計算機三級信息安全技術(shù)模擬練習題+答案

計算機三級信息安全技術(shù)模擬練習題+答案一、單選題（共100題，每題1分，共100分）1、下列選項中，屬于單密鑰密碼算法的是()。A、ElGamal算法B、Diffie-Hellman算法C、RSA算法D、DES算法正確答案：D2、最難防范的密碼學攻擊方式是A、選擇明文攻擊B、已知明文攻擊C、唯密文攻擊D、選擇密文攻擊正確答案：D3、在Windows系統(tǒng)中，表示可以穿越目錄并進入其子目錄的權(quán)限是A、ReadB、ExecuteC、ScriptD、Write正確答案：B4、下列選項中，誤用檢測技術(shù)不包括的是()。A、統(tǒng)計分析B、模型推理C、狀態(tài)轉(zhuǎn)換分析D、專家系統(tǒng)正確答案：A5、對傳送的會話或文件密鑰進行加密時，采用的密鑰是A、對稱密鑰B、非對稱密鑰C、會話密鑰D、密鑰加密密鑰正確答案：D6、屬于數(shù)據(jù)庫動態(tài)安全防護的是A、內(nèi)部安全檢測B、數(shù)據(jù)庫入侵檢測防護C、服務(wù)發(fā)現(xiàn)D、滲透測試正確答案：B7、針對Web系統(tǒng)的源代碼進行全面的代碼安全性分析，以全面檢測分析Web應(yīng)用程序的安全性問題，是指?A、灰盒測試方法B、藍盒測試方法C、白盒測試方法D、黑盒測試方法正確答案：C8、信息安全管理體系審核，是指組織機構(gòu)為驗證所有安全程序的正確實施和檢查信息系統(tǒng)符合安全實施標準的情況所進行的系統(tǒng)的、獨立的檢查和評價。它是信息安全管理體系的A、一種自我保證手段B、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大C、一種外部保證手段D、一種內(nèi)外結(jié)合的保證手段，但外部作用更大正確答案：A9、下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是()。A、VPNB、TELNETC、SSHD、SSL正確答案：B10、“一個大學管理員在工作中只需要能夠更改學生的聯(lián)系信息，不過他可能會利用過高的數(shù)據(jù)庫更新權(quán)限來更改分數(shù)”，這類數(shù)據(jù)庫安全威脅是A、過度的特權(quán)濫用B、特權(quán)提升C、不健全的認證D、合法的特權(quán)濫用正確答案：A11、TCB是指A、可信計算基B、可信存儲基C、可信計算模塊D、可信軟件模塊正確答案：A12、信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF)，是由A、俄羅斯國家安全局(NSA)制定的B、德國國家安全局(NSA)制定的ODC、英國國家安全局(NSA)制定的D、美國國家安全局(NSA)制定的正確答案：D13、在Unix系統(tǒng)中，改變文件擁有權(quán)的命令是()。A、chmodB、chgrpC、chownD、who正確答案：A14、對傳送的會話或文件密鑰進行加密時采用的密鑰A、密鑰加密密鑰B、初始密鑰C、會話密鑰D、基本密鑰正確答案：A15、在軟件設(shè)計初期，就需要按照安全設(shè)計的原則對軟件進行全面考慮下列不屬于安全設(shè)計原則的是A、開放設(shè)計原則B、最多公用原則C、全面防御原則D、權(quán)限分開原則正確答案：B16、事故響應(yīng)(IR)是為計劃、檢測和改正事故對信息資產(chǎn)的影響而采取的一系列行動，下列不屬于事故響應(yīng)階段的是()。A、反應(yīng)B、恢復(fù)C、計劃D、觀察正確答案：D17、有關(guān)訪問控制中主體和客體概念的說法中，錯誤的是FA、一個對象或數(shù)據(jù)可能是主體，也可能是客體B、客體是含有被訪問信息的被動實體C、主體只能是訪問信息的程序、進程D、主體是一個主動的實體，它提供對客體中的對象或數(shù)據(jù)的訪問要求正確答案：C18、()年，美國制定的數(shù)據(jù)加密標準(DES)，為加密算法的標準化奠定了基礎(chǔ)A、1977B、1972C、1976D、1985正確答案：A19、責制定有關(guān)密鑰管理、數(shù)字簽名、安全評估內(nèi)容的組織是A、ITUJTC1B、ISO/TC68C、IETFJTC1D、ISO/IECJTC1正確答案：D20、下列選項中，不屬于數(shù)據(jù)庫安全檢測的是A、滲透測試B、端口掃描C、內(nèi)部安