2022年信息安全工程師模擬試題一上午

精品文檔-下載后可編輯年信息安全工程師模擬試題一上午2022年信息安全工程師模擬試題一上午

1.【單選題】1分|計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對象角度、信息對象角度等方面定義。

從（請作答此空）角度，是利用計(jì)算機(jī)犯罪。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。

A犯罪工具角度

B犯罪關(guān)系角度

C資產(chǎn)對象角度

D信息對象角度

2.【單選題】1分|計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對象角度、信息對象角度等方面定義。

從（請作答此空）角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會并應(yīng)當(dāng)處以刑罰的行為。

A犯罪工具角度

B犯罪關(guān)系角度

C資產(chǎn)對象角度

D信息對象角度

3.【單選題】1分|我國（）雜湊密碼算法的ISO/IEC10118-3:2022《信息安全技術(shù)雜湊函數(shù)第3部分:專用雜湊函數(shù)》最新一版（第4版）由國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布。

ASM1

BSM2

CSM3

DSM4

4.【單選題】1分|刑法第二百八十五條（非法侵入計(jì)算機(jī)信息系統(tǒng)罪）違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處（）年以下有期徒刑或者拘役。

A5

B3

C10

D1

5.【單選題】1分|《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（請作答此空）不屬于威脅互聯(lián)網(wǎng)運(yùn)行安全的行為；（）不屬于威脅國家安全和社會穩(wěn)定的行為。

A侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)

B故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

C違反國家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行

D利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳

6.【單選題】1分|《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（）不屬于威脅互聯(lián)網(wǎng)運(yùn)行安全的行為；（請作答此空）不屬于威脅國家安全和社會穩(wěn)定的行為。

A通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報(bào)或者軍事秘密

B利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)

C利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實(shí)施

D利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人

7.【單選題】1分|《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級，其中（）主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制。

A用戶自主保護(hù)級

B系統(tǒng)審計(jì)保護(hù)級

C安全標(biāo)記保護(hù)級

D結(jié)構(gòu)化保護(hù)級

8.【單選題】1分|近代密碼學(xué)認(rèn)為，一個(gè)密碼僅當(dāng)它能經(jīng)得起（）時(shí)才是可取的。

A已知明文攻擊

B基于物理的攻擊

C差分分析攻擊

D選擇明文攻擊

9.【單選題】1分|《中華人民共和國網(wǎng)絡(luò)安全法》要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個(gè)月。

A1

B3

C6

D12

10.【單選題】1分|依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（）,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A網(wǎng)絡(luò)安全事件應(yīng)急演練方案

B網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C網(wǎng)絡(luò)安全事件補(bǔ)救措施

D網(wǎng)絡(luò)安全事件應(yīng)急處置措施

11.【單選題】1分|一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表示解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（）。

AE(E(M))=C

BE(D(C))=C

CD(E(M))=C

DD(D(M))=M

12.【單選題】1分|以下關(guān)于S/Key的說法不正確的是（）。

AS/Key不合適用于身份認(rèn)證

BS/key口令是一種一次性口令生成方案

CS/key口令可解決重放攻擊

DS/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式

13.【單選題】1分|隱私保護(hù)技術(shù)可以有多種，其中，采用添加噪聲、交換等技術(shù)對原始數(shù)據(jù)進(jìn)行擾動處理，但要求保證處理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計(jì)方面的性質(zhì)，以便進(jìn)行數(shù)據(jù)挖掘等操作。屬于（）。

A基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)

B基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)

C基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)

D基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

14.【單選題】1分|所謂個(gè)人位置隱私，是指由于服務(wù)或系統(tǒng)需要用戶提供自身的"身份，位置，時(shí)間"三元組信息而導(dǎo)致的用戶隱私泄露問題。（）不屬于位置隱私保護(hù)體系結(jié)構(gòu)。

A集中式體系結(jié)構(gòu)

