2024年計(jì)算機(jī)軟考（中級(jí)）信息安全工程師通關(guān)必做強(qiáng)化訓(xùn)練試題庫(kù)300題及詳解

PAGEPAGE12024年計(jì)算機(jī)軟考（中級(jí)）信息安全工程師通關(guān)必做強(qiáng)化訓(xùn)練試題庫(kù)300題及詳解一、單選題1.U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？()A、utoron.inFB、autoexec.batC、onfig.sysD、system.ini答案：A解析：本題考查的是U盤病毒的自我運(yùn)行機(jī)制。U盤病毒是指通過U盤傳播的計(jì)算機(jī)病毒，它會(huì)利用U盤的自動(dòng)運(yùn)行功能，在插入U(xiǎn)盤時(shí)自動(dòng)運(yùn)行并感染計(jì)算機(jī)。因此，正確答案應(yīng)該是與U盤自動(dòng)運(yùn)行相關(guān)的文件。選項(xiàng)A的autorun.inf文件就是U盤自動(dòng)運(yùn)行所依賴的文件，因此選項(xiàng)A是正確答案。選項(xiàng)B的autoexec.bat文件是MS-DOS系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行的批處理文件，選項(xiàng)C的config.sys文件是MS-DOS系統(tǒng)啟動(dòng)時(shí)加載設(shè)備驅(qū)動(dòng)程序的配置文件，選項(xiàng)D的system.ini文件是Windows系統(tǒng)啟動(dòng)時(shí)加載的配置文件，它們與U盤病毒的自我運(yùn)行機(jī)制無關(guān)。因此，選項(xiàng)B、C、D都是錯(cuò)誤答案。2.下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是()？A、MTSB、WebLogiCC、OraclE9iApplicationServerD、WebSperE答案：C解析：J2EE（Java2Platform,EnterpriseEdition）是Java平臺(tái)的企業(yè)級(jí)應(yīng)用程序開發(fā)規(guī)范，它定義了一套標(biāo)準(zhǔn)的組件模型、服務(wù)模型和協(xié)議，使得企業(yè)級(jí)應(yīng)用程序可以跨平臺(tái)、跨語(yǔ)言、跨網(wǎng)絡(luò)進(jìn)行開發(fā)、部署和管理。根據(jù)題目所給選項(xiàng)，MTS、WebLogic、WebSphere都是遵循J2EE規(guī)范的應(yīng)用服務(wù)器，而Oracle9iApplicationServer則不是。因此，本題的答案為C。3.網(wǎng)絡(luò)環(huán)境下的security是指()。A、防黑客入侵，防病毒，竊取和敵對(duì)勢(shì)力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力答案：A解析：本題考查網(wǎng)絡(luò)安全中的security概念。選項(xiàng)A描述了網(wǎng)絡(luò)安全中security的主要內(nèi)容，包括防黑客入侵、防病毒、竊取和敵對(duì)勢(shì)力攻擊。選項(xiàng)B描述了網(wǎng)絡(luò)的可靠性和防御能力，但沒有涉及到security的全部?jī)?nèi)容。選項(xiàng)C描述了網(wǎng)絡(luò)的容災(zāi)性和魯棒性，但也沒有涉及到security的全部?jī)?nèi)容。選項(xiàng)D描述了網(wǎng)絡(luò)的防御能力，但沒有涉及到security的全部?jī)?nèi)容。因此，選項(xiàng)A是正確答案。4.()針對(duì)TCP連接進(jìn)行攻擊。A、拒絕服務(wù)B、暴力工具C、網(wǎng)絡(luò)偵察D、特洛伊木馬答案：A解析：本題考察的是針對(duì)TCP連接的攻擊方式。選項(xiàng)中，只有拒絕服務(wù)（DenialofService，DoS）攻擊是針對(duì)TCP連接的攻擊方式，其他選項(xiàng)與TCP連接無關(guān)。因此，本題的正確答案為A。拒絕服務(wù)攻擊是指攻擊者通過向目標(biāo)服務(wù)器發(fā)送大量的請(qǐng)求或者惡意數(shù)據(jù)包，使得服務(wù)器無法正常處理合法請(qǐng)求，從而導(dǎo)致服務(wù)不可用的攻擊方式。在TCP連接中，攻擊者可以通過向服務(wù)器發(fā)送大量的SYN請(qǐng)求，使得服務(wù)器無法處理所有的請(qǐng)求，從而導(dǎo)致服務(wù)不可用。5.PKI的全稱是()。A、PrivatEKeyIntrusionB、PubliCKeyIntrusionC、PrivatEKeyInfrastructurED、PubliCKeyInfrastructurE答案：D解析：PKI的全稱是PublicKeyInfrastructure，即公鑰基礎(chǔ)設(shè)施。