2017年5月軟考信息安全工程師上午真題解析

試題1：根據(jù)密碼分析者可利用的數(shù)據(jù)資源來(lái)分類(lèi)，可將密碼攻擊的類(lèi)型分為四類(lèi)，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類(lèi)型屬于（）.A.僅知密文攻擊B.選擇密文攻擊C.已知密文攻擊D.選擇明文攻擊：2017年5月信息安全工程師上午題真題答案及解析解析：選擇密文攻擊。所謂選擇密文攻擊是指密碼分析者能夠選擇密文并獲得相應(yīng)的明文。這也是對(duì)密碼分析者十分有利的情況。這種攻擊主要攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名。答案：B

試題2：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859——1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪(fǎng)問(wèn)控制的是（）A.用戶(hù)自助保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)

解析：第三級(jí)安全標(biāo)記保護(hù)級(jí)本級(jí)的計(jì)算機(jī)信患系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪(fǎng)問(wèn)控制的非形式化描述:具有準(zhǔn)確地標(biāo)記輸出信息的能力:消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。本級(jí)的主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體(例如:進(jìn)程、文件、段、設(shè)備)實(shí)施強(qiáng)制訪(fǎng)問(wèn)控制。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合，它們是實(shí)施強(qiáng)制訪(fǎng)問(wèn)控制的依據(jù).答案：C

試題3：1949年，（）發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門(mén)科學(xué)。A.ShannonB.DiffieC.HellmanD.Shamir

解析：密碼學(xué)是一門(mén)古老的科學(xué)。大概自人類(lèi)社會(huì)出現(xiàn)戰(zhàn)爭(zhēng)便產(chǎn)生了密碼，以后逐漸形成一門(mén)獨(dú)立的學(xué)科。在密碼學(xué)形成和發(fā)展的歷程中，科學(xué)技術(shù)的發(fā)展和戰(zhàn)爭(zhēng)的剌激都起了積極的推動(dòng)作用。電子計(jì)算機(jī)一出現(xiàn)便被用于密碼破譯，使密碼進(jìn)入電子時(shí)代。1949年香農(nóng)(Shannon)發(fā)表了《保密系統(tǒng)的通信理論》的著名論文，擔(dān)密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)作為一門(mén)科學(xué)的形成。答案：A

試題4：（）屬于對(duì)稱(chēng)加密算法。A.ELGantalB.DESC.MDSD.RSA

解析：DES綜合運(yùn)用了置換、代替、代數(shù)等多種密碼技術(shù)。它設(shè)計(jì)精巧、實(shí)現(xiàn)容易、使用方便，堪稱(chēng)是適應(yīng)計(jì)算機(jī)環(huán)境的近代傳統(tǒng)密碼的一個(gè)典范。DES的設(shè)計(jì)充分體現(xiàn)了Shannon信息保密理論所闡述的設(shè)計(jì)密碼的思想，標(biāo)志著密碼的設(shè)計(jì)與分析達(dá)到了新的水平。DES是一種分組密碼。費(fèi)文、密文和密鑰的分組長(zhǎng)度都是64位。DES是面向二進(jìn)制的密碼算法。因而能夠加解密任何形式的計(jì)算機(jī)數(shù)據(jù)。DES是對(duì)合運(yùn)算，因南加密和解密共用自一算法，從而使工程實(shí)現(xiàn)的工作量減半。答案：B

試題5：凱撒密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置鑰參數(shù)k=

3，一次對(duì)密文“zhongguo”進(jìn)行加密，則相應(yīng)的密文為（）A.ckrajixrB.cdrqijxrC.AkrajjxrD.Ckrqjjxr

解析：答案：D

試題6：在信息安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用性B.保密性C.可控性D.完整性

答案：D

解析：試題7：下列技術(shù)中，不能預(yù)防重放攻擊的是（）。A.時(shí)間戳B.NonceC.明文填充D.序號(hào)