B客戶/服務(wù)器體系結(jié)構(gòu)

CB/S體系結(jié)構(gòu)

D分布式體系結(jié)構(gòu)

15.【單選題】1分|（）波及一個(gè)或多個(gè)省市的大部分地區(qū)，極大威脅國家安全，引起社會動蕩，對經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響，或者嚴(yán)重?fù)p害公眾利益。

A特別重大的社會影響

B重大的社會影響

C較大的社會影響

D一般的社會影響

16.【單選題】1分|應(yīng)急響應(yīng)計(jì)劃中的（）是標(biāo)識信息系統(tǒng)的資產(chǎn)價(jià)值，識別信息系統(tǒng)面臨的自然和人為的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性

A風(fēng)險(xiǎn)評估

B業(yè)務(wù)影響分析

C制訂應(yīng)急響應(yīng)策略

D制定網(wǎng)絡(luò)安全預(yù)警流程

17.【單選題】1分|下面選項(xiàng)關(guān)于編制應(yīng)急響應(yīng)預(yù)案說法錯(cuò)誤的是（）

A應(yīng)急響應(yīng)預(yù)案應(yīng)當(dāng)描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機(jī)構(gòu)要求

B應(yīng)急響應(yīng)預(yù)案需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越簡單，其方法就越缺乏彈性和通用性

C預(yù)案編制者應(yīng)當(dāng)根據(jù)實(shí)際情況對其內(nèi)容進(jìn)行適當(dāng)調(diào)整、充實(shí)和本地化，以更好地滿足組織特定系統(tǒng)、操作和機(jī)構(gòu)需求

D預(yù)案應(yīng)明確、簡潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細(xì)規(guī)程

18.【單選題】1分|業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略不包括以下哪個(gè)內(nèi)容（）。

A事件的應(yīng)急處理計(jì)劃

B連續(xù)性計(jì)劃

C識別關(guān)鍵活動

D災(zāi)難恢復(fù)計(jì)劃

19.【單選題】1分|屬于散布險(xiǎn)情、疫情、警情等違法有害信息的是（）。

A某甲路過某地火災(zāi)現(xiàn)場，拍照、視頻并上傳到個(gè)人空間

B某乙從醫(yī)院病友處聽到某新型禽流感發(fā)生的消息，發(fā)布在朋友圈

C某丙聚集朋友在飛機(jī)上打牌，說出"炸彈"等牌語

D某丁公務(wù)員考試未中，發(fā)帖懷疑結(jié)果內(nèi)定

20.【單選題】1分|（）是對信息系統(tǒng)弱點(diǎn)的總稱，是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)。

A脆弱性

B威脅

C資產(chǎn)

D損失

21.【單選題】1分|關(guān)于日志與監(jiān)控，下列說法不正確的是（）。

A系統(tǒng)管理員和系統(tǒng)操作員往往擁有較高的系統(tǒng)權(quán)限，應(yīng)記錄他們的活動并定期審查。

B需要保護(hù)系統(tǒng)日志，因?yàn)槿绻渲械臄?shù)據(jù)被修改或刪除，可能導(dǎo)致一個(gè)錯(cuò)誤的安全判斷。

C不需要有額外的保護(hù)機(jī)制和審查機(jī)制來確保特權(quán)用戶的可核查性

D記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù)，以防止篡改和未授權(quán)的訪問。

22.【單選題】1分|信息系統(tǒng)安全風(fēng)險(xiǎn)評估是信息安全保障體系建立過程中重要的（）和決策機(jī)制。

A信息來源

B評價(jià)方法

C處理依據(jù)

D衡量指標(biāo)

23.【單選題】1分|信息系統(tǒng)安全管理強(qiáng)調(diào)按照"三同步"原則進(jìn)行，即（）、同步建設(shè)、同步運(yùn)行。

A同步實(shí)施

B同步發(fā)布

C同步設(shè)計(jì)

