全國計算機等級三級信息安全技術題庫及答案

全國計算機等級三級信息安全技術題庫及答案1.信息技術的產生與發(fā)展,大致經歷的三個階段是()。

A.電訊技術的發(fā)明、計算機技術的發(fā)展和互聯(lián)網的使用（√）

B.電訊技術的發(fā)明、計算機技術的發(fā)展和云計算的使用

C.電訊技術的發(fā)明、計算機技術的發(fā)展和個人計算機的使用

D.電訊技術的發(fā)明、計算機技術的發(fā)展和半導體技術的使用2.同時具有強制訪問控制和自主訪問控制屬性的訪問控制模型是()。

A.BLP

B.Biba

C.ChineseWall（√）

D.RBAC3.信息安全的五個基本屬性是()。

A.機密性、可用性、可控性、不可否認性和安全性

B.機密性、可用性、可控性、不可否認性和完整性（√）

C.機密性、可用性、可控性、不可否認性和不可見性

D.機密性、可用性、可控性、不可否認性和隱蔽性4.下列關于信息安全的地位和作用的描述中,錯誤的是()。

A.信息安全是網絡時代國家生存和民族振興的根本保障

B.信息安全是信息社會健康發(fā)展和信息革命成功的關鍵因素

C.信息安全是網絡時代人類生存和文明發(fā)展的基本條件

D.信息安全無法影響人們的工作和生活（正確答案）5.下列關于哈希函數的說法中,正確的是()。

A.哈希函數是一種雙向密碼體制

B.哈希函數將任意長度的輸入經過變換后得到相同長度的輸出

C.MD5算法首先將任意長度的消息填充為512的倍數,然后進行處理（正確選項）

D.SHA算法要比MD5算法更快6.下列關于對稱密碼的描述中,錯誤的是()。

A.加解密處理速度快

B.加解密使用的密鑰相同

C.密鑰管理和分發(fā)簡單（正確答案）

D.數字簽名困難7.下列攻擊中,消息認證不能預防的是()。

A.偽裝

B.內容修改

C.計時修改

D.發(fā)送方否認（正確選項）8.下列關于Diameter和RADIUS區(qū)別的描述中,錯誤的是()。

A.RADIUS運行在UDP協(xié)議上,并且沒有定義重傳機制;而Diameter運行在可靠的傳輸協(xié)議TCP、SCTP之上

B.RADIUS支持認證和授權分離,重授權可以隨時根據需求進行;Diameter中認證與授權必須成對出現(xiàn)（√）

C.RADIUS固有的客戶端/服務器模式限制了它的進一步發(fā)展;Diameter采用了端到端模式,任何一端都可以發(fā)送消息以發(fā)起審計等功能或中斷連接

D.RADIUS協(xié)議不支持失敗恢復機制;而Diameter支持應用層確認,并且定義了失敗恢復算法和相關的狀態(tài)機,能夠立即檢測出傳輸錯誤9.下列關于非集中式訪問控制的說法中,錯誤的是()。

A.Hotmail、Yahoo、163等知名網站上使用的通行證技術應用了單點登錄

B.Kerberos協(xié)議設計的核心是,在用戶的驗證過程中引入一個可信的第三方,即Kerberos驗證服務器,它通常也稱為密鑰分發(fā)服務器,負責執(zhí)行用戶和服務的安全驗證

C.分布式的異構網絡環(huán)境中,在用戶必須向每個要訪問的服務器或服務提供憑證的情況下,使用Kerberos協(xié)議能夠有效地簡化網絡的驗證過程

D.在許多應用中,Kerberos協(xié)議需要結合額外的單點登錄技術以減少用戶在不同服務器中的認證過程（√）10.IKE協(xié)議屬于混合型協(xié)議,由三個協(xié)議組成。下列協(xié)議中,不屬于IKE協(xié)議的是()。

