路相连的终端才会受到影响”，这一说法是适合于以下哪一种拓扑结构的网络的？A星型B树型C环型D复合型
答案：A。
14在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？A报文服务拒绝B假冒C数据流分析D报文服务更改
答案：C。
15Chi
eseWall模型的设计宗旨是：A用户只能访问那些与已经拥有的信息不冲突的信息B用户可以访问所有信息C用户可以访问所有已经选择的信息D用户不可以访问那些没有选择的信息
答案：A。
16ITSEC中的F1F5对应TCSEC中哪几个级别？AD到B2BC2到B3CC1到B3DC2到A1
答案：C。
17下面哪一个是国家推荐性标准？AGBT180201999应用级防火墙安全技术要求BSJT3000393电子计算机机房施工及验收规范CGA2432000计算机病毒防治产品评级准则DISOIEC154081999信息技术安全性评估准则
答案：A。
18密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥？A对称的公钥算法B非对称私钥算法C对称密钥算法D非对称密钥算法
答案：C。
19在执行风险分析的时候，预期年度损失（ALE）的计算是：A全部损失乘以发生频率B全部损失费用实际替代费用C单次预期损失乘以发生频率D资产价值乘以发生频率
答案：C。
页码：2
f20作为业务持续性计划的一部分，在进行风险评价的时候的步骤是：1考虑可能的威胁2建立恢复优先级3评价潜在的影响4评价紧急性需求A1342B1324C1234D1432
答案：A。
21CC中安全功能保证要求的三层结构是（按照由大到小的顺序）：A类、子类、组件B组件、子类、元素C类、子类、元素D子类、组件、元素
答案：A。
22有三种基本的鉴别的方式你知道什么，你有什么，以及：A你需要什么B你看到什么C你是什么D你做什么
答案：C。
23为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？A人际关系技能B项目管理技能C技术技能D沟通技能
答案：D。
24以下哪一种人给公司带来了最大的安全风险？A临时工B咨询人员C以前的员工D当前的员工
答案：D。
25SSL提供哪些协议上的数据安全：AHTTP，FTP和TCPIPBSKIP，SNMP和IPCUDP，VPN和SONETDPPTP，DMI和RC4
答案：A。
26在Wi
dows2000中可以察看开放端口情况的是：A
btstatB
etC
etshowD
etstat
答案：D。
27SMTP连接服务器使用端口A21B25C80D110
答案：选项B。
28在计算机中心，下列哪一项是磁介质上信息擦除的最彻底形式A清r