《三級(jí)信息安全技術(shù)》考試題庫(kù)

三級(jí)信息安全技術(shù)考試完整題庫(kù)

題目?jī)?nèi)容：ISO7498-2開(kāi)放系統(tǒng)安全互聯(lián)體系架構(gòu)模型描述了信息系統(tǒng)安全架構(gòu)的層面，

實(shí)現(xiàn)機(jī)制和安全服務(wù)，以下哪一項(xiàng)不是該模型涉及的安全機(jī)制？

A、鑒別

B、數(shù)字簽名

C、訪問(wèn)控制

D、路由控制

答案：A

題目?jī)?nèi)容：以下關(guān)于BLP模型規(guī)則說(shuō)法不正確的是：

A、BLP模型主要包括簡(jiǎn)單安全規(guī)則和*-規(guī)則

B、*-規(guī)則可以簡(jiǎn)單表述為向下寫(xiě)

C、主體可以讀客氣，當(dāng)且僅當(dāng)主體的安全級(jí)可以支配課題的安全級(jí)，且主體對(duì)該客體具有

自主型讀權(quán)限

［）、主體可以寫(xiě)客體，當(dāng)且僅當(dāng)客體的安全級(jí)可以支配主體的安全級(jí)，且主體對(duì)客體具有自

主型寫(xiě)權(quán)限

答案：B

題目?jī)?nèi)容：下面哪一項(xiàng)不是IDS的主要功能：

A、監(jiān)控和分析用戶和系統(tǒng)活動(dòng)

B、統(tǒng)一分析異?；顒?dòng)模式

C、對(duì)被破壞的數(shù)據(jù)進(jìn)行修復(fù)

D、識(shí)別活動(dòng)模式以反映已知攻擊

答案：C

題目?jī)?nèi)容：下列哪種算法通常不被用戶保證保密性？

A、AES

B、RC4

C、RSA

D、MD5

答案：D

題目?jī)?nèi)容：以下哪一項(xiàng)是IPSEC協(xié)議體系中的AN協(xié)議不能提供的安全服務(wù)？

A、數(shù)據(jù)開(kāi)源認(rèn)證

B、數(shù)據(jù)完整性驗(yàn)證

C、數(shù)據(jù)機(jī)密性

D、防報(bào)文回放攻擊功能

答案：C

題目?jī)?nèi)容：下列對(duì)蜜網(wǎng)功能描述不正確的是：

A、可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對(duì)真正目標(biāo)的攻擊

B、吸引入侵者來(lái)嗅探、攻擊，同時(shí)不被覺(jué)察地將入侵者的活動(dòng)記錄下來(lái)

C、可以進(jìn)行攻擊檢測(cè)和實(shí)時(shí)報(bào)警

D、可以對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析

答案：C

題目?jī)?nèi)容：WPA2包含下列哪個(gè)協(xié)議標(biāo)準(zhǔn)的所有安全特性？

A、IEEE802.11b

B、IEEE802.11c

C、IEEE802.11g

D、IEEE802.lli

題目?jī)?nèi)容：當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語(yǔ)句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生

哪種類(lèi)型的漏洞？

A、緩沖區(qū)溢出

B、設(shè)計(jì)錯(cuò)誤

C、信息泄露

D、代碼注入

答案：D

題目?jī)?nèi)容：在UNIX系統(tǒng)中，etc/services接口主要提供什么服務(wù)：

A、etc/services文件記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系

B、etc/services文件記錄inetd超級(jí)守護(hù)進(jìn)程允許提供那些服務(wù)

C、etc/services文件記錄哪些用戶可以使用inetd守護(hù)進(jìn)程管理的服務(wù)

D、etc/services文件記錄哪些IP或網(wǎng)段可以使用inetd守護(hù)進(jìn)程管理的服務(wù)

答案：A

題目?jī)?nèi)容：下列哪些選項(xiàng)不屬于NIDS的常見(jiàn)技術(shù)？

A、協(xié)議分析

B、零拷貝

C、SYNCookie

D、IP碎片重組

答案：C

題目?jī)?nèi)容：時(shí)間戳的引入主要是為了防止：

A、消息偽造

B、消息篡改

C、消息重放

D、未認(rèn)證消息

答案：C

題目?jī)?nèi)容：ISO7498-2開(kāi)放系統(tǒng)安全互聯(lián)體系構(gòu)架模型中，業(yè)務(wù)流量填充機(jī)制能實(shí)現(xiàn)的典

型安全服務(wù)是：

A、訪問(wèn)控制

B、數(shù)據(jù)完整性

C、數(shù)據(jù)保密性

D、身份鑒別

答案：C

題目?jī)?nèi)容：以下哪個(gè)策略對(duì)抗ARP欺騙有效

A、使用靜態(tài)的ARP緩存

B、在網(wǎng)絡(luò)上阻止ARP報(bào)文的發(fā)送

C、安裝殺毒軟件并更新到最新的病毒庫(kù)

D、使用linux系統(tǒng)提供安全性E、

答案：A

題目?jī)?nèi)容：從分析方法上入侵檢測(cè)分為哪兩種類(lèi)型

A、異常檢測(cè)、網(wǎng)絡(luò)檢測(cè)

B、誤用檢測(cè)、異常檢測(cè)

C、主機(jī)檢測(cè)、網(wǎng)絡(luò)檢測(cè)

I）、網(wǎng)絡(luò)檢測(cè)、誤用檢測(cè)

答案：B

題目?jī)?nèi)容：以下對(duì)于遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)（RADIUS）協(xié)議說(shuō)法正確的是：

A、它是一種B/S結(jié)構(gòu)的協(xié)議

B、它是一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議

C、它使用TCP通信

D、它的基本組件包括認(rèn)證、授權(quán)和加密

答案：B

題目?jī)?nèi)容：以下對(duì)windows賬號(hào)的描述，正確的是：

A、Windows系統(tǒng)是采用SID（安全標(biāo)識(shí)符）來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限

B.Windows系統(tǒng)是采用用戶名來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限

C、Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許

［）、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名

答案：D

題目?jī)?nèi)容：為什么在數(shù)字簽名中含有消息摘要？

A、防止發(fā)送方否認(rèn)發(fā)送過(guò)消息

B、加密明文

C、提供解密密碼

D、可以確認(rèn)發(fā)送容是否在途中被他人修改

答案：D

題目?jī)?nèi)容：某個(gè)客戶的網(wǎng)絡(luò)現(xiàn)在可以正常訪問(wèn)Intemet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客

戶從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個(gè)公有的IPv4地址，最多也只有16臺(tái)PC

可以訪問(wèn)互聯(lián)網(wǎng)，要想讓全部200臺(tái)終端PC訪問(wèn)Internet互聯(lián)網(wǎng)最好采取什么方法或技

術(shù)：

A、花更多的錢(qián)向ISP申請(qǐng)更多的IP地址

B、在網(wǎng)絡(luò)的出口路由器上做源NAT

C、在網(wǎng)絡(luò)的出口路由器上做目的NAT

D、在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器

答案：B

題目?jī)?nèi)容：IP欺騙（IPSpoof）是利用TCP/IP協(xié)議中的缺陷進(jìn)行攻擊的

A、對(duì)源IP地址弱鑒別方式

B、結(jié)束會(huì)話時(shí)的四次握手過(guò)程

C、IP協(xié)議尋址機(jī)制

D、TCP尋址機(jī)制E、

答案：A

題目?jī)?nèi)容：Shellcode是什么？

A、是用C語(yǔ)言編寫(xiě)的一段完成特殊功能代碼

B、是用匯編語(yǔ)言編寫(xiě)的一段完成特殊功能代碼

C、是用機(jī)器碼組成的一段完成特殊功能代碼

D、命令行下的代碼編寫(xiě)E、

答案：C

題目?jī)?nèi)容：橢圓曲線密碼方案是指

A、基于橢圓曲線上的大整數(shù)分解問(wèn)題構(gòu)建的密碼方案

B、通過(guò)橢圓曲線方程求解的困難性構(gòu)建的密碼方案

C、基于橢圓曲線上有限域離散對(duì)數(shù)問(wèn)題構(gòu)建的密碼方案

D、通過(guò)尋找是單向陷門(mén)函數(shù)的橢圓曲線函數(shù)構(gòu)建的密碼方案

答案：C

題目?jī)?nèi)容：下面哪類(lèi)訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？

A、自主訪問(wèn)控制

B、強(qiáng)制訪問(wèn)控制

C、基于規(guī)則的訪問(wèn)控制

D、基于身份的訪問(wèn)控制

答案：B

題目?jī)?nèi)容：下面那一項(xiàng)容更準(zhǔn)確地描述了網(wǎng)絡(luò)接口層（即數(shù)據(jù)鏈路層）可能存在的安全攻擊？

A、ARP欺騙、分片攻擊、synflood等

B、ARP欺騙、macflooding,嗅探等

C、死亡之ping、macflooding、嗅探等

D、IP源地址欺騙、ARP欺騙、嗅探等

答案：B

題目?jī)?nèi)容：數(shù)據(jù)庫(kù)中事務(wù)處理的用途是：

A、事務(wù)管理

B、數(shù)據(jù)恢復(fù)

C、一致性保護(hù)