A.Oakley

B.Kerberos（正確選項）

C.SKEME

D.ISAKMP11.下列組件中,典型的PKI系統(tǒng)不包括()。

A.CA

B.RA

C.CDS（正確選項）

D.LDAP12.下列協(xié)議中,狀態(tài)檢測防火墻技術能夠對其動態(tài)連接狀態(tài)進行有效檢測和防護的是()。

A.TCP（√）

B.UDP

C.ICMP

D.FTP13.下列選項中,不屬于分組密碼工作模式的是()。

A.ECB

B.CCB（√）

C.CFB

D.OFB14.下列關于訪問控制主體和客體的說法中,錯誤的是()。

A.主體是一個主動的實體,它提供對客體中的對象或數據的訪問要求

B.主體可以是能夠訪問信息的用戶、程序和進程

C.客體是含有被訪問信息的被動實體

D.一個對象或數據如果是主體,則其不可能是客體（√）15.下列關于進程管理的說法中,錯誤的是()。

A.用于進程管理的定時器產生中斷,則系統(tǒng)暫停當前代碼執(zhí)行,進入進程管理程序

B.操作系統(tǒng)負責建立新進程,為其分配資源,同步其通信并確保安全

C.進程與CPU的通信是通過系統(tǒng)調用來完成的（√）

D.操作系統(tǒng)維護一個進程表,表中每一項代表一個進程16.下列關于守護進程的說法中,錯誤的是()。

A.Unix/Linux系統(tǒng)大多數服務都是通過守護進程實現(xiàn)的

B.守護進程常常在系統(tǒng)引導裝入時啟動,在系統(tǒng)關閉時終止

C.守護進程不能完成系統(tǒng)任務（正確選項）

D.如果想讓某個進程不因為用戶或終端或其它變化而受到影響,就必須把這個進程變成一個守護進程17.在Unix系統(tǒng)中,改變文件分組的命令是()。

A.chmod

B.chown

C.chgrp（√）

D.who18.下列選項中,不屬于Windows環(huán)境子系統(tǒng)的是()。

A.POSIX

B.OS/2

C.Win32

D.Win8（√）19.下列有關視圖的說法中,錯誤的是()。

A.視圖是從一個或幾個基本表或幾個視圖導出來的表

B.視圖和表都是關系,都存儲數據（√）

C.視圖和表都是關系,使用SQL訪問它們的方式一樣

D.視圖機制與授權機制結合起來,可以增加數據的保密性20.下列關于事務處理的說法中,錯誤的是()。

A.事務處理是一種機制,用來管理必須成批執(zhí)行的SQL操作,以保證數據庫不包含不完整的操作結果

B.利用事務處理,可以保證一組操作不會中途停止,它們或者作為整體執(zhí)行或者完全不執(zhí)行

C.不能回退SELECT語句,因此事務處理中不能使用該語句（正確選項）

D.在發(fā)出COMMIT或ROLLBACK語句之前,該事務將一直保持有效21.P2DR模型:是美國ISS公司提出的動態(tài)網絡安全體系的代表模型。在該模型的四個組成部分中,核心是()。

A.策略（正確答案）

B.防護

C.檢測

D.響應22.下列選項中,ESP協(xié)議不能對其進行封裝的是()。

A.應用層協(xié)議

B.傳輸層協(xié)議

C.網絡層協(xié)議

D.鏈路層協(xié)議（√）23.Kerberos協(xié)議是分布式網絡環(huán)境的一種()。

A.認證協(xié)議（√）

B.加密協(xié)議

C.完整性檢驗協(xié)議

D.訪問控制協(xié)議24.下列選項中,用戶認證的請求通過加密信道進行傳輸的是()。

A.POST

B.HTTP

C.GET

D.HTTPS（正確選項）25.AH協(xié)議具有的功能是()。

A.加密

B.數字簽名

C.數據完整性鑒別（√）

D.協(xié)商相關安全參數26.下列選項中,不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是()。

A.沒有為通信雙方提供良好的數據源認證機制

B.沒有為數據提供較強的完整性保護機制

C.沒有提供復雜網絡環(huán)境下的端到端可靠傳輸機制（正確答案）

D.沒有提供對傳輸數據的加密保護機制27.下列協(xié)議中,可為電子郵件提供數字簽名和數據加密功能的是()。

A.SMTP

B.S/MIME（正確答案）

C.SET

D.POP328.在計算機網絡系統(tǒng)中,NIDS的探測器要連接的設備是()。

A.路由器

B.防火墻

C.網關設備

D.交換機（√）29.下列網絡地址中,不屬于私有IP地址的是()。

A.

