計算機(jī)三級（信息安全技術(shù)）測試題庫及答案

計算機(jī)三級（信息安全技術(shù)）測試題庫及答案1、有關(guān)訪問控制中主體和客體概念的說法中，錯誤的是A、主體是一個主動的實體，它提供對客體中的對象或數(shù)據(jù)的訪問要求B、一個對象或數(shù)據(jù)可能是主體，也只能是客體C、主體只能是訪問信息的程序、進(jìn)程D、客體是含有被訪問信息的被動實體答案：C2、CC評估等級每一級均需評估七個功能類，即配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測試和A、敏感性評估B、安全性評估C、脆弱性評估D、復(fù)雜性評估答案：C3、絕密級國家秘密是最重要的國家秘密，對其描述最為準(zhǔn)確的是A、泄露會使國家安全和利益遭受特別嚴(yán)重的損害B、泄露會使國家安全和利益遭受嚴(yán)重的損害C、泄露會使國家安全和利益遭受損害D、泄露后及時補(bǔ)救即可，不會追求有關(guān)人的責(zé)任答案：A4、下列選項中，不屬于軟件安全保護(hù)技術(shù)的是A、軟件水印技術(shù)B、反調(diào)試反跟蹤技術(shù)C、軟件加殼技術(shù)D、模型檢驗技術(shù)答案：D5、在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/binB、/devC、/etcD、/lib答案：A6、下列關(guān)于保護(hù)環(huán)的說法中，錯誤的是()。A、3環(huán)中的主體不能直接訪問1環(huán)中的客體，1環(huán)中的主體同樣不能直接訪問3環(huán)中的客體B、保護(hù)環(huán)對工作在環(huán)內(nèi)的進(jìn)程能夠訪問什么、能夠執(zhí)行什么命令提出了嚴(yán)格的界線和定義C、保護(hù)環(huán)在主體和客體之間提供了一個中間層，當(dāng)一個主體試圖訪問一個客體時，可以用它來進(jìn)行訪問控制D、在內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式答案：A7、國家秘密的保密期限，除另有規(guī)定外，A、機(jī)密級不超過20年B、機(jī)密級不超過15年C、機(jī)密級不超過10年D、機(jī)密級不超過5年答案：A8、下列關(guān)于哈希函數(shù)的說法中，正確的是()。A、哈希函數(shù)是一種雙向密碼體制B、哈希函數(shù)將任意長度的輸入經(jīng)過變換后得到相同長度的輸出C、MD5算法首先將任意長度的消息填充為512的倍數(shù)，然后進(jìn)行處理D、SHA算法要比MD5算法更快答案：C9、有關(guān)UNIX/Linux系統(tǒng)安全,說法錯誤的是A、通常情況下，建議使用超級用戶登錄，以擁有更多權(quán)限B、UNIX/Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實現(xiàn)的C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、Inetd是UNIX最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程，是監(jiān)視一些網(wǎng)絡(luò)請求的守護(hù)進(jìn)程答案：A10、在Windows操作系統(tǒng)啟動過程中，初始化工作后，從硬盤上讀取boot.ini文件并進(jìn)行系統(tǒng)選擇的程序是()。A、NtldrB、NC、Ntoskrnl.exeD、Smss.exe答案：A11、不屬于對稱密碼的是A、DESB、AESC、IDEAD、MD5答案：D12、采用rootkit技術(shù)的木馬屬于A、第二代木馬B、第三代木馬C、第四代木馬D、第五代木馬答案：D13、ping命令可以檢測目標(biāo)計算機(jī)和本機(jī)之間的網(wǎng)絡(luò)鏈路是否連通，利用的協(xié)議是()。