器发起攻击，造成服务器工作不正常甚至瘫痪

答案：

A管理漏洞是指：用户密码泄漏

B技术漏洞是指：网络协议、协议软件与应用软件的瑕疵，及系统、网络配置错误

C漏洞可以分为两类：技术漏洞与管理漏洞

D网络攻击者通过网络踩点等多种形式，利用网络中存在的漏洞非法访问网络

答案：

A拒绝服务攻击

B IP碎片攻击 

C蠕虫病毒 

D中间人攻击

答案：

A被攻击主机无法正常回复合法用户的服务请求，严重时会造成主机系统瘫痪

B被攻击主机上有大量等待的UDP连接

C大量无用数据包造成网络拥塞，使被攻击的主机无法正常地与外界通信

D网络中充斥着大量源IP地址是真实的、无用的分组

答案：

A机密性是指保证网络中的数据不被非法截获或被非授权用户访问

B可控性是指能够限定网络用户对网络服务与网络信息资源的访问和使用

C完整性是指保证不出现对已发送或已接收的信息否认的现象

 D可用性是指出现停电、攻击等情况下，网络系统仍然可以正常运转

答案：

A.B1

 B.C1

 C.D

D.A1 

答案：

A加密密钥和解密密钥相同称为对称密码体制

B加密密钥和解密密钥不相同称为非对称密码体制

C密码体制包括加密、解密算法和密钥

D一切秘密寓于加密、解密算法之中

答案：

A非对称加密对信息的加密与解密使用不同的密钥

B对应一个私钥，可以有多个公钥

C加密的公钥是可以公开的

D不能通过公钥来计算出私钥

答案：

A.PKI能够为所有的网络应用提供加密与数字签名服务

B.用户在使用时必须监控PKI系统对证书与密钥管理过程

C.PKI的主要任务是确定用户在网络中可信任的合法身份

D.PKI是利用非对称加密密码体系，提供安全服务的通用性网络安全基础设施

答案：

A使用单向散列函数对要签名的信息进行计算，生成信息摘要

B数字签名最常用的加密方法是对称加密算法

C数字签名可以防止信息发送者抵赖行为的发生

D通过检查消息摘要值可以发现发送的消息是否已经被人篡改

答案：

A消息认证

 B数字签名

 C数据加密

 D数字水印

答案：

A所有：个人的身份证、护照、信用卡、钥匙等

B根据安全要求和用户可接受的程度，可以选择适当的组合

C个人特征：指纹、声音、笔迹、脸型、血型、视网膜、虹膜、DNA及动作特征等

 D所知：网络管理员所掌握的信息

答案：

A防火墙的设计是建立在内部网络与外部网络都是“不可信任的网络”的前提之上

B设置防火墙的目的是保护内部网络资源不被外部非授权用户使用和攻击 

C最简单的防火墙系统是包过滤路由器

D防火墙是在网络之间执行控制策略的硬件(或软件)系统

答案：

 A.IDS是对计算机和网络资源的恶意使用行为进行识别的系统 

B.IDS用于监测和发现来自系统外部的入侵行为和来自内部用户的非授权行为

C.IDS依据过滤规则表检查、发现入侵行为

D.IDS一般是由事件发生器、事件分析器、响应单元与事件数据库组成

答案：

A蜜罐可以用来转移网络攻击者对有价值的资源的注意力，保护网络资源

     B蜜罐是一个包含漏洞的诱骗系统

C蜜罐对入侵者行为和操作过程进行记录，为起诉入侵者搜集有用的证据

D蜜罐可以收集攻击者攻击目标、企图、行为等数据，以研究网络管理对策

答案：

A规划第一步的工作应该是选择备份设备

B规划包括风险分析、用户需求、设计流程、可选的方案及安全评价方法等

     C针对可能出现的突发事件，提前制定预案，控制对关键业务流程所造成的影响

D评价标准是：如何在最短的时间内恢复对数据的访问能力

答案：

A恶意代码就是病毒

B目的是在用户和网络管理员不知情的情况下，修改配置、窃取信息和发动攻击

C恶意代码具有如下共同特征：恶意的目的、本身是程序、通过执行发生作用

D能够从一台计算机传播到另一台计算机，从一个网络传播到另一个网络

答案：

A蠕虫一般寄生在其他文件或引导区中

B网络服务器感染病毒之后可能造成瘫痪

C网络服务器可能成为病毒传播的代理人，在工作站之间传播病毒

D特洛伊木马是一种非自身复制程序