B.（√）

C.

D.30.下列選項中,軟件漏洞網絡攻擊框架性工具是()。

A.BitBlaze

B.Nessus

C.Metasploit（√）

D.Nmap31.OWASP的十大安全威脅排名中,位列第一的是()。

A.遭破壞的認證和會話管理

B.跨站腳本

C.注入攻擊（√）

D.偽造跨站請求32.提出軟件安全開發(fā)生命周期SDL模型的公司是()。

A.微軟（正確選項）

B.惠普

C.IBM

D.思科33.下列選項中,不屬于代碼混淆技術的是()。

A.語法轉換（√）

B.控制流轉換

C.數據轉換

D.詞法轉換34.下列選項中,不屬于漏洞定義三要素的是()。

A.漏洞是計算機系統(tǒng)本身存在的缺陷

B.漏洞的存在和利用都有一定的環(huán)境要求

C.漏洞在計算機系統(tǒng)中不可避免（正確選項）

D.漏洞的存在本身是沒有危害的,只有被攻擊者惡意利用,才能帶來威脅和損失35.下列關于堆()和棧()在內存中增長方向的描述中,正確的是()。

A.堆由低地址向高地址增長,棧由低地址向高地址增長

B.堆由低地址向高地址增長,棧由高地址向低地址增長（正確選項）

C.堆由高地址向低地址增長,棧由高地址向低地址增長

D.堆由高地址向低地址增長,棧由低地址向高地址增長36.下列選項中,不屬于緩沖區(qū)溢出的是()。

A.棧溢出

B.整數溢出（正確選項）

C.堆溢出

D.單字節(jié)溢出37.在信息安全事故響應中,必須采取的措施中不包括()。

A.建立清晰的優(yōu)先次序

B.清晰地指派工作和責任

C.保護物理資產（正確答案）

D.對災難進行歸檔38.下列關于系統(tǒng)整個開發(fā)過程的描述中,錯誤的是()。

A.系統(tǒng)開發(fā)分為五個階段,即規(guī)劃、分析、設計、實現(xiàn)和運行

B.系統(tǒng)開發(fā)每個階段都會有相應的期限

C.系統(tǒng)的生命周期是無限長的（正確選項）

D.系統(tǒng)開發(fā)過程的每一個階段都是一個循環(huán)過程39.在信息安全管理中的控制策略實現(xiàn)后,接下來要采取的措施不包括()。

A.確定安全控制的有效性

B.估計殘留風險的準確性

C.對控制效果進行監(jiān)控和衡量

D.逐步消減安全控制方面的開支（正確選項）40.下列關于信息安全管理體系認證的描述中,錯誤的是()。

A.信息安全管理體系第三方認證,為組織機構的信息安全體系提供客觀評價

B.每個組織都必須進行認證（正確選項）

C.認證可以樹立組織機構的信息安全形象

D.滿足某些行業(yè)開展服務的法律要求41.依據涉密信息系統(tǒng)分級保護管理規(guī)范和技術標準,涉密信息系統(tǒng)建設使用單位將保密級別分為三級。下列分級正確的是()。

