3、下面哪个选项不属于IC安全威胁（）

A.逆向工程

B.硬件木马

C.赝品IC

D.盗版IC

正确答案：盗版IC

4、工控设备的safety主要考虑的是随机硬件故障、系统故障等等。

A.正确

B.错误

正确答案：正确

5、（）是可信计算机系统的可信基点。

A.可信度量根

B.可信存储根

C.可信报告根

D.可信根

正确答案：可信根

6、关于可信计算关键技术中“密封存储”描述正确的是（）。

A.准许用户电脑上的改变被授权方感知

B.电脑用户和他们认为与之交互的软件间受保护的路径

C.把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息

D.扩展了一般的存储保护技术，提供了完全独立的存储区域

正确答案：把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息

第四章单元测试

1、防火墙可以通过访问控制列表来实现内外网的访问控制。

A.正确

B.错误

正确答案：正确

2、入侵检测是网络安全中的第一道屏障。

A.正确

B.错误

正确答案：错误

3、下列选项中不属于防火墙作用的是（）

A.安全域划分

B.部署网络地址转换

C.检测病毒

D.防止内部信息外泄

正确答案：检测病毒

4、下列属于防火墙安全区域的是（）

A.不可信区域

B.可信区域

C.服务器区域

D.DMZ区域

正确答案：不可信区域；可信区域；DMZ区域

5、下列选项中不属于入侵检测作用的是（）

A.阻断非法数据包流入内部网络

B.监控、分析用户和系统的活动

C.发现入侵企图

D.对异常活动的统计与分析

正确答案：阻断非法数据包流入内部网络

第五章单元测试

1、信息的接收者应该能够确认消息的来源，入侵者不可能伪装成他人，称为（）。

A.完整性

B.加密

C.鉴别

D.抗抵赖

正确答案：抗抵赖

2、下列（）不是黑客在网络踩点阶段使用的技术

A.操作系统类型探测

B.公开信息的合理收集及利用

C.DNS与IP注册信息收集

D.使用Nessus

正确答案：操作系统类型探测

3、当今的因特网是由APNIC负责维护DNS/IP信息。

A.正确

B.错误

正确答案：错误

4、Google Hacking是指通过WEB搜索引擎查找特定安全漏洞或私密信息的方法。

A.正确

B.错误

正确答案：正确

5、DNS区域传送是指一台主DNS服务器使用来自辅助DNS服务器的数据刷新自己的ZONE数据库，其目的是为了实现DNS服务的冗余备份。

A.正确

B.错误

正确答案：错误

6、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。

A.正确

B.错误

正确答案：正确

7、服务程序接收到客户端的正常连接后所给出的欢迎信息通常被称为旗标，攻击者可以利用此信息判断出服务程序的类型和版本。

A.正确

B.错误

正确答案：正确

第六章单元测试

1、打开来路不明的电子邮件而没有点击其附件，不会导致系统受到攻击而感染恶意程序。