PKI是一種基于公鑰密碼學(xué)的安全體系結(jié)構(gòu)，用于保護(hù)網(wǎng)絡(luò)通信和數(shù)據(jù)傳輸?shù)陌踩?。PKI通過使用公鑰和私鑰來實(shí)現(xiàn)身份驗(yàn)證、數(shù)據(jù)加密和數(shù)字簽名等安全功能。因此，選項(xiàng)D正確。選項(xiàng)A和B中的Intrusion分別表示入侵和侵入，與PKI的含義無關(guān)。選項(xiàng)C中的Infrastructure表示基礎(chǔ)設(shè)施，與PKI的含義相符，但缺少了公鑰的概念，因此不正確。因此，本題答案為D。6.影響WEB系統(tǒng)安全的因素，不包括？()A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)答案：C解析：本題考查WEB系統(tǒng)安全的因素，要求考生能夠辨別哪些因素會(huì)影響WEB系統(tǒng)的安全性。選項(xiàng)A、B、D都是影響WEB系統(tǒng)安全的因素，而選項(xiàng)C是不影響WEB系統(tǒng)安全的因素，因此選項(xiàng)C為本題答案。A選項(xiàng)中提到復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽，這會(huì)導(dǎo)致代碼中存在漏洞，從而影響WEB系統(tǒng)的安全性。B選項(xiàng)中提到系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致，這也會(huì)導(dǎo)致代碼中存在漏洞，從而影響WEB系統(tǒng)的安全性。D選項(xiàng)中提到開發(fā)人員未經(jīng)安全編碼培訓(xùn)，這會(huì)導(dǎo)致開發(fā)人員在編寫代碼時(shí)沒有考慮到安全性問題，從而導(dǎo)致代碼中存在漏洞，從而影響WEB系統(tǒng)的安全性。因此，選項(xiàng)C是不影響WEB系統(tǒng)安全的因素，是本題的正確答案。7.一般來說，通過WEB運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇()的用戶權(quán)限方式，

這樣可以保證系統(tǒng)的安全。A、rootB、httpDC、guestD、nobody答案：D解析：在運(yùn)行http服務(wù)的子進(jìn)程時(shí)，為了保證系統(tǒng)的安全，我們通常會(huì)選擇使用nobody用戶權(quán)限方式。這是因?yàn)閚obody用戶是一個(gè)非特權(quán)用戶，擁有非常有限的權(quán)限，可以有效地減少系統(tǒng)被攻擊的風(fēng)險(xiǎn)。相比之下，root用戶權(quán)限過高，可能會(huì)導(dǎo)致系統(tǒng)被攻擊后造成更大的損失。httpD用戶和guest用戶也不太適合作為運(yùn)行http服務(wù)的子進(jìn)程的用戶權(quán)限方式。因此，正確答案為D。8.DES屬于哪種加密方式？()A、流加密B、塊加密C、異或加密D、認(rèn)證加密答案：B解析：DES是一種塊加密方式，它將明文分成64位的塊，每個(gè)塊進(jìn)行加密后輸出密文。DES采用的是對(duì)稱加密算法，即加密和解密使用相同的密鑰。DES算法的密鑰長(zhǎng)度為56位，但由于存在弱密鑰和半弱密鑰，因此實(shí)際使用時(shí)通常采用3DES算法，即使用3個(gè)56位的密鑰進(jìn)行加密，提高了安全性。9.下列哪項(xiàng)中是數(shù)據(jù)庫(kù)中涉及安全保密的主要問題()？A、訪問控制問題B、數(shù)據(jù)的準(zhǔn)確性問題C、數(shù)據(jù)庫(kù)的完整性問題D、數(shù)據(jù)庫(kù)的安全性問題答案：A解析：本題考查的是數(shù)據(jù)庫(kù)中涉及安全保密的主要問題。選項(xiàng)中，B、C、D都是數(shù)據(jù)庫(kù)中的問題，但并不是涉及安全保密的主要問題。而訪問控制問題則是數(shù)據(jù)庫(kù)中涉及安全保密的主要問題，因?yàn)樵跀?shù)據(jù)庫(kù)中，訪問控制是保證數(shù)據(jù)安全的重要手段，只有控制好訪問權(quán)限，才能保證數(shù)據(jù)不被非法獲取、篡改或刪除。因此，本題的正確答案是A。10.主要由于()原因，使Unix易于移植A、Unix是由機(jī)器指令書寫的B、Unix大部分由匯編少部分用C語(yǔ)言編寫C、Unix是用匯編語(yǔ)言編寫的D、Unix小部分由匯編大部分用C語(yǔ)言編寫答案：D解析：本題考查對(duì)Unix移植性的理解。Unix的移植性好主要是因?yàn)樗拇a大部分是用高級(jí)語(yǔ)言C編寫的，而不是用匯編語(yǔ)言編寫的。選項(xiàng)A和C都是錯(cuò)誤的，因?yàn)閁nix不是由機(jī)器指令或匯編語(yǔ)言書寫的。選項(xiàng)B也是錯(cuò)誤的，因?yàn)閁nix大部分是用C語(yǔ)言編寫的，只有少部分用匯編語(yǔ)言編寫。