A.秘密、機密和要密

B.機密、要密和絕密

C.秘密、機密和絕密（√）

D.秘密、要密和絕密42.基本安全要求中基本技術要求從五個方面提出。下列選項中,不包含在這五個方面的是()。

A.物理安全

B.路由安全（正確答案）

C.數據安全

D.網絡安全43.下列選項中,不屬于應急計劃三元素的是()。

A.基本風險評估（正確答案）

B.事件響應

C.災難恢復

D.業(yè)務持續(xù)性計劃44.下列關于可靠電子簽名的描述中,正確的是()。

A.作為電子簽名的加密密鑰不可以更換

B.簽署時電子簽名制作數據可由交易雙方控制

C.電子簽名制作數據用于電子簽名時,屬于電子簽名人專有（正確答案）

D.簽署后對電子簽名的任何改動不能夠被發(fā)現(xiàn)45.企業(yè)銷售商用密碼產品時,應向國家密碼管理機構申請,其必需具備的條件是()。

A.要求注冊資金超過100萬

B.有上市的資格

C.有基礎的銷售服務制度

D.有獨立的法人資格（√）46.電子認證服務提供者由于違法行為被吊銷電子認證許可證書后,其直接負責的主管人員和其他直接責任人員多長時間內不得從事電子認證服務()。

A.7年

B.10年（正確選項）

C.17年

D.20年47.下列選項中,沒必要進行電子簽名的文件是()。

A.商品的電子LOGO信息文件

B.交易雙方的轉賬信息文件

C.涉及停止供水、供熱、供氣、供電等公用事業(yè)服務的信息文件（正確答案）

D.下載數據的驗證信息文件48.下列關于可靠電子簽名的描述中,正確的是()。

A.簽署時電子簽名制作數據僅由電子簽名人控制（√）

B.簽署時電子簽名制作數據可由交易雙方控制

C.作為電子簽名的加密密鑰不可以更換

D.簽署后對電子簽名的任何改動不能夠被發(fā)現(xiàn)49.下列選項中,不應被列為國家秘密的是()。

A.國防建設和武裝力量活動中的秘密事項

B.企業(yè)的商用信息（正確選項）

C.科學技術中的秘密事項

D.國民經濟和社會發(fā)展中的秘密事項50.下列選項中,不屬于審核準備工作內容的是()。

A.編制審核計劃

B.加強安全意識教育（√）

C.收集并審核有關文件

D.準備審核工作文件--編寫檢查表51.《可信計算機評估準則》(TCSEC,也稱為橘皮書)將計算機系統(tǒng)的安全劃分為()。

A.三個等級五個級別

B.三個等級六個級別

C.四個等級六個級別

D.四個等級七個級別（正確答案）52.IATF將信息系統(tǒng)的信息保障技術層面劃分為四個技術框架焦點域。下列選項中,不包含在其中的是()。

A.本地計算環(huán)境

B.技術（正確答案）

C.區(qū)域邊界

D.支撐性基礎設施53.計算機系統(tǒng)安全評估的第一個正式標準是()。

A.TCSEC（√）

B.COMPUSEC

C.CTCPEC

D.CC:ISO1540854.IATF將信息系統(tǒng)的信息保障技術層面劃分為四個技術框架焦點域。下列選項中,不包含在該四個焦點域中的是()。

A.本地計算環(huán)境

B.資產（正確答案）

C.域邊界

D.支撐性基礎設施55.下列選項中,不屬于哈希函數應用的是()。

A.消息認證

B.數據加密（正確答案）

C.數字簽名

D.口令保護56.下列選項中,不能用于產性認證碼的是()

A.數字簽名（正確選項）

B.消息加密

C.消息認證碼

D.哈希函數57.在強制訪問控制模型中,屬于混合策略模型的是()。

A.Bell-Lapudula模型

B.Biba模型

C.Clark-Wilson模型

D.ChineseWall模型（正確選項）58.下列關于自主訪問控制的說法中,錯誤的是()。

A.由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代操作系統(tǒng)中訪問能力表也得到廣泛應用

B.基于矩陣的列的訪問控制信息表示的是訪問能力表,即每個客體附加一個它可以訪問的主體的明細表（正確選項）

C.自主訪問控制模型的實現(xiàn)機制是通過訪問控制矩陣實施的,而具體的實現(xiàn)辦法則是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作

