单项选择题 在IIS中，造成任意用户可使用HTTP PUT方法上传恶意程序到WEB目录的原因是（）。

单项选择题 在windows系统中，下列哪个命令不能用于查看操作系统的版本号？（）

单项选择题 下列关于散列函数与指纹对象描述错误的是（）。

单项选择题 PKI/CA不能实现以下什么功能？（）

单项选择题 POP3S连接服务器使用端口是（）。

单项选择题 基于Bell-LaPadulaa安全模型的强制访问控制技术中，安全级别高的主体可以对安全级别低的客体进行（）。

单项选择题 基于Biba安全模型的强制访问控制技术中，安全级别高的主体可以对安全级别低的客体进行（）。

单项选择题 简单文件传输TFTP，使用的是（）。

单项选择题 一般情况下，默认安装的Apache Tomcat会报出详细的banner信息，修改Apache Tomcat哪一个配置文件可以隐藏banner信息？（）

单项选择题 （）扫描方式属于秘密扫描。

单项选择题 RIP和OSPF是两种常见的路由协议，分别属于哪种类型的路由协议？（）

单项选择题 实体A应该使用（）加密数据来向实体B发送机密数据。

单项选择题 下列关于ARP的叙述（）是错误的。

单项选择题 下列网络协议中，通信双方的数据没有加密，明文传输是（）。

单项选择题 下面不属于身份认证的主要技术的是（）。

单项选择题 下面哪个密码技术可以实现信息的不可抵赖安全属性？（）

单项选择题 等级保护物理安全中从（）开始增加电磁防护的要求项。

单项选择题 我国信息系统安全等级保护工作环节依次是（）。

单项选择题 要求采用两种或两种以上组合的鉴别技术是等级保护（）级以上要求。

单项选择题 在等级保护定级中，某系统的服务保证类安全定级为3级，信息安全类定级为2级，则该系统最终定级为（）。