2017年上半年信息安全工程師真題

2017年上半年信息安全工程師真題2017年上半年信息安全工程師真題-卷面總分：70分答題時間：120分鐘試卷題量：70題一、單選題（共70題，共70分）1.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于()A.僅知密文攻擊B.選擇密文攻擊C.已知密文攻擊D.選擇明文攻擊正確答案：B您的答案：本題解析：暫無解析2.《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB17859——1999)中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是()A.用戶自助保護級B.系統(tǒng)審計保護級C.安全標(biāo)記保護級D.結(jié)構(gòu)化保護級正確答案：C您的答案：本題解析：暫無解析3.1949年，()發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。A.ShannonB.DiffieC.HellmanD.Shamir正確答案：A您的答案：本題解析：暫無解析4.()屬于對稱加密算法A.EIGantalB.DESC.MDSD.RSA正確答案：B您的答案：本題解析：2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第1頁。暫無解析2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第1頁。5.密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k=3，依次對密文“zhonggguo”進行加密，則相應(yīng)的密文為()A.ckrqjjxrB.cdrqjjxrC.AkrqjjxrD.Ckrqiixr正確答案：A您的答案：本題解析：暫無解析6.在信息安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達到防護體系的()目標(biāo)。A.可用性B.保密性C.可控性D.完整性正確答案：D您的答案：本題解析：暫無解析7.計算機取證主要是對電子證據(jù)的獲取、分析、歸檔和描述的過程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進行計算機取證時應(yīng)當(dāng)充分考慮電子證據(jù)的真實性和電子證據(jù)的證明力，除了相關(guān)準(zhǔn)備之外，計算機取證步驟通常不包括()A.保護目標(biāo)計算機系統(tǒng)B.確定電子證據(jù)C.收集電子數(shù)據(jù)、保全電子證據(jù)D.清除惡意代碼正確答案：D您的答案：本題解析：暫無解析8.數(shù)字水印是通過數(shù)字信號處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括()A.版權(quán)保護B.票據(jù)防偽C.證據(jù)篡改鑒定D.圖像數(shù)據(jù)正確答案：D您的答案：本題解析：暫無解析2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第2頁。9.信息系統(tǒng)安全測評方法中模糊測試時一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，以下說法錯誤的是()2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第2頁。A.與白盒測試相比，具有更好的適用性B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進行大量的逆向分析工作C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題D.模糊測試受限于被測系統(tǒng)的內(nèi)部實現(xiàn)細節(jié)和復(fù)雜度正確答案：D您的答案：本題解析：暫無解析10.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是()A.溢出攻擊B.釣魚攻擊C.郵件炸彈攻擊D.拒絕服務(wù)攻擊正確答案：B您的答案：本題解析：暫無解析11.()是一種通過對信息進行均衡、安全的防護，提高整個系統(tǒng)最低安全性能的原則A.木桶原則B.保密原則C.等級化原則D.最小特權(quán)原則正確答案：A您的答案：本題解析：暫無解析12.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行()處理。A.增加訪問標(biāo)記B.加密C.身份隱藏D.口令驗證正確答案：B您的答案：本題解析：暫無解析13.被動攻擊通常包含()A.拒絕服務(wù)攻擊B.欺騙攻擊C.竊聽攻擊D.數(shù)據(jù)驅(qū)動攻擊正確答案：C您的答案：2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第3頁。本題解析：2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第3頁。暫無解析14.以下網(wǎng)絡(luò)攻擊方式中，()實施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段A.利用社會工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用密罐正確答案：D您的答案：本題解析：暫無解析15.數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個數(shù)字簽名體制通常包括兩個部分，()A.施加簽名和驗證簽名B.數(shù)字證書和身份認證C.身份消息加密和解密D.數(shù)字證書和消息摘正確答案：A您的答案：本題解析：暫無解析16.身份識別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識別用戶的生理特征來認證用戶的身份是安全性很高的身份認證方法。