D、訪問(wèn)控制E、

答案：c

題目?jī)?nèi)容：以下關(guān)于置換密碼的說(shuō)法正確的是：

A、明文根據(jù)密鑰被不同的密文字母代替

B、明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變

C、明文和密鑰的每個(gè)bit異或

D、明文根據(jù)密鑰作了移位

答案：B

題目?jī)?nèi)容：令牌（Tokens）,智能卡及生物檢測(cè)設(shè)備同時(shí)用于識(shí)別和鑒別，依據(jù)的是以下哪

個(gè)原則？

A、多因素鑒別原則

B、雙因素鑒別原則

C、強(qiáng)制性鑒別原則

I）、自主性鑒別原則

答案：B

題目?jī)?nèi)容：如圖1所示，主機(jī)A和主機(jī)B采用AH傳輸模式對(duì)二者之間的通信流量進(jìn)行保護(hù)

時(shí)，主機(jī)A和主機(jī)B需要對(duì)每個(gè)原IP數(shù)據(jù)包增加一個(gè)新的保護(hù)頭，請(qǐng)回答該保護(hù)頭應(yīng)該加

在什么位置？

A、原IP頭之前

B、原IP頭與TCP/UDP頭之間

C、應(yīng)用層協(xié)議頭與TCP/UDP頭之間

D、應(yīng)用層協(xié)議頭與應(yīng)用數(shù)據(jù)之間

答案：B

題目?jī)?nèi)容：通常在設(shè)計(jì)VLAN時(shí)，以下哪一項(xiàng)不是VLAN的規(guī)劃方法？

A、基于交換機(jī)端口

B、基于網(wǎng)絡(luò)層協(xié)議

C、基于MAC地址

I）、基于數(shù)字證書(shū)

答案：D

題目?jī)?nèi)容：下面哪一項(xiàng)訪問(wèn)控制模型使用安全標(biāo)簽（securitylabels）?

A、自主訪問(wèn)控制

B、非自主訪問(wèn)控制

C、強(qiáng)制訪問(wèn)控制

D、基于角色的訪問(wèn)控制

答案：C

題目?jī)?nèi)容：下面對(duì)WAPI描述不正確的是：

A、安全機(jī)制由WAI和WPI兩部分組成

B、WAI實(shí)現(xiàn)對(duì)用戶身份的鑒別

C.WPI實(shí)現(xiàn)對(duì)傳輸?shù)臄?shù)據(jù)加密

D,WAI實(shí)現(xiàn)對(duì)傳輸?shù)臄?shù)據(jù)加密

答案：D

題目?jī)?nèi)容：主體之間的認(rèn)證服務(wù)能夠防止下列哪種攻擊？

A、流量分析

B、重放攻擊

C、假冒攻擊

D、信息篡改

答案：C

題目?jī)?nèi)容：以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一？

A、ARP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議

B、為提高效率，APR信息在系統(tǒng)中會(huì)緩存

C、ARP緩存是動(dòng)態(tài)的，可被改寫(xiě)

I)、E、

答案：B

題目?jī)?nèi)容：簡(jiǎn)單包過(guò)濾防火墻主要工作在

A、鏈路層/網(wǎng)絡(luò)層

B、網(wǎng)絡(luò)層/傳輸層

C、應(yīng)用層

D、會(huì)話層

答案：B

題目?jī)?nèi)容：在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄露，使得攻擊者可以訪問(wèn)系統(tǒng)

資源的行為被稱作：

A、社會(huì)工程

B、非法竊取

C、電子欺騙

D、電子竊聽(tīng)

答案：A

題目?jī)?nèi)容：下列對(duì)常見(jiàn)強(qiáng)制訪問(wèn)控制模型說(shuō)法不正確的是：

A、BLP模型影響了許多其他訪問(wèn)控制模型的發(fā)展

B、Clark-wilson模型是一種以事務(wù)處理為基本操作的完整性模型

C、ChineseWall模型是一個(gè)只考慮完整性的完全策略模型

D、Biba模型是一種在數(shù)學(xué)上與BLP模型對(duì)偶的完整性保護(hù)模型

答案：C

題目?jī)?nèi)容：在數(shù)據(jù)庫(kù)安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象，授權(quán)予系統(tǒng)數(shù)據(jù)靈活？

A、粒度越小

B、約束越細(xì)致

C、圍越大

D、約束圍大

答案：A

題目?jī)?nèi)容：在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全

性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？

A、網(wǎng)絡(luò)層

B、表示層

C、會(huì)話層

D、物理層

答案：C

題目?jī)?nèi)容：下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的？

A、漏洞是存在于信息系統(tǒng)的某種缺陷

B、漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過(guò)程中等）

C、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而

給信息系統(tǒng)安全帶來(lái)威脅和損失

D、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)E、

答案：D

題目?jī)?nèi)容：目前我國(guó)信息技術(shù)安全產(chǎn)品評(píng)估依據(jù)的標(biāo)準(zhǔn)和配套的評(píng)估方法是：

A,TCSEC和CEM

B、CC和CEM

C、CC和TCSEC

D、TCSEC和IPSEC

答案：B

題目?jī)?nèi)容：Java安全模型（JSM）是在設(shè)計(jì)虛擬機(jī)（JVN）時(shí)，引入沙箱（sandbox）機(jī)制，

其主要目的是：

A、為服務(wù)器提供針對(duì)惡意客戶端代碼的保護(hù)

B、為客戶端程序提供針對(duì)用戶輸入惡意代碼的保護(hù)

C、為用戶提供針對(duì)惡意網(wǎng)絡(luò)移動(dòng)代碼的保護(hù)

I）、提供事件的可追查性

答案：A

題目?jī)?nèi)容：下面對(duì)于強(qiáng)制訪問(wèn)控制的說(shuō)法錯(cuò)誤的是？

A、它可以用來(lái)實(shí)現(xiàn)完整性保護(hù)，也可以用來(lái)實(shí)現(xiàn)機(jī)密性保護(hù)

B、在強(qiáng)制訪問(wèn)控制的系統(tǒng)中，用戶只能定義客體的安全屬性

C、它在軍方和政府等安全要求很高的地方應(yīng)用較多

D、它的缺點(diǎn)是使用中的便利性比較低

答案：B

題目?jī)?nèi)容：以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊

A、Land

B、UDPFlood

C、Smurf

D,Teardrop

答案：D

題目?jī)?nèi)容：中國(guó)的王小云教授對(duì)MD5,SHA1算法進(jìn)行了成功攻擊，這類(lèi)攻擊是指：

A、能夠構(gòu)造出兩個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要

B、對(duì)于一個(gè)已知的消息，能夠構(gòu)造出一個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要

C、對(duì)于一個(gè)已知的消息摘要，能夠恢復(fù)其原始消息

D、對(duì)于一個(gè)已知的消息，能夠構(gòu)造一個(gè)不同的消息摘要，也能通過(guò)驗(yàn)證

答案：B

題目?jī)?nèi)容：以下哪一個(gè)數(shù)據(jù)傳輸方式難以通過(guò)網(wǎng)絡(luò)竊聽(tīng)獲取信息？

A、FTP傳輸文件

B、TELNET進(jìn)行遠(yuǎn)程管理

C、URL以HTTPS開(kāi)頭的網(wǎng)頁(yè)容

I）、經(jīng)過(guò)TACACS+認(rèn)證和授權(quán)后建立的連接

答案：C

題目?jī)?nèi)容：常見(jiàn)密碼系統(tǒng)包含的元素是:

A、明文、密文、信道、加密算法、解密算法

B、明文、摘要、信道、加密算法、解密算法

C、明文、密文、密鑰、加密算法、解密算法

D、消息、密文、信道、加密算法、解密算法

答案：C

題目?jī)?nèi)容：數(shù)字簽名應(yīng)具有的性質(zhì)不包括：

A、能夠驗(yàn)證簽名者

B、能夠認(rèn)證被簽名消息

C、能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性

【）、簽名必須能夠由第三方驗(yàn)證

答案：C

題目?jī)?nèi)容：如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給

接收者，這種情況屬于哪一種攻擊？

A、重放攻擊

B、Smurf攻擊

C、字典攻擊

D、中間人攻擊

答案：D

題目?jī)?nèi)容：某服務(wù)器感染了一個(gè)木馬，安全管理員通過(guò)進(jìn)程分析找到木馬進(jìn)程為s.exe,位

置是c：s.exe文件，但當(dāng)安全管理員終止該進(jìn)程后，到c盤(pán)查找該文件卻看不到這個(gè)文件，

安全管理員給出了四種木馬病毒隱藏自身的方式分析，其中哪一種分析方式是錯(cuò)誤的？

A、木馬采用DLL注入方式偽造進(jìn)程名稱，在進(jìn)程分析中看起來(lái)是在C盤(pán)根目錄下，實(shí)際不

在此目錄

B、木馬利用hook技術(shù)獲取用戶查詢才做的消息，然后將自身從存中的文件結(jié)構(gòu)中刪除，使

自己實(shí)際在C盤(pán)，但是在查詢時(shí)無(wú)法看到

C、S.exe是木馬在運(yùn)行起來(lái)后生成的，每次退出后會(huì)將自身刪除，所以在C盤(pán)無(wú)法查詢此

病毒

D、木馬通過(guò)設(shè)置自身屬性為系統(tǒng)、隱藏文件，從而實(shí)現(xiàn)在系統(tǒng)中隱藏

答案：D

題目?jī)?nèi)容：DSA算法不提供以下哪種服務(wù)？

A、數(shù)據(jù)完整性

B、加密

C、數(shù)字簽名

D、認(rèn)證

答案：B

題目?jī)?nèi)容：攻擊者使用偽造的$YN包，包的源地址和目標(biāo)地址都被設(shè)置成被攻擊方的地址,

這樣被攻擊方會(huì)給自己發(fā)送SYN-ACK消息并發(fā)回ACK消息，創(chuàng)建一個(gè)空連接，每一個(gè)這樣的

連接都將保持到超時(shí)為止，這樣過(guò)多的空連接會(huì)耗盡被攻擊方的資源，導(dǎo)致拒絕服務(wù)。這種

攻擊稱之為：

A、Land攻擊

B,Smut攻擊

CPingofDeath攻擊

D、ICMPFloodE,

答案：A

題目?jī)?nèi)容：DNS欺騙屬于OSI的哪個(gè)層的攻擊：

A、網(wǎng)絡(luò)層

B、應(yīng)用層

C、傳輸層

D、會(huì)話層

答案：B

題目?jī)?nèi)容：ChineseWall模型的設(shè)計(jì)宗旨是：

A、用戶只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息

B、用戶可以訪問(wèn)所有的信息

C、用戶可以訪問(wèn)所有已經(jīng)選擇的信息

D、用戶不可以訪問(wèn)那些沒(méi)有選擇的信息

答案：A

題目?jī)?nèi)容：以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是：

A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞和共享

B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄是進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)應(yīng)用

C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理

D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)

答案：A

題目?jī)?nèi)容：WindowsNT提供的分布式安全環(huán)境又被稱為：

A、域(Domain)

B、工作組

C、對(duì)等網(wǎng)

D、安全網(wǎng)

答案：A

題目?jī)?nèi)容：路由器的標(biāo)準(zhǔn)訪問(wèn)控制列表以什么作為判別條件？

A、數(shù)據(jù)包的大小

B、數(shù)據(jù)包的源地址

C、數(shù)據(jù)包的端口號(hào)

【)、數(shù)據(jù)包的目的地址

答案：B

題目?jī)?nèi)容：存儲(chǔ)過(guò)程是SQL語(yǔ)句的一個(gè)集合，在一個(gè)名稱下儲(chǔ)存，按獨(dú)立單元方式執(zhí)行。

以下存儲(chǔ)過(guò)程的優(yōu)點(diǎn)：

A、提高性能，應(yīng)用程序不用重復(fù)編譯此過(guò)程

B、降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞

C、語(yǔ)句執(zhí)行過(guò)程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性

D、可以控制用戶使用存儲(chǔ)過(guò)程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫(kù)的安全性

答案：D

題目?jī)?nèi)容：計(jì)算機(jī)取證的合法原則是：

A、計(jì)算機(jī)取證的目的是獲取證據(jù)，因此首先必須確保證據(jù)獲取再履行相關(guān)法律手續(xù)

B、計(jì)算機(jī)取證在任何時(shí)候都必須保證符合相關(guān)法律法規(guī)

C、計(jì)算機(jī)取證只能由執(zhí)法機(jī)構(gòu)才能執(zhí)行，以確保其合法性

D、計(jì)算機(jī)取證必須獲得執(zhí)法機(jī)關(guān)的授權(quán)才可進(jìn)行以確保合法性原則

答案：D

題目?jī)?nèi)容：信息發(fā)送者使用進(jìn)行數(shù)字簽名

A、已方的私鑰

B、已方的公鑰

C、對(duì)方的私鑰

D、對(duì)方的公鑰

答案：A

題目?jī)?nèi)容：總部和分支機(jī)構(gòu)通訊的VPN解決方案比較適合使用哪種體系結(jié)構(gòu)的VPN?

A、網(wǎng)關(guān)到網(wǎng)關(guān)

B、主機(jī)到網(wǎng)關(guān)

C、主機(jī)到主機(jī)

D、主機(jī)到網(wǎng)閘

答案：A

題目?jī)?nèi)容：某機(jī)構(gòu)要新建一個(gè)網(wǎng)絡(luò)，除部辦公、員工等功能外，還要對(duì)外提供訪問(wèn)本機(jī)構(gòu)網(wǎng)

絡(luò)和FTP服務(wù)，設(shè)計(jì)師在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)，給出的方案是：利用DMZ保護(hù)網(wǎng)不受攻擊,

在DMZ和網(wǎng)之間配一個(gè)部防火墻，在DMZ和Internet間，較好的策略是：

A、配置一個(gè)外部防火墻，其規(guī)則為除非允許，都被禁止

B、配置一個(gè)外部防火墻，其規(guī)則為除非禁止，都被允許

C、不配置防火墻，自由訪問(wèn)，但在主機(jī)上安裝殺病毒軟件

D、不配置防火墻，只在路由器上設(shè)置禁止PING操作

答案：A

題目?jī)?nèi)容：在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)？

A、加密

B、數(shù)字簽名

C訪問(wèn)控制

D、路由控制

答案：B

題目?jī)?nèi)容：hash算法的碰撞是指：

A、兩個(gè)不同的消息，得到相同的消息摘要

B、兩個(gè)相同的消息，得到不同的消息摘要

C、消息摘要和消息的長(zhǎng)度相同

D、消息摘要比消息長(zhǎng)度更長(zhǎng)

答案：A

題目?jī)?nèi)容：以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？

A、ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)

B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟

C、A即欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)

D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)

答案：C

題目?jī)?nèi)容：下列對(duì)自主訪問(wèn)控制說(shuō)法不正確的是：

A、自主訪問(wèn)控制允許客體決定主體對(duì)該客體的訪問(wèn)權(quán)限

B、自主訪問(wèn)控制具有較好的靈活性和可擴(kuò)展性

C、自主訪問(wèn)控制可以方便地調(diào)整安全策略

D、自主訪問(wèn)控制安全性不高，常用于商業(yè)系統(tǒng)

答案：A

題目?jī)?nèi)容：下面哪一項(xiàng)不是安全編程的原則

A、盡可能使用高級(jí)語(yǔ)言進(jìn)行編程

B、盡可能讓程序只實(shí)現(xiàn)需要的功能

C、不要信任用戶輸入的數(shù)據(jù)

D、盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法E、

答案：A

題目?jī)?nèi)容：有一類(lèi)IDS系統(tǒng)將所觀察到的活動(dòng)同認(rèn)為正常的活動(dòng)進(jìn)行比較并識(shí)別重要的偏

差來(lái)發(fā)現(xiàn)入侵事件，這種機(jī)制稱作：

A、異常檢測(cè)

B、特征檢測(cè)

C、常規(guī)檢測(cè)

D、偏差檢測(cè)

答案：A

題目?jī)?nèi)容：下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施？

A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度

C、過(guò)濾不合規(guī)則的字符

D、使用第三方安全的字符串庫(kù)操作

答案：A

題目?jī)?nèi)容：在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信********下哪

一層提供了抗抵賴性？

A、表不層

B、應(yīng)用層

C、傳輸層

D、數(shù)據(jù)鏈路層

答案：B

題目?jī)?nèi)容：以下對(duì)于蠕蟲(chóng)病毒的說(shuō)法錯(cuò)誤的是：

A、通常蠕蟲(chóng)的傳播無(wú)需用戶的操作

B、蠕蟲(chóng)病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密性的破壞

C、蠕蟲(chóng)的工作原理與病毒相似，除了沒(méi)有感染文件階段

D、是一段能不以其他程序?yàn)槊浇椋瑥囊粋€(gè)電腦系統(tǒng)復(fù)制到另一個(gè)電腦系統(tǒng)的程序E、

答案：C

題目?jī)?nèi)容：以下哪個(gè)不是計(jì)算機(jī)取證工作的作業(yè)？

A、通過(guò)證據(jù)查找肇事者

B、通過(guò)證據(jù)推斷犯罪過(guò)程

C、通過(guò)證據(jù)判斷受害者損失程度

D、恢復(fù)數(shù)據(jù)降低損失

答案：D

題目?jī)?nèi)容：以下關(guān)于RBAC模型的說(shuō)法正確的是：

A、該模型根據(jù)用戶所擔(dān)任的角色和安全級(jí)來(lái)決定用戶在系統(tǒng)中的訪問(wèn)權(quán)限。

B、一個(gè)用戶必須扮演并激活某種角色，才能對(duì)一個(gè)對(duì)象進(jìn)行訪問(wèn)或執(zhí)行某種操作

C、在該模型中，每個(gè)用戶只能有一個(gè)角色

D、在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)

答案：B

題目?jī)?nèi)容：LDAP作用是什么

A、提供證書(shū)的保存，修改，刪除和獲取的能力

B、證書(shū)的撤銷(xiāo)列表，也稱“證書(shū)黑”

C、數(shù)字證書(shū)注冊(cè)審批

D、生產(chǎn)數(shù)字證書(shū)