D.系統(tǒng)中的訪問控制矩陣本身通常不被完整地存儲,因為矩陣中的許多元素常常為空59.下列關于RADIUS協(xié)議的說法中,錯誤的是()。

A.RADIUS是一個客戶端/服務器協(xié)議,它運行在應用層,使用UDP協(xié)議

B.RADIUS的審計獨立于身份驗證和授權服務

C.RADIUS的審計服務使用一個獨立的UDP端口進行通訊

D.RADIUS協(xié)議提供了完備的丟包處理及數據重傳機制（正確選項）60.下列關于Kerberos協(xié)議的說法中,錯誤的是()。

A.支持單點登錄

B.支持雙向的身份認證

C.身份認證采用的是非對稱加密機制（√）

D.通過交換"跨域密鑰”實現(xiàn)分布式網絡環(huán)境下的認證61.下列關于分組密碼工作模式的說法中,錯誤的是()。

A.ECB模式是分組密碼的基本工作模式

B.CBC模式的初始向量需要保密,它必須以密文形式與消息一起傳送（√）

C.與ECB模式-樣,CBC模式也要求數據的長度是密碼分組長度的整數倍

D.OFB模式將一個分組密碼轉換為一個序列密碼,具有普通序列密碼的優(yōu)缺點62.下列關于非對稱密碼的說法中,錯誤的是()。

A.基于難解問題設計密碼是非對稱密碼設計的主要思想

B.公開密鑰密碼易于實現(xiàn)數字簽名

C.公開密鑰密碼的優(yōu)點在于從根本上克服了對稱密碼密鑰分配上的困難

D.公開密鑰密碼安全性高,與對稱密碼相比,更加適合于數據加密（正確選項）63.下列關于MD5和SHA的說法中,錯誤的是()。

A.SHA所產生的摘要比MD5長32位

B.SHA比MD5更安全

C.SHA算法要比MD5算法更快（正確選項）

D.兩種方法都很簡單,在實現(xiàn)上不需要很復雜的程序或是大量的存儲空間64.下列協(xié)議中,不能被攻擊者用來進行DoS攻擊的是()。

A.TCP

B.ICMP

C.UDP

D.IPSec（正確選項）65.下列關于文件系統(tǒng)管理的說法中,錯誤的是()。

A.文件是存儲在外存上,具有標識名的一組相關字符流或記錄的集合

B.文件系統(tǒng)是操作系統(tǒng)負責存取和管理文件的一-組軟件及所需數據結構,是用戶與外存之間的接口

C.文件系統(tǒng)是一種數據鏈表,用來描述磁盤上的信息結構,并支持磁盤文件的取出和寫回

D.文件系統(tǒng)在安裝操作系統(tǒng)之后才會創(chuàng)建（正確選項）66.Linux系統(tǒng)啟動后運行的第一個進程是()。

A.init（正確答案）

B.sysini

C.boot

D.login67.下列選項中,不屬于Unix/Linux文件類型的是()。

A.可執(zhí)行文件(exe)（正確選項）

B.目錄

C.Sockets

D.正規(guī)文件68.下列關于root賬戶的說法中,錯誤的是()