因此，正確答案是D。11.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊？()A、32位B、64位C、128位D、256位答案：B解析：DES（DataEncryptionStandard）是一種對(duì)稱密鑰加密算法，它將明文分成64位的塊，每個(gè)塊經(jīng)過一系列的置換、替換、移位等操作，最終得到密文。因此，答案為B，即64位。12.病毒的傳播機(jī)制主要有哪些？()A、移動(dòng)存儲(chǔ)B、電子郵件C、網(wǎng)絡(luò)共享D、以上均是答案：D解析：本題考查病毒的傳播機(jī)制。病毒是一種惡意軟件，可以通過多種途徑傳播。常見的傳播途徑包括移動(dòng)存儲(chǔ)、電子郵件和網(wǎng)絡(luò)共享等。因此，本題的正確答案為D，即以上均是。13.利用報(bào)文摘要算法生成報(bào)文摘要的目的是（）。A、驗(yàn)證通信對(duì)方的身份，防止假冒B、對(duì)傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊聽C、防止發(fā)送方否認(rèn)發(fā)送過的數(shù)據(jù)D、防止發(fā)送的報(bào)文被篡改答案：D解析：摘要的基本概念和作用，必須記住。14.防雷保安器：防止()破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源

線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖答案：B解析：本題考查防雷保安器的作用和分類。防雷保安器是一種保護(hù)計(jì)算機(jī)信息系統(tǒng)的裝置，可分為電源線防雷保安器和通道防雷保安器兩大類。電源線防雷保安器主要用于保護(hù)計(jì)算機(jī)電源線，通道防雷保安器主要用于保護(hù)計(jì)算機(jī)信號(hào)傳輸線。選項(xiàng)中，直擊雷和雷暴都是雷電現(xiàn)象，不是防雷保安器的分類；而雷電電磁脈沖是一種電磁波，也不是防雷保安器的分類。因此，正確答案為B，防雷保安器主要用于防止感應(yīng)雷破壞計(jì)算機(jī)信息系統(tǒng)。15.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？()A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度答案：A解析：本題考查信息安全風(fēng)險(xiǎn)的因素。信息安全風(fēng)險(xiǎn)是指在信息系統(tǒng)中，由于各種因素的影響，導(dǎo)致信息系統(tǒng)無法正常運(yùn)行，或者信息系統(tǒng)中的信息被非法獲取、篡改、破壞等情況的可能性。因此，信息安全風(fēng)險(xiǎn)應(yīng)該是以下因素的函數(shù)：信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等。選項(xiàng)A正確。選項(xiàng)B、C、D都是信息安全風(fēng)險(xiǎn)的具體表現(xiàn)，不是信息安全風(fēng)險(xiǎn)的因素，因此不正確。綜上所述，本題答案為A。16.從技術(shù)角度，以下不是漏洞來源的是()A、軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵B、軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)C、軟件本身的瑕疵D、顯示卡內(nèi)存容量過低答案：D解析：本題考查的是漏洞來源，從技術(shù)角度來看，不是漏洞來源的選項(xiàng)是哪一個(gè)。A、B、C三個(gè)選項(xiàng)都是軟件或協(xié)議方面的問題，容易導(dǎo)致漏洞的產(chǎn)生。其中，A選項(xiàng)指的是軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵，即在設(shè)計(jì)階段就存在問題；B選項(xiàng)指的是軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)，即在實(shí)現(xiàn)過程中存在問題；C選項(xiàng)指的是軟件本身的瑕疵，即軟件本身存在問題。而D選項(xiàng)則是與軟件或協(xié)議無關(guān)的因素，顯示卡內(nèi)存容量過低不會(huì)導(dǎo)致漏洞的產(chǎn)生，因此不是漏洞來源。綜上所述，本題的正確答案是D。17.信息安全風(fēng)險(xiǎn)缺口是指()。A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患答案：A解析：本題考查的是信息安全風(fēng)險(xiǎn)缺口的定義。選項(xiàng)A中提到了IT的發(fā)展與安全投入、安全意識(shí)和安全手段的不平衡，這正是信息安全風(fēng)險(xiǎn)缺口的定義。選項(xiàng)B中提到的是信息不足產(chǎn)生的漏洞，與信息安全風(fēng)險(xiǎn)缺口的定義不符。