答案：A

題目?jī)?nèi)容：關(guān)系數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)語(yǔ)言是：

A、關(guān)系代數(shù)

B、關(guān)系演算

C、結(jié)構(gòu)化查詢語(yǔ)言

D、以上都不對(duì)

題目?jī)?nèi)容：下列關(guān)于防火墻的主要功能包括：

A、訪問(wèn)控制

B、容控制

C數(shù)據(jù)加密

D、直殺病毒

答案：A

題目?jī)?nèi)容：近代密碼學(xué)比古典密碼學(xué)本質(zhì)上的進(jìn)步是什么:

A、保密是基于密鑰而不是密碼算法

B、采用了非對(duì)稱密鑰算法

C、加密的效率大幅提高

D、VPN技術(shù)的應(yīng)用

答案：C

題目?jī)?nèi)容：默認(rèn)情況下，Linux系統(tǒng)中用戶登錄密碼信息存放在那個(gè)文件中？

A、/etc/group

B、/etc/userinfo

C、/etc/shadow

D、/etc/profieE,

答案：C

題目?jī)?nèi)容：數(shù)據(jù)庫(kù)事務(wù)日志的用途是什么？

A、事務(wù)處理

B、數(shù)據(jù)恢復(fù)

C完整性約束

D、保密性控制

答案：B

題目?jī)?nèi)容：完整性檢查和控制的防對(duì)象是，防止它們進(jìn)入數(shù)據(jù)庫(kù)。

A、不合語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)

B、非法用戶

C非法操作

D、非法授權(quán)

答案：A

題目?jī)?nèi)容：以下列出了MAC和散列函數(shù)的相似性，哪一項(xiàng)的說(shuō)法是錯(cuò)誤的？

A、MAC和散列函數(shù)都是用于提供消息認(rèn)證

B、MAC的輸出值不是固定長(zhǎng)度的，而散列函數(shù)的輸出值是固定長(zhǎng)度的

C、MAC和散列函數(shù)都不需要密鑰

D、MAC和散列函數(shù)都不屬于非對(duì)稱加密算法

答案：C

題目?jī)?nèi)容：以下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作

A、獲得授權(quán)

B、準(zhǔn)備工具

C、介質(zhì)準(zhǔn)備

D、保護(hù)數(shù)據(jù)

答案：D

題目?jī)?nèi)容：在網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域，SOA是指：

A、面向服務(wù)的體系結(jié)構(gòu)

B、結(jié)構(gòu)化查詢語(yǔ)言

C、一種應(yīng)用開(kāi)發(fā)技術(shù)架構(gòu)

D、一種無(wú)狀態(tài)協(xié)議

答案：A

題目?jī)?nèi)容：下面一行是某個(gè)UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是（）“drwx

r-xrwx2groupuser4096Sep-0509：14file”

A、這是一個(gè)目錄，名稱是“file”

B、文件屬性是group

C、“其他人”對(duì)該文件具有讀、寫(xiě)、執(zhí)行權(quán)限

I）、user的成員對(duì)此文件沒(méi)有寫(xiě)權(quán)限

答案：B

題目?jī)?nèi)容：PKI在驗(yàn)證數(shù)字證書(shū)時(shí)，需要查看來(lái)確認(rèn)：

A、ARL

B、CSS

CKMS

D、CRL

答案：D

題目?jī)?nèi)容：以下關(guān)于linux超級(jí)權(quán)限的說(shuō)明，不正確的是：

A、一般情況下，為了系統(tǒng)安全，對(duì)于一般常規(guī)級(jí)別的應(yīng)用，不需要root用戶來(lái)操作完成

B、普通用戶可以通過(guò)su和sudo來(lái)獲得系統(tǒng)的超級(jí)權(quán)限

C、對(duì)系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)行

［）、root是系統(tǒng)的超級(jí)用戶，無(wú)論是否為文件和程序的所有

答案：C

題目?jī)?nèi)容：以下哪一項(xiàng)都不是PKI/CA要解決的問(wèn)題：

A、可用性、身份鑒別

B、可用性、授權(quán)與訪問(wèn)控制

C、完整性、授權(quán)與訪問(wèn)控制

D、完整性、身份鑒別

答案：B

題目?jī)?nèi)容：以下哪一項(xiàng)不是BLP模型的主要任務(wù)：

A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合

B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)“安全狀態(tài)”

C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”

I）、選擇系統(tǒng)的終止?fàn)顟B(tài)

答案：D

題目?jī)?nèi)容：以下哪個(gè)攻擊步驟是IP欺騙（IPSpoof）系列攻擊中最關(guān)鍵和難度最高的？

A、對(duì)被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊，使其無(wú)法對(duì)目標(biāo)主機(jī)進(jìn)行響應(yīng)

B、與目標(biāo)主機(jī)進(jìn)行會(huì)話，猜測(cè)目標(biāo)主機(jī)的序號(hào)規(guī)則

C、冒充受信主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機(jī)

D、向目標(biāo)主機(jī)發(fā)送指令，進(jìn)行會(huì)話操作

答案：B目容：以下對(duì)于訪問(wèn)控制表和訪問(wèn)能力表說(shuō)法正確的是：

A、訪問(wèn)能力表表示每個(gè)客體可以被訪問(wèn)的主體及其權(quán)限

B、訪問(wèn)控制表說(shuō)明了每個(gè)主體可以訪問(wèn)的客體及權(quán)限

C、訪問(wèn)控制表一般隨主體一起保存

D、訪問(wèn)能力表更容易實(shí)現(xiàn)訪問(wèn)權(quán)限的傳遞，但回收訪問(wèn)權(quán)限較困難

答案：B（答案可能不對(duì)）回答錯(cuò)誤

題目?jī)?nèi)容：惡意代碼采用反跟蹤技術(shù)可以提高自身的偽裝能力和防破譯******意代碼的難

度。常用反動(dòng)態(tài)跟蹤的方式不包括：

A、禁止跟蹤中斷

B、偽指令法

C、封鎖鍵盤(pán)輸入

D、屏幕顯示E、

答案：B

題目?jī)?nèi)容：以下對(duì)訪問(wèn)許可描述不正確的是：

A、訪問(wèn)許可定義了改變?cè)L問(wèn)模式的能力或向其它主體傳送這種能力的能力

B、有主型訪問(wèn)許可是對(duì)每個(gè)客體設(shè)置一個(gè)擁有者，擁有者對(duì)其客體具有全部控制權(quán)

C、等級(jí)型訪問(wèn)控制許可通常按照組織機(jī)構(gòu)的人員結(jié)構(gòu)關(guān)系來(lái)設(shè)置主體對(duì)客體的控制權(quán)

D、有主型訪問(wèn)許可是對(duì)每個(gè)客體設(shè)置一個(gè)擁有者，但擁有者不是唯一有權(quán)修改客體訪問(wèn)控

制表

答案：D

題目?jī)?nèi)容：靜態(tài)包過(guò)濾技術(shù)是防火墻早期采用的技術(shù)，請(qǐng)指出下列哪一項(xiàng)不屬于包過(guò)濾技術(shù)

的操作對(duì)象

A、IP頭

B、TCP頭

C、ICMP報(bào)文

D、HTTP頭

答案：D

題目?jī)?nèi)容：以下對(duì)系統(tǒng)日志信息的操作中哪項(xiàng)是最不應(yīng)當(dāng)發(fā)生的？

A、對(duì)日志容進(jìn)行編輯

B、只抽取部分條目進(jìn)行保存和查看

C、用新的日志覆蓋舊的日志

D、使用專用工具對(duì)日志進(jìn)行分析

答案：A

題目?jī)?nèi)容：以下哪種方法不能有效提高WLAN的安全性：

A、修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSID)

B、禁止SSID廣播

C、啟用終端與AP間的雙向認(rèn)證

D、啟用無(wú)線AP的開(kāi)放認(rèn)證模式

答案：A

題目?jī)?nèi)容：以下那一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？

A、ECC

B、RSA

C、DES

D、Diffie-Hellman

答案：B

題目?jī)?nèi)容：以下對(duì)于安全套接層(SSL)的說(shuō)法正確的是：

A、主要是使用對(duì)稱密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性

B、可以在網(wǎng)絡(luò)層建立VPN

C、主要使用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用Webserver方式(是TLS)

D、包含三個(gè)主要協(xié)議：AH,ESP,IKE

答案：C

題目?jī)?nèi)容：下面哪一個(gè)情景屬于身份鑒別(Authentication)過(guò)程？

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶

可以修改

C、用戶使用加密軟件對(duì)自己編寫(xiě)的。ffice文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看

到文檔中的容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次

失敗的登錄過(guò)程記錄在系統(tǒng)日志中

答案：A

題目?jī)?nèi)容：在UNIX系統(tǒng)中輸入命令"Is-altest"顯示如下"-rwxr-xr-x3rootroot

1024Sep1311:58test”對(duì)它的含義解釋錯(cuò)誤的是：

A、這是一個(gè)文件，而不是目錄

B、文件的擁有者可以對(duì)這個(gè)文件進(jìn)行讀、寫(xiě)和執(zhí)行的操作

C、文件所屬組的成員有可以讀它，也可以執(zhí)行它

D、其它所有用戶只可以執(zhí)行它

答案：D

題目?jī)?nèi)容：鑒別的基本途徑有三種：所知、所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所知道

