全國(guó)計(jì)算機(jī)等級(jí)三級(jí)（信息安全技術(shù)）核心備考題庫(kù)500題（附答案）

PAGEPAGE1全國(guó)計(jì)算機(jī)等級(jí)三級(jí)（信息安全技術(shù)）核心備考題庫(kù)500題（附答案）一、單選題1.利用Wireshark對(duì)IPSec協(xié)議協(xié)商的前10個(gè)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)嗅探,捕獲的數(shù)據(jù)包是A、ISAKMP協(xié)議數(shù)據(jù)包B、SSL協(xié)議數(shù)據(jù)包C、ESP協(xié)議數(shù)據(jù)包D、AH協(xié)議數(shù)據(jù)包答案：A2.下列關(guān)于守護(hù)進(jìn)程的說(shuō)法中,錯(cuò)誤的是()。A、Unix/Linux系統(tǒng)大多數(shù)服務(wù)都是通過(guò)守護(hù)進(jìn)程實(shí)現(xiàn)的B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程答案：C解析：[解析]在linux或者unix操作系統(tǒng)中在系統(tǒng)的引導(dǎo)的時(shí)候會(huì)開(kāi)啟很多服務(wù)，這些服務(wù)就叫做守護(hù)進(jìn)程。為了增加靈活性，root可以選擇系統(tǒng)開(kāi)啟的模式，這些模式叫做運(yùn)行級(jí)別，每-種運(yùn)行級(jí)別以一-定的方式配置系統(tǒng)。守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程。守護(hù)進(jìn)程脫離于終端是為了避免進(jìn)程在執(zhí)行過(guò)程中的信息在任何終端上顯示并且進(jìn)程也不會(huì)被任何終端所產(chǎn)生的終端信息所打斷。守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止。Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過(guò)守護(hù)進(jìn)程實(shí)現(xiàn)的，同時(shí)，守護(hù)進(jìn)程還能完成許多系統(tǒng)任務(wù)，例如，作業(yè)規(guī)劃進(jìn)程crond、打印進(jìn)程|qd等,故選擇C選項(xiàng)。3.下列選項(xiàng)中，不能用于產(chǎn)生認(rèn)證碼的是A、消息加密B、消息認(rèn)證碼C、幀校驗(yàn)序列D、哈希函數(shù)答案：C4.TCP頭部字段中有6個(gè)標(biāo)志位，表示出現(xiàn)差錯(cuò)釋放TCP連接后重新建立新連接的標(biāo)志位是A、SYNB、ACKC、FIND、RST答案：D5.棧幀地址的分配動(dòng)態(tài)變化時(shí)，下列技術(shù)中，可以使新的返回地址定位到shellcode起始地址的是()。A、HeapSprayB、slidecodeC、NOPD、jmpesp答案：D6.根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，IDS的檢測(cè)技術(shù)可以分為基于異常檢測(cè)和A、基于誤用檢測(cè)B、基于特征檢測(cè)C、于協(xié)議檢測(cè)D、基于統(tǒng)計(jì)檢測(cè)答案：A7.下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是()。A、網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞答案：D8.被稱為“中國(guó)首部真正意義上的信息化法律”的是()。A、電子簽名法B、保守國(guó)家秘密法C、全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定答案：A9.關(guān)于GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》的優(yōu)點(diǎn)，說(shuō)法錯(cuò)誤的是A、評(píng)估結(jié)果最終是一個(gè)客觀參考性的結(jié)果，是一個(gè)通過(guò)或者未通過(guò)的聲明，但對(duì)企業(yè)的實(shí)際指導(dǎo)意義很強(qiáng)B、通過(guò)參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異C、不再?gòu)?qiáng)調(diào)功能的級(jí)別，而是強(qiáng)調(diào)保證的級(jí)別，注重非技術(shù)性因素的評(píng)價(jià)D、提倡安全工程的思想，通過(guò)信息安全產(chǎn)品的評(píng)價(jià)，確保產(chǎn)品的安全性答案：A10.信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定,它們是()。A、等級(jí)保護(hù)對(duì)象受到的破壞行為的惡劣程度;對(duì)客體造成侵害的程度B、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所造成的社會(huì)影響;對(duì)客體造成侵害的程度C、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所導(dǎo)致的經(jīng)濟(jì)損失;對(duì)客體造成侵害的程度D、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體;對(duì)客體造成侵害的程度答案：D11.網(wǎng)站掛馬能成功實(shí)施的前提條件,不包括A、攻擊者成功入侵了網(wǎng)站服務(wù)器，具有了網(wǎng)站中網(wǎng)頁(yè)的修改權(quán)限B、用戶計(jì)算機(jī)的瀏覽器或相關(guān)軟件模塊存在可利用漏洞C、用戶計(jì)算機(jī)中沒(méi)有安裝殺毒軟件或主動(dòng)防御軟件D、用戶訪問(wèn)了掛馬的網(wǎng)站答案：C12.信息技術(shù)的消極影響，不包括A、信息泛濫B、信息隱藏C、信息污染D、信息犯罪答案：B13.下列攻擊手段中，不屬于誘騙式攻擊的是()。A、網(wǎng)站掛馬B、ARP欺騙C、網(wǎng)站釣魚(yú)D、社會(huì)工程答案：B14.下列描述正確的是A、堆是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),往低地址增長(zhǎng)B、堆是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，往高地址增長(zhǎng)C、棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，往低地址增長(zhǎng)D、棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，往高地址增長(zhǎng)答案：C15.機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定A、保密期限和知悉范圍B、保密單位和知悉范圍C、保密期限和保密單位D、保密期限和保密條件答案：A16.屬于網(wǎng)絡(luò)層協(xié)議的是()A、OSPFB、UDPC、TelnetD、POP3答案：A17.()年，美國(guó)制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，為加密算法的標(biāo)準(zhǔn)化奠定了基礎(chǔ)A、1972B、1976C、1977D、1985答案：C18.AH協(xié)議具有的功能是()。A、加密B、數(shù)字簽名C、數(shù)據(jù)完整性鑒別D、協(xié)商相關(guān)安全參數(shù)答案：C解析：[解析]AH協(xié)議用以保證數(shù)據(jù)包的完整性和真實(shí)性,防止黑客階段數(shù)據(jù)包或向網(wǎng)絡(luò)中插入偽造的數(shù)據(jù)包?？紤]到計(jì)算效率，AH沒(méi)有采用數(shù)字簽名而是采用了安全哈希算法來(lái)對(duì)數(shù)據(jù)包進(jìn)行保護(hù)。故選擇C選項(xiàng)。19.下列選項(xiàng)中，不屬于Unix/Linux文件類型的是()。A、可執(zhí)行文件(exe)B、目錄C、SocketsD、正規(guī)文件答案：A20.在信息安全管理中的控制策略實(shí)現(xiàn)后，接下來(lái)要采取的措施不包括A、逐步消減安全控制方面的開(kāi)支B、估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性C、對(duì)控制效果進(jìn)行監(jiān)控和衡量D、確定安全控制的有效性答案：A21.應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是A、業(yè)務(wù)影響分析B、從屬計(jì)劃分類C、業(yè)務(wù)單元分析D、潛在損壞的評(píng)估答案：A22.下列關(guān)于對(duì)稱密碼的描述中,錯(cuò)誤的是()。A、加解密處理速度快B、加解密使用的密鑰相同C、密鑰管理和分發(fā)簡(jiǎn)單D、數(shù)字簽名困難答案：C解析：[解析]對(duì)稱加密系統(tǒng)通常非?？焖伲瑓s易受攻擊，因?yàn)橛糜诩用艿拿荑€必須與需要對(duì)消息進(jìn)行解密的所有人一起共享,同一個(gè)密鑰既用于加密也用于解密所涉及的文本，A、B正確;數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的綜合應(yīng)用，在操作上會(huì)有一定的難度，故D正確。對(duì)稱加密最大的缺點(diǎn)在于其密鑰管理困難。故選擇C選項(xiàng)。23.有關(guān)數(shù)據(jù)庫(kù)安全，說(shuō)法錯(cuò)誤的是A、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范B、通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)C、為了避免SQL注入，在設(shè)計(jì)應(yīng)用程序時(shí)，要完全使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問(wèn)功能D、未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查，都將增加SQL注入的風(fēng)險(xiǎn)答案：A24.在數(shù)據(jù)庫(kù)內(nèi)部，有的內(nèi)置函數(shù)和過(guò)程存在嚴(yán)重的安全漏洞，比如緩沖區(qū)溢出漏洞。這些安全漏洞的一一個(gè)重要特征是A、容易被實(shí)施SQL注入攻擊B、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本C、內(nèi)部安全檢測(cè)對(duì)其無(wú)效D、隨時(shí)可能觸發(fā)答案：B25.信息安全的基本屬性,不包括A、完整性B、公開(kāi)性C、不可否認(rèn)性D、可用性答案：B26.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問(wèn)方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計(jì)算能力答案：B27.不屬于應(yīng)急計(jì)劃三元素的是A、基本風(fēng)險(xiǎn)評(píng)估B、事件響應(yīng)C、災(zāi)難恢復(fù)D、業(yè)務(wù)持續(xù)性計(jì)劃答案：A28.下列關(guān)于信息與消息的說(shuō)法中，錯(cuò)誤的是A、消息是信息的外殼B、信息是消息的內(nèi)核C、消息是信息的籠統(tǒng)概念D、消息是信息的精確概念答案：D29.AES的整體結(jié)構(gòu)采用的是A、SP網(wǎng)絡(luò)B、Feistel網(wǎng)絡(luò)C、S盒D、MA運(yùn)算器結(jié)構(gòu)答案：A30.整數(shù)溢出有三種原因。下列選項(xiàng)中，不屬于整數(shù)溢出原因的是()。A、符號(hào)問(wèn)題B、條件未判斷C、運(yùn)算溢出D、存儲(chǔ)溢出答案：B31.