答案：C

解析：試題8：計(jì)算機(jī)取證主要是對(duì)電子證據(jù)的獲取、分析、歸檔和描述的過(guò)程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進(jìn)行計(jì)算機(jī)取證時(shí)應(yīng)當(dāng)充分考慮電子證據(jù)的真實(shí)性和電子證據(jù)的證明里，除了相關(guān)準(zhǔn)備之外，計(jì)算機(jī)取證步驟通常不包括（）A.保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)B.確定電子證據(jù)C.收集電子數(shù)據(jù)、保全電子證據(jù)D.清除惡意代碼

解析：答案：D

試題9：數(shù)字水印是通過(guò)數(shù)字信號(hào)處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括（）A.版權(quán)保護(hù)B.票據(jù)防偽C.證據(jù)篡改鑒定D.圖像數(shù)據(jù)

解析：答案：D

試題10：信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試時(shí)一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，以下說(shuō)法錯(cuò)誤的是（）A.與白盒測(cè)試相比，具有更好的適用性B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度

解析：答案：D

試題11：下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）A.溢出攻擊B.釣魚(yú)攻擊C.郵件炸彈攻擊D.拒絕服務(wù)攻擊

答案：B

解析：試題12：（）是一種通過(guò)對(duì)信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低安全性能的原則。A.木桶原則B.保密原則C.等級(jí)化原則D.最小特權(quán)原則

解析：原則1：“木桶原則”，即，對(duì)信息均衡、全面地進(jìn)行保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板”，攻擊者必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)（包括模擬攻擊），是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段；根本目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。

原則2：“整體性原則”，即，安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。

沒(méi)有百分之百的信息安全，因此要求在網(wǎng)絡(luò)被攻擊、破壞事件的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)的服務(wù)，減少損失。所以信息安全系統(tǒng)應(yīng)該包括三種機(jī)制：安全防護(hù)機(jī)制；安全監(jiān)測(cè)機(jī)制；安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行；安全監(jiān)測(cè)機(jī)制是監(jiān)測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少攻擊的破壞程度。

解析：解析：原則3：“等級(jí)性”，即，安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同級(jí)別的，包括：對(duì)信息保密程度分級(jí)（絕密、機(jī)密、秘密、普密）；對(duì)用戶(hù)操作權(quán)限分級(jí)（面向個(gè)人及面向群組），對(duì)網(wǎng)絡(luò)安全程度分級(jí)（安全子網(wǎng)和安全區(qū)域），對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面的、可選的安全算法和安全體制，以滿(mǎn)足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

解析：原則4：“動(dòng)態(tài)化”原則，即，整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)展性。答案：A

試題13：網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。A.增加訪(fǎng)問(wèn)標(biāo)記B.加密C.身份隱藏D.口令驗(yàn)證

解析：網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理。答案：B

試題14：被動(dòng)攻擊通常包含（）A.拒絕服務(wù)攻擊B.欺騙攻擊C.竊聽(tīng)攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊

解析：答案：C

試題15：以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚(yú)的常用手段A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用密罐

解析：答案：D

試題16：數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分（）A.施加簽名和驗(yàn)證簽名B.數(shù)字證書(shū)和身份認(rèn)證C.身份消息加密和解密D.數(shù)字證書(shū)和消息摘要

解析：答案：A

試題17：身份識(shí)別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過(guò)識(shí)別用戶(hù)的生理特征來(lái)認(rèn)證用戶(hù)的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識(shí)別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（）A.唯一性和保密性B.唯一性和穩(wěn)定性C.保密性和可識(shí)別性D.穩(wěn)定性和可識(shí)別性

解析：答案：B

試題18：ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）A.鑒別服務(wù)B.數(shù)據(jù)報(bào)過(guò)濾C.訪(fǎng)問(wèn)控制D.數(shù)據(jù)完整性

解析：答案：B

試題19：在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶(hù)賬戶(hù)，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。A.morrisonB.Wm.S*F2m5@C.27776394D.wangjing1977

解析：強(qiáng)口令：大小寫(xiě)字母、特殊字符、數(shù)字，8位以上長(zhǎng)度。答案：B

試題20：工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括（）A.內(nèi)部人為風(fēng)險(xiǎn)B.黑客攻擊C.設(shè)備損耗D.病毒破壞