D同步部署

24.【單選題】1分|（）是指除計(jì)算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動復(fù)制并傳播的有害程序

A計(jì)算機(jī)病毒

B蠕蟲

C特洛伊木馬

D僵尸網(wǎng)絡(luò)

25.【單選題】1分|（）是一個(gè)全盤的管理過程，重在識別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。

A業(yè)務(wù)一致性管理

B業(yè)務(wù)連接性管理

C業(yè)務(wù)連續(xù)性管理

D業(yè)務(wù)新特性管理

26.【單選題】1分|《商用密碼管理?xiàng)l例》規(guī)定，（）主管全國的商用密碼管理工作。

A公安部

B國安部

C國家密碼管理機(jī)構(gòu)

D網(wǎng)絡(luò)安全和信息化委員會辦公室

27.【單選題】1分|（）負(fù)責(zé)研究提出涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)體系；制定和修訂涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)。

A信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)

B涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組(WG2)

C密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)

D鑒別與授權(quán)工作組(WG4)

28.【單選題】1分|一般情況下，核心涉密人員的脫密期為（）

A1年至2年

B2年至3年

C5年至6年

D3年至5年

29.【單選題】1分|關(guān)于TCSEC關(guān)于可信度計(jì)算機(jī)評估準(zhǔn)則中，說法正確的是（）

A類A中的級別A1是最高安全級

B類C中的級別C1是最高安全級

C類D中的級別D1是最高安全級

D類A中的級別A1是最低安全級

30.【單選題】1分|以下不是為了減小雷電損失采取的措施有（）。

A設(shè)置避雷地網(wǎng)

B設(shè)置安全防護(hù)地與屏蔽地

C部署UPS

D在做好屏蔽措施的基礎(chǔ)上，做好穿越防雷區(qū)域界面上不同線路的保護(hù)

31.【單選題】1分|通過各種線路傳導(dǎo)出去，可以將計(jì)算機(jī)系統(tǒng)的電源線，機(jī)房內(nèi)的電話線、地線等作為媒介的數(shù)據(jù)信息泄露方式稱為（）。

A輻射泄漏

B傳導(dǎo)泄漏

C電信號泄漏

D媒介泄漏

32.【單選題】1分|安全從來就不是只靠技術(shù)就可以實(shí)現(xiàn)的，它是一種把技術(shù)和管理結(jié)合在一起才能實(shí)現(xiàn)的目標(biāo)。在安全領(lǐng)域一直流傳著一種觀點(diǎn)："（）分技術(shù)，七分管理。"

A一

B三

C五

D九

33.【單選題】1分|網(wǎng)絡(luò)攻擊方式多種多樣，從單一方式向多方位、多手段、多方法結(jié)合化發(fā)展。（）是指攻擊者在非授權(quán)的情況下，對用戶的信息進(jìn)行修改，如修改電子交易的金額。

A信息泄漏攻擊

B完整性破壞攻擊

C拒絕服務(wù)攻擊

D非法使用攻擊

34.【單選題】1分|網(wǎng)絡(luò)攻擊，是指對網(wǎng)絡(luò)系統(tǒng)和信息的機(jī)密性、完整性、可用性、可靠性和不可否認(rèn)性產(chǎn)生破壞的任何網(wǎng)絡(luò)行為。（）是指攻擊者對目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行合法、非法的訪問。

A攻擊者

B安全漏洞

C攻擊訪問

D攻擊工具

35.【單選題】1分|應(yīng)用代理是防火墻提供的主要功能之一，其中應(yīng)用代理的功能不包括（）。

A鑒別用戶身份

B訪問控制

C阻斷用戶與服務(wù)器的直接聯(lián)系

D防止內(nèi)網(wǎng)病毒傳播

36.【單選題】1分|入侵檢測系統(tǒng)（IntrusionDetectionSystem,IDS）可以定義為"識別非法用戶未經(jīng)授權(quán)使用計(jì)算機(jī)系統(tǒng)，或合法用戶越權(quán)操作計(jì)算機(jī)系統(tǒng)的行為"，通過收集計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)或計(jì)算機(jī)系統(tǒng)資源的信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的計(jì)算機(jī)系統(tǒng)，包含計(jì)算機(jī)軟件和硬件的組合。下列不屬于入侵檢測系統(tǒng)的體系結(jié)構(gòu)是（）。