如果把人體特征用于身份識別，則它應(yīng)該具有不可復(fù)制的特點，必須具有()A.唯一性和保密性B.唯一性和穩(wěn)定性C.保密性和可識別性D.穩(wěn)定性和可識別性正確答案：B您的答案：本題解析：暫無解析17.ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是()A.鑒別服務(wù)B.數(shù)據(jù)報過濾C.訪問控制D.數(shù)據(jù)完整性正確答案：B您的答案：本題解析：暫無解析18.在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，()具有最好的口令復(fù)雜度。A.morrison2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第4頁。B.Wm.S*F2m5@2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第4頁。C.27776394D.wangjing1977正確答案：B您的答案：本題解析：暫無解析19.工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括()A.內(nèi)部人為風(fēng)險B.黑客攻擊C.設(shè)備損耗D.病毒破壞正確答案：C您的答案：本題解析：暫無解析20.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。A.預(yù)防B.檢查C.威懾D.修正正確答案：B您的答案：本題解析：暫無解析21.攻擊者通過對目標(biāo)主機進行端口掃描，可以直接獲得()。A.目標(biāo)主機的口令B.給目標(biāo)主機種植木馬C.目標(biāo)主機使用了什么操作系統(tǒng)D.目標(biāo)主機開放了那些端口服務(wù)正確答案：D您的答案：本題解析：暫無解析22.以下關(guān)于NAT的說法中，錯誤的是()A.NAT允許一個機構(gòu)專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址B.靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址C.動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠程連接，當(dāng)遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用D.動態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT正確答案：D2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第5頁。您的答案：2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第5頁。本題解析：暫無解析23.應(yīng)用代理防火墻的主要優(yōu)點是()A.加密強度高B.安全控制更細化、更靈活C.安全服務(wù)的透明性更好D.服務(wù)對象更廣泛正確答案：B您的答案：本題解析：暫無解析24.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對()的攻擊A.機密性B.可用性C.完整性D.真實性正確答案：B您的答案：本題解析：暫無解析25.下列各種協(xié)議中，不屬于身份認證協(xié)議的是()A.S/Key口令協(xié)議B.Kerberos協(xié)議C.X.509協(xié)議D.IPSec協(xié)議正確答案：D您的答案：本題解析：暫無解析26.我國制定的關(guān)于無線局域網(wǎng)安全的強制標(biāo)準(zhǔn)是()A.IEEEB.WPAC.WAPID.WEP正確答案：C您的答案：本題解析：暫無解析27.以下惡意代碼中，屬于宏病毒的是()A.Macro.MelissaB.Trojian.huigezi.aC.Worm.Blaster.gD.Backdoor.Agobot.frt2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第6頁。正確答案：A2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第6頁。您的答案：本題解析：暫無解析28.容災(zāi)的目的和實質(zhì)是()A.實現(xiàn)對系統(tǒng)數(shù)據(jù)的備份B.實現(xiàn)對系統(tǒng)數(shù)據(jù)的備份C.保保持對信息系統(tǒng)的業(yè)務(wù)持續(xù)性持對信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.信息系統(tǒng)的必要補充正確答案：C您的答案：本題解析：暫無解析29.安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫和安卓運行時、Linux內(nèi)核。其中，文件訪問控制的安全服務(wù)位于()A.應(yīng)用程序?qū)覤.應(yīng)用程序框架層C.系統(tǒng)庫和安卓運行時D.Linux內(nèi)核正確答案：D您的答案：本題解析：暫無解析30.下面不屬于PKI組成部分的是()A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機構(gòu)D.AS正確答案：D您的答案：本題解析：暫無解析31.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是()A.保密性B.可用性C.完整性D.可認證性正確答案：B您的答案：本題解析：暫無解析32.通過具有IPScc功能的路由器構(gòu)件VPN的過程中，采用的應(yīng)用模型是()A.隧道模型B.保密模式2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第7頁。