1、【题目】下面关于跨站攻击描述不正确的是()

选项：

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

答案：

C

解析：

暂无解析

1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()

选项：

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

答案：

D

解析：

暂无解析

1、【题目】以下关于NAT的说法中，错误的是()

选项：

A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址

B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址

C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用

D.动态NAT又叫网络端口转换NAPT

答案：

D

解析：

暂无解析

1、【题目】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶， 智能卡的片内操作系统( COS)是智能卡芯片内的一个监控软件，以下不属于 COS组成部分的是()

选项：

A.通讯管理模块

B.数据管理模块

C.安全管理模块

D.文件管理模块

答案：

B

解析：

暂无解析

1、【题目】数字签名最常见的实现方法是建立在()的组合基础之上

选项：

A.公钥密码体制和对称密码体制

B.对称密码体制和MD5摘要算法

C.公钥密码体制和单向安全散列函数算法

D.公证系统和MD4摘要算法

答案：

C

解析：

暂无解析

1、【题目】为了防御网络监听，最常用的方法是()

选项：

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

答案：

B

解析：

暂无解析

1、【题目】对日志数据进行审计检查，属于()类控制措施。

选项：

A.预防

B.检查

C.威慑

D.修正

答案：

B

解析：

暂无解析

1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()

选项：

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

答案：

D

解析：

暂无解析