信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF),是由A、美國(guó)國(guó)家安全局(NSA)制定的B、英國(guó)國(guó)家安全局(NSA)制定的C、德國(guó)國(guó)家安全局(NSA)制定的D、俄羅斯國(guó)家安全局(NSA)制定的答案：A32.信息安全管理體系是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，它所屬的范疇是A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)管理D、風(fēng)險(xiǎn)控制答案：C33.TCP頭部格式中，表示出現(xiàn)差錯(cuò)，必須釋放TCP連接重新建立新連接的標(biāo)志位是A、SYNB、ACKC、RSTD、URG答案：C34.美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(Digital?Signature?Standard,DSS)的年份是A、1976B、1977C、1994D、2001答案：C35.在訪問(wèn)控制管理時(shí)，由訪問(wèn)控制依賴的四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)，不包含()。A、用戶賬戶管理B、操作跟蹤C(jī)、訪問(wèn)權(quán)利和許可權(quán)的管理D、責(zé)任衡量答案：D36.代碼混淆技術(shù)的實(shí)現(xiàn)手段，不包括A、詞法轉(zhuǎn)換B、控制流轉(zhuǎn)換C、數(shù)據(jù)轉(zhuǎn)換D、語(yǔ)義轉(zhuǎn)換答案：D37.數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)制定的年份是A、1949B、1969C、1976D、1977答案：D38.IKE協(xié)議屬于混合型協(xié)議，由三個(gè)協(xié)議組成。下列協(xié)議中,不屬于IKE協(xié)議的是()。A、OakleyB、KerberosC、SKEMED、ISAKMP答案：B解析：[解析]IKE屬于--種混合型協(xié)議,由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(ISAKMP)和兩種密鑰交換協(xié)議OAKLEY與SKEME組成。Kerberos不屬于IKE協(xié)議，B選項(xiàng)錯(cuò)誤。故選擇B選項(xiàng)。39.下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是()。A、反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序B、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址C、反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序D、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過(guò)濾防火墻答案：C40.Nmap支持的掃描功能是A、Web漏洞掃描B、軟件漏洞掃描C、網(wǎng)絡(luò)漏洞掃描D、端口掃描答案：D41.Unix系統(tǒng)最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程是()。A、inetdB、inetC、netdD、sysnet答案：A42.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書(shū)后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長(zhǎng)時(shí)間內(nèi)不得從事電子認(rèn)證服務(wù)()。A、7年B、10年C、17年D、20年答案：B解析：[解析]《中華人民共和國(guó)電子簽名法》第三十-條電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未綏善保存與認(rèn)證相關(guān)的信息，或者有其他違法行為的，由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的，吊銷電子認(rèn)證許可證書(shū)，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。吊銷電子認(rèn)證許可證書(shū)的，應(yīng)當(dāng)予以公告并通知工商行政管理部門。故選擇B選項(xiàng)。43.不能對(duì)ARP欺騙攻擊起到防范和檢測(cè)作用的是A、IDSB、IP和MAC雙向靜態(tài)綁定C、PKID、ARP防火墻答案：C44.信息安全風(fēng)險(xiǎn)管理主要包括A、風(fēng)險(xiǎn)的消除、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略B、風(fēng)險(xiǎn)的審核、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略C、風(fēng)險(xiǎn)的產(chǎn)生、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略D、風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略答案：D45.發(fā)表于1949年的《保密系統(tǒng)的通信理論》把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門學(xué)科。該論文的作者是A、ShannonB、DiffieC、HellmanD、Caesar答案：A解析：香農(nóng)46.有關(guān)公鑰存儲(chǔ),說(shuō)法錯(cuò)誤的是A、需要對(duì)公鑰進(jìn)行機(jī)密性保護(hù)B、需要對(duì)公鑰進(jìn)行完整性保護(hù)以防止算改C、如果密鑰位于內(nèi)存中，則必須小心保護(hù)內(nèi)存空間不被用戶或進(jìn)程檢查D、對(duì)私鑰的保護(hù)包括它們的所有副本答案：A47.信息安全的五個(gè)基本屬性包括:機(jī)密性、______、可用性、可控性和不可否認(rèn)性A、安全性B、完整性C、不可見(jiàn)性D、隱蔽性答案：B48.微軟公司安全公告中，危險(xiǎn)等級(jí)最高的漏洞等級(jí)是A、重要B、嚴(yán)重C、緊急D、警告答案：B49.事故響應(yīng)(IR)是為計(jì)劃、檢測(cè)和改正事故對(duì)信息資產(chǎn)的影響而采取的一系列行動(dòng)，下列不屬于事故響應(yīng)階段的是()。A、計(jì)劃B、觀察C、反應(yīng)D、恢復(fù)答案：B50.RSA所依賴的數(shù)學(xué)難題是()。A、大整數(shù)因式分解B、離散對(duì)數(shù)問(wèn)題C、SP網(wǎng)絡(luò)D、雙線性映射答案：A51.下列選項(xiàng)中，不屬于非對(duì)稱密鑰體制優(yōu)點(diǎn)的是A、可支持?jǐn)?shù)字簽名服務(wù)B、加解密速度快，不需占用較多的資源C、通信方事先不需要通過(guò)保密信道交換密鑰D、可支持身份鑒別答案：B52.信息安全發(fā)展大致經(jīng)過(guò)了3個(gè)階段,不包括A、通信保密階段B、計(jì)算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)安全階段答案：D53.GB/T?AAAA-AAAA是指A、信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)適用范圍B、信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南C、信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)通用標(biāo)準(zhǔn)D、信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南答案：D54.中央于____年9月頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)27號(hào)文)，標(biāo)志著我國(guó)信息安全保障體系建設(shè)工作的開(kāi)始A、2003B、1986C、1987D、1984答案：A55.《信息保障技術(shù)框架(IATF)》的核心要素，不包括A、人員B、技術(shù)C、操作D、設(shè)備答案：D56.下列選項(xiàng)中,沒(méi)必要進(jìn)行電子簽名的文件是()。A、商品的電子LOGO信息文件B、交易雙方的轉(zhuǎn)賬信息文件C、涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的信息文件D、下載數(shù)據(jù)的驗(yàn)證信息文件答案：C解析：[解析]電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)，是-種電子代碼，利用它，收件人便能在網(wǎng)上輕松驗(yàn)證發(fā)件人的身份和簽名。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)。公用事業(yè)服務(wù)信息文件無(wú)需進(jìn)行驗(yàn)證，故選擇C選項(xiàng)。57.安全組織的職能包括(),A、負(fù)責(zé)與各級(jí)國(guó)家信息安全主管機(jī)關(guān)、技術(shù)保衛(wèi)機(jī)構(gòu)建立日常工作關(guān)系B、對(duì)計(jì)算機(jī)信息安全工作表現(xiàn)優(yōu)秀的人員給予表彰C、建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程、制度D、以上三條全包括答案：D58.網(wǎng)絡(luò)內(nèi)容監(jiān)控的主要方法是A、網(wǎng)絡(luò)輿情分析B、惡意代碼誘捕C、網(wǎng)絡(luò)監(jiān)測(cè)D、網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾答案：A59.由用戶選出或由系統(tǒng)分配給用戶的可在較長(zhǎng)時(shí)間內(nèi)用戶所專用的秘密密鑰是A、用戶密鑰B、密鑰加密密鑰C、會(huì)話密鑰D、主機(jī)主密鑰答案：A60.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)安全模型的是A、自主型安全模型B、強(qiáng)制型安全模型C、基于過(guò)程的模型D、訪問(wèn)控制矩陣答案：C61.屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、網(wǎng)址過(guò)濾技術(shù)B、應(yīng)用層數(shù)據(jù)加密技術(shù)C、密鑰協(xié)商技術(shù)D、網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾技術(shù)答案：A62.BS7799是依據(jù)英國(guó)的工業(yè)、政府和商業(yè)共同需求而制定的一一個(gè)標(biāo)準(zhǔn)，它分為兩部分:第一部分為“信息安全管理事務(wù)準(zhǔn)則”，第二部分為()。A、信息安全管理系統(tǒng)的規(guī)范B、信息安全管理系統(tǒng)的法律C、信息安全管理系統(tǒng)的技術(shù)D、信息安全管理系統(tǒng)的設(shè)備答案：A63.機(jī)構(gòu)想要提供電子認(rèn)證服務(wù)，下列選項(xiàng)中，屬于應(yīng)具備的必須條件的是A、經(jīng)營(yíng)人員B、銷售場(chǎng)所C、具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有地方密碼管理機(jī)構(gòu)同意使用密碼的證明文件答案：C64.信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷的三個(gè)階段是A、電訊技術(shù)的發(fā)明、半導(dǎo)體技術(shù)的使用、計(jì)算機(jī)技術(shù)的發(fā)展B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、個(gè)人計(jì)算機(jī)的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的使用D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、云計(jì)算的使用答案：C65.