C.傳輸模式2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第7頁。D.壓縮模式正確答案：A您的答案：本題解析：暫無解析33.安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是()A.BLP模型B.HRU模型C.BN模型D.基于角色的訪問控制模型正確答案：B您的答案：本題解析：暫無解析34.SHAI算法的消息摘要長度是()位A.128B.160C.256D.512正確答案：B您的答案：本題解析：暫無解析35.A方有一對密鑰(KApub，KApri)，B方有一對密匙(KBpub，KBpri)，A方給B方發(fā)送信息M，對信息M加密為：M‘=KBpub(KApri(M))。B方收到密文，正確的解決方案是()A.KBpub（KApri（M‘））B.KBpub（KApub（M‘））C.KApub（KBpri（M‘））D.KBpri（KApri（M‘））正確答案：C您的答案：本題解析：暫無解析36.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別是()A.32位和32位B.48位和16位C.56位和8位D.40位和24位正確答案：D您的答案：本題解析：2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第8頁。暫無解析2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第8頁。37.文件類型病毒不能感染的文件類型是()A.COM類型B.HTML類型C.SYS類型D.EXE類型正確答案：B您的答案：本題解析：暫無解析38.在非安全的通信環(huán)境中，為了保證消息來源的可靠性，通常采用的安全防護技術(shù)是()A.信息隱藏技術(shù)B.數(shù)據(jù)加密技術(shù)C.消息認證技術(shù)D.數(shù)字水印技術(shù)正確答案：C您的答案：本題解析：暫無解析39.操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，現(xiàn)有的審計系統(tǒng)包括()三大功能模塊。A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應(yīng)報警B.審計數(shù)據(jù)挖掘、審計事件記錄及查詢、審計事件分析及響應(yīng)報警C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警D.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警正確答案：A您的答案：本題解析：暫無解析40.計算機病毒的生命周期一般包括()四個階段A.開發(fā)階段、傳播階段、發(fā)現(xiàn)階段、清除階段B.開發(fā)階段、潛伏階段、傳播階段、清除階段C.潛伏階段、傳播階段、發(fā)現(xiàn)階段、清除階段D.潛伏階段、傳播階段、觸發(fā)階段、發(fā)作階段正確答案：D您的答案：本題解析：暫無解析41.下面關(guān)于跨站攻擊描述不正確的是()A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼B.跨站腳本攻擊簡稱XSSC.跨站腳本攻擊也可稱作CSSD.跨站腳本攻擊是主動攻擊正確答案：C2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第9頁。您的答案：2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第9頁。本題解析：暫無解析42.以下不屬于信息安全風(fēng)險評估中需要識別的對象是()A.資產(chǎn)識別B.威脅識別C.風(fēng)險識別D.脆弱性識別正確答案：C您的答案：本題解析：暫無解析43.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是()A.PINC掃描技術(shù)和端口掃描技術(shù)B.端口掃描技術(shù)和漏洞掃描技術(shù)C.操作系統(tǒng)探測和漏洞掃描技術(shù)D.PINC掃描技術(shù)和操作系統(tǒng)探測正確答案：C您的答案：本題解析：暫無解析44.防火墻的經(jīng)典體系結(jié)構(gòu)主要有三種，下圖給出的是()體系結(jié)構(gòu)。A.雙重宿主主機B.（被）屏蔽主機C.（被）屏蔽子網(wǎng)D.混合模式正確答案：C您的答案：本題解析：暫無解析45.計算機系統(tǒng)的安全級別分為四級：D、C(C1、C2)、B(B1、B2、B3)和A。其中被稱為選擇保護級的是()A.C1B.C2C.B1D.B2正確答案：C您的答案：本題解析：暫無解析46.IP地址欺騙的發(fā)生過程，下列順序正確的是()。①確定要攻擊的主機A;②發(fā)現(xiàn)和它有信任關(guān)系的主機B;③猜測序列號;④成功連接，留下后門;⑤將B利用某種方法攻擊癱瘓。A.①②⑤③④2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第10頁。B.①②③④⑤2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第10頁。C.①②④③⑤D.②①⑤③④正確答案：A您的答案：本題解析：暫無解析47.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()A.防火墻技術(shù)B.數(shù)據(jù)備份技術(shù)C.入侵檢測技術(shù)D.訪問控制技術(shù)正確答案：B您的答案：本題解析：暫無解析48.以下關(guān)于認證技術(shù)的描述中，錯誤的是()A.基于生物特征認證一般分為驗證和識別兩個過程B.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法C.數(shù)字簽名的結(jié)果是十六進制的字符串D.