51、APT 攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为（ ）。
A.情报收集B.防线突破C.横向渗透D.通道建立
【尚大教育-参考答案】：A

52、无线局域网鉴别和保密体系 WAPI 是一种安全协议，也是我国无

51、APT 攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为（ ）。 
A.情报收集B.防线突破C.横向渗透D.通道建立
【尚大教育-参考答案】：A
  
52、无线局域网鉴别和保密体系 WAPI 是一种安全协议，也是我国无线局域网安全强制性标准，以下关于
WAPI 的描述中，正确的是（ ）。

1. WAPI 系统中，鉴权服务器 AS 负责证书的颁发、验证和撤销
2. WAPI 与 WIFI 认证方式类似，均采用单向加密的认证技术
3. WAPI 中，WPI 采用 RSA 算法进行加解密操作
4. D.WAPI 从应用模式上分为单点式、分布式和集中式

  【尚大教育-参考答案】：A 

53、Snort 是一款开源的网络入侵检测系统，它能够执行实时流量分析和 IP 协议网络的数据包记录。以下不属于 Snort 配置模式的是（ ）。 
A. 嗅 探 B.包记录
C.分布式入侵检测D.网络入侵检测
【尚大教育-参考答案】：C
  
54、 SSL 协议（安全套接层协议）是 Netscape 公司推出的一种安全通信协议，以下服务中，SSL 协议不能提供的是（ ）。 
A.用户和服务器的合法性认证服务  B.加密数据服务以隐藏被传输的数据C.维护数据的完整性 
D.基于 UDP 应用的安全保护
【尚大教育-参考答案】：D
  
55、 IPSec 属于（  ）的安全解决方案。A.网络层 
B.传输层C.应用层D.物理层 
【尚大教育-参考答案】：A
 
56、物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是（ ）。 

1. 抗电磁干扰 
2. 防电磁信息泄露
3. C.磁盘加密技术  
4. D.电源保护 

【尚大教育-参考答案】：C
  
57、以下关于网络欺骗的描述中，不正确的是（  ）。A. Web 欺骗是一种社会工程攻击
B.DNS 欺骗通过入侵网站服务器实现对网站内容的篡改C.邮件欺骗可以远程登录邮件服务器的端口 25 
D.采用双向绑定的方法可以有效阻止 ARP 欺骗
【尚大教育-参考答案】：B
  
58、在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业 标准、地方标准和企业标准 4 个层次。《信息安全技术信息系统安全等级保护基本要求》 （GB/T 22239-2008）属于( )。
A.国家标准B.行业标准C.地方标准D.企业标准
【尚大教育-参考答案】：A
  
59、安全电子交易协议 SET 是由 VISA 和 MasterCard 两大信用卡组织联合开发的电子商务安全协议。以下关于 SET 的叙述中，不正确的是（ ）。 
A. SET 协议中定义了参与者之间的消息协议B.SET 协议能够解决多方认证问题
C.SET 协议规定交易双方通过问答机制获取对方的公开密钥
D.在 SET 中使用的密码技术包括对称加密、数字签名、数字信封技术等【尚大教育-参考答案】：C 
  
60、PKI 中撤销证书是通过维护一个证书撤销列表 CRL 来实现的。以下不会导致证书被撤销的是（  ）。
A.密钥泄漏 B.系统升级C.证书到期D.从属变更 
【尚大教育-参考答案】：B