A.UnixLinux超級用戶賬戶只有一個（正確選項）

B.root賬號是一個超級用戶賬戶,可以對系統(tǒng)進行任何操作

C.只要將用戶的UID和GID設置為0,就可以將其變成超級用戶

D.不要隨意將rootshel留在終端上69.在Windows系統(tǒng)中,查看當前已經啟動的服務列表的命令是()。

A.net

B.netstart（正確答案）

C.netstartservice

D.netstop70.下列關于SQL命令的說法中,正確的是()。

A.刪除表的命令是DROP（正確答案）

B.刪除記錄的命令是DESTROY

C.建立視圖的命令是CREATETABLE

D.更新記錄的命令是REPLACE71.下列關于木馬反彈端口技術的描述中,錯誤的是()。

A.反彈端口技術中,由木馬服務端程序主動連接木馬客戶端程序

B.反彈端口技術中,木馬客戶端的IP地址必須是公網IP地址

C.反彈端口技術中,由跳板計算機將變動后的IP地址主動通知木馬服務端程序（√）

D.反彈端口技術中,木馬的服務端程序可穿透所在內網的包過濾防火墻72.下列攻擊手段中,不屬于誘騙式攻擊的是()。

A.網站掛馬

B.ARP欺騙（√）

C.網站釣魚

D.社會工程73.下列選項中,不屬于分布式訪問控制方法的是()。

A.SSO

B.Kerberos

C.SESAME

D.RADIUS（√）74.下列關于IPSec的描述中,正確的是()。

A.IPSec支持IPv4和IPv6協(xié)議（正確答案）

B.IPSec支持|IPv4協(xié)議,不支持IPv6協(xié)議

C.IPSec不支持IPv4協(xié)議,支持IPv6協(xié)議

D.IPSec不支持IPv4和IPv6協(xié)議75.下列關于SSL協(xié)議的描述中,正確的是()。

A.為鏈路層提供了加密、身份認證和完整性驗證的保護

B.為網絡層提供了加密、身份認證和完整性驗證的保護

C.為傳輸層提供了加密、身份認證和完整性驗證的保護

D.為應用層提供了加密、身份認證和完整性驗證的保護（正確答案）76.下列選項中,不屬于PKI信任模型的是()。

A.網狀信任模型

B.鏈狀信任模型（正確答案）

C.層次信任模型

D.橋證書認證機構信任模型77.下列選項中,誤用檢測技術不包括的是()。

A.狀態(tài)轉換分析

B.模型推理

C.統(tǒng)計分析（正確答案）

D.專家系統(tǒng)78.下列選項中,不屬于木馬自身屬性特點的是()。

A.偽裝性

B.隱藏性

C.竊密性

D.感染性（√）79.攻擊者向目標主機發(fā)起ACK-Flood時,目標主機收到攻擊數據包后回應的是()。

A.SYN和ACK標志位設為1的數據包

B.ACK標志位設為1的數據包

C.ACK和RST標志位設為1的數據包（正確選項）

D.RST標志位設為1的數據包80.下列選項中,不屬于軟件動態(tài)安全檢測技術的是()。

A.動態(tài)污點分析

B.模糊測試

C.智能模糊測試

D.詞法分析（正確答案）81.下列軟件中,采用軟件動靜結合安全檢測技術的是()。

A.BitBlaze（正確選項）

B.IDApro

C.OllyDbg

D.SoftICE82.下列選項中,不屬于惡意程序傳播方法的是()。

A.誘騙下載

B.網站掛馬

C.加殼欺騙（√）

D.通過移動存儲介質傳播83.下列關于軟件測試的描述中,錯誤的是()

A.軟件靜態(tài)安全檢測技術可用于對軟件源代碼的檢測

B.軟件動態(tài)安全檢測技術可用于對軟件可執(zhí)行代碼的檢測

C.模型檢驗是一種軟件動態(tài)安全檢測技術（正確選項）

D.模糊測試是一種軟件動態(tài)安全檢測技術84.微軟公司安全公告中定義為“重要”的漏洞,對應的漏洞危險等級是()。

A.第一級

B.第二級（√）

C.第三級

D.第四級85.下列選項中,屬于UAF()漏洞的是()。

A.寫污點值到污點地址漏洞

B.格式化字符串漏洞

C.內存地址對象破壞性調用的漏洞（正確選項）

D.數組越界漏洞86.下列選項中,Windows操作系統(tǒng)提供的軟件漏洞利用防范技術,不包括()。

A.safeSEH

B.NOP（正確答案）

C.SEHOP

D.ASLR87.在信息資產管理中,標準信息系統(tǒng)的因特網組件不包括()。

A.服務器

B.網絡設備(路由器、集線器、交換機)

C.保護設備(防火墻、代理服務器)

D.電源（√）88.在信息資產管理中,標準信息系統(tǒng)的組成部分不包括()。

A.硬件

B.軟件

C.解決方案（正確答案）

D.數據和信息89.下列關于信息資產評估的描述中,錯誤的是()。

A.在對機構的每一項資產歸類時,應提出一些問題,來確定用于信息資產評估或者影響評估的權重標準

B.當提出和回答每個問題時,應該準備一個工作表,記錄答案,用于以后的分析

C.在開始清單處理過程之前,機構應確定一些評估信息資產價值的最佳標準

D.應該給每項資產