21、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）

      A、重放攻击

      B、拒绝服务攻击

      C、反射攻击

      D、服务攻击

      参考答案：B

      22、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）

      A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域

      B、在浏览器中安装数字证书

      C、利用IP安全协议访问Web站点

      D、利用SSL访问Web站点

      参考答案：D

      23、下列说法中，错误的是（）

      A、服务攻击是针对某种特定攻击的网络应用的攻击

      B、主要的渗入威胁有特洛伊木马和陷阱

      C、非服务攻击是针对网络层协议而进行的

      D、对于在线业务系统的安全风险评估，应采用最小影响原则

      参考答案：C

      24、依据国家信息安全等级保护相关标准，军用不对外公开的信息系统至少应该属于（）

      A、二级及二级以上

      B、三级及三级以上

      C、四级及四级以上

      D、无极

      参考答案：B

      25、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用（）方式阅读电子邮件

      A、网页

      B、纯文本

      C、程序

      D、会话

      参考答案：B

      26、已知DES算法的S盒如下：

      如果该S盒的输入110011，则其二进制输出为（）

      A、0110

      B、1001

      C、0100

      D、0101

      参考答案：C

      27、在IPv4的数据报格式中，字段（）最适合于携带隐藏信息

      A、生存时间

      B、源IP地址

      C、版本

      D、标识

      参考答案：C

      28、Kerberos是一种常用的身份认证协议，它采用的加密算法是（）

      A、Elgamal

      B、DES

      C、MD5

      D、RSA

      参考答案：B

      29、以下关于加密技术的叙述中，错误的是（）

      A、对称密码体制的加密密钥和解密密钥是相同的

      B、密码分析的目的就是千方百计地寻找密钥或明文

      C、对称密码体制中加密算法和解密算法是保密的

      D、所有的密钥都有生存周期

      参考答案：C

      30、移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是（）

      A、用户身份（ID）

      B、用户位置信息

      C、终端设备信息

      D、公众运营商信息

      参考答案：D