A基于主機(jī)型

B基于網(wǎng)絡(luò)型

C基于主體型

D基于協(xié)議的入侵防御系統(tǒng)

37.【單選題】1分|通常所說的網(wǎng)絡(luò)漏洞掃描，實(shí)際上是對網(wǎng)絡(luò)安全掃描技術(shù)的一個(gè)俗稱。網(wǎng)絡(luò)安全掃描的第一階段是（）

A發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息

C根據(jù)搜集到的信息判斷或者進(jìn)一步測試系統(tǒng)是否存在安全漏洞

D根據(jù)檢測到的漏洞看能否解決

38.【單選題】1分|網(wǎng)絡(luò)隔離的關(guān)鍵在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過隔離設(shè)備在網(wǎng)絡(luò)之間不存在物理連接的前提下，完成網(wǎng)間的數(shù)據(jù)交換。比較公認(rèn)的說法認(rèn)為，網(wǎng)絡(luò)隔離技術(shù)發(fā)展至今經(jīng)歷了五個(gè)階段。第四代隔離技術(shù)是（）。

A硬件卡隔離

B完全的物理隔離

C數(shù)據(jù)轉(zhuǎn)播隔離

D空氣開關(guān)隔離

39.【單選題】1分|下列關(guān)于Botnet說法錯(cuò)誤的是（）

A可結(jié)合Botnet網(wǎng)絡(luò)發(fā)起DDoS攻擊

BBotnet的顯著特征是大量主機(jī)在用戶不知情的情況下被植入的

C拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱

DBotnet可以被用來傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)

40.【單選題】1分|（）是一種基于協(xié)議特征分析的DoS/DDoS檢測技術(shù)

A弱口令檢查

BTCPSYNCookie

CTCP狀態(tài)檢測

DHTTP重定向

41.【單選題】1分|PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)不包括了哪些信息安全的要求（請作答此空）。PKI技術(shù)的典型應(yīng)用不包含（）。

A訪問安全性

B真實(shí)性

C完整性

D保密性

42.【單選題】1分|PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)不包括了哪些信息安全的要求（）。PKI技術(shù)的典型應(yīng)用不包含（請作答此空）。

A安全電子郵件

B匿名登陸

C安全Web服務(wù)

DVPN應(yīng)用

43.【單選題】1分|Web服務(wù)器可以使用（）嚴(yán)格約束并指定可信的內(nèi)容來源。

A內(nèi)容安全策略

B同源安全策略

C訪問控制策略

D瀏覽器沙箱

44.【單選題】1分|以下關(guān)于跨站腳本的說法，不正確的是（）

A跨站腳本攻擊是常見的Cookie竊取方式

B跨站攻擊是指入侵者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行

C輸入檢查，是指對用戶的輸入進(jìn)行檢查，檢查用戶的輸入是否符合一定規(guī)則

D可利用腳本插入實(shí)現(xiàn)攻擊的漏洞都被稱為XSS

45.【單選題】1分|網(wǎng)頁防篡改技術(shù)中，外掛輪詢技術(shù)又稱為（）

A時(shí)間輪詢技術(shù)

B核心內(nèi)嵌技術(shù)

C事件觸發(fā)技術(shù)

D文件過濾驅(qū)動技術(shù)

