一、单选题（一） 1、在以下人为的恶意攻击行为中，属于主动攻击的是（ ）A A．数据篡改及破坏 B．数据窃听 C．数据流分析 D．非法访问 2、数据完整性指的是（ ）C A．保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B．提供连接实体身份的鉴别 C．防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D．确保数据数据是由合法实体发出的 3、CA指的是：（ ）A A．证书授权 B．加密认证 C．虚拟专用网 D．安全套接层 4、在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ ）A A．侦查阶段、渗透阶段、控制阶段 B．渗透阶段、侦查阶段、控制阶段 C．控制阶段、侦查阶段、渗透阶段 D．侦查阶段、控制阶段、渗透阶段 5、口令破解的最好方法是（ ）B A．暴力破解 B．组合破解 C．字典攻击 D．生日攻击 6、TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？( )A A．网络层 B．会话层 C．数据链路层 D．传输层 7、以下哪一种方式是入侵检测系统所通常采用的：（ ）A A．基于网络的入侵检测 B．基于IP的入侵检测 C．基于服务的入侵检测 D．基于域名的入侵检测 8、以下哪一项属于基于主机的入侵检测方式的优势：（ ）C A．监视整个网段的通信 B．不要求在大量的主机上安装和管理软件 C．适应交换和加密 D．具有更好的实时性 9、以下关于DOS攻击的描述，哪句话是正确的？( ) A A．导致目标系统无法处理正常用户的请求 B．不需要侵入受攻击的系统 C．以窃取目标系统上的机密信息为目的 D．如果目标系统没有漏洞，远程攻击就不可能成功 10、以下哪一项不是入侵检测系统利用的信息：（ ）C A．系统和网络日志文件 B．目录和文件中的不期望的改变 C．数据包头信息 D．程序执行中的不期望行为 11、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ ）D A．模式匹配 B．统计分析 C．完整性分析 D．密文分析 12、以下哪一项不属于入侵检测系统的功能：（ ）D A．监视网络上的通信数据流 B．捕捉可疑的网络活动 C．提供安全审计报告 D．过滤非法的数据包 13、入侵检测系统的第一步是：（ ）B A．信号分析 B．信息收集 C．数据包过滤 D．数据包检查 14、以下关于防火墙的设计原则说法正确的是：（ ）A A．保持设计的简单性 B．不单单要提供防火墙的功能，还要尽量使用较大的组件 C．保留尽可能多的服务和守护进程，从而能提供