A、TCPB、UDPC、SNMPD、ICMP答案：D14、惡意程序傳播方法不包括A、加殼B、網(wǎng)站掛馬C、誘騙下載D、通過移動存儲介質(zhì)傳播答案：A15、機(jī)構(gòu)想要提供電子認(rèn)證服務(wù)，下列選項中，屬于應(yīng)具備的必須條件的是A、經(jīng)營人員B、銷售場所C、具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有地方密碼管理機(jī)構(gòu)同意使用密碼的證明文件答案：C16、DoS攻擊的實現(xiàn)方式,不包括A、利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)型漏洞進(jìn)行DoS攻擊B、通過耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計算機(jī)資源，實施DoS攻擊C、通過耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，實施DoS攻擊D、通過耗盡目標(biāo)主機(jī)的存儲空間，實施DoS攻擊答案：D17、下列選項中，不能進(jìn)行端口掃描的軟件是A、NmapB、SuperScanC、NessusD、Wireshark答案：D18、有關(guān)數(shù)據(jù)庫安全,說法錯誤的是A、一個大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過他可能會利用過高的數(shù)據(jù)庫更新權(quán)限來更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問整個數(shù)據(jù)庫，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫平臺軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份答案：A19、人為的網(wǎng)絡(luò)攻擊是信息安全問題產(chǎn)生的A、內(nèi)因B、外因C、既是內(nèi)因,也是外因D、既不是內(nèi)因，也不是外因答案：B20、被稱為“中國首部真正意義上的信息化法律”的是A、電子簽名法B、保守國家秘密法C、全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定答案：A21、下列關(guān)于信息安全管理體系認(rèn)證的描述中，錯誤的是()。A、信息安全管理體系第三方認(rèn)證，為組織機(jī)構(gòu)的信息安全體系提供客觀評價B、每個組織都必須進(jìn)行認(rèn)證C、認(rèn)證可以樹立組織機(jī)構(gòu)的信息安全形象D、滿足某些行業(yè)開展服務(wù)的法律要求答案：B22、《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的安全考核對象，不包含()。A、身份認(rèn)證B、數(shù)據(jù)信道傳輸速率C、數(shù)據(jù)完整性D、審計答案：B23、下列有關(guān)TCP標(biāo)志位的說法中，錯誤的是A、ACK標(biāo)志位說明確認(rèn)序號字段有效B、PSH標(biāo)志位表示出現(xiàn)差錯，必須釋放TCP連接重新建立新連接C、FIN標(biāo)志位用于釋放TCP連接D、SYN標(biāo)志位說明建立一個同步連接答案：B24、下列選項中，不能用于產(chǎn)生認(rèn)證碼的是A、消息加密B、消息認(rèn)證碼C、幀校驗序列D、哈希函數(shù)答案：C25、最難防范的密碼學(xué)攻擊方式是A、選擇密文攻擊B、已知明文攻擊C、選擇明文攻擊D、唯密文攻擊答案：A26、下列選項中，不屬于惡意程序檢測查殺技術(shù)的是A、特征碼查殺B、啟發(fā)式查殺C、移動介質(zhì)查殺D、虛擬機(jī)查殺答案：C27、在WindowsNT里,口令字密文保存在A、SAM文件B、PWD文件C、SYSKEY文件D、DOS文件答案：A28、TCP頭部格式中，表示出現(xiàn)差錯，必須釋放TCP連接重新建立新連接的標(biāo)志位是A、SYNB、ACKC、RSTD、URG答案：C29、國家秘密的密級分為A、隱私、秘密、絕密三級B、秘密、機(jī)密、絕密三級C、公民、機(jī)構(gòu)、國家三級D、隱私、機(jī)密、絕密三級答案：B30、限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection答案：A31、下列關(guān)于強(qiáng)制訪問控制的說法中，錯誤的是()。