51、APT攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为（  ）。

A.情报收集

B.防线突破

C.横向渗透

D.通道建立

52、无线局域网鉴别和保密体系WAPI是一种安全协议，也是我国无线局域网安全强制性标准，以下关于WAPI的描述中，正确的是（  ）。

A. WAPI系统中，鉴权服务器AS负责证书的颁发、验证和撤销

B.WAPI与WIFI认证方式类似，均采用单向加密的认证技术

C.WAPI中，WPI采用RSA算法进行加解密操作

D.WAPI从应用模式上分为单点式、分布式和集中式

53、Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是（  ）。

A.嗅探

B.包记录

C.分布式入侵检测

D.网络入侵检测

54、 SSL协议（安全套接层协议）是Netscape公司推出的一种安全通信协议，以下服务中，SSL协议不能提供的是（  ）。

A.用户和服务器的合法性认证服务

B.加密数据服务以隐藏被传输的数据

C.维护数据的完整性

D.基于UDP应用的安全保护

55、 IPSec属于（  ）的安全解决方案。

A.网络层

B.传输层

C.应用层

D.物理层

56、物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是（  ）。

A.抗电磁干扰

B.防电磁信息泄露

C.磁盘加密技术

D.电源保护

57、以下关于网络欺骗的描述中，不正确的是（  ）。

A. Web欺骗是一种社会工程攻击

B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改

C.邮件欺骗可以远程登录邮件服务器的端口 25

D.采用双向绑定的方法可以有效阻止ARP欺骗

58、在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业 标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》 （GB/T 22239-2008）属于(  )。

A.国家标准

B.行业标准

C.地方标准

D.企业标准

59、安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，不正确的是（  ）。

A. SET协议中定义了参与者之间的消息协议

B.SET协议能够解决多方认证问题

C.SET协议规定交易双方通过问答机制获取对方的公开密钥

D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等

60、PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是（  ）。

A.密钥泄漏

B.系统升级

C.证书到期

D.从属变更