木馬的特點(diǎn)中不包括A、偽裝性B、感染性C、竊密性D、隱藏性答案：B66.下列關(guān)于軟件測(cè)試的描述中，錯(cuò)誤的是()A、軟件靜態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件源代碼的檢測(cè)B、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件可執(zhí)行代碼的檢測(cè)C、模型檢驗(yàn)是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)D、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)答案：C67.TPCM是指A、可信平臺(tái)控制模塊B、可信計(jì)算控制模塊C、可信軟件密碼模塊D、可信存儲(chǔ)密碼模塊答案：A68.訪問(wèn)控制依賴的原則，包括身份標(biāo)識(shí)、責(zé)任衡量、授權(quán)和A、驗(yàn)證B、跟蹤C(jī)、過(guò)濾D、評(píng)估答案：A69.有關(guān)電子簽名內(nèi)容,說(shuō)法正確的是A、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)都能夠被發(fā)現(xiàn)B、任何電子簽名與手寫簽名或者蓋章具有同等法律效力C、當(dāng)事人可以隨意選擇使用任何電子簽名D、電子簽名可由任何人或機(jī)構(gòu)提供認(rèn)證答案：A70.下列描述中，正確的是A、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的規(guī)模B、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的價(jià)值C、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)被破壞后產(chǎn)生的損害D、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的復(fù)雜程度答案：C71.在Windows系統(tǒng)中，表示可以穿越目錄并進(jìn)入其子目錄的權(quán)限是A、Execute(X)B、LsC、WriteD、Script答案：A72.下列選項(xiàng)中，不屬于軟件安全開(kāi)發(fā)技術(shù)的是()。A、安全設(shè)計(jì)B、安全發(fā)布C、安全測(cè)試D、建立安全威脅模型答案：B73.電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書(shū)的，其業(yè)務(wù)承接事項(xiàng)的處理按照下列哪個(gè)機(jī)構(gòu)的規(guī)定執(zhí)行()。A、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門B、公安部信息安全部門C、國(guó)家安全局D、所在轄區(qū)最高行政機(jī)關(guān)答案：A74.根據(jù)水印的加載位置，軟件水印可以分為A、代碼水印和數(shù)據(jù)水印B、靜態(tài)水印和動(dòng)態(tài)水印C、源碼水印和可執(zhí)行程序水印D、圖像水印和音頻水印答案：A75.涉及國(guó)家安全和利益的事項(xiàng)，泄露后可能損害國(guó)家在政治、經(jīng)濟(jì)、國(guó)防、外交等領(lǐng)域的安全和利益的，應(yīng)當(dāng)確定為A、國(guó)家秘密B、最高秘密C、核心秘密D、國(guó)家機(jī)密答案：A76.下列選項(xiàng)中，不屬于木馬特點(diǎn)的是A、隱藏性B、竊密性C、感染性D、偽裝性答案：C77.GB/T22239標(biāo)準(zhǔn)(《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》)提出和規(guī)定了對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求，稱為A、基本安全要求B、基本保護(hù)要求C、最高安全要求D、最高保護(hù)要求答案：A78.從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部]提出申請(qǐng),并提交符合法律的相關(guān)材料。主管部門應(yīng)當(dāng)自接到申請(qǐng)起____日內(nèi)作出許可或者不予許可的決定。A、45B、35C、15D、55答案：A79.依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí)。下列分級(jí)正確的是()。A、秘密、機(jī)密和要密B、機(jī)密、要密和絕密C、秘密、機(jī)密和絕密D、秘密、要密和絕密答案：C解析：[解析]涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由低到高分為秘密、機(jī)密、絕密三個(gè)等級(jí)。故選擇C選項(xiàng)。80.下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是()。A、注冊(cè)信息驗(yàn)證技術(shù)B、軟件逆向分析技術(shù)C、代碼混淆技術(shù)D、軟件水印技術(shù)答案：B81.信息安全等級(jí)保護(hù)的基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和幾個(gè)層面提出A、數(shù)據(jù)安全B、數(shù)據(jù)備份C、數(shù)據(jù)操作D、數(shù)據(jù)存儲(chǔ)答案：A82.安全測(cè)試往往需要從攻擊者的角度開(kāi)展測(cè)試，安全測(cè)試技術(shù)不包括A、全面測(cè)試異常處理B、分析源代碼中函數(shù)的邏輯關(guān)系C、采用反匯編方式檢測(cè)敏感信息D、測(cè)試非正常的路徑及其路徑限制答案：B83.美國(guó)聯(lián)邦政府頒布高級(jí)加密標(biāo)準(zhǔn)(Advanced?Encryption?Standard,AES)的年份是A、2001B、1994C、1949D、1977答案：A84.下列信息中，不包含在數(shù)字證書(shū)中的是()。A、用戶身份標(biāo)識(shí)B、用戶的公鑰C、用戶的私鑰D、CA的數(shù)字簽名答案：C85.機(jī)構(gòu)想要提供電子認(rèn)證服務(wù),應(yīng)具備的必須條件包括A、電子證書(shū)開(kāi)發(fā)人員B、專業(yè)營(yíng)銷人員C、具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有當(dāng)?shù)孛艽a管理機(jī)構(gòu)同意使用密碼的證明文件答案：C86.下列選項(xiàng)中，不屬于代碼混淆技術(shù)的是A、詞法轉(zhuǎn)換B、控制流轉(zhuǎn)換C、數(shù)據(jù)轉(zhuǎn)換D、軟件水印答案：D87.下列關(guān)于信任屬性的說(shuō)法中，錯(cuò)誤的是()。A、信任具有二重性，既具有主觀性又具有客觀性B、信任具有對(duì)稱性，即若A信任B,則B信任AC、信任可度量，即信任的程度可劃分等級(jí)D、信任可傳遞，但不絕對(duì)，而且在傳播過(guò)程中有損失答案：B88.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問(wèn)方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計(jì)算能力答案：B89.下列關(guān)于SQL命令的說(shuō)法中，正確的是()。A、刪除表的命令是DROPB、刪除記錄的命令是DESTROYC、建立視圖的命令是CREATETABLED、更新記錄的命令是REPLACE答案：A90.ChineseWall安全策略的基礎(chǔ)是A、客戶訪問(wèn)的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突B、客戶可以訪問(wèn)所有信息C、客戶可以訪問(wèn)所有已經(jīng)選擇的信息D、客戶不可以訪問(wèn)那些沒(méi)有選擇的信息答案：A91.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,如果對(duì)社會(huì)秩序、公共利益造成了嚴(yán)重?fù)p害,或?qū)?guó)家安全造成損害，該破壞應(yīng)歸屬為安全保護(hù)等級(jí)的A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：C92.屬于非集中訪問(wèn)控制方法的是A、訪問(wèn)矩陣模型B、Bell-LaPudula模型C、Clark-Wilson模型D、ChineseWall模型答案：A93.下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是()。A、VPNB、SSLC、TELNETD、SSH答案：C94.在SQL語(yǔ)句中，修改表中數(shù)據(jù)的基本命令是()。A、ALTERB、UPDATEC、DELETED、INSERT答案：B95.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)受到破壞后，對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的，屬于A、第三級(jí)B、第二級(jí)C、第四級(jí)D、第五級(jí)答案：D96.關(guān)于信息安全管理，說(shuō)法錯(cuò)誤的是A、安全認(rèn)證是信息管理工作的目的B、風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的基礎(chǔ)C、風(fēng)險(xiǎn)處置是信息安全管理工作的核心D、安全管理控制措施是風(fēng)險(xiǎn)管理的具體手段答案：A97.SSL協(xié)議中握手協(xié)議的作用是A、完成加密算法的協(xié)商B、完成會(huì)話密鑰的協(xié)商C、完成通信雙方身份驗(yàn)證D、完成傳輸格式的定義答案：D98.軟件漏洞產(chǎn)生的原因，不包括A、軟件設(shè)計(jì)開(kāi)發(fā)運(yùn)行階段的疏漏B、軟件技術(shù)和代碼規(guī)模的快速發(fā)展C、軟件安全測(cè)試技術(shù)的滯后D、軟件編譯過(guò)程中沒(méi)有采用/GS安全選項(xiàng)答案：D99.下列關(guān)于RADIUS協(xié)議的說(shuō)法中，錯(cuò)誤的是()。A、RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議，它運(yùn)行在應(yīng)用層，使用UDP協(xié)議B、RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)C、RADIUS的審計(jì)服務(wù)使用一個(gè)獨(dú)立的UDP端口進(jìn)行通訊D、RADIUS協(xié)議提供了完備的丟包處理及數(shù)據(jù)重傳機(jī)制答案：D100.信息技術(shù)的飛速發(fā)展，對(duì)人類社會(huì)產(chǎn)生了重要影響，其主流是積極的，但也客觀存在一些負(fù)面影響。下列選項(xiàng)不屬于信息技術(shù)消極影響的是A、信息爆炸B、信息污染C、信息犯罪D、信息泛濫答案：A101.下列關(guān)于弱口令掃描技術(shù)的描述中，正確的是A、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)B、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)C、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)D、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)答案：D102.下列關(guān)于弱口令掃描技術(shù)的描述中，正確的是A、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)B、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)C、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)D、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)答案：D103.