的：

A、口令

B、令牌

C、知識(shí)

［）、密碼

答案：B

題目?jī)?nèi)容：殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa,有該病毒名稱可以推斷出病毒類(lèi)型是

A、文件型

B、引導(dǎo)型

C、目錄型

D、宏病毒

答案：D

題目?jī)?nèi)容：認(rèn)證中心（CA）的核心職責(zé)是

A、簽發(fā)和管理數(shù)字證書(shū)

B、驗(yàn)證信息

C、公布黑

I）、撤銷(xiāo)用戶的證書(shū)

答案：A

題目?jī)?nèi)容：以下哪個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一？

A、DNS是一個(gè)分布式的系統(tǒng)

B、為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存

C、DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)

D、DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證

答案：C

題目?jī)?nèi)容：下面關(guān)于訪問(wèn)控制模型的說(shuō)法不正確的是

A、DAC模型中主體對(duì)它所屬的對(duì)象和運(yùn)行的程序有全部的控制權(quán)

B、DAC實(shí)現(xiàn)提供了一個(gè)基于“need-to-know”的訪問(wèn)授權(quán)的方法，默認(rèn)拒絕任何人的訪問(wèn)。

訪問(wèn)許可必須被顯示地賦予訪問(wèn)者

C、在MAC這種模型里，管理員管理訪問(wèn)控制。管理員制定策略，策略定義了哪個(gè)主體能訪

問(wèn)哪個(gè)對(duì)象。但用戶可以改變它。

D、RBAC模型中管理員定義一系列角色(roles)并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶

可能有不同的角色。設(shè)置對(duì)象為某個(gè)類(lèi)型，主體具有相應(yīng)的角色就可以訪問(wèn)它

答案：C

題目?jī)?nèi)容：以下針對(duì)SDL需求分析的描述最準(zhǔn)確的是:

A、通過(guò)安全需求分析,確定軟件安全需要的安全標(biāo)準(zhǔn)和相關(guān)要求

B、通過(guò)安全需求分析,確定軟件安全需要的安全技術(shù)和工作流程

C、通過(guò)安全需求分析,確定軟件安全需要的安全標(biāo)準(zhǔn)和安全管理

D、通過(guò)安全需求分析,確定軟件安全需要的安全技術(shù)和安全管理E、

答案：A

題目?jī)?nèi)容：下列SQL語(yǔ)句給出關(guān)系型數(shù)據(jù)庫(kù)中的哪一類(lèi)完整性約束條件？CREATETABLE

Student(idCHAR(8),SnameCHAR(20)NOTNULL,SageSMALLINT,PRIMARYKEY(id))；

A、實(shí)體完整性

B、二維表完整性

C、參照完整性

D、自定義完整性

答案：A

題目?jī)?nèi)容：拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪一個(gè)說(shuō)法是不正確的？

A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無(wú)法訪問(wèn)網(wǎng)絡(luò)

B、主機(jī)資源被耗盡，主機(jī)無(wú)法響應(yīng)請(qǐng)求

C、應(yīng)用資源被耗盡，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

答案：D

題目?jī)?nèi)容：以下對(duì)于Windows系統(tǒng)的服務(wù)描述，正確的是：

A、windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序

B、Windows服務(wù)的運(yùn)行不需要用戶的交互登錄

C、windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無(wú)需用戶進(jìn)行干預(yù)

[)、windows服務(wù)都需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)

答案：B

題目?jī)?nèi)容：什么類(lèi)型的防火墻是最安全的：

A、單宿主

B、雙宿主

C、屏蔽主機(jī)

D、屏蔽子網(wǎng)

答案：B

題目?jī)?nèi)容：以下哪一個(gè)密碼學(xué)手段不需要共享密鑰？

A、消息認(rèn)證

B、消息摘要

C、加密解密

D、數(shù)字簽名

答案：B

題目?jī)?nèi)容：無(wú)論是哪一種web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣的信

息系統(tǒng)安全漏洞屬于：

A、設(shè)計(jì)型漏洞

B、開(kāi)發(fā)型漏洞

C、運(yùn)行型漏洞

D、以上都不是

答案：A

題目?jī)?nèi)容：證書(shū)中一般不包含以下容中的：

A、證書(shū)主體的名稱

B、證書(shū)主體的公鑰

C、簽發(fā)者的簽名

D、簽發(fā)者的公鑰

答案：D

題目?jī)?nèi)容：以下關(guān)于VPN說(shuō)法正確的是：

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)完全隔離開(kāi)，安全的通道

B、VPN是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的安全的通道

C、VPN不能做到信息驗(yàn)證和身份驗(yàn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

答案：B

題目?jī)?nèi)容：防火墻支持三種工作模式：透明網(wǎng)橋模式、路由模式和混雜模式。在模式下，

防火墻各個(gè)網(wǎng)口設(shè)備的IP地址都位于不同的網(wǎng)段：

A、路由模式

B、網(wǎng)橋模式

C、混雜模式

［）、直連模式

答案：A

題目?jī)?nèi)容：在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于

A、明文

B、密文

C密鑰

D、信道

答案：C

題目?jī)?nèi)容：PKI/CA技術(shù)不能解決信息傳輸中的問(wèn)題

A、完整性

B、不可抵賴性

C可用性

D、身份認(rèn)證

答案：C

題目?jī)?nèi)容：基于攻擊方式可以將黑客攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，以下哪一項(xiàng)不屬于主動(dòng)

攻擊？

A、中斷

B、篡改

C、偵聽(tīng)

D、偽造

答案：C

題目?jī)?nèi)容：Alice有一個(gè)消息M通過(guò)密鑰K和MAC算法生成一個(gè)MAC為C(K,M),Alice將

這個(gè)MAC附加在消息M后面發(fā)送給Bob,Bob用密鑰K和消息M計(jì)算MAC并進(jìn)行比較，這個(gè)

過(guò)程可以提供什么安全服務(wù)？

A、僅提供保密性

B、僅提供不可否認(rèn)性

C、提供信息認(rèn)證

D、保密性和消息認(rèn)證

答案：C

題目?jī)?nèi)容：Alice從Sue那里收到一個(gè)發(fā)給她的密文，其他人無(wú)法解密這個(gè)密文，Alice需

要用哪個(gè)密鑰來(lái)解密這個(gè)密文？

A、Alice的公鑰

B、Alice的私鑰

C、Sue的公鑰

D、Sue的私鑰

答案：B

題目?jī)?nèi)容：下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議(Kerberos)描述正確的是：

A、該協(xié)議使用非對(duì)稱密鑰加密機(jī)制

B、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成

C、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)

D、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境

答案：C

題目?jī)?nèi)容：下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系？

A、訪問(wèn)控制的粒度

B、數(shù)據(jù)庫(kù)的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

答案：A

題目?jī)?nèi)容：下列哪一項(xiàng)不屬于Fuzz測(cè)試的特性？

A、主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試

B、采用大量測(cè)試用例進(jìn)行激勵(lì)、響應(yīng)測(cè)試

C、一種試探性測(cè)試方法，沒(méi)有任何理論依據(jù)

D、利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常

答案：C

題目?jī)?nèi)容：以下對(duì)于非集中訪問(wèn)控制中“域”說(shuō)法正確的是：

A、每個(gè)域的訪問(wèn)控制與其他域的訪問(wèn)控制相互關(guān)聯(lián)

B、跨域訪問(wèn)不一定需要建立信任關(guān)系

C、域中的信任必須是雙向的

D、域是一個(gè)共享同一安全策略的主體和客體的集合

答案：D

題目?jī)?nèi)容：在Unix系統(tǒng)中，/etc/service文件記錄了什么容？

A、記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系

B、決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)那些服務(wù)

C、定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么

D、包含了系統(tǒng)的一些啟動(dòng)腳本

答案：A

題目?jī)?nèi)容：使用最廣泛的兩種消息認(rèn)證方法是：

A、對(duì)稱加密算法法和非對(duì)稱加密算法

B、AES和DES

CRSA和ECDSA

D、消息認(rèn)證碼和散列函數(shù)

答案：D

題目?jī)?nèi)容：一個(gè)HTTP請(qǐng)求由哪些部分組成：

A、方法、請(qǐng)求和實(shí)體包

B、方法和請(qǐng)求

C、協(xié)議狀態(tài)代碼描述、方法和請(qǐng)求

［）、協(xié)議狀態(tài)代碼描述和請(qǐng)求

答案：A

題目?jī)?nèi)容：在關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中通過(guò)“視圖（view）”技術(shù)，可以實(shí)現(xiàn)以下哪一種安全原

則？

A、縱深防御原則

B、最小權(quán)限原則

C、職責(zé)分離原則

D、安全性與便利性平衡原則

答案：B

題目?jī)?nèi)容：惡意代碼反跟蹤技術(shù)描述正確的是:

A、反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性

B、反跟蹤技術(shù)可以避免所有殺毒軟件的查殺

C、反跟蹤技術(shù)可以避免惡意代碼被消除

D、以上都不是

答案：A

題目?jī)?nèi)容：下列那一項(xiàng)不是信息安全數(shù)據(jù)的載體？

A、網(wǎng)絡(luò)協(xié)議

B、操作系統(tǒng)