解析：

解析：答案：C

試題21：對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類(lèi)控制措施。A.預(yù)防B.檢查C.威懾D.修正

解析：對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于檢查類(lèi)控制措施。答案：B

試題22：攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令B.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開(kāi)放了那些端口服務(wù)

解析：攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得目標(biāo)主機(jī)開(kāi)放了那些端口服務(wù)。答案：D

試題23：以下關(guān)于NAT的說(shuō)法中，錯(cuò)誤的是（）A.NAT允許一個(gè)機(jī)構(gòu)專(zhuān)用Intranet中的主機(jī)透明的連接到公共域中的主機(jī)，五需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址B.靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址C.動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶(hù)連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶(hù)一個(gè)IP地址，當(dāng)用戶(hù)斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D.動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT

解析：答案：D

試題24：應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）A.加密強(qiáng)度高B.安全控制更細(xì)化、更靈活C.安全服務(wù)的透明性更好D.服務(wù)對(duì)象更廣泛

解析：包過(guò)濾防火墻工作在網(wǎng)絡(luò)協(xié)議ip層，它只對(duì)ip包的源地址、目標(biāo)地址及相應(yīng)端口進(jìn)行處理，因此速度比較快，能夠處理的并發(fā)連接比較多，缺點(diǎn)是對(duì)應(yīng)用層的攻擊無(wú)能為力。代理服務(wù)器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù)，比如http連接信息，因此能夠?qū)诟邔訁f(xié)議的攻擊進(jìn)行攔截。缺點(diǎn)是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。答案：B

試題25：從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（）的攻擊A.機(jī)密性B.可用性C.完整性D.真實(shí)性

解析：阻斷攻擊是針對(duì)可用性的攻擊答案：B

試題26：下列各種協(xié)議中，不屬于身份認(rèn)證協(xié)議的是（）A.S/Key口令協(xié)議B.Kerberos協(xié)議C.X.509協(xié)議D.IPSec協(xié)議

解析：答案：D

試題27：我國(guó)制定的關(guān)于無(wú)線(xiàn)局域網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是（）A.IEEE

802.11B.WPAC.WAPID.WEP

解析：答案：C

試題28：以下惡意代碼中，屬于宏病毒的是（）A.Macro.MelissaB.Trojian.huigezi.aC.Worm.Blaster.gD.Backdoor.Agobot.frt

試題28：答案：A

試題29：容災(zāi)的目的和實(shí)質(zhì)是（）A.實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的備份B.提升用戶(hù)的安全預(yù)期C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.信息系統(tǒng)的必要補(bǔ)充

解析：答案：C

試題30:安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪(fǎng)問(wèn)控制的安全服務(wù)位于（）A.應(yīng)用程序?qū)覤.應(yīng)用程序框架層C.系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)D.Linux內(nèi)核

解析：答案：D

試題31:下面不屬于PKI組成部分的是（）A.證書(shū)主體B.使用證書(shū)的應(yīng)用和系統(tǒng)C.證書(shū)權(quán)威機(jī)構(gòu)D.AS

解析：答案：D

試題32：SSL協(xié)議是對(duì)稱(chēng)密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）A.保密性B.可用性C.完整性D.可認(rèn)證性

解析：答案：B

試題33：通過(guò)具有IPSec功能的路由器構(gòu)件VPN的過(guò)程中，采用的應(yīng)用模型是（）A.隧道模型B.保密模式C.傳輸模式D.壓縮模式

解析：答案：A

試題34：安全策略表達(dá)模型是一種對(duì)安全需求與安全策略的抽象概念模型，一般分為自主訪(fǎng)問(wèn)控制模型和強(qiáng)制訪(fǎng)問(wèn)控制模型。以下屬于自主訪(fǎng)問(wèn)控制模型的是（）A.BLP模型B.HRU模型C.BN模型D.基于角色的訪(fǎng)問(wèn)控制模型

解析：答案：B

試題35：SHAI算法的消息摘要長(zhǎng)度是（）位A.128B.160C.256D.512

解析：答案：B

試題36：A方有一對(duì)密鑰（KApub，KApri），B方有一對(duì)密匙（KBpub，KBpri），A方給B方發(fā)送信息M，對(duì)信息M加密為：M‘=KBpub（KApri（M））。B方收到密文，正確的解決方案是（）A.KBpub（KApri（M‘））B.KBpub（KApub（M‘