范圍為-55的IP地址，屬于()。A、A類B、B類C、C類D、D類答案：B104.審核準(zhǔn)備是體系審核工作的一個(gè)重要階段,準(zhǔn)備階段工作做得越細(xì)致,現(xiàn)場(chǎng)審核就越深入。準(zhǔn)備工作不包括A、編制審核計(jì)劃B、收集并審核有關(guān)文件C、通知受審核部門并約定審核時(shí)間D、確定不符合項(xiàng)并編寫不符合報(bào)告答案：D105.不能通過(guò)消息認(rèn)證技術(shù)解決的攻擊是A、泄密B、內(nèi)容修改C、順序修改D、計(jì)時(shí)修改答案：A106.下列關(guān)于堆(heap)的描述中，正確的是()。A、堆是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、堆是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、堆是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D、堆是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)答案：A107.下列關(guān)于自主訪問(wèn)控制的說(shuō)法中，錯(cuò)誤的是()。A、任何訪問(wèn)控制策略最終均可以被模型化為訪問(wèn)矩陣形式B、訪問(wèn)矩陣中的每列表示一個(gè)主體，每行則表示一個(gè)受保護(hù)的客體C、系統(tǒng)中訪問(wèn)控制矩陣本身通常不被完整地存儲(chǔ)起來(lái),因?yàn)榫仃囍械脑S多元素常常為空D、自主訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制就是通過(guò)訪問(wèn)控制矩陣實(shí)施，而具體的實(shí)現(xiàn)辦法，則是通過(guò)訪問(wèn)能力表或訪問(wèn)控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作答案：B108.軟件開(kāi)發(fā)生命周期模型不包括A、瀑布模型B、螺旋模型C、循環(huán)模型D、快速原型模型答案：C109.下列關(guān)于線程的說(shuō)法中，正確的是()。A、線程是程序運(yùn)行的一個(gè)實(shí)例，是運(yùn)行著的程序B、線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位C、線程是用于組織資源的最小單位,線程將相關(guān)的資源組織在一起，這些資源包括:內(nèi)存地址空間、程序、數(shù)據(jù)等D、線程是在計(jì)算機(jī)上運(yùn)行的-組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計(jì)算機(jī)運(yùn)行答案：B110.針對(duì)80端口傳輸?shù)臄?shù)據(jù)，專用的Web防火墻比普通的網(wǎng)絡(luò)防火墻增加了A、對(duì)應(yīng)用層的過(guò)濾B、對(duì)網(wǎng)絡(luò)層的過(guò)濾C、對(duì)傳輸層的過(guò)濾D、對(duì)鏈路層的過(guò)濾答案：A111.UDPFlood攻擊是A、利用拒絕服務(wù)型漏洞發(fā)起的攻擊B、在應(yīng)用層發(fā)起的攻擊C、耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊D、在傳輸層保持長(zhǎng)時(shí)間連接的攻擊答案：C112.屬于分組密碼算法的是A、SM4B、SM3C、SM2D、SM5答案：A113.下列關(guān)于集中式訪問(wèn)控制的描述中，錯(cuò)誤的是()。A、RADIUS協(xié)議本身存在一些缺陷，包括基于UDP的傳輸、簡(jiǎn)單的丟包機(jī)制、沒(méi)有關(guān)于重傳的規(guī)定和集中式審計(jì)服務(wù)等B、TACACS+使用傳輸控制協(xié)議TCP,而RADIUS使用用戶數(shù)據(jù)報(bào)協(xié)議UDPC、如果進(jìn)行簡(jiǎn)單的用戶名/密碼認(rèn)證,且用戶只需要一個(gè)接受或拒絕即可獲得訪問(wèn),TACACS+是最適合的協(xié)議D、Diameter協(xié)議是RADIUS協(xié)議的升級(jí)版本，是最適合未來(lái)移動(dòng)通信系統(tǒng)的AAA協(xié)議答案：C114.內(nèi)存空間中用于存放動(dòng)態(tài)數(shù)據(jù)的區(qū)域被稱為A、堆B、棧C、棧幀D、緩沖區(qū)答案：A115.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程D、簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程答案：A116.使用Is命令查看UNIX文件權(quán)限顯示的結(jié)果為"drW-"，說(shuō)明擁有者對(duì)該文件A、可讀可寫B(tài)、只讀不寫C、只寫不讀D、不讀不寫答案：A117.能提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能的協(xié)議是A、S/MIMEB、SMTPC、POP3D、SSH答案：A118.下列有關(guān)視圖的說(shuō)法中，錯(cuò)誤的是()。A、視圖是從一個(gè)或幾個(gè)基本表或幾個(gè)視圖導(dǎo)出來(lái)的表B、視圖和表都是關(guān)系,都存儲(chǔ)數(shù)據(jù)C、視圖和表都是關(guān)系,使用SQL訪問(wèn)它們的方式一樣D、視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái),可以增加數(shù)據(jù)的保密性答案：B解析：[解析]視圖是原始數(shù)據(jù)庫(kù)數(shù)據(jù)的一種變換，是查看表中數(shù)據(jù)的另外--種方式?？梢詫⒁晥D看成是--個(gè)移動(dòng)的窗口，通過(guò)它可以看到感興趣的數(shù)據(jù)。視圖是從一個(gè)或多個(gè)實(shí)際表中獲得的，這些表的數(shù)據(jù)存放在數(shù)據(jù)庫(kù)中。那些用于產(chǎn)生視圖的表叫做該視圖的基表。-個(gè)視圖也可以從另一個(gè)視圖中產(chǎn)生。視圖的定義存在數(shù)據(jù)庫(kù)中，與此定義相關(guān)的數(shù)據(jù)并沒(méi)有再存一份于數(shù)據(jù)庫(kù)中，通過(guò)視圖看到的數(shù)據(jù)存放在基表中，而不是存放在視圖中，視圖不存儲(chǔ)數(shù)據(jù)，故B選項(xiàng)說(shuō)法不正確。數(shù)據(jù)庫(kù)授權(quán)命令可以使每個(gè)用戶對(duì)數(shù)據(jù)庫(kù)的檢索限制到特定的數(shù)據(jù)庫(kù)對(duì)象上,但不能授權(quán)到數(shù)據(jù)庫(kù)特定行和特定的列上。故選擇B選項(xiàng)。119.下列關(guān)于信息安全的地位和作用的闡述中，錯(cuò)誤的是()。A、信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障B、信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素C、信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件D、信息安全無(wú)法影響人們的工作和生活答案：D120.微軟的軟件安全開(kāi)發(fā)生命周期模型中的最后一個(gè)階段是A、產(chǎn)品發(fā)布B、制定安全響應(yīng)計(jì)劃C、最終安全評(píng)審D、安全響應(yīng)執(zhí)行答案：D121.用來(lái)做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、高交互蜜罐B、低交互蜜罐C、主機(jī)行為監(jiān)視模塊D、蜜網(wǎng)答案：A122.下列關(guān)于基于USBKey身份認(rèn)證的描述中，錯(cuò)誤的是()。A、采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾B、USBKey內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)C、基于USBKey的身份認(rèn)證的認(rèn)證模式只有挑戰(zhàn)/應(yīng)答模式D、USBKey作為數(shù)字證書(shū)的存儲(chǔ)介質(zhì)，可以保證私鑰不被復(fù)制答案：C123.對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰A、密鑰加密密鑰B、基本密鑰C、會(huì)話密鑰D、初始密鑰答案：A124.下列選項(xiàng)中，不屬于哈希函數(shù)應(yīng)用的是()。A、消息認(rèn)證B、數(shù)據(jù)加密C、數(shù)字簽名D、口令保護(hù)答案：B125.下列選項(xiàng)中，不屬于信息系統(tǒng)的安全風(fēng)險(xiǎn)隱患來(lái)源的是A、在系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)過(guò)程中產(chǎn)生的錯(cuò)誤和遺漏B、互聯(lián)網(wǎng)絡(luò)中的漏洞會(huì)被熟悉協(xié)議的人利用C、系統(tǒng)內(nèi)部和外部的攻擊者非法入侵和破壞系統(tǒng)D、用戶頻繁進(jìn)行網(wǎng)絡(luò)瀏覽答案：D126.屬于《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》安全考核指標(biāo)的是A、密碼認(rèn)證B、登陸訪問(wèn)控制C、數(shù)據(jù)一致性D、審計(jì)答案：D127.有關(guān)密碼分組鏈模式(即CBC)，說(shuō)法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、每一分組的加密都依賴于所有前面的分組C、其缺點(diǎn)之一是要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密,從而形成密文鏈答案：A128.下列選項(xiàng)中，不屬于分布式訪問(wèn)控制方法的是()。A、SSOB、KerberosC、SESAMED、RADIUS答案：D129.將查詢結(jié)果中的重復(fù)元組去掉的SQL子句是A、DISTINCTB、ONLYC、EXCEPTD、GRANT答案：A130.有關(guān)盲攻擊，說(shuō)法錯(cuò)誤的是A、使用網(wǎng)絡(luò)嗅探工具可捕獲目標(biāo)主機(jī)的TCP數(shù)據(jù)包B、無(wú)法獲得目標(biāo)主機(jī)的初始序列號(hào)C、攻擊者和目標(biāo)主機(jī)不在同一個(gè)網(wǎng)絡(luò)D、盲攻擊相對(duì)非盲攻擊難度較大答案：A131.有關(guān)商用密碼管理政策的說(shuō)法,正確的是A、商用密碼產(chǎn)品可由個(gè)人公司任意生產(chǎn)使用B、商用密碼的科研任務(wù)由國(guó)家密碼管理機(jī)構(gòu)指定的單位承擔(dān)C、外國(guó)駐華外交代表機(jī)構(gòu)，在中國(guó)使用含有密碼技術(shù)的設(shè)備時(shí)，必須報(bào)經(jīng)國(guó)家密碼機(jī)構(gòu)批準(zhǔn)D、商用密碼產(chǎn)品的用戶可以轉(zhuǎn)讓其使用的商用密碼產(chǎn)品答案：B132.下列關(guān)于GRANT語(yǔ)句的說(shuō)法中，錯(cuò)誤的是()。A、發(fā)出該GRANT語(yǔ)句的只能是DBA或者數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者,不能是其它任何用戶B、接受權(quán)限的用戶可以是一個(gè)或多個(gè)具體用戶,也可以是PUBLIC,即全體用戶C、如果指定了WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶D、如果沒(méi)有指定WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限答案：A133.