A、Bell-LaPadula模型具有只允許向下讀、向上寫的特點，可以有效地防止機(jī)密信息向下級泄露B、Biba模型則具有不允許向下讀、向上寫的特點，可以有效地保護(hù)數(shù)據(jù)的完整性C、強(qiáng)制訪問控制通過分級的安全標(biāo)簽實現(xiàn)了信息的單向流通D、Biba模型作為BLP模型的補(bǔ)充而提出，利用"不上讀/不下寫”的原則來保證數(shù)據(jù)的完整性答案：D32、下列選項中，不屬于訪問控制實現(xiàn)方法的是()A、行政性訪問控制B、虛擬性訪問控制C、邏輯/技術(shù)性訪問控制D、物理性訪問控制答案：B33、信息安全中的風(fēng)險控制目標(biāo)是A、將殘留風(fēng)險保護(hù)在機(jī)構(gòu)可以隨時控制的范圍內(nèi)B、無明顯的風(fēng)險存在C、通過權(quán)威安全機(jī)構(gòu)的評測D、將殘留風(fēng)險降低為0答案：A34、能夠抵抗偽裝、內(nèi)容修改等攻擊的技術(shù)是A、消息認(rèn)證B、消息加密C、數(shù)字簽名D、對稱加密答案：A35、下列協(xié)議層發(fā)生的攻擊行為,IPS可以檢測攔截而硬件包過濾防火墻不能檢測攔截的是A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、鏈路層答案：A36、ISO13335標(biāo)準(zhǔn)給出的IT安全六個方面的定義中，包含A、保密性、一致性、可用性B、保密性、安全性、可用性C、審計性、服務(wù)完整性、高性能D、審計性、認(rèn)證性、可靠性答案：D37、下列選項中，屬于UAF(Use-After-Free)漏洞的是A、緩沖區(qū)溢出漏洞B、數(shù)組越界漏洞C、寫污點值到污點地址漏洞D、內(nèi)存地址對象破壞性調(diào)用漏洞答案：D38、下列關(guān)于體系審核的描述中，錯誤的是()。A、體系審核應(yīng)對體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核B、應(yīng)由與被審核對象無直接責(zé)任的人員來實施C、組織機(jī)構(gòu)要對審核過程本身進(jìn)行安全控制D、對不符合項的糾正措施無須跟蹤審查答案：D39、有關(guān)UDP和TCP協(xié)議的描述,錯誤的是A、UDP是面向連接的傳輸層協(xié)議B、UDP在數(shù)據(jù)傳輸方面不如TCP可靠性高C、UDP協(xié)議的開銷小于TCP協(xié)議D、UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少答案：A40、同時具有強(qiáng)制訪問控制和自主訪問控制屬性的訪問控制模型是()。A、BLPB、BibaC、ChineseWallD、RBAC答案：C41、在ISMA架構(gòu)的具體實施中，下列關(guān)于安全事件記錄的描述錯誤的是A、安全事件的記錄是信息資產(chǎn)B、安全事件的記錄要進(jìn)行密級標(biāo)記C、電子媒體的記錄應(yīng)進(jìn)行備份D、安全事件的記錄保存不受任何約束答案：D42、下列軟件中，采用軟件動靜結(jié)合安全檢測技術(shù)的是()。A、BitBlazeB、IDAproC、OllyDbgD、SoftICE答案：A43、下列選項中，不能有效檢測采用加殼技術(shù)的惡意程序的是()。A、主動防御技術(shù)B、特征碼查殺技術(shù)C、虛擬機(jī)查殺技術(shù)D、啟發(fā)式查殺技術(shù)答案：B44、軟件開發(fā)生命周期模型，不包括A、瀑布模型B、螺旋模型C、白盒模型D、快速原型模型答案：C45、下列選項中，信息安全管理體系(ISMS)體現(xiàn)的思想是()。A、預(yù)防控制為主B、預(yù)防為主C、控制為主D、治理為主答案：A46、有關(guān)哈希函數(shù)的描述，錯誤的是()。