全檢測D、入侵檢測正確答案：D21、信息安全管理體系(ISMS)是一個系統(tǒng)化、程序化和文件化的管理體系,屬于風險管理的范疇，體系的建立基于系統(tǒng)、全面和科學的安全A、風險識別B、風險處置C、風險控制D、風險評估正確答案：D22、在活動網(wǎng)絡(luò)中被動監(jiān)聽網(wǎng)絡(luò)流量，利用檢測算法識別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式是A、節(jié)點監(jiān)測B、網(wǎng)絡(luò)監(jiān)測C、主機監(jiān)測D、數(shù)據(jù)監(jiān)測正確答案：B23、下列關(guān)于防火墻DMZ區(qū)域的描述中，錯誤的是()。A、DMZ區(qū)域的計算機可以訪問外網(wǎng)的計算機B、外網(wǎng)的計算機不能訪問DMZ區(qū)域的計算機C、DMZ區(qū)域的計算機不能訪問內(nèi)網(wǎng)的計算機D、內(nèi)網(wǎng)的計算機能訪問DMZ區(qū)域的計算機正確答案：B24、當代信息安全學起源于_____的通信保密,主要關(guān)注信息在通信過程中的安全性，即“機密性"A、20世紀50年代B、20世紀40年代C、20世紀60年代D、20世紀70年代正確答案：B25、Biba模型屬于A、混合策略訪問控制B、強制訪問控制C、基于角色的訪問控制D、自主訪問控制正確答案：B26、下列選項中，不屬于木馬特點的是A、隱藏性B、感染性C、竊密性D、偽裝性正確答案：B27、屬于網(wǎng)絡(luò)層協(xié)議的是()A、POP3B、TelnetC、UDPD、OSPF正確答案：D28、從事電子認證服務(wù),應(yīng)當向國務(wù)院信息產(chǎn)業(yè)主管部]提出申請,并提交符合法律的相關(guān)材料。主管部門應(yīng)當自接到申請起____日內(nèi)作出許可或者不予許可的決定。A、45B、35C、55D、15正確答案：A29、有關(guān)公鑰存儲,說法錯誤的是A、需要對公鑰進行機密性保護B、需要對公鑰進行完整性保護以防止算改C、如果密鑰位于內(nèi)存中，則必須小心保護內(nèi)存空間不被用戶或進程檢查D、對私鑰的保護包括它們的所有副本正確答案：A30、在Windows系統(tǒng)中，可以通過修改日志文件訪問權(quán)限防止日志信息被清空,但采用的文件系統(tǒng)格式必須是A、DOSB、NTFSC、FATD、FAT32正確答案：B31、有關(guān)SSL協(xié)議,說法錯誤的是()A、SSL協(xié)議在FTP協(xié)議之下B、SSL協(xié)議在TCP協(xié)議之上C、SSL協(xié)議在IP協(xié)議之上D、SSL協(xié)議在HTTP協(xié)議之上正確答案：D32、惡意程序?qū)τ嬎銠C感染后的破壞功能，不包括A、實現(xiàn)遠程控制B、竊取用戶密碼賬號等隱私信息C、誘騙下載D、修改瀏覽器配置正確答案：C33、在制定一套好的安全管理策略時,制定者首先必須()。A、與決策層進行有效溝通B、與監(jiān)管者進行有效溝通C、與用戶進行有效溝通D、與技術(shù)員進行有效溝通正確答案：A34、能提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能的協(xié)議是A、S/MIMEB、POP3C、SSHD、SMTP正確答案：A35、TCP全連接掃描是A、TCPSYN掃描B、TCP三次握手掃描C、TCPACK掃描D、TCPFIN掃描正確答案：B36、當代信息安全學起源于二十世紀四十年代的通訊保密,其中確保通信過程安全的核心技術(shù)是A、密碼學B、消息認證C、訪問控制D、數(shù)字簽名正確答案：A37、信息技術(shù)安全評價的通用標準(CC)發(fā)布于A、1998年B、1982年C、1996年D、2004年正確答案：C38、MD5算法的消息摘要長度為A、512B、1024C、256D、128正確答案：D39、下列關(guān)于信息安全技術(shù)的分類中，密碼技術(shù)屬于A、支撐安全技術(shù)B、核心基礎(chǔ)安全技術(shù)C、應(yīng)用安全技術(shù)D、安全基礎(chǔ)設(shè)施技術(shù)正確答案：B40、下列關(guān)于風險控制策略的解釋中，錯誤的是A、避免:采取安全措施,消除或者減少漏洞的不可控制的殘留風險B、轉(zhuǎn)移:將風險轉(zhuǎn)移到其它區(qū)域,或者轉(zhuǎn)移到外部C、緩解:消除漏洞產(chǎn)生的影響D、接受:了解產(chǎn)生的后果，并接受沒有控制或者緩解的風險審核準備工作正確答案：C41、電子認證服務(wù)提供者擬暫?