有關(guān)UNIX/Linux系統(tǒng)安全,說(shuō)法錯(cuò)誤的是A、users命令用來(lái)管理和維護(hù)系統(tǒng)的用戶信息B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、不要隨意把rootshell留在終端上D、除非必要，避免以超級(jí)用戶登錄答案：A134.在Windows系統(tǒng)中，可以通過(guò)修改日志文件訪問(wèn)權(quán)限防止日志信息被清空,但采用的文件系統(tǒng)格式必須是A、FATB、FAT32C、NTFSD、DOS答案：C135.端口掃描時(shí)，隱蔽性最高的掃描方法是()。A、TCP全連接B、TCPSYN掃描C、TCPFIN掃描D、TCP半連接掃描答案：C136.P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，可用數(shù)學(xué)公式表達(dá)為Pt>Dt+Rt，其中Pt表示A、系統(tǒng)恢復(fù)時(shí)間B、系統(tǒng)響應(yīng)時(shí)間C、系統(tǒng)防護(hù)時(shí)間D、系統(tǒng)調(diào)整時(shí)間答案：C137.下列網(wǎng)絡(luò)地址中，不屬于私有IP地址的是()。A、B、C、D、答案：B解析：[解析]私有IP地址范圍:A:~55即/8B:~55即/12C:~55即/16故選擇B選項(xiàng)。138.TCP三次握手過(guò)程中，第--次握手?jǐn)?shù)據(jù)包控制位中的標(biāo)志位狀態(tài)為()。A、SYN=0,ACK=0B、SYN=0,ACK=1C、SYN=1,ACK=0D、SYN=1,ACK=1答案：C139.采用rootkit技術(shù)的木馬屬于A、第二代木馬B、第三代木馬C、第四代木馬D、第五代木馬答案：D140.下列技術(shù)中，不屬于誘騙式攻擊的是A、網(wǎng)站掛馬B、釣魚(yú)網(wǎng)站C、社會(huì)工程D、注入攻擊答案：D141.ScriptFlood攻擊屬于()。A、應(yīng)用層協(xié)議攻擊B、網(wǎng)絡(luò)層協(xié)議攻擊C、傳輸層協(xié)議攻擊D、鏈路層協(xié)議攻擊答案：A142.信息安全管理體系(ISMS)建立的基礎(chǔ)是A、安全風(fēng)險(xiǎn)預(yù)防B、安全風(fēng)險(xiǎn)規(guī)避C、安全風(fēng)險(xiǎn)評(píng)估D、安全風(fēng)險(xiǎn)控制答案：C143.有關(guān)文件系統(tǒng)管理，下列說(shuō)法錯(cuò)誤的是A、文件是存儲(chǔ)在外存上具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合B、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心C、用戶數(shù)據(jù)的集合是文件，目錄也是文件D、文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建答案：D144.定義ISMS的范圍，就是在___內(nèi)選定架構(gòu)ISMS的范圍A、組織機(jī)構(gòu)B、行政機(jī)構(gòu)C、安全機(jī)構(gòu)D、評(píng)估機(jī)構(gòu)答案：A145.下列關(guān)于防火墻的描述中，錯(cuò)誤的是()。A、不能防范內(nèi)網(wǎng)之間的惡意攻擊B、不能防范針對(duì)面向連接協(xié)議的攻擊C、不能防范病毒和內(nèi)部驅(qū)動(dòng)的木馬D、不能防備針對(duì)防火墻開(kāi)放端口的攻擊答案：B146.不屬于逆向分析輔助工具的是A、OllybgB、WinDBGC、IDAproD、Wireshark答案：D147.信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF)，是由A、美國(guó)國(guó)家安全局(NSA)制定的B、英國(guó)國(guó)家安全局(NSA)制定的C、德國(guó)國(guó)家安全局(NSA)制定的ODD、俄羅斯國(guó)家安全局(NSA)制定的答案：A148.不能防范網(wǎng)絡(luò)嗅探的協(xié)議是A、ESPB、SSLC、SSHD、AH答案：D149.訪問(wèn)控制所保護(hù)的客體屬性，不包括()。A、糾正性B、可用性C、完整性D、機(jī)密性答案：A150.有關(guān)HeapSpray技術(shù),說(shuō)法錯(cuò)誤的是A、HeapSpray技術(shù)通過(guò)使用類NOP指令來(lái)進(jìn)行覆蓋B、HeapSpray攻擊會(huì)導(dǎo)致被攻擊進(jìn)程的內(nèi)存占用非常小C、HeapSpray-般配合堆棧溢出攻擊,不能保證成功D、在Windows系統(tǒng)中開(kāi)啟DEP功能，是一種防范HeapSpray的方法答案：B151.應(yīng)當(dāng)根據(jù)情況變化及時(shí)變更國(guó)家秘密的密級(jí)、知悉范圍和A、保密期限B、保密措施C、保密條件D、保密手段答案：A152.信息安全技術(shù)包括A、核心基礎(chǔ)安全技術(shù)B、安全基礎(chǔ)設(shè)施技術(shù)C、應(yīng)用安全技術(shù)D、以上都對(duì)答案：D153.提出軟件安全開(kāi)發(fā)生命周期SDL模型的公司是()。A、微軟B、惠普C、IBMD、思科答案：A解析：[解析]安全開(kāi)發(fā)周期,即SecurityDevelopmentLifecycle(SDL),是微軟提出的從安全角度指導(dǎo)軟件開(kāi)發(fā)過(guò)程的管理模式。微軟于2004年將SDL引入其內(nèi)部軟件開(kāi)發(fā)流程中，目的是減少其軟件中的漏洞的數(shù)量和降低其嚴(yán)重級(jí)別。故選擇A選項(xiàng)。154.下列關(guān)于IPS系統(tǒng)的描述中，錯(cuò)誤的是A、實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)和安全防護(hù)B、控制臺(tái)以串聯(lián)方式部署在網(wǎng)絡(luò)中以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的攔截C、對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過(guò)濾D、攔截黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒等惡意流量答案：B155.將查詢結(jié)果中的重復(fù)元組去掉的SQL子句是A、DISTINCTB、ONLYC、EXCEPTD、GRANT答案：A156.嚴(yán)格按照各階段進(jìn)行開(kāi)發(fā),只有在前一個(gè)階段的評(píng)審?fù)ㄟ^(guò)后才能夠進(jìn)入到下一一個(gè)階段,這種軟件開(kāi)發(fā)生命周期模型是()。A、瀑布模型B、螺旋模型C、迭代模型D、快速原型模型答案：A157.ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義中，包含A、保密性、一致性、可用性B、保密性、安全性、可用性C、審計(jì)性、服務(wù)完整性、高性能D、審計(jì)性、認(rèn)證性、可靠性答案：D158.“信息安全管理措施”詳細(xì)介紹了A、基本的安全策略和重要的管理過(guò)程B、基本的風(fēng)險(xiǎn)識(shí)別和重要的管理過(guò)程C、基本的安全評(píng)估和重要的管理過(guò)程D、基本的管理措施和重要的管理過(guò)程答案：D159.基于軟件技術(shù)的安全保護(hù)方法不包括A、軟件加殼B、加密狗C、反調(diào)試反跟蹤技術(shù)D、數(shù)字水印答案：B160.美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是A、1976B、1977C、1994D、2001答案：C161.TCB是指A、可信密碼基B、可信計(jì)算基C、可信軟件棧D、可信存儲(chǔ)根答案：B162.下列關(guān)于信息安全技術(shù)的分類中，密碼技術(shù)屬于A、核心基礎(chǔ)安全技術(shù)B、安全基礎(chǔ)設(shè)施技術(shù)C、應(yīng)用安全技術(shù)D、支撐安全技術(shù)答案：A163.安全組織機(jī)構(gòu)中的“三結(jié)合”指的是A、領(lǐng)導(dǎo)、保衛(wèi)和計(jì)算機(jī)技術(shù)人員相結(jié)合B、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)維護(hù)人員相結(jié)合C、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)測(cè)試人員相結(jié)合D、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)開(kāi)發(fā)人員相結(jié)合答案：A164.屬于保密性模型的是A、Bell-Lapudula模型B、Biba模型C、Clark-Wilson模型D、ChineseWall模型答案：A165.下列數(shù)據(jù)庫(kù)術(shù)語(yǔ)中，不能保證數(shù)據(jù)完整性的是()。A、約束B(niǎo)、規(guī)則C、默認(rèn)值D、視圖答案：D166.下列不屬于主流捆綁技術(shù)的是A、多文件捆綁B、資源融合捆綁C、網(wǎng)站掛馬捆綁D、漏洞利用捆綁答案：C167.數(shù)字簽名的簽名過(guò)程使用的是簽名者的A、公鑰B、私鑰C、對(duì)稱密鑰D、初始向量答案：B168.下列選項(xiàng)中，綜合漏洞掃描不包含的功能是()。A、弱口令掃描B、SQL注入掃描C、病毒掃描D、漏洞掃描答案：B169.""屬于A、A類IP地址B、B類|P地址C、C類IP地址D、D類IP地址答案：C170.信息安全管理措施中，訪問(wèn)控制的實(shí)現(xiàn)分類，不包括A、完整性訪問(wèn)控制B、行政性訪問(wèn)控制C、邏輯/技術(shù)性訪問(wèn)控制D、物理性訪問(wèn)控制答案：A171.下列關(guān)于結(jié)構(gòu)化查詢語(yǔ)言基本命令的說(shuō)法中，錯(cuò)誤的是()。A、創(chuàng)建基本表的基本命令是CREATEB、插入數(shù)據(jù)的基本命令是INSERTC、修改基本表的基本命令是ALERTD、刪除基本表的基本命令是DELETE答案：D172.PKlI的核心是A、數(shù)字證書(shū)B(niǎo)、CAC、RAD、CRL答案：A173.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)安全檢測(cè)的是A、端口掃描B、滲透測(cè)試C、內(nèi)部安全檢測(cè)D、入侵檢測(cè)答案：D174.在軟件開(kāi)發(fā)的設(shè)計(jì)階段，應(yīng)用的安全設(shè)計(jì)原則不包括A、最小權(quán)限原則B、開(kāi)放設(shè)計(jì)原則C、全面防御原則D、權(quán)限關(guān)聯(lián)原則答案：D175.用做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、高交互蜜罐B、低交互蜜罐C、主機(jī)行為監(jiān)視模塊D、蜜網(wǎng)答案：A176.不屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、網(wǎng)址過(guò)濾技術(shù)B、網(wǎng)頁(yè)內(nèi)容過(guò)濾技術(shù)C、幀過(guò)濾技術(shù)D、圖像內(nèi)容過(guò)濾技術(shù)答案：C177.下列關(guān)于國(guó)家秘密的處理方法的說(shuō)法中，正確的是()。A、在互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)中傳遞經(jīng)加密處理的國(guó)家秘密B、在未采取保密措施的有線和無(wú)線通信中傳遞經(jīng)加密處理的國(guó)家秘密C、在專用VPN中傳遞國(guó)家秘密D、在私人交往和通信中涉及國(guó)家秘密答案：C178.防火墻能夠防范的攻擊的是A、病毒和內(nèi)部驅(qū)動(dòng)的木馬B、內(nèi)網(wǎng)之間的惡意攻擊C、對(duì)內(nèi)網(wǎng)的漏洞掃描攻擊D、對(duì)于防火墻開(kāi)放端口的攻擊答案：C179.