[第41道試題]網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應(yīng)該 （ ）。

[第42道試題]包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（ ）。

[第43道試題]信息安全風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（ ）。

[第44道試題]入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（ ）。

[第45道試題]身份認(rèn)證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必

[第46道試題]無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（ ）。

[第47道試題]互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于端口的描述中，不正確的是（ ）。

[第48道試題]安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長度是（ ）。

[第49道試題]Windows系統(tǒng)的用戶管理配置中，有多項安全設(shè)置，其中密碼和帳戶鎖定安全選項設(shè)置屬于（ ）。

[第50道試題]中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（ ）。

[第51道試題]APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（

[第52道試題]無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，正確的是（ ）。

[第53道試題]Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（ ）。

[第54道試題]SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（ ）。

[第55道試題]IPSec屬于（ ）的安全解決方案。

[第56道試題]物理安全是計算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是（ ）。

[第57道試題]以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（ ）。

[第58道試題]在我國，依據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》可以將標(biāo)準(zhǔn)劃分為：國家標(biāo)準(zhǔn)、行業(yè) 標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個層次?！缎畔踩夹g(shù)信息系統(tǒng)安全等級保護(hù)基本要求》 （GB/T 22239-2008）屬于( )。

[第59道試題]安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（ ）。

[第60道試題]PKI中撤銷證書是通過維護(hù)一個證書撤銷列表CRL來實現(xiàn)的。以下不會導(dǎo)致證書被撤銷的是（ ）。