；蛘呓K止電子認證服務(wù)時,應(yīng)當提前就業(yè)務(wù)承接及其他相關(guān)事項通知有關(guān)各方，該時間應(yīng)提前()。A、30日B、60日C、120日D、90日正確答案：D42、下列有關(guān)信息安全管理體系的說法中，錯誤的是A、在ISMS建設(shè)、實施的同時，必須相應(yīng)地建立起各種相關(guān)文檔、文件B、信息安全管理工作的基礎(chǔ)是風險處置C、對于一個規(guī)模較小的組織機構(gòu)，可以只制定一個信息安全政策D、信息安全策略是組織機構(gòu)的信息安全的最高方針，必須形成書面文件正確答案：B43、軟件開發(fā)生命周期模型，不包括A、瀑布模型B、螺旋模型C、白盒模型D、快速原型模型正確答案：C44、下列選項中，不能有效檢測采用加殼技術(shù)的惡意程序的是()。A、啟發(fā)式查殺技術(shù)B、特征碼查殺技術(shù)C、主動防御技術(shù)D、虛擬機查殺技術(shù)正確答案：B45、惡意程序的傳播方法，不包括A、網(wǎng)絡(luò)釣魚B、通過電子郵件和即時通信軟件傳播C、網(wǎng)站掛馬D、誘騙下載正確答案：A46、電子認證服務(wù)提供者由于違法行為被吊銷電子認證許可證書后,其直接負責的主管人員和其他直接責任人員多長時間內(nèi)不得從事電子認證服務(wù)()。A、20年B、7年C、17年D、10年正確答案：D47、Windows中必須存在的環(huán)境子系統(tǒng)是A、os/2B、winNTC、POSIXD、win32正確答案：D48、采用rootkit技術(shù)的木馬屬于A、第五代B、第四代C、第二代D、第三代正確答案：A49、下列關(guān)于密碼技術(shù)的說法中，錯誤的是()。A、密碼學包括密碼編碼學和密碼分析學兩門學科B、對稱加密不易實現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍C、密碼體制的安全既依賴于對密鑰的保密,又依賴于對算法的保密D、對稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同正確答案：C50、屬于網(wǎng)絡(luò)層協(xié)議的是A、HTTPB、SSHC、RIPD、DNS正確答案：C51、被稱為“中國首部真正意義上的信息化法律”的是A、保守國家秘密法B、全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定C、電子簽名法D、全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定正確答案：C52、表示硬件抽象層的Windows操作系統(tǒng)核心組件是A、Hal.dllB、Ntdll.dllC、Win32k.sysD、Kernel32.dlI正確答案：A53、exploit的含義是A、漏洞分析B、漏洞利用C、漏洞挖掘D、漏洞修復(fù)正確答案：B54、ISMS所體現(xiàn)的思想是A、治理為主B、評估為主C、預(yù)測為主D、預(yù)防控制為主正確答案：D55、網(wǎng)絡(luò)端口所對應(yīng)的網(wǎng)絡(luò)服務(wù)中，錯誤的是A、110端口為SMTP服務(wù)B、23端口為TELNET服務(wù)C、80端口為HTTP服務(wù)D、21端口為FTP服務(wù)正確答案：A56、能夠抵抗內(nèi)容修改、順序修改等攻擊的技術(shù)是A、消息認證B、數(shù)字簽名C、消息加密D、消息摘要正確答案：A57、風險控制的首選策略是A、避免B、緩解C、接受D、轉(zhuǎn)移正確答案：A58、Diffie-Hellman算法是一種A、密鑰交換協(xié)議B、哈希算法C、訪問控制策略D、數(shù)字簽名算法正確答案：A59、下列選項中，Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，不包括()。