1. 以下有关信息安全管理员职责的叙述，不正确的是 (C)
A. 信息安全管理员应该对网络的总体安全布局进行规划
B. 信息安全管理员应该对信息系统安全事件进行处理
C. 信息安全管理员应该负责为用户编写安全应用程序
D. 信息安全管理员应该对安全设备进行优化配置
解析：信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。

 

2. (D) 不属于对称加密算法。
A. IDEA
B. DES
C. RC5
D. RSA
解析：IDEA、DES、RC5 都属于对称加密算法，RSA 属于非对称加密算法。

 

3. 未授权的实体得到了数据的访问权，这属于对安全的 (A) 的破坏。
A. 机密性
B. 完整性
C. 合法性
D. 可用性
解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。

 

4. Kerberos 是一种常用的身份认证协议，它采用的加密算法是 (B)
A. Elgamal
B. DES
C. MD5
D. RSA
解析：Kerberos 是一种常用的身份认证协议，它采用数据加密标准（DES）加密算法进行加密。

 

5. 移动用户有些属性信息需要受到保护，这些信息一旦泄露,会对公众用户的生命和财产安全造成威胁.以下各项中，不需要被保护的属性是 (D)
A. 用户身份(ID)
B. 用户位置信息
C. 终端设备信息
D. 公众运营商信息
解析：公众运营商是公开信息，比如移动公司，不需要被保护。

 

6. IP 地址分为全球地址和专用地址,以下属于专用地址的是 (B)
A. 172.168.1.2
B. 10.1.2.3
C. 168.1.2.3
D. 192.172.1.2
解析：专用 IP 地址范围：A 类：10.0.0.0~10.255.255.255，B 类：172.16.0.0~172.31.255.255，C 类：192.168.0.0~192.168.255.255。

 

7. 以下关于安全套接字层协议(jSSL)的叙述中，错误的是 (A)
A. 是一种应用层安全协议
B. 为 TCP/IP 口连接提供数据加密
C. 为 TCP/IP 连接提供服务器认证
D. 提供数据安全机制
解析：SSL 位于应用层和传输层之间，它可以为任何基于 TCP 等可靠连接的应用层协议提供安全性保证。

 

8. 不属于物理安全威胁的是 (D)
A. 自然灾害
B. 物理攻击
C. 硬件故障
D. 系统安全管理人员培训不够
解析：物理安全是指在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。不包括管理人员的安全培训。

 

9. 在 KPI 中，不属于 CA 的任务是 (D)
A. 证书的颁发
B. 证书的审批
C. 证书的备份
D. 证书的加密
解析：CA 是 PKI 的信任基础，CA 负责签发证书、管理和撤销证书，包括证书的审批及备份等。

 

10. 包过滤技术防火墙在过滤数据包时，一般不关心 (D)
A. 数据包的源地址
B. 数据包的协议类型
C. 数据包的目的地址
D. 数据包的内容
解析：数据包过滤是通过对数据包的 IP 头和 TCP 头或 UDP 头的检查来实现的，不检查数据包的内容。

 

11. 智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片望胶，智能卡的片内操作系统(COS)是智能卡苍片内的一个监控软件，以下不属于 COS 组成部分的是 (B)
A. 通讯管理模块
B. 数据管理模块
C. 安全管理模块
D. 文件管理模块
解析：智能卡的片内操作系统（COS）包括通讯管理模块、安全管理模块、文件管理模块及应用管理模块等四个模块。

 

12. 设在 RSA 的公钥密码*中，公钥为 (e，n)=(13，35)，则私钥 d= (B)
A. 11
B. 13
C. 15
D. 17
解析：已知 n=35，则可推断 ρ（n）=（5-1）*（7-1）=24，则 d*e≡1 mod 24，算出 d=13。