A、SHA算法要比MD5算法更快B、哈希函數(shù)是一種單向密碼體制C、哈希函數(shù)將任意長度的輸入經(jīng)過變換后得到相同長度的輸出D、MD5算法首先將任意長度的消息填充為512的倍數(shù)，然后進(jìn)行處理答案：A47、指令寄存器eip中存放的指針始終指向A、返回地址B、基地址C、棧幀的頂部地址D、棧幀的底部地址答案：A48、Kerberos協(xié)議設(shè)計的核心是A、在用戶的驗證過程中引入一個可信的第三方，即Kerberos驗證服務(wù)器B、用戶必須向每個要訪問的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點登錄技術(shù)以增加用戶在不同服務(wù)器中的認(rèn)證過程D、增加網(wǎng)絡(luò)的驗證過程答案：A49、下列選項中，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的是A、Web服務(wù)器要進(jìn)行安全的配置B、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全C、定期更新Web服務(wù)器上瀏覽器的安全插件D、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制答案：C50、下列關(guān)于視圖的描述中，錯誤的是A、視圖也是關(guān)系,使用SQL訪問的方式與表一樣B、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求C、在實際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限答案：B51、不屬于強(qiáng)制訪問控制模型的是A、訪問矩陣模型B、Bell-LaPudula模型C、Clark-Wilson模型D、ChineseWall模型答案：A52、制定業(yè)務(wù)持續(xù)性計劃時，策略選擇的決定性因素是A、成本B、人員C、技術(shù)D、政策答案：A53、Bell-LaPadula模型是一種A、強(qiáng)制訪問控制模型B、自主訪問控制模型C、基于角色的訪問控制模型D、以上都不是答案：A54、關(guān)于信息安全管理體系認(rèn)證，說法錯誤的是A、每個組織都必須進(jìn)行認(rèn)證B、信息安全管理體系第三方認(rèn)證為組織機(jī)構(gòu)的信息安全體系提供客觀評價C、認(rèn)證可以樹立組織機(jī)構(gòu)的信息安全形象D、滿足某些行業(yè)開展服務(wù)的法律要求答案：A55、美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,DSS)的年份是A、1976B、1977C、1994D、2001答案：C56、下列關(guān)于防火墻的描述中，錯誤的是()。A、不能防范內(nèi)網(wǎng)之間的惡意攻擊B、不能防范針對面向連接協(xié)議的攻擊C、不能防范病毒和內(nèi)部驅(qū)動的木馬D、不能防備針對防火墻開放端口的攻擊答案：B57、有關(guān)密碼分組鏈模式(即CBC)，說法錯誤的是A、在一些非加密場景下是不能應(yīng)用的，比如報文鑒別與認(rèn)證B、每一分組的加密都依賴于所有前面的分組C、其缺點之一是要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍D、明文要與前面的密文進(jìn)行異或運算然后被加密,從而形成密文鏈答案：A58、下列數(shù)據(jù)庫術(shù)語中，不能保證數(shù)據(jù)完整性的是()。A、約束B、規(guī)則C、默認(rèn)值D、視圖答案：D59、下列關(guān)于SQL命令的說法中，正確的是()。A、刪除表的命令是DROPB、刪除記錄的命令是DESTROYC、建立視圖的命令是CREATETABLED、更新記錄的命令是REPLACE答案：A60、電子簽名認(rèn)證證書應(yīng)當(dāng)載明A、電子認(rèn)證服務(wù)者名稱、證書持有人名稱、證書序列號、證書有效期B、電子認(rèn)證服務(wù)者名稱、證書持有人名稱、證書私鑰信息、證書有效期C、電子認(rèn)證服務(wù)者名稱、證書使用目的、證書持有人的電子簽名驗證數(shù)據(jù)、證書有效期D、電子認(rèn)證服務(wù)者名稱、證書使用目的、證書序列號、電子認(rèn)證服務(wù)提供者的電子簽名答案：A61、對于已知攻擊類型的檢測非常有效，而對攻擊的變種和新的攻擊幾乎無能為力的IDS檢測技術(shù)為A、誤用檢測B、異常檢測C、正常檢測D、隨機(jī)檢測答案：A62、電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容,不包括A、證書持有人的公民身份證件信息B、證書序列號C、證書有效期D、證書持有人的電子簽名驗證數(shù)據(jù)答案：A63、Windows中必須存在的環(huán)境子系統(tǒng)是A、POSIXB、win32C、os/2D、winNT答案：B64、下列關(guān)于SQL注入的說法中，錯誤的是()。A、防火墻能對SQL注入漏洞進(jìn)行有效防范B、SQL注入攻擊利用的是SQL語法C、未限制輸入的字符數(shù)，未對輸入數(shù)據(jù)做潛在指令的檢查,都將增加SQL注入的風(fēng)險D、SQL注入攻擊主要是通過構(gòu)建特殊的輸入，這些輸入往往是SQL語法中的一些組合答案：A65、下列工具中，不支持對IP地址進(jìn)行掃描的是A、NmapB、SuperscanC、PingD、Wireshark答案：D66、在定義ISMS的范圍時，為了使ISMS定義得更加完整，組織機(jī)構(gòu)無需重點考慮的實際情況是A、組織機(jī)構(gòu)現(xiàn)有部門B、處所C、資產(chǎn)狀況D、發(fā)展規(guī)劃答案：D67、信息安全發(fā)展大致經(jīng)過了3個階段,不包括A、通信保密階段B、計算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)安全階段答案：D68、信息技術(shù)安全評價通用標(biāo)準(zhǔn)(CC)，是由六個國家聯(lián)合提出，并逐漸形成國際標(biāo)準(zhǔn)A、ISO13335B、ISO17799C、ISO15408D、GB18336答案：C69、信息安全的發(fā)展大致經(jīng)歷了三個階段。下列選項中，不屬于這三個階段的是A、通信保密階段B、計算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)使用階段答案：D70、不屬于軟件安全開發(fā)技術(shù)范疇的是A、建立安全威脅模型B、安全設(shè)計C、安全測試D、風(fēng)險評估答案：D71、Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、DNS答案：A72、在定義ISMS的范圍時，為了使ISMS定義得更加完整,組織機(jī)構(gòu)無需重點考慮的實際情況是A、組織機(jī)構(gòu)現(xiàn)有部門B、處所C、資產(chǎn)狀況D、發(fā)展規(guī)劃答案：D73、信息安全管理體系是一個系統(tǒng)化、程序化和文件化的管理體系，它所屬的范疇是A、風(fēng)險識別B、風(fēng)險評估C、風(fēng)險管理D、風(fēng)險控制答案：C74、下列選項中，不屬于哈希函數(shù)應(yīng)用的是()。A、消息認(rèn)證B、數(shù)據(jù)加密C、數(shù)字簽名D、口令保護(hù)答案：B75、下列關(guān)于集中式訪問控制的描述中，錯誤的是()。A、RADIUS協(xié)議本身存在一些缺陷，包括基于UDP的傳輸、簡單的丟包機(jī)制、沒有關(guān)于重傳的規(guī)定和集中式審計服務(wù)等B、TACACS+使用傳輸控制協(xié)議TCP,而RADIUS使用用戶數(shù)據(jù)報協(xié)議UDPC、如果進(jìn)行簡單的用戶名/密碼認(rèn)證,且用戶只需要一個接受或拒絕即可獲得訪問,TACACS+是最適合的協(xié)議D、Diameter協(xié)議是RADIUS協(xié)議的升級版本，是最適合未來移動通信系統(tǒng)的AAA協(xié)議答案：C76、信息系統(tǒng)所面臨的安全風(fēng)險包括A、拒絕服務(wù)B、假冒和欺詐C、人員操作不慎D、以上都是答案：D77、美國制定數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)的年份是A、1949B、1969C、1976D、1977答案：D78、下列選項中，符合計算機(jī)使用道德規(guī)范的是A、不破壞別人的計算機(jī)系統(tǒng)資源B、制造傳播病毒程序但不傳播C、竊取別人的軟件資源D、破譯別人的口令或密碼答案：A79、()年，美國制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，為加密算法的標(biāo)準(zhǔn)化奠定了基礎(chǔ)A、1972B、1976C、1977D、1985答案：C80、下列選項中,沒必要進(jìn)行電子簽名的文件是()。A、商品的電子LOGO信息文件B、交易雙方的轉(zhuǎn)賬信息文件C、涉及停止供水、