A、SEHOPB、NOPC、ASLRD、safeSEH正確答案：B60、有關(guān)數(shù)據(jù)庫安全，說法錯誤的是A、攻擊者可以利用數(shù)據(jù)庫平臺軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限B、為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍C、用戶可能將合法的數(shù)據(jù)庫權(quán)限用于未經(jīng)授權(quán)的目的，這種威脅是過度的特權(quán)濫用D、薄弱的身份驗證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份正確答案：C61、下列關(guān)于進程管理的說法中，錯誤的是()。A、線程是為了節(jié)省資源而可以在同一個進程中共享資源的一個執(zhí)行單位B、程序是在計算機上運行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計算機運行C、線程是用于組織資源的最小單位，線程將相關(guān)的資源組織在一起，這些資源包括:內(nèi)存地址空間、程序、數(shù)據(jù)等D、進程是程序運行的一個實例，是運行著的程序正確答案：C62、下列關(guān)于可靠電子簽名特點的描述中，錯誤的是()。A、電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有B、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)D、電子簽名的驗證屬于電子簽名人專有正確答案：D63、下列訪問控制模型中，支持安全標簽的是A、集中訪問控制B、自主訪問控制C、強制訪問控制D、基于角色的訪問控制正確答案：C64、可以顯示本地計算機硬件、系統(tǒng)組件和軟件環(huán)境的完整視圖的，由Windows提供的查看系統(tǒng)信息的工具是A、任務(wù)管理器B、DOS命令行C、服務(wù)控制管理器D、Msinfo32正確答案：D65、RADIUS是指A、終端訪問控制器訪問控制系統(tǒng)B、網(wǎng)絡(luò)接入服務(wù)C、密碼消息語法D、撥號用戶遠程認證服務(wù)正確答案：D66、下列關(guān)于Kerberos協(xié)議的說法中，錯誤的是()。A、身份認證采用的是非對稱加密機制B、支持單點登錄C、通過交換"跨域密鑰”實現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認證D、支持雙向的身份認證正確答案：A67、"使用Caesar密碼，k取值為3,則對明文"meetmeafterthetogaparty"加密得到的密文是"A、phhwphdiwhuwkhwrjdsduwbB、phhphdiwhuwkhwrjdsouwbwC、phophdiwhuwkhwrjdsouwwbD、phowphdiwhuwkhwrjdsouwb正確答案：A68、信息系統(tǒng)的復(fù)雜性是信息安全問題產(chǎn)生的A、外因B、既是內(nèi)因，也是外因C、既不是內(nèi)因，也不是外因D、內(nèi)因正確答案：D69、違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處以()。A、3年以下有期徒刑或者拘役B、5年以下有期徒刑或者拘役C、10年以下有期徒刑或者拘役D、2年以下有期徒刑或者拘役正確答案：B70、有關(guān)商用密碼產(chǎn)品的描述,正確的是A、商用密碼產(chǎn)品可由任何單位或個人銷售B、商用密碼產(chǎn)品可由國家密碼管理機構(gòu)許可的單位銷售C、商用密碼產(chǎn)品可由用戶任意指定的產(chǎn)品檢測機構(gòu)檢測D、商用密碼產(chǎn)品可由任何個人或單位生產(chǎn)正確答案：B71、屬于《計算機信息系統(tǒng)安全保護等級劃分準則》中安全考核指標的是A、登錄訪問控制B、數(shù)據(jù)一致性C、身份認證D、統(tǒng)計正確答案：C72、電子認證服務(wù)提供者由于違法行為被吊銷電子認證許可證書后,其直接負責的主管人員和其他直接責任人員不得從事電子認證服務(wù)的時間期限為A、15年B、5年C、3年D、10年正確答案：D73、有關(guān)SQL命令，下列說法正確的是A、建立視圖的命令是CREATETABLEB、刪除記錄的命令是DESTROYRECORDC、更新記錄的命令是UPGRADERECORDD、刪除表的命令是DROPTABLE正確答案：D74、用做攻擊誘捕的有真實操作系統(tǒng)的虛擬機系統(tǒng)，可以收集到豐富的主機響應(yīng)信息的是A、高交互蜜罐B、主機行為監(jiān)視模塊C、低交互蜜罐D(zhuǎn)、蜜網(wǎng)正確答案：A75、在訪問控制管理時，由訪問控制依賴的四個原則轉(zhuǎn)換成的三個職責，不包含()。