））C.KApub（KBpri（M‘））D.KBpri（KApri（M‘

））

解析：答案：C

試題37：有線(xiàn)等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長(zhǎng)度分別是（）A.32位和32位B.48位和16位C.56位和8位D.40位和24位

解析：答案：D

試題38：文件類(lèi)型病毒不能感染的文件類(lèi)型是（）A.COM類(lèi)型B.HTML類(lèi)型C.SYS類(lèi)型D.EXE類(lèi)型

解析：答案：B

試題39：在非安全的通信環(huán)境中，為了保證消息來(lái)源的可靠性，通常采用的安全防護(hù)技術(shù)是（）A.信息隱藏技術(shù)B.數(shù)據(jù)加密技術(shù)C.消息認(rèn)證技術(shù)D.數(shù)字水印技術(shù)

解析：答案：C

試題40：操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，現(xiàn)有的審計(jì)系統(tǒng)包括（）三大功能模塊。A.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析及響應(yīng)報(bào)警B.審計(jì)數(shù)據(jù)挖掘、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析及響應(yīng)報(bào)警C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢(xún)、安全響應(yīng)報(bào)警D.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警

解析：答案：A

試題41：計(jì)算機(jī)病毒的生命周期一般包括（）四個(gè)階段A.開(kāi)發(fā)階段、傳播階段、發(fā)現(xiàn)階段、清除階段B.開(kāi)發(fā)階段、潛伏階段、傳播階段、清除階段C.潛伏階段、傳播階段、發(fā)現(xiàn)階段、清除階段D.潛伏階段、傳播階段、觸發(fā)階段、發(fā)作階段

解析：答案：D

試題42：下面關(guān)于跨站攻擊描述不正確的是（）A.跨站腳本攻擊指的是惡意攻擊者向Web頁(yè)面里插入惡意的Html代碼B.跨站腳本攻擊簡(jiǎn)稱(chēng)XSSC.跨站腳本攻擊也可稱(chēng)作CSSD.跨站腳本攻擊是主動(dòng)攻擊

解析：答案：C

試題43：以下不屬于信息安全風(fēng)險(xiǎn)評(píng)估中需要識(shí)別的對(duì)象是（）A.資產(chǎn)識(shí)別B.威脅識(shí)別C.風(fēng)險(xiǎn)識(shí)別D.脆弱性識(shí)別

解析：答案：C

試題44：安全漏洞掃描技術(shù)是一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）A.PINC掃描技術(shù)和端口掃描技術(shù)B.端口掃描技術(shù)和漏洞掃描技術(shù)C.操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)D.PINC掃描技術(shù)和操作系統(tǒng)探測(cè)

解析：答案：B

試題45：防火墻的經(jīng)典體系結(jié)構(gòu)主要有三種，下圖給出的是（）體系結(jié)構(gòu)。A.雙重宿主主機(jī)B.（被）屏蔽主機(jī)C.（被）屏蔽子網(wǎng)D.混合模式

解析：答案：C

試題46：計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱(chēng)為選擇保護(hù)級(jí)的是（）A.C1B.C2C.B1D.B2

解析：答案：C

試題47：IP地址欺騙的發(fā)生過(guò)程，下列順序正確的是（）。①確定要攻擊的主機(jī)A；②發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B；③猜測(cè)序列號(hào)；④成功連接，留下后門(mén)；⑤將B利用某種方法攻擊癱瘓。A.①②⑤③④B.①②③④⑤C.①②④③⑤D.②①⑤③④

解析：答案：A

試題48：以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）A.防火墻技術(shù)B.數(shù)據(jù)備份技術(shù)C.入侵檢測(cè)技術(shù)D.訪(fǎng)問(wèn)控制技術(shù)

解析：答案：B

試題49：以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）A.基于生物特征認(rèn)證一般分為驗(yàn)證和識(shí)別兩個(gè)過(guò)程B.身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法C.數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串D.消息認(rèn)證能夠確定接收方收到的消息是否被篡改過(guò)