C、應(yīng)用系統(tǒng)

D、業(yè)務(wù)數(shù)據(jù)

答案：D

題目?jī)?nèi)容：如果系統(tǒng)的安全策略要求對(duì)目的IP地址是66..0.8,協(xié)議類(lèi)型是TCP協(xié)議，端

口號(hào)是80的外出流量進(jìn)行安全處理，請(qǐng)問(wèn)應(yīng)當(dāng)選擇下列哪種安全協(xié)議？

A、IPSce

B、SSL

C、SSH

D、HTTPS

答案：B

題目?jī)?nèi)容：以下關(guān)于windowsSAM（安全賬戶管理器）的說(shuō)法錯(cuò)誤的是:

A、安全賬戶管理器(SAM)具體表現(xiàn)就是%SystemRoot%system32configsam

B、安全賬戶管理器(SAM)存儲(chǔ)的賬號(hào)信息是存儲(chǔ)在注冊(cè)表中

C、安全賬戶管理器(SAM)存儲(chǔ)的賬號(hào)信息對(duì)administrator和system是可讀和可寫(xiě)的

D、安全賬戶管理器(SAM)是windows的用戶數(shù)據(jù)庫(kù)，系統(tǒng)進(jìn)程通過(guò)SecurityAccounts

Manager服務(wù)進(jìn)行訪問(wèn)和操作

答案：C

題目?jī)?nèi)容：如果瀏覽器的用戶輸入:https/,exampie./home.html,向服務(wù)器方發(fā)出訪問(wèn)請(qǐng)求,

請(qǐng)問(wèn)支持這種訪問(wèn)至少要求具備下列哪一條件？

A、瀏覽器和web服務(wù)器都必須支持SSL/TSL協(xié)議

B、瀏覽器單方支持SSL/TSL協(xié)議

C、Web服務(wù)器單方支持SSL/TSL協(xié)議

D、瀏覽器和web服務(wù)器都不必支持SSL訪問(wèn)控制

答案：A

題目?jī)?nèi)容：下列關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法不正確的是：

A、能將自身代碼注入到引導(dǎo)區(qū)

B、能將自身代碼注入到扇區(qū)中的文件鏡像

C、能將自身代碼注入文本文件中并執(zhí)行

D、能將自身代碼注入到文檔或模板的宏中代碼

答案：C

題目?jī)?nèi)容：下列關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法不正確的是：

A、能將自身代碼注入到引導(dǎo)區(qū)

B、能將自身代碼注入到扇區(qū)中的文件鏡像

C、能將自身代碼注入文本文件中并執(zhí)行

D、能將自身代碼注入到文檔或模板的宏中代碼

答案：C

題目?jī)?nèi)容：安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的作

用：

A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊

B、對(duì)與已建立的安全策略的一致性進(jìn)行核查

C、及時(shí)阻斷違反安全策略的訪問(wèn)

[)、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施E、

答案：C

題目?jī)?nèi)容：在信息系統(tǒng)的設(shè)計(jì)階段必須做以下工作除了

A、決定使用哪些安全控制措施

B、對(duì)設(shè)計(jì)方案的安全性進(jìn)行評(píng)估

C、開(kāi)發(fā)信息系統(tǒng)的運(yùn)行維護(hù)手冊(cè)

D、開(kāi)發(fā)測(cè)試、驗(yàn)收和認(rèn)可方案

答案：C

題目?jī)?nèi)容：Alice有一個(gè)消息M通過(guò)密鑰K2生成一個(gè)密文E(K2,M)然后用K1生成一個(gè)

MAC為C(K1,M),Alice將密文和MAC發(fā)送給Bob,Bob用密鑰K1和密文生成一個(gè)MAC并

和Alice的MAC比較，假如相同再用K2解密Alice發(fā)送的密文，這個(gè)過(guò)程可以提供什么安

全服務(wù)？

A、僅提供數(shù)字簽名

B、僅提供保密性

C、僅提供不可否認(rèn)性

D、保密性和消息完整性

答案：D

題目?jī)?nèi)容：以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議：

A、VTP

B、L2F

C、PPTP

D、L2TP

答案：A

題目?jī)?nèi)容：SYNFlood攻擊是利用協(xié)議缺陷進(jìn)行攻擊

A、網(wǎng)絡(luò)接口層

B、互聯(lián)網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層E、

答案：c

題目?jī)?nèi)容：Linux系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來(lái)表示，對(duì)于文件名為test的一個(gè)

文件，屬于admin組中user用戶，以下哪個(gè)是該文件正確的模式表示？

A、rwxr-xr-x3useradmin1024Sep1311:58test

B、drwxr-xr-x3useradmin1024Sep1311：58test

C、rwxr-xr-x3adminuser1024Sep1311:58test

D、drwxr-xr-x3adminuser1024Sep1311：58test

答案：A

題目?jī)?nèi)容：在一個(gè)使用ChineseWall模型建立訪問(wèn)控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在

一個(gè)利益沖突類(lèi)中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)利益沖突類(lèi)中，那么可以確定一個(gè)新注冊(cè)的用

戶：

A、只有訪問(wèn)了W之后，才可以訪問(wèn)X

B、只有訪問(wèn)了W之后，才可以訪問(wèn)Y和Z中的一個(gè)

C、無(wú)論是否訪問(wèn)W,都只能訪問(wèn)Y和Z中的一個(gè)

［）、無(wú)論是否訪問(wèn)肌都不能訪問(wèn)Y或Z

答案：C

題目?jī)?nèi)容：以下哪個(gè)是惡意代碼采用的隱藏技術(shù)：

A、文件隱藏

B、進(jìn)程隱藏

C、網(wǎng)絡(luò)連接隱藏

D、以上都是E、

答案：D

題目?jī)?nèi)容：下面關(guān)于軟件測(cè)試的說(shuō)法錯(cuò)誤的是：

A、所謂“黑盒”測(cè)試就是測(cè)試過(guò)程不測(cè)試報(bào)告中的進(jìn)行描述，切對(duì)外嚴(yán)格保密

B、出于安全考慮，在測(cè)試過(guò)程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)

C、測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開(kāi)發(fā)項(xiàng)目文檔的主要部分被妥善的保存

I）、軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn)，還要注意是否有不需要的功能被實(shí)現(xiàn)

了E、

答案：A

題目?jī)?nèi)容：下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：

A、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理

B、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理

C、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志分析

D、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告

答案：D

題目?jī)?nèi)容：以下對(duì)windows賬號(hào)的描述，正確的是：

A、windows系統(tǒng)是采用SID（安全標(biāo)識(shí)符）來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限

B.windows系統(tǒng)是采用用戶名來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限

C、windows系統(tǒng)默認(rèn)會(huì)生成administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許改名和

刪除

D、windows系統(tǒng)默認(rèn)生成administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名和刪除

答案：D

題目?jī)?nèi)容：0SI開(kāi)放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問(wèn)控制、數(shù)據(jù)機(jī)

密性、數(shù)據(jù)完整性、抗抵賴等幾個(gè)類(lèi)型，下面關(guān)于安全服務(wù)所包括容的說(shuō)法中，錯(cuò)誤的是

A、包括原發(fā)方抗抵賴和接受方抗抵賴

B、包括連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密

C、包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別

D、包括具有恢復(fù)功能的連接完整性、沒(méi)有恢復(fù)功能的連接完整性、選擇字段連接完整性、

無(wú)連接完整性和選擇字段無(wú)連接完整性

答案：A

題目?jī)?nèi)容：在網(wǎng)絡(luò)通信中，一般用哪一類(lèi)算法來(lái)保證機(jī)密性？

A、對(duì)稱加密算法

B、消息認(rèn)證碼算法

C、消息摘要算法

D、數(shù)字簽名算法

答案：A

題目?jī)?nèi)容：以下對(duì)于非集中訪問(wèn)控制中“域”說(shuō)法正確的是：

A、每個(gè)域的訪問(wèn)控制與其它域的訪問(wèn)控制相互關(guān)聯(lián)

B、跨域訪問(wèn)不一定需要建立信任關(guān)系

C、域中的信任必須是雙向的

D、域是一個(gè)共享同一安全策略的主體和客體的集合

答案：D

題目?jī)?nèi)容：以下哪一項(xiàng)是虛擬專用網(wǎng)絡(luò)（VPN）的安全功能？

A、驗(yàn)證，訪問(wèn)控制和密碼

B、隧道，防火墻和撥號(hào)

C、加密，鑒別和密鑰管理

［）、壓縮，解密和密碼

答案：C

題目?jī)?nèi)容：下列關(guān)于kerckhofff準(zhǔn)則的說(shuō)法正確的是：

A、保持算法的秘密性比保持密鑰的秘密性要困難得多

B、密鑰一旦泄漏，也可以方便的更換

C、在一個(gè)密碼系統(tǒng)中，密碼算法是可以公開(kāi)的，密鑰應(yīng)保證安全

D、公開(kāi)的算法能夠經(jīng)過(guò)更嚴(yán)格的安全性分析

答案：C

題目?jī)?nèi)容：校驗(yàn)和（FCS）可以防止下列哪類(lèi)攻擊？

A、重放攻擊

B、中間人攻擊

C,竊聽(tīng)