密碼學(xué)的英文是A、CiphertextB、PlaintextC、cryptosystemD、Cryptography答案：D180.下列選項(xiàng)中，屬于UAF(use-after-free)漏洞的是()。A、寫污點(diǎn)值到污點(diǎn)地址漏洞B、格式化字符串漏洞C、內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞D、數(shù)組越界漏洞答案：C181.有關(guān)Kerberos協(xié)議，下列說(shuō)法錯(cuò)誤的是A、支持單點(diǎn)登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D、是一種非集中訪問(wèn)控制方法答案：C182.沒(méi)有采用Feistel網(wǎng)絡(luò)的密碼算法是A、DESB、TwofishC、RC5D、AES答案：D183.下列不屬于分布式訪問(wèn)控制方法的是A、單點(diǎn)登錄B、Kerberost協(xié)議C、SESAMED、Diameter答案：D184.Ping命令利用的是A、ICMP協(xié)議B、TCP協(xié)議C、UDP協(xié)議D、SNMP協(xié)議答案：A185.在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是()。A、NOPB、隨機(jī)填充數(shù)據(jù)C、新返回地址D、exploit答案：D186.下列關(guān)于訪問(wèn)控制模型的說(shuō)法中，錯(cuò)誤的是()。A、由于強(qiáng)制訪問(wèn)控制通過(guò)分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通，因此它一直被軍方采用B、BLP安全模型利用“不下讀/不上寫”的原則來(lái)保證數(shù)據(jù)的保密性C、BLP模型不允許低安全等級(jí)的用戶讀高敏感度的信息，也不允許高敏感度的信息寫入低敏感度區(qū)域，禁止信息從高級(jí)別流向低級(jí)別D、BLP模型存在不保護(hù)信息的完整性和可用性,不涉及訪問(wèn)控制等缺點(diǎn)，因此Biba模型作為BLP模型的補(bǔ)充而提出答案：B187.不屬于身份認(rèn)證手段的是A、動(dòng)態(tài)短信密碼認(rèn)證B、用戶名和密碼認(rèn)證C、消息認(rèn)證D、指紋認(rèn)證答案：C188.OSI/RM參考模型定義了7個(gè)層次，從下到上依次是A、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層B、物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、表示層和應(yīng)用層C、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、會(huì)話層、傳輸層、表示層和應(yīng)用層D、物理層、數(shù)據(jù)鏈路層、傳輸層、會(huì)話層、網(wǎng)絡(luò)層、表示層和應(yīng)用層答案：A189.可以替換inetd功能的是A、xinetdB、inetdxC、initD、inetx答案：A190.因?yàn)镮KE建立在ISAKMP框架上，IKE協(xié)商安全參數(shù)要經(jīng)過(guò)A、一個(gè)階段B、二個(gè)階段C、三個(gè)階段D、四個(gè)階段答案：B191.基本安全要求中基本技術(shù)要求從五個(gè)方面提出。下列選項(xiàng)中，不包含在這五個(gè)方面的是()。A、物理安全B、路由安全C、數(shù)據(jù)安全D、網(wǎng)絡(luò)安全答案：B解析：[解析]基本安全要求中基本技術(shù)要求從五個(gè)方面提出:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù);路由安全不是基本安全要求中基本技術(shù)。故選擇B選項(xiàng)。192.在基本安全管理措施中，訪問(wèn)控制依賴的原則不包括A、身份標(biāo)識(shí)B、共享C、授權(quán)D、責(zé)任衡量答案：B193.國(guó)家秘密的密級(jí)分為A、隱私、秘密、絕密三級(jí)B、秘密、機(jī)密、絕密三級(jí)C、公民、機(jī)構(gòu)、國(guó)家三級(jí)D、隱私、機(jī)密、絕密三級(jí)答案：B194.限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)是A、DEPB、ASLRC、SEHOPD、GsStackProtection答案：A195.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整，組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況是A、組織機(jī)構(gòu)現(xiàn)有部門B、處所C、資產(chǎn)狀況D、發(fā)展規(guī)劃答案：D196.《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》提出的定級(jí)四要素不包括A、信息系統(tǒng)所屬類型B、用戶類型C、業(yè)務(wù)自動(dòng)化處理程度D、信息系統(tǒng)服務(wù)范圍答案：B197.下列不屬于引導(dǎo)程序的是()。A、GrubB、MS-DOSC、LiloD、Spfdisk答案：B198.下列選項(xiàng)中，不能進(jìn)行端口掃描的軟件是A、NmapB、SuperScanC、NessusD、Wireshark答案：D199.端口掃描時(shí)，采用慢速掃描技術(shù)的原因是()。A、慢速掃描可以提高掃描的準(zhǔn)確性B、慢速掃描可以隱藏端口掃描行為C、針對(duì)延遲較大的網(wǎng)絡(luò),慢速掃描可以通過(guò)較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包D、掃描的IP地址較多時(shí),慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂答案：B200.Linux進(jìn)程間通信時(shí)使用的特殊文件是A、SocketsB、正規(guī)文件C、鏈接D、目錄答案：A201.將系統(tǒng)關(guān)鍵地址隨機(jī)化,從而使攻擊者無(wú)法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection答案：B202.下列說(shuō)法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過(guò)自身的IP獲得對(duì)應(yīng)的MAC地址C、MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中答案：B203.實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)是A、訪問(wèn)控制矩陣B、安全標(biāo)簽C、訪問(wèn)能力表D、訪問(wèn)控制表答案：B204.下列選項(xiàng)中，用戶認(rèn)證的請(qǐng)求通過(guò)加密信道進(jìn)行傳輸?shù)氖?)。A、POSTB、HTTPC、GETD、HTTPS答案：D解析：[解析]HTTPS是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。它是一個(gè)URIscheme,句法類同http體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認(rèn)端口及-個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通訊方法,因此用戶認(rèn)證的請(qǐng)求通過(guò)加密信道進(jìn)行傳輸，現(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊。故選擇D選項(xiàng)。205.審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性時(shí)，需要考慮的因素是?A、數(shù)據(jù)提供者的可靠性B、保持內(nèi)容機(jī)密性方法的可靠性C、用以鑒別發(fā)件人方法的可靠性D、電文加密方法的可靠性答案：C206.信息安全的目標(biāo)是()。A、通過(guò)權(quán)威安全機(jī)構(gòu)的評(píng)測(cè)B、無(wú)明顯風(fēng)險(xiǎn)存在C、將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨時(shí)控制的范圍內(nèi)D、將殘留風(fēng)險(xiǎn)降低為0答案：C207.違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)系統(tǒng)，處有期徒刑A、5年以下B、4年以下C、3年以下D、2年以下答案：C208.驗(yàn)證所收到的消息確實(shí)來(lái)自真正的發(fā)送方,并且未被篡改的過(guò)程是A、消息認(rèn)證B、哈希函數(shù)C、身份認(rèn)證D、消息摘要答案：A209.不可以通過(guò)事務(wù)處理回退的語(yǔ)句是()。A、INSERTB、UPDATEC、DROPD、DELETE答案：C210.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在該四個(gè)焦點(diǎn)域中的是()。A、本地計(jì)算環(huán)境B、資產(chǎn)C、域邊界D、支撐性基礎(chǔ)設(shè)施答案：B211.惡意程序?qū)τ?jì)算機(jī)感染后的破壞功能，不包括A、誘騙下載B、竊取用戶密碼賬號(hào)等隱私信息C、實(shí)現(xiàn)遠(yuǎn)程控制D、修改瀏覽器配置答案：A212.下列軟件中，不能進(jìn)行漏洞掃描的是A、NmapB、X-ScanC、NessusD、360安全衛(wèi)士答案：A213.在保護(hù)環(huán)結(jié)構(gòu)中，操作系統(tǒng)內(nèi)核處于A、0環(huán)B、1環(huán)C、2環(huán)D、3環(huán)答案：A214.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為"會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：D215.CBC是指A、電子密碼本模式B、密碼分組鏈模式C、輸出反饋模式D、密碼反饋模式答案：B216.下列軟件中，只能用于端口掃描的是()。A、NessusB、MetasploitC、NmapD、X-Scan答案：C217.靜態(tài)安全檢測(cè)技術(shù),不包括()A、詞法分析B、數(shù)據(jù)流分析C、污點(diǎn)傳播D、模糊測(cè)試答案：D218.DAC是指A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于角色的訪問(wèn)控制D、完整性訪問(wèn)控制答案：A219.香農(nóng)在年發(fā)表的論文《保密系統(tǒng)的通信理論》，用信息論的觀點(diǎn)對(duì)保密問(wèn)題進(jìn)行了全面論述,它是信息安全發(fā)展的重要里程碑A、1949B、1965C、1969D、1978答案：A220.為了風(fēng)險(xiǎn)管理的需要，一本方針手冊(cè)還是必要的。手冊(cè)一般包括的內(nèi)容有A、信息安全方針的闡述B、控制目標(biāo)與控制方式描述C、程序或其引用D、以上全包括答案：D221.香農(nóng)的論文《保密系統(tǒng)的通信理論》用信息論的觀點(diǎn)對(duì)保密問(wèn)題進(jìn)行了論述,是信息安全發(fā)展的里程碑，這篇論文發(fā)表在()。A、1949年B、1965年C、1976年D、1977年答案：A222.信息安全風(fēng)險(xiǎn)評(píng)估的三E種方法是()。A、生命周期風(fēng)險(xiǎn)評(píng)估、細(xì)節(jié)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合B、應(yīng)用風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合C、硬件風(fēng)險(xiǎn)評(píng)估、軟件風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合D、基本風(fēng)險(xiǎn)評(píng)估、詳細(xì)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合答案：D223.