一、选择题

1、在OSI参考模型中，自下而上第一个提供端到端服务的层次是______。

    A．物理层

    B．数据链路层

    C．传输层

    D．会话层

2、以下不属于电路交换技术优点的是______。

    A．通信时延小

    B．有序传输数据

    C．既适用于模拟信号、又适用于数字信号

    D．建立连接时间短

3、下列说法中错误的是______。

    A．CSMA/CD是一种适用 于总线型结构的分布式媒体访问控制方法

    B．CSMA/CD网络中的每个站点都可以独立决定是否发送消息

    C．CSMA/CD在重负载情况下性能明显下降

    D．CSMA/CD适用于无线网络，以实现无线链路共享

4、下列关于数据链路 ……此处隐藏30718个字…… 篇文章，在认证时最好使用公私钥方式，用私钥来签名表明自己的身份。

[考点] 本题考查加密的缺陷。

61、(1)移除不必要的服务、应用和协议，可以减少攻击面，即使黑客找到了漏洞也无法攻击到这些不必要的服务、应用和协议。

    (2)设置操作系统口令的强制更换，可以减少口令泄露，的风险。即使黑客获得了某个口令也只能在一定时间内使用，而不是永久有效。

    (3)尽可能不使用管理员或root身份来运行服务器程序可以减少黑客对系统的入侵和破坏。管理员或root身份具有最高的权限，如果黑客入侵管理员或root身份，就可以破坏整个系统。因此，操作系统安全方面通常建议管理员使用其他普通用户身份来运行服务器程序。

[考点] 本题考查操作系统安全。

62、(1)高级持续性威胁(APT)是以窃取核心资料为目的，针对客户所发动的网络和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。

    (2)只依赖防火墙或者杀毒软件不可能抵御APT，因为APT完全可以采取从内部开始破坏的方式，同时定期变换字符串让病毒特征库失效。

[考点] 本题考查高级持续性威胁的概念以及防范。