D、復(fù)制攻擊

答案：A

題目?jī)?nèi)容：公鑰密碼算法和對(duì)稱密碼算法相比，在應(yīng)用上的優(yōu)勢(shì)是：

A、密鑰長(zhǎng)度更長(zhǎng)

B、加密速度更快

C、安全性更高

D、密鑰管理更方便

答案：D

題目?jī)?nèi)容：完整性機(jī)制可以防以下哪種攻擊？

A、假冒源地址或用戶地址的欺騙攻擊

B、抵賴做過(guò)信息的遞交行為

C、數(shù)據(jù)傳輸中唄竊聽(tīng)獲取

D、數(shù)據(jù)傳輸中唄篡改或破壞

答案：D

題目?jī)?nèi)容：下列哪種方法最能夠滿足雙因子認(rèn)證的需求？

A、智能卡和用戶PIN

B、用戶ID與密碼

C、虹膜掃描和指紋掃描

D、磁卡和用戶PIN

答案：A

題目?jī)?nèi)容：以下對(duì)RADIUS協(xié)議說(shuō)法正確的是：

A、它是一種B/S結(jié)構(gòu)的協(xié)議

B、它是一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議

C、它使用TCP通信

I）、它的基本組件包括認(rèn)證、授權(quán)和加密

答案：B

題目?jī)?nèi)容：通過(guò)向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的資源來(lái)進(jìn)行響應(yīng),

直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：

A,Land攻擊

B、Smurf攻擊

C、PingofDeath攻擊

D、ICMPFlood

答案：D

題目?jī)?nèi)容：下面哪一項(xiàng)不是IDS的主要功能：

A、監(jiān)控和分析用戶和系統(tǒng)活動(dòng)

B、統(tǒng)一分析異?；顒?dòng)模式

C、對(duì)被破壞的數(shù)據(jù)進(jìn)行修復(fù)

D、識(shí)別活動(dòng)模式以反映已知攻擊

答案：C

題目?jī)?nèi)容：IPSec協(xié)議的AH子協(xié)議不能提供下列哪一項(xiàng)服務(wù)？

A、數(shù)據(jù)源認(rèn)證

B、數(shù)據(jù)包重放

C、訪問(wèn)控制

D、機(jī)密性

答案：D

題目?jī)?nèi)容：以下哪一項(xiàng)不是SQL語(yǔ)言的功能：

A、數(shù)據(jù)定義

B、數(shù)據(jù)查詢

C、數(shù)據(jù)操縱

D、數(shù)據(jù)加密

答案：D

題目?jī)?nèi)容：PKI在驗(yàn)證一個(gè)數(shù)字證書(shū)時(shí)需要查看來(lái)確認(rèn)該證書(shū)是否已經(jīng)作廢

A、ARL

B、CSS

C、KMS

D、CRL

答案：D

題目?jī)?nèi)容：下列對(duì)蜜網(wǎng)關(guān)鍵技術(shù)描述不正確的是：

A、數(shù)據(jù)捕獲技術(shù)能夠檢測(cè)并審計(jì)黑客攻擊的所有行為數(shù)據(jù)

B、數(shù)據(jù)分析技術(shù)則幫助安全研究人員從捕獲的數(shù)據(jù)中分析出黑客的具體活動(dòng)，使用工具及

其意圖

C、通過(guò)數(shù)據(jù)控制能夠確保黑客不能利用蜜網(wǎng)危害第三方網(wǎng)絡(luò)的安全

I）、通過(guò)數(shù)據(jù)控制、捕獲和分析，能對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視，分析和阻止

答案：D

題目?jī)?nèi)容：以下哪一項(xiàng)是和電子系統(tǒng)無(wú)關(guān)的？

A、PEM（Privacyenhancedmail）

B、PGP（Prettygoodprivacy）

C、X.500

D、X.400

答案：C

題目?jī)?nèi)容：DHCP監(jiān)聽(tīng)（DHCPSnooping）是一種DHCP安全特性，可以有效防DHCPSnooping

攻擊，以下哪條不是該安全特性的描述：

A、A.比較DHCP請(qǐng)求報(bào)文的（報(bào)文頭里的）源MAC地址和（報(bào)文容里的）DHCP客戶機(jī)的

硬件地址（即CHADDR字段）是否一致

B、將交換機(jī)端口劃分信任端口，非信任端口兩類(lèi)

C、限制端口被允許訪問(wèn)的MAC地址的最大數(shù)目

D、對(duì)端口的DHCP報(bào)文進(jìn)行限速

答案：A

題目?jī)?nèi)容：事務(wù)日志用于保存什么信息？

A、程序運(yùn)行過(guò)程

B、數(shù)據(jù)的查詢操作

C、程序的執(zhí)行過(guò)程

D、對(duì)數(shù)據(jù)的更新

答案：D

題目?jī)?nèi)容：以下關(guān)于代替密碼的說(shuō)法正確的是：

A、明文根據(jù)密鑰被不同的密文字母代替

B、明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變

C、明文和密鑰的每個(gè)bit異或

［）、明文根據(jù)密鑰作了移位

答案：A

題目?jī)?nèi)容：電子客戶端通常需要用協(xié)議來(lái)發(fā)送

A、僅SMTP（發(fā)）

B、僅POP（pop服務(wù)器是用來(lái)收信的）

C,SMTP和POP

D、以上都不正確

答案：A

題目?jī)?nèi)容：WAPI采用的是什么加密算法？

A、我國(guó)自主研發(fā)的公開(kāi)密鑰體制的橢圓曲線密碼算法

B、國(guó)際上通行的商用加密標(biāo)準(zhǔn)

C、國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)

I）、國(guó)際通行的哈希算法

答案：D

題目?jī)?nèi)容：以下哪個(gè)不是SDL的思想之一？

A、SDL是持續(xù)改進(jìn)的過(guò)程，通過(guò)持續(xù)改進(jìn)和優(yōu)化以適用各種安全變化，追求最優(yōu)效果

B、SDL要將安全思想和意識(shí)嵌入到軟件團(tuán)隊(duì)和企業(yè)文化中

C、SDL要實(shí)現(xiàn)安全的可度量性

D、SDL是對(duì)傳統(tǒng)軟件開(kāi)發(fā)過(guò)程的重要補(bǔ)充，用于完善傳統(tǒng)軟件開(kāi)發(fā)中的不足

E、

答案：D

題目?jī)?nèi)容：下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令：

A^Nmap

B、Nslookup

C、LC

D、Xscan

答案：C

題目?jī)?nèi)容：視窗操作系統(tǒng)（Windows）從哪個(gè)版本開(kāi)始引入安全中心的概念

A、WinNTSP6

B、Win2000SP4

C>WinXPSP2

D>Win2003SP1

E、

答案：C

題目?jī)?nèi)容：以下哪一項(xiàng)不是ns服務(wù)器支持的訪問(wèn)控制過(guò)濾類(lèi)型？

A、網(wǎng)絡(luò)地址訪問(wèn)控制

B、web服務(wù)器許可

C、NTFS許可

［）、異常行為過(guò)濾

答案：D

題目?jī)?nèi)容：橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的有點(diǎn)不包括：

A、不需要對(duì)原有的網(wǎng)絡(luò)配置進(jìn)行修改

B、性能比較高

C、防火墻本身不容易受到攻擊

D、易于在防火墻上實(shí)現(xiàn)NAT

答案：D

題目?jī)?nèi)容：下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是：

A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)

C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙

I）、防cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法

答案：C

題目?jī)?nèi)容：Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施？

A、使用netshare\127.0.0.lc$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)

B.確保所有的共享都有高強(qiáng)度的密碼防護(hù)

B、禁止通過(guò)“空會(huì)話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊(cè)表鍵值

C、安裝軟件防火墻阻止外面對(duì)共享目錄的連接

答案：A

題目?jī)?nèi)容：TACACS+協(xié)議提供了下列哪一種訪問(wèn)控制機(jī)制？

A、強(qiáng)制訪問(wèn)控制

B、自主訪問(wèn)控制

C、分布式訪問(wèn)控制

［）、集中式訪問(wèn)控制

答案：D

題目?jī)?nèi)容：確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不

為其所用，是指（）:

A、完整性

B、可用性

C、保密性

D、抗抵賴性

答案：C

題目?jī)?nèi)容：Chmod744test命令執(zhí)行的結(jié)果是：

A.test文件的所有者具有執(zhí)行讀寫(xiě)權(quán)限，文件所屬的組和其他用戶有讀的權(quán)限

B、test文件的所有者具有執(zhí)行讀寫(xiě)和執(zhí)行權(quán)限，文件所屬的組和其他用戶有權(quán)限

C.test文件的所有者具有執(zhí)行讀和執(zhí)行權(quán)限，文件所屬的組和其他用戶有讀的權(quán)限

D.test文件的所有者具有執(zhí)行讀寫(xiě)和執(zhí)行權(quán)限，文件所屬的組和其他用戶有讀的權(quán)限

答案：D

題目?jī)?nèi)容：電子商務(wù)交易必須具備抗抵賴性，目的在于防止。

A、一個(gè)實(shí)體假裝另一個(gè)實(shí)體

B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過(guò)此次交易

C、他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞

D、信息從被監(jiān)視的通信過(guò)程中泄露出去

答案：B

題目?jī)?nèi)容：下列對(duì)Kerberos協(xié)議特點(diǎn)描述不正確的是：

A、協(xié)議采用單點(diǎn)登錄技術(shù)，無(wú)法實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證