下列關(guān)于自主訪問(wèn)控制的說(shuō)法中,錯(cuò)誤的是()。A、由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代操作系統(tǒng)中訪問(wèn)能力表也得到廣泛應(yīng)用B、基于矩陣的列的訪問(wèn)控制信息表示的是訪問(wèn)能力表，即每個(gè)客體附加一個(gè)它可以訪問(wèn)的主體的明細(xì)表C、自主訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制是通過(guò)訪問(wèn)控制矩陣實(shí)施的，而具體的實(shí)現(xiàn)辦法則是通過(guò)訪問(wèn)能力表或訪問(wèn)控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作D、系統(tǒng)中的訪問(wèn)控制矩陣本身通常不被完整地存儲(chǔ)，因?yàn)榫仃囍械脑S多元素常常為空答案：B224.在ISMA架構(gòu)的具體實(shí)施中，下列關(guān)于安全事件記錄的描述錯(cuò)誤的是A、安全事件的記錄是信息資產(chǎn)B、安全事件的記錄要進(jìn)行密級(jí)標(biāo)記C、電子媒體的記錄應(yīng)進(jìn)行備份D、安全事件的記錄保存不受任何約束答案：D225.用于驗(yàn)證消息完整性的是()。A、消息摘要B、數(shù)字簽名C、身份認(rèn)證D、以上都不是答案：A226.信息安全發(fā)展經(jīng)歷的階段，不包括A、通信保密階段B、計(jì)算機(jī)安全階段C、網(wǎng)絡(luò)安全階段D、信息安全保障階段答案：C227.香農(nóng)在年發(fā)表的論文《保密系統(tǒng)的通信理論》，用信息論的觀點(diǎn)對(duì)保密問(wèn)題進(jìn)行了全面的論述，它是信息安全發(fā)展的重要里程碑A、1949B、1965C、1969D、1976答案：A228.下列攻擊中，消息認(rèn)證不能預(yù)防的是()。A、偽裝B、內(nèi)容修改C、計(jì)時(shí)修改D、發(fā)送方否認(rèn)答案：D解析：[解析]消息認(rèn)證是指通過(guò)對(duì)消息或者消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲(chǔ)的消息被有意無(wú)意的篡改，包括消息內(nèi)容認(rèn)證(即消息完整性認(rèn)證)、消息的源和宿認(rèn)證(即身份認(rèn)證)、及消息的序號(hào)和操作時(shí)間認(rèn)證等，但是發(fā)送方否認(rèn)將無(wú)法保證。故選擇D選項(xiàng)。229.在對(duì)一一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理中，不能有效地識(shí)別該資產(chǎn)的屬性是A、資產(chǎn)編號(hào)B、MAC地址C、產(chǎn)品序列號(hào)D、軟件版本號(hào)答案：D230.下列選項(xiàng)中，符合計(jì)算機(jī)使用道德規(guī)范的是A、不破壞別人的計(jì)算機(jī)系統(tǒng)資源B、制造傳播病毒程序但不傳播C、竊取別人的軟件資源D、破譯別人的口令或密碼答案：A231.在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/binB、/devC、/etcD、/lib答案：A232.能提供源主機(jī)應(yīng)用程序和目標(biāo)主機(jī)應(yīng)用程序之間數(shù)據(jù)端到端傳輸服務(wù)的TCP/IP層次是A、物理和鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：C233.電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容,不包括A、證書(shū)持有人的公民身份證件信息B、證書(shū)序列號(hào)C、證書(shū)有效期D、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)答案：A234.下列協(xié)議中，狀態(tài)檢測(cè)防火墻技術(shù)能夠?qū)ζ鋭?dòng)態(tài)連接狀態(tài)進(jìn)行有效檢測(cè)和防護(hù)的是()。A、TCPB、UDPC、ICMPD、FTP答案：A解析：[解析]狀態(tài)檢測(cè)防火墻在處理無(wú)連接狀態(tài)的UDP、ICMP等協(xié)議時(shí),無(wú)法提供動(dòng)態(tài)的鏈接狀態(tài)檢查,而且當(dāng)處理FTP存在建立兩個(gè)TCP連接的協(xié)議時(shí),針對(duì)FTP協(xié)議的被動(dòng)模式，要在連接狀態(tài)表中允許相關(guān)聯(lián)的兩個(gè)連接。而在FTP的標(biāo)準(zhǔn)模式下，F(xiàn)TP客戶端在內(nèi)網(wǎng)，服務(wù)器端在外網(wǎng)，由于FTP的數(shù)據(jù)連接是從外網(wǎng)服務(wù)器到內(nèi)網(wǎng)客戶端的一個(gè)變化的端口，因此狀態(tài)防火墻需要打開(kāi)整個(gè)端口范圍才能允許第二個(gè)連接通過(guò),在連接量非常大的網(wǎng)絡(luò),這樣會(huì)造成網(wǎng)絡(luò)的遲滯現(xiàn)象。狀態(tài)防火墻可以通過(guò)檢查TCP的標(biāo)識(shí)位獲得斷開(kāi)連接的信息，從而動(dòng)態(tài)的將改連接從狀態(tài)表中刪除。故選擇A選項(xiàng)。235.“震蕩波”病毒進(jìn)行擴(kuò)散和傳播所利用的漏洞是()。A、操作系統(tǒng)服務(wù)程序漏洞B、文件處理軟件漏洞C、瀏覽器軟件漏洞D、ActiveX控件漏洞答案：A236.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點(diǎn)登錄技術(shù)以增加用戶在不同服務(wù)器中的認(rèn)證過(guò)程D、增加網(wǎng)絡(luò)的驗(yàn)證過(guò)程答案：A237.不屬于軟件安全開(kāi)發(fā)技術(shù)范疇的是A、建立安全威脅模型B、安全設(shè)計(jì)C、安全測(cè)試D、風(fēng)險(xiǎn)評(píng)估答案：D238.在強(qiáng)制訪問(wèn)控制模型中，屬于混合策略模型的是()。A、Bell-Lapudula模型B、Biba模型C、Clark-Wilson模型D、ChineseWall模型答案：D239.下列關(guān)于保護(hù)環(huán)機(jī)制的說(shuō)法中，錯(cuò)誤的是A、保護(hù)環(huán)對(duì)工作在環(huán)內(nèi)的進(jìn)程能夠訪問(wèn)什么、能夠執(zhí)行什么命令提出了嚴(yán)格的界線和定義B、環(huán)號(hào)越低，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越小C、內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式D、保護(hù)環(huán)在主體和客體之間提供了一個(gè)中間層，當(dāng)一個(gè)主體試圖訪問(wèn)-個(gè)客體時(shí)，可以用它來(lái)進(jìn)行訪問(wèn)控制答案：B240.限定一個(gè)用戶對(duì)一個(gè)客體目標(biāo)訪問(wèn)的安全屬性集合是A、訪問(wèn)控制矩陣B、訪問(wèn)能力表C、訪問(wèn)控制表D、訪問(wèn)控制標(biāo)簽列表答案：D241.有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過(guò)他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份答案：A242.下列關(guān)于可靠電子簽名的描述中，正確的是()。A、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、作為電子簽名的加密密鑰不可以更換D、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)答案：A解析：[解析]可靠電子簽名可以滿足電子締約身份認(rèn)定、信息保密、內(nèi)容完整和行為不可抵賴的要求，并其備便捷、低廉、快速、有效的事后取證優(yōu)勢(shì)?？煽侩娮雍灻c手寫簽名或者蓋章具有同等的法律效力，是網(wǎng)上交易成功的保證。故簽名制作數(shù)據(jù)只能由電子簽名人控制，不可抵賴。故選擇A選項(xiàng)。243.ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的六個(gè)方面含義，包括:保密性、完整性、可用性、審計(jì)性、認(rèn)證性和A、可靠性B、安全性C、不可逆性D、不可否認(rèn)性答案：A244.有關(guān)密碼分組鏈模式，說(shuō)法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、使用IV后，完全相同的明文被加密成不同的密文，可抵抗分組重放攻擊C、CBC的一個(gè)缺點(diǎn)是要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密，從而形成密文鏈答案：A245.下列選項(xiàng)中，不屬于Windows系統(tǒng)進(jìn)程管理工具的是()。A、任務(wù)管理器B、本地安全策略C、Msinfo32D、DOS命令行答案：B246.攻擊者利用棧溢出發(fā)起攻擊時(shí)，向存在漏洞的軟件程序輸入的數(shù)據(jù)，一般不包括()。A、隨機(jī)填充數(shù)據(jù)B、NOP填充字段C、HeapD、新的返回地址答案：C247.試圖防止漏洞被利用的風(fēng)險(xiǎn)控制策略,是()。A、避免B、轉(zhuǎn)移C、緩解D、加密答案：A248.通過(guò)分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常,被稱為A、符號(hào)執(zhí)行B、數(shù)據(jù)流分析C、模型檢驗(yàn)D、污點(diǎn)傳播分析技術(shù)答案：D249.ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義，包含A、機(jī)密性、一致性、可用性B、機(jī)密性、安全性、可用性C、審計(jì)性、服務(wù)性、高性能D、機(jī)密性、完整性、可靠性答案：D250.不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用答案：D251.風(fēng)險(xiǎn)管理的第一一個(gè)任務(wù)是()。A、風(fēng)險(xiǎn)挖掘B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)制約D、風(fēng)險(xiǎn)控制答案：B252.屬于哈希函數(shù)特點(diǎn)的是A、單向性B、擴(kuò)充性C、可逆性D、低靈敏性答案：A253.有關(guān)商用密碼產(chǎn)品的描述,正確的是A、商用密碼產(chǎn)品可由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售B、商用密碼產(chǎn)品可由任何個(gè)人或單位生產(chǎn)C、商用密碼產(chǎn)品可由用戶任意指定的產(chǎn)品檢測(cè)機(jī)構(gòu)檢測(cè)D、商用密碼產(chǎn)品可由任何單位或個(gè)人銷售答案：A254.下列方法中，不能用于身份認(rèn)證的是()。A、靜態(tài)密碼B、動(dòng)態(tài)口令C、USBKEY認(rèn)證D、AC證書(shū)答案：D255.在WindowsNT里,口令字密文保存在A、SAM文件B、PWD文件C、SYSKEY文件D、DOS文件答案：A256.下列關(guān)于訪問(wèn)控制中主體和客體概念的說(shuō)法中，正確的是A、主體是一個(gè)主動(dòng)的實(shí)體,它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求B、主體只能是訪問(wèn)信息的程序、進(jìn)程C、客體是含有被訪問(wèn)信息的主動(dòng)實(shí)體D、一個(gè)對(duì)象或數(shù)據(jù)只能是主體，或者只能是客體答案：A257.