A、用戶賬戶管理B、操作跟蹤C、訪問權(quán)利和許可權(quán)的管理D、責任衡量正確答案：D76、根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)受到破壞后，對國家安全造成特別嚴重損害的，屬于A、第三級B、第五級C、第四級D、第二級正確答案：B77、屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、密鑰協(xié)商技術(shù)B、網(wǎng)址過濾技術(shù)C、網(wǎng)絡(luò)數(shù)據(jù)包過濾技術(shù)D、應(yīng)用層數(shù)據(jù)加密技術(shù)正確答案：B78、有關(guān)商用密碼管理政策的說法,正確的是A、商用密碼產(chǎn)品可由個人公司任意生產(chǎn)使用B、商用密碼的科研任務(wù)由國家密碼管理機構(gòu)指定的單位承擔C、商用密碼產(chǎn)品的用戶可以轉(zhuǎn)讓其使用的商用密碼產(chǎn)品D、外國駐華外交代表機構(gòu)，在中國使用含有密碼技術(shù)的設(shè)備時，必須報經(jīng)國家密碼機構(gòu)批準正確答案：B79、在計算機網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測器要連接的設(shè)備是()。A、防火墻B、路由器C、網(wǎng)關(guān)設(shè)備D、交換機正確答案：D80、攻擊者向目標主機發(fā)起ACK-Flood時，目標主機收到攻擊數(shù)據(jù)包后回應(yīng)的是()。A、SYN和ACK標志位設(shè)為1的數(shù)據(jù)包B、ACK和RST標志位設(shè)為1的數(shù)據(jù)包C、RST標志位設(shè)為1的數(shù)據(jù)包D、ACK標志位設(shè)為1的數(shù)據(jù)包正確答案：B81、指令寄存器eip存放一個指針，該指針始終指向A、棧幀底部地址B、返回地址C、基地址D、棧頂?shù)刂氛_答案：B82、為判斷目標主機是否連通，ping命令利用的是A、echo協(xié)議B、ICMP協(xié)議C、telnet協(xié)議D、DNS協(xié)議正確答案：B83、在信息資產(chǎn)管理中，標準信息系統(tǒng)的組成部分不包括()。A、解決方案B、硬件C、數(shù)據(jù)和信息D、軟件正確答案：A84、有關(guān)密碼分組鏈模式，說法錯誤的是A、CBC的一個缺點是要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍B、明文要與前面的密文進行異或運算然后被加密，從而形成密文鏈C、在一些非加密場景下是不能應(yīng)用的，比如報文鑒別與認證D、使用IV后，完全相同的明文被加密成不同的密文，可抵抗分組重放攻擊正確答案：C85、下列關(guān)于木馬反彈端口技術(shù)的描述中，錯誤的是()。A、反彈端口技術(shù)中，由木馬服務(wù)端程序主動連接木馬客戶端程序B、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻C、反彈端口技術(shù)中，由跳板計算機將變動后的IP地址主動通知木馬服務(wù)端程序D、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址正確答案：C86、下列選項中，不能防范網(wǎng)絡(luò)嗅探工具對數(shù)據(jù)包嗅探的技術(shù)是A、VLANB、SSHC、VPND、SSL正確答案：A87、操作系統(tǒng)內(nèi)核處于保護環(huán)結(jié)構(gòu)中的A、2環(huán)B、3環(huán)C、0環(huán)D、1環(huán)正確答案：C88、下列選項中，ESP協(xié)議不能對其進行封裝的是()。A、鏈路層協(xié)議B、傳輸層協(xié)議C、網(wǎng)絡(luò)層協(xié)議D、應(yīng)用層協(xié)議正確答案：A89、兩個通信終端用戶在一次交換數(shù)據(jù)時所采用的密鑰是A、會話密鑰B、人工密鑰C、主密鑰D、根密鑰正確答案：A90、在用戶主機上安裝版病