消息認證能夠確定接收方收到的消息是否被篡改過正確答案：C您的答案：本題解析：暫無解析49.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密C.無線網(wǎng)D.使用專線傳輸正確答案：B您的答案：本題解析：暫無解析50.能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾的安全技術(shù)是()A.入侵檢測B.反病毒軟件C.防火墻D.計算機取證正確答案：C您的答案：本題解析：暫無解析2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第11頁。51.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心()2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第11頁。A.數(shù)據(jù)包的原地址B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類型D.數(shù)據(jù)包的內(nèi)容正確答案：D您的答案：本題解析：暫無解析52.密碼分析的目的是()A.發(fā)現(xiàn)加密算法B.發(fā)現(xiàn)密鑰或者密文對應(yīng)的明文C.發(fā)現(xiàn)解密算法D.發(fā)現(xiàn)攻擊者正確答案：B您的答案：本題解析：暫無解析53.下列關(guān)于數(shù)字簽名的說法正確的是()A.數(shù)字簽名是不可信的B.數(shù)字簽名容易被偽造C.數(shù)字簽名容易抵賴D.數(shù)字簽名不可改變正確答案：B您的答案：本題解析：暫無解析54.以下關(guān)于公鑰基礎(chǔ)設(shè)施(PKI)的說法中，正確的是()A.PKI可以解決公鑰可信性問題B.PKI不能解決公鑰可信性問題C.PKI只能有政府來建立D.PKI不提供數(shù)字證書查詢服務(wù)正確答案：A您的答案：本題解析：暫無解析55.下列關(guān)于公鑰體制中說法不正確的是()A.在一個公鑰體制中，一般存在公鑰和私鑰兩種密鑰B.公鑰體制中僅根據(jù)加密密鑰來去確定解密密鑰在計算上是可行的C.公鑰體制中的關(guān)于可以以明文方式發(fā)送D.公鑰密碼中的私鑰可以用來進行數(shù)字簽名正確答案：B您的答案：本題解析：2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第12頁。暫無解析2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第12頁。56.無線傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊，以下關(guān)于其防御手段說法錯誤的是()。A.采用干擾區(qū)內(nèi)節(jié)點切換頻率的方式抵御干擾B.通過向獨立多路徑發(fā)送驗證數(shù)據(jù)來發(fā)現(xiàn)異常節(jié)點C.利用中心節(jié)點監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點來發(fā)現(xiàn)惡意節(jié)點D.利用安全并具有彈性的時間同步協(xié)議對抗外部攻擊和被俘獲節(jié)點的影響正確答案：C您的答案：本題解析：暫無解析57.屬于第二層的VPN隧道協(xié)議是()。A.IPSecB.PPTPC.GRED.IPv4正確答案：B您的答案：本題解析：暫無解析58.信息隱藏主要研究如何將機密信息秘密隱藏于另一公開的信息中。以下關(guān)于利用多媒體數(shù)據(jù)來隱藏機密信息的敘述中，錯誤的是()。A.多媒體信息本身有很大的冗余性B.多媒體信息本身編碼效率很高C.人眼或人耳對某些信息由一定的掩蔽效應(yīng)D.信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用正確答案：B您的答案：本題解析：暫無解析59.證書授權(quán)中心(CA)的主要職責(zé)不包含()。A.證書管理B.證書簽發(fā)C.證書加密D.證書撤銷正確答案：C您的答案：本題解析：暫無解析60.X.509數(shù)字證書的內(nèi)容不包括()。A.版本號B.簽名算法標(biāo)識C.加密算法標(biāo)識D.主體的公開密鑰信息正確答案：C2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第13頁。您的答案：2017年上半年信息安全工程師真題全文共16頁，當(dāng)前為第13頁。本題解析：暫無解析61.如果在某大型公司本地與異地分公司之間建立一個VPN連接，應(yīng)該建立的VPN類型是()。A.內(nèi)部VPNB.外部VPNC.外聯(lián)網(wǎng)VPND.遠程VPN正確答案：D您的答案：本題解析：暫無解析62.網(wǎng)絡(luò)密罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，以下有關(guān)密罐說法不正確的是()。A.密罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或者多個易受攻擊的主機和服務(wù)，給攻擊者提供一個容易攻擊的目標(biāo)B.使用密罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護，便于研究入侵者的攻擊行為C.如果沒人攻擊，密罐系統(tǒng)就變得毫無意義D.密罐系統(tǒng)會直接提高計算機網(wǎng)絡(luò)安全等級，是其他安全策略不可替代的正確答案：D您的答案：本題解析：暫無解析63.以下不屬于代碼靜態(tài)分析的方法是()。A.內(nèi)存掃描B.模式匹配C.定理證明D.模型檢測正確答案：A您的答案：本題解析：暫無解析64.SM4是一種分組密碼算法，其分組長度和密鑰長度分別為()。A.64位和128位B.128位和128位C.128位和256位D.256位和256正