解析：答案：C

試題50：為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密C.無(wú)線(xiàn)網(wǎng)D.使用專(zhuān)線(xiàn)傳輸

解析：答案：B

試題51：能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶(hù)的訪(fǎng)問(wèn)和對(duì)不良信息的過(guò)濾的安全技術(shù)是（）A.入侵檢測(cè)B.反病毒軟件C.防火墻D.計(jì)算機(jī)取證

解析：答案：C

試題52：包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）A.數(shù)據(jù)包的原地址B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類(lèi)型D.數(shù)據(jù)包的內(nèi)容

解析：答案：D

試題53：密碼分析的目的是（）A.發(fā)現(xiàn)加密算法B.發(fā)現(xiàn)密鑰或者密文對(duì)應(yīng)的明文C.發(fā)現(xiàn)解密算法D.發(fā)現(xiàn)攻擊者

解析：答案：B

試題54：下列關(guān)于數(shù)字簽名的說(shuō)法正確的是（）A.數(shù)字簽名是不可信的B.數(shù)字簽名容易被偽造C.數(shù)字簽名容易抵賴(lài)D.數(shù)字簽名不可改變

解析：答案：D

試題55：以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）的說(shuō)法中，正確的是（）A.PKI可以解決公鑰可信性問(wèn)題B.PKI不能解決公鑰可信性問(wèn)題C.PKI只能有政府來(lái)建立D.PKI不提供數(shù)字證書(shū)查詢(xún)服務(wù)

解析：答案：A

試題56：下列關(guān)于公鑰體制中說(shuō)法不正確的是（）A.在一個(gè)公鑰體制中，一般存在公鑰和私鑰兩種密鑰B.公鑰體制中僅根據(jù)加密密鑰來(lái)去確定解密密鑰在計(jì)算上是可行的C.公鑰體制中的關(guān)于可以以明文方式發(fā)送D.公鑰密碼中的私鑰可以用來(lái)進(jìn)行數(shù)字簽名

解析：答案：B

試題57：無(wú)線(xiàn)傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊，以下關(guān)于其防御手段說(shuō)法錯(cuò)誤的是（）。A、采用干擾區(qū)內(nèi)節(jié)點(diǎn)切換頻率的方式抵御干擾B、通過(guò)向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)來(lái)發(fā)現(xiàn)異常節(jié)點(diǎn)C、利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點(diǎn)來(lái)發(fā)現(xiàn)惡意節(jié)點(diǎn)D、利用安全并具有彈性的時(shí)間同步協(xié)議對(duì)抗外部攻擊和被俘獲節(jié)點(diǎn)的影響

解析：答案：C

試題58：屬于第二層的VPN隧道協(xié)議是（）。A、IPSecB、PPTPC、GRED、IPv4

解析：答案：B

試題59：信息隱藏主要研究如何將機(jī)密信息秘密隱藏于另一公開(kāi)的信息中。以下關(guān)于利用多媒體數(shù)據(jù)來(lái)隱藏機(jī)密信息的敘述中，錯(cuò)誤的是（）。A、多媒體信息本身有很大的冗余性B、多媒體信息本身編碼效率很高C、人眼或人耳對(duì)某些信息由一定的掩蔽效應(yīng)D、信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用

解析：答案：B

試題60：證書(shū)授權(quán)中心（CA）的主要職責(zé)不包含（）。A、證書(shū)管理B、證書(shū)簽發(fā)C、證書(shū)加密D、證書(shū)撤銷(xiāo)

解析：答案：C

試題61：X.509數(shù)字證書(shū)的內(nèi)容不包括（）。A、版本號(hào)B、簽名算法標(biāo)識(shí)C、加密算法標(biāo)識(shí)D、主體的公開(kāi)密鑰信息

解析：答案：C

試題62：如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類(lèi)型是（）。A、內(nèi)部VPNB、外部VPNC、外聯(lián)網(wǎng)VPND、遠(yuǎn)程VPN

解析：答案：D

試題63：網(wǎng)絡(luò)密罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，以下有關(guān)