46.【單選題】1分|Windows系統(tǒng)中的（），任何本地登錄的用戶都屬于這個(gè)組。

A全局組

B本地組

CInteractive組

D來賓組

47.【單選題】1分|在Windows命令窗口中輸入（）命令，可看到如圖1所示的結(jié)果。

Aipconfig/all

Brouteprint

Ctracert-d

Dnslookup

48.【單選題】1分|在Linux中，某文件的訪問權(quán)限信息為"-rwxr--r--"，以下對該文件的說明中，正確的是（）。

A文件所有者有讀、寫和執(zhí)行權(quán)限，其他用戶沒有讀、寫和執(zhí)行權(quán)限

B文件所有者有讀、寫和執(zhí)行權(quán)限，其他用戶只有讀權(quán)限

C文件所有者和其他用戶都有讀、寫和執(zhí)行權(quán)限

D文件所有者和其他用戶都只有讀和寫權(quán)限

49.【單選題】1分|Android使用（）作為操作系統(tǒng)

AWindows

BChromeOS

CLinux

DMac

50.【單選題】1分|（）是指驗(yàn)證用戶的身份是否真實(shí)、合法。

A用戶身份鑒別

B用戶角色

C數(shù)據(jù)庫授權(quán)

D數(shù)據(jù)庫安全

51.【單選題】1分|以下防范措施不能防范SQL注入攻擊的是（）

A配置IIS

B在Web應(yīng)用程序中，將管理員賬號連接數(shù)據(jù)庫

C去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程

D檢查輸入?yún)?shù)

52.【單選題】1分|一個(gè)典型的計(jì)算機(jī)病毒的生命周期不包括以下（）階段。

A休眠階段

B傳播階段

C觸發(fā)階段

D預(yù)備階段

53.【單選題】1分|以下說法不正確的是（）

A掃描器是反病毒軟件的核心，決定著反病毒軟件的殺毒效果。大多數(shù)反病毒軟件同時(shí)包含多個(gè)掃描器。

B惡意行為分析是通過對惡意樣本的行為特征進(jìn)行分析和建模，從中抽取惡意代碼的行為特征，在應(yīng)用執(zhí)行過程中，判斷應(yīng)用的行為序列是否符合某些已知的惡意行為。

C基于特征碼的掃描技術(shù)和基于行為的檢測技術(shù)都需要執(zhí)行潛在的惡意代碼并分析它們的特征或行為，但是這可能會給系統(tǒng)帶來安全問題。

D在惡意代碼檢測技術(shù)中，沙箱技術(shù)會破壞主機(jī)上或其他程序數(shù)據(jù)。

54.【單選題】1分|下列選項(xiàng)中不符合一個(gè)完善的簽名必須要求的是（）。

A簽名是可信和可驗(yàn)證的，何人都可以驗(yàn)證簽名的有效性。

B簽名是不可偽造的，除了合法簽名者之外，任何人偽造簽名是十分困難的

C簽名是不可復(fù)制的

D簽名是不唯一的

55.【單選題】1分|分級保護(hù)針對的是涉密信息系統(tǒng)，劃分等級不包括？（）

A秘密

B機(jī)密

C絕密

D公開

56.【單選題】1分|風(fēng)險(xiǎn)評估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評估的基本要素不包括?（）

A要保護(hù)的信息資產(chǎn)

B信息資產(chǎn)的脆弱性

C信息資產(chǎn)面臨的威脅

D已經(jīng)度過的風(fēng)險(xiǎn)

57.【單選題】1分|以下選項(xiàng)中，不屬于生物識別中的表明身體特征方法的是（）。

A掌紋識別

B行走步態(tài)

C人臉識別

D人體氣味

58.【單選題】1分|WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素。其中，W表示（）

A保護(hù)

B檢測

C反應(yīng)

D預(yù)警

59.【單選題】1分|電子證據(jù)也稱為計(jì)算機(jī)證據(jù)，是指在計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的，以其記錄的內(nèi)容來證明案件事實(shí)的電磁記錄。其中，電子證據(jù)很容易被篡改、刪除而不留任何痕跡。是指電子證據(jù)的（）特性。