B、協(xié)議與授權(quán)機(jī)制相結(jié)合，支持雙向的身份認(rèn)證

C、只要用戶拿到了TGT并且該TGT沒(méi)有過(guò)期，就可以使用該TGT通過(guò)TGS完成到任一個(gè)服

務(wù)器的認(rèn)證而不必重新輸入密碼

I）、AS和TGS是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的

性能和安全

答案：A

題目?jī)?nèi)容：下列哪一種非對(duì)稱加密算法的速度最快？

A、RSA非對(duì)稱

B、ECC非對(duì)稱

C、Blowfish對(duì)稱

D、IDEA對(duì)稱

答案：B

題目?jī)?nèi)容：為了增強(qiáng)電子的安全性，人們經(jīng)常使用PGP,它是：

A、一種基于RSA的加密軟件

B、一種基于白的反垃圾軟件

C基于SSL的VPN技術(shù)

D、安全的電子

答案：A

題目?jī)?nèi)容：下面對(duì)于SSL工作過(guò)程的說(shuō)法錯(cuò)誤的是？

A、加密過(guò)程使用的加密算法是通過(guò)握手協(xié)議確定的

B、通信雙方的身份認(rèn)證是通過(guò)記錄協(xié)議實(shí)現(xiàn)的

C、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤

D、通信雙方的身份認(rèn)證需要借助于PKI/CA

答案：B

題目?jī)?nèi)容：基于生物特征的鑒別系統(tǒng)一般使用哪個(gè)參數(shù)來(lái)判斷系統(tǒng)的準(zhǔn)確度？

A、錯(cuò)誤拒絕率

B、錯(cuò)誤監(jiān)測(cè)率

C、交叉錯(cuò)判率

D、錯(cuò)誤接受率網(wǎng)絡(luò)安全

答案：D

題目?jī)?nèi)容：以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？

A、更有效的阻止應(yīng)用層攻擊

B、工作在0$1模型的第七層

C、速度快且對(duì)用戶透明

【）、比較容易進(jìn)行審計(jì)

答案：C

題目?jī)?nèi)容：以下哪項(xiàng)問(wèn)題或概念不是公鑰密碼體制中經(jīng)常使用到的困難問(wèn)題？

A、大整數(shù)分解

B、離散對(duì)數(shù)問(wèn)題

C、背包問(wèn)題

D、偽隨機(jī)數(shù)發(fā)生器

答案：C

題目?jī)?nèi)容：下面對(duì)漏洞出現(xiàn)在軟件開(kāi)發(fā)的各個(gè)階段的說(shuō)法中錯(cuò)誤的是

A、漏洞可以在設(shè)計(jì)階段產(chǎn)生

B、漏洞可以在實(shí)現(xiàn)過(guò)程中產(chǎn)生

C、漏洞可以在運(yùn)行過(guò)程中能力級(jí)產(chǎn)生

D、漏洞可以在驗(yàn)收過(guò)程中產(chǎn)生

E、

答案：D

題目?jī)?nèi)容：以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換？

A、DSS

B、Diffie—Hellman

C、RSA

D、AES

答案：C

題目?jī)?nèi)容：域名注冊(cè)信息可在哪里找到？

A、路由器

B、DNS記錄

CWhois數(shù)據(jù)庫(kù)

D、MIBs庫(kù)

答案：C

題目?jī)?nèi)容：下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基(TCB)?

A、TCB只作用于固件(Firmware)

B、TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別

C、TCB描述了一個(gè)系統(tǒng)部的保護(hù)機(jī)制

I)、TCB通過(guò)安全標(biāo)簽來(lái)表示數(shù)據(jù)的敏感性

答案：C

題目?jī)?nèi)容：以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋

A、沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具

B、經(jīng)常變化的用戶需求

C,用戶參與需求挖掘不夠

D、項(xiàng)目管理能力不強(qiáng)

答案：C

題目?jī)?nèi)容：以下對(duì)kerberos協(xié)議過(guò)程說(shuō)法正確的是：

A、協(xié)議可以分為兩個(gè)步驟：一是用戶身份鑒別，二是獲取請(qǐng)求服務(wù)

B、協(xié)議可以分為兩個(gè)步驟：一是獲得票據(jù)許可票據(jù)，二是獲取請(qǐng)求服務(wù)

C、協(xié)議可以分為三個(gè)步驟：一是用戶身份鑒別，二是獲得票據(jù)許可票據(jù)，三是獲得服務(wù)許

可票據(jù)

D、協(xié)議可以分為三個(gè)步驟：一是獲得票據(jù)許可票據(jù)，而是獲得服務(wù)許可票據(jù)，三是獲得服

務(wù)

答案：D

題目?jī)?nèi)容：下面哪一項(xiàng)是對(duì)IDS的正確描述？

A、基于特征(Signature-based)的系統(tǒng)可以檢測(cè)新的攻擊類(lèi)型

B、基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based)的系統(tǒng)產(chǎn)生更多的

誤報(bào)

C、基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來(lái)與數(shù)據(jù)包和攻擊相匹配

D、基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系統(tǒng)有更高的誤

報(bào)

答案：D

題目?jī)?nèi)容：IP欺騙問(wèn)題發(fā)生在

A、數(shù)據(jù)包被發(fā)送時(shí)

B、數(shù)據(jù)包在傳輸過(guò)程中

C、數(shù)據(jù)包被接收時(shí)

D、數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)

E、

答案：A

題目?jī)?nèi)容：哪一類(lèi)防火墻具有根據(jù)傳輸信息的容（如關(guān)鍵字、文件類(lèi)型）來(lái)控制訪問(wèn)的能力？

A、包過(guò)濾防火墻

B、狀態(tài)檢測(cè)防火墻

C、應(yīng)用網(wǎng)關(guān)防火墻

D、以上都不能

答案：C

題目?jī)?nèi)容：以下對(duì)于網(wǎng)絡(luò)中欺騙攻擊的描述哪個(gè)是不正確的？

A、欺騙攻擊是一種非常容易實(shí)現(xiàn)的攻擊方式

B、欺騙攻擊的主要實(shí)現(xiàn)方式是偽造源于可信任地址的數(shù)據(jù)包

C、欺騙攻擊是一種非常復(fù)雜的攻擊技術(shù)

D、欺騙攻擊是一種間接攻擊方式

答案：A

題目?jī)?nèi)容：組成IPSec的主要安全協(xié)議不包括以下哪一項(xiàng)？

A、ESP

B、DSS

C、IKE

D、AH

答案：B

題目?jī)?nèi)容：防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要作用是：

A、提供代理服務(wù)

B、隱藏部網(wǎng)絡(luò)地址

C、進(jìn)行入侵檢測(cè)

D、防止病毒入侵

答案：B

題目?jī)?nèi)容：對(duì)攻擊面（Attacksurface）的正確定義是

A、一個(gè)軟件系統(tǒng)可被攻擊的漏洞的集合，軟件存在的攻擊面越多，軟件的安全性就越低

B、對(duì)一個(gè)軟件系統(tǒng)可以采取的攻擊方法集合，一個(gè)軟件的攻擊面越大安全風(fēng)險(xiǎn)就越大

C、一個(gè)軟件系統(tǒng)的功能塊的集合，軟件的功能模塊越多，可被攻擊的點(diǎn)也越多，安全風(fēng)險(xiǎn)

也越大

D、一個(gè)軟件系統(tǒng)的用戶數(shù)量的集合，用戶的數(shù)量越多，受到攻擊的可能性就越大，安全風(fēng)

險(xiǎn)也越大

E、

答案：B

題目?jī)?nèi)容：電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)容不必包括以下哪一項(xiàng)？

A、電子認(rèn)證服務(wù)提供者名稱，證書(shū)持有人名稱

B、證書(shū)序列號(hào)、證書(shū)有效期

C、證書(shū)使用圍

D、電子認(rèn)證服務(wù)提供者的電子簽名

答案：C

題目?jī)?nèi)容：IPSEC的兩種使用模式分別是_和_

A、傳輸模式、安全殼模式

B、傳輸模式、隧道模式

C、隧道模式、ESP模式

D、安全殼模式、All模式

答案：B

題目?jī)?nèi)容：網(wǎng)絡(luò)管理員定義"noipdirectedbroadcast以減輕下面哪種攻擊？

A、DIECAST

B、SMURF

C、BATCAST

D、COKE

答案：B

題目?jī)?nèi)容：關(guān)于網(wǎng)頁(yè)中的惡意代碼，下列說(shuō)法錯(cuò)誤的是：

A、網(wǎng)頁(yè)中的惡意代碼只能通過(guò)IE瀏覽器發(fā)揮作用

B、網(wǎng)頁(yè)中的惡意代碼可以修改系統(tǒng)注冊(cè)表

C、網(wǎng)頁(yè)中的惡意