人為的網(wǎng)絡(luò)攻擊是信息安全問(wèn)題產(chǎn)生的A、內(nèi)因B、外因C、既是內(nèi)因,也是外因D、既不是內(nèi)因，也不是外因答案：B258.下列關(guān)于堆和棧的描述中，正確的是A、堆在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、堆在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、棧在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)答案：A259.有關(guān)UNIX/Linux系統(tǒng)安全,說(shuō)法錯(cuò)誤的是A、通常情況下，建議使用超級(jí)用戶登錄，以擁有更多權(quán)限B、UNIX/Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過(guò)守護(hù)進(jìn)程實(shí)現(xiàn)的C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、Inetd是UNIX最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程，是監(jiān)視一些網(wǎng)絡(luò)請(qǐng)求的守護(hù)進(jìn)程答案：A260.下列關(guān)于事務(wù)處理的說(shuō)法中，錯(cuò)誤的是()。A、事務(wù)處理是一種機(jī)制，用來(lái)管理必須成批執(zhí)行的SQL操作,以保證數(shù)據(jù)庫(kù)不包含不完整的操作結(jié)果B、利用事務(wù)處理，可以保證一組操作不會(huì)中途停止,它們或者作為整體執(zhí)行或者完全不執(zhí)行C、不能回退SELECT語(yǔ)句,因此事務(wù)處理中不能使用該語(yǔ)句D、在發(fā)出MIT或ROLLBACK語(yǔ)句之前，該事務(wù)將一直保持有效答案：C解析：[解析]由于事務(wù)是由幾個(gè)任務(wù)組成的，因此如果一個(gè)事務(wù)作為一個(gè)整體是成功的，則事務(wù)中的每個(gè)任務(wù)都必須成功。如果事務(wù)中有-部分失敗，則整個(gè)事務(wù)失敗。一個(gè)事務(wù)的任何更新要在系統(tǒng)上完全完成，如果由于某種原因出錯(cuò)，事務(wù)不能完成它的全部任務(wù)，系統(tǒng)將返回到事務(wù)開(kāi)始前的狀態(tài)。MIT語(yǔ)句用于告訴DBMS,事務(wù)處理中的語(yǔ)句被成功執(zhí)行完成了。被成功執(zhí)行完成后，數(shù)據(jù)庫(kù)內(nèi)容將是完整的。而ROLLBACK語(yǔ)句則是用于告訴DBMS,事務(wù)處理中的語(yǔ)句不能被成功執(zhí)行。不能回退SELECT語(yǔ)句，因此該語(yǔ)句在事務(wù)中必然成功執(zhí)行。故選擇C選項(xiàng)。261.有關(guān)UNIX\Linux系統(tǒng)安全，說(shuō)法錯(cuò)誤的是A、UNIX\Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過(guò)守護(hù)進(jìn)程實(shí)現(xiàn)的B、UNIX\Linux超級(jí)用戶賬戶只有一個(gè)C、在UNIX\Linux中，服務(wù)是通過(guò)inetd進(jìn)程或啟動(dòng)腳本來(lái)啟動(dòng)D、除非必要，避免以超級(jí)用戶登錄答案：B262.國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫是()。A、CVEB、BugTraqC、EDBD、CNVD答案：D263.信息安全管理體系是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,它所屬的范疇是A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)管理D、風(fēng)險(xiǎn)控制答案：C264.在信息安全管理措施中，事故響應(yīng)的四個(gè)階段分別為計(jì)劃、檢測(cè)、反應(yīng)和A、緩解B、恢復(fù)C、處置D、記錄答案：B265.下列關(guān)于守護(hù)進(jìn)程的說(shuō)法中，錯(cuò)誤的是()。A、守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程B、當(dāng)控制終端被關(guān)閉時(shí)，包括守護(hù)進(jìn)程在內(nèi)的所有進(jìn)程都會(huì)自動(dòng)關(guān)閉C、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止D、Unix/Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過(guò)守護(hù)進(jìn)程實(shí)現(xiàn)答案：B266.美國(guó)第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末答案：A267.TCP全連接掃描是A、TCPSYN掃描B、TCPFIN掃描C、TCPACK掃描D、TCP三次握手掃描答案：D268.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958答案：A269.使用Caesar密碼，k取值為4,對(duì)明文"passwordisroot"加密得到的密文是()。A、tewwasvhmwvssxB、tewwasvimwvssyC、tewwasvimwvsshD、tewwasyumwvssy答案：A270.可以顯示本地計(jì)算機(jī)硬件、系統(tǒng)組件和軟件環(huán)境的完整視圖的，由Windows提供的查看系統(tǒng)信息的工具是A、Msinfo32B、任務(wù)管理器C、DOS命令行D、服務(wù)控制管理器答案：A271.在Linux/UNIX系統(tǒng)中，配置文件通常存放在A、/bootB、/devC、/etcD、)/lib答案：C272.下列關(guān)于信息安全管理基本管理要求所涉及的五個(gè)層面的描述中，正確的是()。A、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理B、安全審核制度、安全評(píng)估機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理C、安全審核制度、安全評(píng)估機(jī)構(gòu)、人員安全培訓(xùn)、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理D、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理答案：A273.下列關(guān)于棧(stack)的描述中，正確的是()。A、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、棧是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D、棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)答案：D274.Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、DNS答案：A275.MD5算法的消息摘要長(zhǎng)度為A、128B、256C、512D、1024答案：A276.計(jì)算機(jī)可以在多項(xiàng)式時(shí)間復(fù)雜度內(nèi)解決的問(wèn)題稱為A、P問(wèn)題B、NP問(wèn)題C、NPC問(wèn)題D、Q問(wèn)題答案：A277.下列文件中，與等級(jí)保護(hù)工作不相關(guān)的是?A、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》B、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》C、《信息安全等級(jí)保護(hù)管理辦法》D、《電子簽名法》答案：D278.不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包進(jìn)行嗅探的協(xié)議是A、VPNB、SSLC、SSHD、TELNET答案：D279.有關(guān)守護(hù)進(jìn)程，說(shuō)法錯(cuò)誤的是A、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng),在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程答案：A280.下列選項(xiàng)中，信息安全管理體系(ISMS)體現(xiàn)的思想是()。A、預(yù)防控制為主B、預(yù)防為主C、控制為主D、治理為主答案：A281.中央于年9月頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)27號(hào)文件)，標(biāo)志著我國(guó)信息安全保障體系建設(shè)工作的開(kāi)始A、2003B、2001C、1999D、2005答案：A282.信息安全的5個(gè)基本屬性，是指①機(jī)密性,②可控制性，③不可見(jiàn)性,④可用性,⑤完整性,⑥不可更改性,⑦不可否認(rèn)性A、①②④⑤⑥B、②③⑤⑥⑦C、②③④⑤⑦D、①②④⑤⑦答案：D283.下列關(guān)于CPU模式和保護(hù)環(huán)的說(shuō)法中，錯(cuò)誤的是()。A、在內(nèi)環(huán)中執(zhí)行的進(jìn)程比在外環(huán)中執(zhí)行的進(jìn)程有更高的權(quán)限，這是因?yàn)閮?nèi)環(huán)只允許最可信的組件和進(jìn)程在其中執(zhí)行B、內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于特權(quán)或內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式C、環(huán)號(hào)越高，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越大D、現(xiàn)在的許多操作系統(tǒng)并不經(jīng)常使用第二保護(hù)環(huán)，有的甚至根本不用答案：C284.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：D285.限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection答案：A286.有關(guān)數(shù)據(jù)庫(kù)安全，下列說(shuō)法錯(cuò)誤的是A、CREATEUSER命令中如果沒(méi)有指定創(chuàng)建的新用戶的權(quán)限，默認(rèn)該用戶擁有CONNECT權(quán)限B、為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程C、視圖機(jī)制的安全保護(hù)功能太不精細(xì)，往往不能達(dá)到應(yīng)用系統(tǒng)的要求,其主要功能在于提供了數(shù)據(jù)庫(kù)的邏輯獨(dú)立性D、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范答案：D287.六個(gè)國(guó)家在1996年聯(lián)合提出了信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC),其中不包括()。A、中國(guó)B、加拿大C、英國(guó)D、荷蘭答案：A288.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)軟件執(zhí)行的完整性服務(wù)的是()。A、語(yǔ)義完整性B、參照完整性C、實(shí)體完整性D、關(guān)系完整性答案：D289.下列選項(xiàng)中，屬于RADIUS協(xié)議優(yōu)點(diǎn)的是A、基于UDP的傳輸B、簡(jiǎn)單的丟包機(jī)制C、沒(méi)有關(guān)于重傳的規(guī)定D、簡(jiǎn)單明確，可擴(kuò)充答案：D290.在Windows系統(tǒng)中，