A高科技性

B直觀性

C易破壞性

D無形性

60.【單選題】1分|關(guān)于MySQL安全，以下做法不正確的是（）。

A設(shè)置sy1用戶，并賦予mysql庫user表的存取權(quán)限

B盡量避免以root權(quán)限運(yùn)行MySQL

C刪除匿名賬號

D安裝完畢后，為root賬號設(shè)置口令

61.【單選題】1分|所謂水印攻擊，就是對現(xiàn)有的數(shù)字水印系統(tǒng)進(jìn)行攻擊。水印攻擊方法有很多，其中，（）以減少或消除數(shù)字水印的存在為目的，包括像素值失真攻擊、敏感性分析攻擊和梯度下降攻擊等。

A魯棒性攻擊

B表達(dá)攻擊

C解釋攻擊

D法律攻擊

62.【單選題】1分|已知DES算法S盒如下：

如果該S盒的輸入為100011，則其二進(jìn)制輸出為（）。

A1111

B1001

C0100

D0101

63.【單選題】1分|TCP協(xié)議使用（請作答此空）次握手機(jī)制建立連接，當(dāng)請求方發(fā)出SYN連接請求后，等待對方回答（），這樣可以防止建立錯(cuò)誤的連接。

A一

B二

C三

D四

64.【單選題】1分|TCP協(xié)議使用（）次握手機(jī)制建立連接，當(dāng)請求方發(fā)出SYN連接請求后，等待對方回答（請作答此空），這樣可以防止建立錯(cuò)誤的連接。

ASYN，ACK

BFIN，ACK

CPSH，ACK

DRST，ACK

65.【單選題】1分|在Kerberos系統(tǒng)中，使用一次性密鑰和（）來防止重放攻擊。

A時(shí)間戳

B數(shù)字簽名

C序列號

D數(shù)字證書

66.【單選題】1分|安全電子郵件使用（）協(xié)議。

APGP

BHTTPS

CMIME

DDES

67.【單選題】1分|下列IP地址中，屬于私有地址的是（）。

A

B

C5

D44

68.【單選題】1分|操作系統(tǒng)的安全審計(jì)是指對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查和審核。以下關(guān)于審計(jì)說法不正確的是（）。

A審計(jì)是對訪問控制的必要補(bǔ)充，是訪問控制的一個(gè)重要內(nèi)容，它的主要目的就是檢測和阻止非法用戶對計(jì)算機(jī)系統(tǒng)的入侵，并顯示合法用戶的誤操作。

B審計(jì)是一種事先預(yù)防的手段保證系統(tǒng)安全，是系統(tǒng)安全的第一道防線。

C審計(jì)與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問題，這對于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要。

D審計(jì)會對用戶使用何種信息資源、使用的時(shí)間，以及如何使用（執(zhí)行何種操作）進(jìn)行記錄與監(jiān)控。

69.【單選題】1分|A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M'=KB公開（KA秘密（M））。B方收到密文的解密方案是（）。

AKB公開（KA秘密（M'））

BKA公開（KA公開（M'））

CKA公開（KB秘密（M'））

DKB秘密（KA秘密（M'））

70.【單選題】1分|選擇明文攻擊是指（）

A僅知道一些密文。

B僅知道一些密文及其所對應(yīng)的明文。

C任意創(chuàng)造一條明文，并得到其加密后的密文

D可得到任何密文的明文。

71.【單選題】1分|Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（請作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.

Aintruders

Bterminals

Chosts

Dusers

72.【單選題】1分|Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（請作答此空）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.

Aexterior

Binternal

Ccentre

Dmiddle

73.【單選題】1分|Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（請作答此空）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.

Aattack

Bcollapse

Cbreakdown

Dvirus

74.【單選題】1分|Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheIntern