1.以下关于网络安全漏洞的描述有误的是(D)？ A.网络安全漏洞又称为脆弱性 B.根据漏洞的补丁状况，可将漏洞分为普通漏洞和零日漏洞 C.CVSS采用十分制的方式对安全漏洞的严重性进行计分评估 D.CVSS分数越低则表明漏洞的危害性越大 2.攻击者基于漏洞对网络系统安全构成的安全威胁不包括(D)？ A.敏感信息泄露 B.非授权访问 C.身份假冒 D…

1.关于网络安全审计的说法不正确的是(B)？ A.网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作 B.网络安全审计的作用在于建立”事前”安全保障措施 C.常见的安全审计功能是安全事件采集、存储和查询 D.对于重要的信息系统，则部署独立的网络安全审计系统 2.我国的国家标准GB17859《计算机信息系统安全保护…

1.以下关于网络隔离技术的说法不正确的是(D)？ A.可以阻断直接网络攻击活动 B.能够避免敏感数据向外部泄露 C.可以保障不同网络安全域之间进行信息及数据交换 D.能够完全确保网络的安全性 2.(B)通过利用一种GP技术，使两个或者两个以上的网络在不连通的情况下，实现它们之间的安全数据交换和共享？ A.双硬盘技术 B.网闸技术 C.协议隔离技术 …

1.（ D)是网络安全态势感知的关键核心技术，支撑构建网络信息安全保障体系? A. VPN B. 防火墙 C. IDS D. IPS 2.CIDF 入侵检测模型的组成部分不包含 (C ) ? A.事件产生器 B.事件分析器 C.事件控制器 D.事件数据库 3. 以下关于 IDS 的说法不恰当的是 (A ) ? A.入侵检测系统的直接目的是阻止入侵事…

1.VPN 产品的安全实现技术主要是 （C) ? A. RFC、IPSec B. XML、BGP C、SSL、IPSec D. BGP、OSPF 2.以下关于 VPN 技术的说法错误的是 (B ) ? A. VPN 技术是虚拟专用网 B.VPN 的网络连接特性是物理的而非逻辑的方式 C.VPN 技术能够在不可信任的公共网络上构建一条专用的安全通道 …