選項(xiàng)C中提到的是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、維護(hù)的漏洞，也不是信息安全風(fēng)險(xiǎn)缺口的定義。選項(xiàng)D中提到的是計(jì)算中心的火災(zāi)隱患，與信息安全風(fēng)險(xiǎn)缺口的定義無關(guān)。因此，本題的正確答案是A。18.計(jì)算機(jī)病毒是一段可運(yùn)行的程序，它一般()保存在磁盤中。A、作為一個(gè)文件B、作為一段數(shù)據(jù)C、不作為單獨(dú)文件D、作為一段資料答案：C解析：計(jì)算機(jī)病毒是一種惡意程序，它可以在計(jì)算機(jī)系統(tǒng)中自我復(fù)制和傳播，對(duì)計(jì)算機(jī)系統(tǒng)造成破壞或者竊取用戶信息等危害。根據(jù)題目所給的選項(xiàng)，計(jì)算機(jī)病毒一般保存在磁盤中，但是并不作為單獨(dú)文件存在，而是以一種特殊的方式隱藏在其他文件中，或者直接存儲(chǔ)在計(jì)算機(jī)的內(nèi)存中。因此，正確答案為C。19.Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于()的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)

上進(jìn)行仲裁及會(huì)話密鑰的分配。A、非對(duì)稱密鑰體系B、對(duì)稱密鑰體系C、公鑰體系D、私鑰體系答案：B解析：Kerberos是一種基于對(duì)稱密鑰體系的可信第三方鑒別協(xié)議，它的主要作用是在網(wǎng)絡(luò)上進(jìn)行仲裁及會(huì)話密鑰的分配。Kerberos協(xié)議的核心思想是通過一個(gè)可信的第三方認(rèn)證中心（KDC）來實(shí)現(xiàn)用戶的身份認(rèn)證和會(huì)話密鑰的分配。在Kerberos協(xié)議中，用戶和服務(wù)端之間的通信都是通過會(huì)話密鑰進(jìn)行加密和解密的，這樣可以保證通信的安全性。因此，選項(xiàng)B正確。而選項(xiàng)A、C、D都不是Kerberos協(xié)議所采用的密鑰體系，因此都不正確。20.數(shù)字簽名可以解決()。A、數(shù)據(jù)被泄露B、數(shù)據(jù)被篡改C、未經(jīng)授權(quán)擅自訪問D、冒名發(fā)送數(shù)據(jù)或

發(fā)送后抵賴答案：D解析：數(shù)字簽名是一種用于保證數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來源和抗否認(rèn)性的技術(shù)。數(shù)字簽名可以防止數(shù)據(jù)被篡改、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴，因此選項(xiàng)D是正確答案。數(shù)字簽名并不能防止數(shù)據(jù)被泄露或未經(jīng)授權(quán)擅自訪問，因此選項(xiàng)A和選項(xiàng)C是錯(cuò)誤答案。21.下面選項(xiàng)關(guān)于編制應(yīng)急響應(yīng)預(yù)案說法錯(cuò)誤的是（）A、應(yīng)急響應(yīng)預(yù)案應(yīng)當(dāng)描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機(jī)構(gòu)要求B、應(yīng)急響應(yīng)預(yù)案需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越簡(jiǎn)單，其方法就越缺乏彈性和通用性C、預(yù)案編制者應(yīng)當(dāng)根據(jù)實(shí)際情況對(duì)其內(nèi)容進(jìn)行適當(dāng)調(diào)整、充實(shí)和本地化，以更好地滿足組織特定系統(tǒng)、操作和機(jī)構(gòu)需求D、預(yù)案應(yīng)明確、簡(jiǎn)潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細(xì)規(guī)程答案：B解析：通常是計(jì)劃做得越詳細(xì)，在實(shí)施過程中的彈性和通用性越小。22.HTTPS的安全機(jī)制工作在（）。而S-HTTP的安全機(jī)制工作在（請(qǐng)作答此空）。A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、物理層答案：B解析：HTTPS是基于HTTP協(xié)議的安全版本，它通過在HTTP和TCP之間添加一個(gè)安全層來實(shí)現(xiàn)數(shù)據(jù)的加密和身份驗(yàn)證。這個(gè)安全層就是SSL/TLS協(xié)議，它工作在應(yīng)用層。S-HTTP是一種獨(dú)立于HTTP的安全協(xié)議，它通過在HTTP和TCP之間添加一個(gè)安全層來實(shí)現(xiàn)數(shù)據(jù)的加密和身份驗(yàn)證。這個(gè)安全層就是S-HTTP協(xié)議，它工作在傳輸層。因此，HTTPS的安全機(jī)制工作在應(yīng)用層，而S-HTTP的安全機(jī)制工作在傳輸層。23.以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。()A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)

的）D、缺點(diǎn)是不支持SQL語(yǔ)言答案：D解析：本題考查對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的基本概念的理解。A選項(xiàng)正確，關(guān)系數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)主要是通過表或相關(guān)數(shù)據(jù)組來實(shí)現(xiàn)的；B選項(xiàng)正確，關(guān)系數(shù)據(jù)庫(kù)中有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系；C選項(xiàng)正確，表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)的）；D選項(xiàng)錯(cuò)誤，關(guān)系數(shù)據(jù)庫(kù)是支持SQL語(yǔ)言的。因此，選項(xiàng)D是錯(cuò)誤描述的選項(xiàng)。24.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更為復(fù)

雜的DDoS攻擊入侵D、DoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響答案：D解析：本題考查對(duì)DDoS技術(shù)的了解。選項(xiàng)A、B、C描述都是正確的，而選項(xiàng)D描述是錯(cuò)誤的。DDoS攻擊會(huì)對(duì)系統(tǒng)或網(wǎng)絡(luò)造成影響，例如使其變得緩慢或癱瘓，導(dǎo)致服務(wù)不可用。因此，選項(xiàng)D是本題的正確答案。25.所謂個(gè)人位置隱私，是指由于服務(wù)或系統(tǒng)需要用戶提供自身的"身份，位置，時(shí)間"三元組信息而導(dǎo)致的用戶隱私泄露問題。（）是指在移動(dòng)用戶和位置服務(wù)提供商之間設(shè)置一個(gè)可信第三方匿名服務(wù)器，因此也被稱為可信第三方體系結(jié)構(gòu)。A、集中式體系結(jié)構(gòu)B、客戶/服務(wù)器體系結(jié)構(gòu)C、B/S體系結(jié)構(gòu)D、分布式體系結(jié)構(gòu)答案：A解析：集中式體系結(jié)構(gòu)是指在移動(dòng)用戶和位置服務(wù)提供商之間設(shè)置一個(gè)可信第三方匿名服務(wù)器，因此也被稱為可信第三方體系結(jié)構(gòu)?？尚诺谌侥涿?wù)器主要負(fù)責(zé)收集當(dāng)前移動(dòng)用戶的精確位置，并對(duì)精確的位置信息進(jìn)行匿名處理以及對(duì)返回的查詢結(jié)果求精等。26.Windows2000目錄服務(wù)的基本管理單位是()。A、用戶B、計(jì)算機(jī)C、用戶組D、域答案：D解析：Windows2000目錄服務(wù)的基本管理單位是域。域是一組計(jì)算機(jī)和用戶的集合，它們共享一個(gè)共同的安全策略和用戶數(shù)據(jù)庫(kù)。在域中，管理員可以集中管理用戶、計(jì)算機(jī)、用戶組等資源，實(shí)現(xiàn)統(tǒng)一的安全管理和資源共享。因此，選項(xiàng)D正確。選項(xiàng)A、B、C都是域中的資源，而不是基本管理單位。27.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？()A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述答案：A解析：安全策略是組織機(jī)構(gòu)對(duì)安全問題的總體指導(dǎo)方針，它描述了組織機(jī)構(gòu)如何管理其安全風(fēng)險(xiǎn)和如何滿足相關(guān)的安全標(biāo)準(zhǔn)。它描述了組織的意圖和管理期望，但并不直接涉及具體的實(shí)施技術(shù)和控制措施。因此，選項(xiàng)A“定義了訪問控制需求的總體指導(dǎo)方針”最好地描述了組織機(jī)構(gòu)的安全策略。28.以下密碼使用方法中正確的是()。A、將密碼記錄在日記本上以避免忘記B、任何情況下均不得使用臨時(shí)性密碼C、密碼中的字母不得重復(fù)D、不要使用全部由字母組成的密碼答案：D解析：本題考查密碼使用方法的正確性。選項(xiàng)A是錯(cuò)誤的，將密碼記錄在日記本上容易被他人獲取，從而導(dǎo)致密碼泄露。選項(xiàng)B是錯(cuò)誤的，有些情況下需要使用臨時(shí)性密碼，如在公共場(chǎng)所使用臨時(shí)性WiFi時(shí)需要輸入密碼。選項(xiàng)C是錯(cuò)誤的，密碼中的字母可以重復(fù)，只要密碼足夠復(fù)雜即可。選項(xiàng)D是正確的，全由字母組成的密碼容易被破解，應(yīng)該使用包含數(shù)字、符號(hào)等的復(fù)雜密碼。因此，選項(xiàng)D是正確的。29.對(duì)不符合防雷標(biāo)準(zhǔn)、規(guī)范防雷工程專業(yè)設(shè)計(jì)方案，以下()應(yīng)當(dāng)按照審核結(jié)論進(jìn)行

修改并重新報(bào)批。A、建設(shè)單位B、防雷工程專業(yè)設(shè)計(jì)單位C、工程施工單位答案：B解析：本題考查的是防雷工程專業(yè)設(shè)計(jì)方案不符合標(biāo)準(zhǔn)規(guī)范時(shí)應(yīng)當(dāng)按照審核結(jié)論進(jìn)行修改并重新報(bào)批的責(zé)任主體。根據(jù)防雷工程的設(shè)計(jì)、施工和驗(yàn)收的相關(guān)規(guī)定，防雷工程專業(yè)設(shè)計(jì)單位應(yīng)當(dāng)按照國(guó)家和行業(yè)標(biāo)準(zhǔn)、規(guī)范進(jìn)行設(shè)計(jì)，確保防雷工程的安全可靠性。因此，本題的正確答案為B，即防雷工程專業(yè)設(shè)計(jì)單位。建設(shè)單位應(yīng)當(dāng)對(duì)防雷工程專業(yè)設(shè)計(jì)方案進(jìn)行審核和批準(zhǔn)，工程施工單位應(yīng)當(dāng)按照防雷工程專業(yè)設(shè)計(jì)方案進(jìn)行施工。30.云計(jì)算與大數(shù)據(jù)的發(fā)展掀起個(gè)人隱私保護(hù)的新高潮，為了應(yīng)對(duì)數(shù)字經(jīng)濟(jì)的新挑戰(zhàn)，歐盟的（）明確提出了數(shù)據(jù)的攜帶權(quán)和被遺忘權(quán)。A、《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》B、《一般數(shù)據(jù)保護(hù)條例》C、《隱私和電子通信條例》D、《數(shù)據(jù)留存指令》答案：B解析：《一般數(shù)據(jù)保護(hù)條例》是歐盟法規(guī)的重要組成部分，主要內(nèi)容是關(guān)于歐盟境內(nèi)的公民數(shù)據(jù)應(yīng)該如何被公司所使用，引入嚴(yán)格的新規(guī)則，以獲得人們對(duì)數(shù)據(jù)進(jìn)行處理的同意。它由歐洲議會(huì)在2016年4月所批準(zhǔn)，并且將在2018年5月正式實(shí)施。31.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)？()A、即使訪問一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過于簡(jiǎn)單，容易被破解答案：A解析：數(shù)據(jù)庫(kù)加密方法中，庫(kù)外加密是指對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行加密，而不是對(duì)單獨(dú)的數(shù)據(jù)進(jìn)行加密。這種加密方法的缺點(diǎn)是即使訪問一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密，因此會(huì)影響數(shù)據(jù)庫(kù)的查詢效率。選項(xiàng)A正確回答了這個(gè)缺點(diǎn)。選項(xiàng)B提到了密鑰管理比較復(fù)雜，但并不是庫(kù)外加密的缺點(diǎn)。選項(xiàng)C提到了加密之后不能完整的查詢數(shù)據(jù)，但這是對(duì)單獨(dú)的數(shù)據(jù)進(jìn)行加密的缺點(diǎn)，與庫(kù)外加密無關(guān)。選項(xiàng)D提到了密鑰過于簡(jiǎn)單，容易被破解，但這也不是庫(kù)外加密的缺點(diǎn)。因此，本題的正確答案是A。32.以下哪種工具能從網(wǎng)絡(luò)上檢測(cè)出網(wǎng)絡(luò)監(jiān)聽軟件()A、sniffdet,,B、purify,,C、DsnifFD、WireShark答案：A解析：本題考查網(wǎng)絡(luò)安全知識(shí)。網(wǎng)絡(luò)監(jiān)聽軟件是指可以在網(wǎng)絡(luò)上監(jiān)聽、截獲、分析網(wǎng)絡(luò)數(shù)據(jù)流的軟件，常用于網(wǎng)絡(luò)攻擊、竊取敏感信息等非法行為。而能夠檢測(cè)出網(wǎng)絡(luò)監(jiān)聽軟件的工具，則可以幫助用戶及時(shí)發(fā)現(xiàn)并防范此類攻擊。A選項(xiàng)sniffdet是一款網(wǎng)絡(luò)嗅探器，可以檢測(cè)出網(wǎng)絡(luò)監(jiān)聽軟件，因此是本題的正確答案。B選項(xiàng)purify是一款C/C++程序的內(nèi)存泄漏檢測(cè)工具，與本題無關(guān)。C選項(xiàng)DsnifF是一款網(wǎng)絡(luò)嗅探器，可以檢測(cè)出網(wǎng)絡(luò)監(jiān)聽軟件，但是其名稱拼寫錯(cuò)誤，應(yīng)為Dsniff，因此不是本題的正確答案。D選項(xiàng)WireShark是一款網(wǎng)絡(luò)協(xié)議分析工具，可以用于捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包，但是不能直接檢測(cè)出網(wǎng)絡(luò)監(jiān)聽軟件，因此不是本題的正確答案。綜上所述，本題的正確答案是A。33.以下關(guān)于S/Key的說法不正確的是（）。A、S/Key不合適用于身份認(rèn)證B、S/key口令是一種一次性口令生成方案C、S/key口令可解決重放攻擊D、S/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式答案：A解析：S/Key口令是一種一次性口令生成方案。S/Key可以對(duì)訪問者的身份與設(shè)備進(jìn)行綜合驗(yàn)證。S/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式?？蛻舳丝梢允侨魏卧O(shè)備，如普通的PC或者是有移動(dòng)商務(wù)功能的手機(jī)。而服務(wù)器一般都是運(yùn)行Unix系統(tǒng)。S/Key協(xié)議可以有效解決重放攻擊。34.關(guān)于PPP協(xié)議下列說法正確的是:()。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族(PAP

和CHAP)答案：C解析：A.PPP協(xié)議不是物理層協(xié)議，而是數(shù)據(jù)鏈路層協(xié)議。B.PPP協(xié)議是在SLIP協(xié)議的基礎(chǔ)上發(fā)展起來的，而不是HDLC協(xié)議。C.PPP協(xié)議支持的物理層可以是同步電路或異步電路，這是正確的。D.PPP協(xié)議主要由三類協(xié)議組成：鏈路控制協(xié)議族(LCP)、網(wǎng)絡(luò)控制協(xié)議族(NCP)和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族(PAP和CHAP)。綜上所述，選項(xiàng)C正確，其他選項(xiàng)錯(cuò)誤。35.（）是指驗(yàn)證用戶的身份是否真實(shí)、合法。A、用戶身份鑒別B、用戶角色C、數(shù)據(jù)庫(kù)授權(quán)D、數(shù)據(jù)庫(kù)安全答案：A解析：本題考查的是數(shù)據(jù)庫(kù)安全方面的知識(shí)。用戶身份鑒別是指驗(yàn)證用戶的身份是否真實(shí)、合法。在數(shù)據(jù)庫(kù)中，用戶身份鑒別是保障數(shù)據(jù)庫(kù)安全的重要手段之一。因此，本題的正確答案為A。選項(xiàng)B、C、D都與數(shù)據(jù)庫(kù)安全有關(guān)，但并不是本題的正確答案。用戶角色是指用戶在數(shù)據(jù)庫(kù)中所扮演的角色，數(shù)據(jù)庫(kù)授權(quán)是指授予用戶對(duì)數(shù)據(jù)庫(kù)中某些資源的訪問權(quán)限，數(shù)據(jù)庫(kù)安全是指保障數(shù)據(jù)庫(kù)的安全性，包括數(shù)據(jù)的保密性、完整性和可用性等方面。36.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？()A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名答案：A解析：預(yù)防信息篡改是確保數(shù)據(jù)的完整性和可信性的關(guān)鍵任務(wù)之一。在防止信息篡改中，采取了各種方法來保護(hù)數(shù)據(jù)的安全性。其中主要的方法包括：A.使用VPN技術(shù)：虛擬私人網(wǎng)絡(luò)（VPN）可以通過建立加密隧道來保護(hù)數(shù)據(jù)傳輸?shù)臋C(jī)密性和安全性。這是一種被廣泛采納的網(wǎng)絡(luò)安全措施。B.明文加密：明文加密是將原始數(shù)據(jù)使用密碼算法進(jìn)行加密，使得只有相應(yīng)的解密密鑰才能解密數(shù)據(jù)。這是保護(hù)數(shù)據(jù)機(jī)密性的重要手段。C.數(shù)據(jù)摘要：數(shù)據(jù)摘要是通過使用哈希算法將數(shù)據(jù)轉(zhuǎn)化為固定長(zhǎng)度的摘要代碼。通過比對(duì)接收到的數(shù)據(jù)與生成的摘要代碼，可以驗(yàn)證數(shù)據(jù)的完整性。D.數(shù)字簽名：數(shù)字簽名是利用一對(duì)密鑰（公鑰和私鑰），通過對(duì)消息進(jìn)行計(jì)算和加密以生成唯一的加密代碼，用于驗(yàn)證消息的來源和完整性。根據(jù)以上解釋，A.使用VPN技術(shù)在防止信息篡改方面具有較高的價(jià)值和效果，因此選項(xiàng)A不屬于不包括的主要方法。因此，答案不正確，正確答案無法確定。37.主動(dòng)方式FTP服務(wù)器要使用的端口包括()。A、TCP21TCP20B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口D、都不對(duì)答案：A解析：FTP（FileTransferProtocol）是一種用于文件傳輸?shù)膮f(xié)議，主動(dòng)方式FTP服務(wù)器使用的端口包括TCP21和TCP20。其中，TCP21用于控制連接，TCP20用于數(shù)據(jù)連接。因此，選項(xiàng)A正確，選項(xiàng)B、C、D都不正確。38.IRF(IntelligentResilientFramework)是在該廠家所有數(shù)據(jù)中心交換機(jī)中實(shí)現(xiàn)的私有技術(shù)，

是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家?()A、惠普B、JuniperC、isco與VmwarED、博科BrocadE答案：A解析：本題考查的是IRF技術(shù)所屬的廠家。IRF是惠普公司的一項(xiàng)私有技術(shù)，用于實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。因此，本題的答案為A選項(xiàng)，即惠普。其他選項(xiàng)中，Juniper、Cisco與VmwarE、博科BrocadE均不是IRF技術(shù)的所屬?gòu)S家，因此都不是本題的正確答案。39.已知DES算法S盒如下：如果該S盒的輸入為000101，則其二進(jìn)制輸出為（）。A、1011B、1001C、0100D、0101答案：A解析：當(dāng)S1盒輸入為"000101"時(shí)，則第1位與第6位組成二進(jìn)制串"01"（十進(jìn)制1），中間四位組成二進(jìn)制"0010"（十進(jìn)制2）。查詢S1盒的1行2列，得到數(shù)字11，得到輸出二進(jìn)制數(shù)是1011。40.關(guān)于Qos協(xié)議的特點(diǎn)，以下說法錯(cuò)誤的是（）。A、IP協(xié)議中增加CSMA多播協(xié)議可以支持多媒體網(wǎng)絡(luò)應(yīng)用B、MPLS標(biāo)記是一個(gè)用于數(shù)據(jù)分組交換的轉(zhuǎn)發(fā)標(biāo)識(shí)符C、RSVP根據(jù)需求在各個(gè)交換點(diǎn)預(yù)留資源D、iffServ根據(jù)IP分組頭的服務(wù)級(jí)別進(jìn)行標(biāo)識(shí)答案：A解析：IP協(xié)議中增加IGMP和Mospf等多播路由協(xié)議可以支持多媒體網(wǎng)絡(luò)應(yīng)用。41.以下屬于4A策略管理模塊可以管理的為()。A、訪問控制策略B、信息加密策略C、密碼策略D、防火墻策略答案：C解析：密碼策略屬于4A策略管理模塊可以管理的，它是一種安全管理策略，用于保護(hù)網(wǎng)絡(luò)和系統(tǒng)的安全，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。其他選項(xiàng)訪問控制策略、信息加密策略和防火墻策略雖然也是安全管理策略，但它們的管理范圍和重點(diǎn)不同。因此，答案是C。42.在OraclE中，quotA可以限制用戶在某個(gè)表空間上最多可使用多少字節(jié)，如果要限制

Data_ts表500K，以下哪個(gè)是正確的命令？()A、quo500kindata_tsB、quotA500Kondata_tsC、quotAdata_ts,imit500KD、quotAdata_tson500K答案：B解析：本題考查的是Oracle中限制用戶在某個(gè)表空間上最多可使用多少字節(jié)的命令。根據(jù)題目中的提示，應(yīng)該使用quotA命令來實(shí)現(xiàn)。A選項(xiàng)中的命令語(yǔ)法錯(cuò)誤，應(yīng)該是quotA500kondata_ts。B選項(xiàng)中的命令語(yǔ)法正確，應(yīng)該是quotA500Kondata_ts。C選項(xiàng)中的命令語(yǔ)法錯(cuò)誤，應(yīng)該是quotAdata_tslimit500K。D選項(xiàng)中的命令語(yǔ)法錯(cuò)誤，應(yīng)該是quotAdata_tslimit500K。因此，正確答案為B。43.AES屬于哪種加密方式？()。A、流加密B、分組加密C、異或加密D、認(rèn)證加密答案：B解析：AES是一種分組加密方式，它將明文分成固定長(zhǎng)度的塊，每個(gè)塊進(jìn)行加密后再進(jìn)行下一個(gè)塊的加密，直到所有塊都加密完成。因此，答案為B。流加密是將明文流與密鑰流進(jìn)行異或運(yùn)算得到密文流的加密方式，異或加密是將明文與密鑰進(jìn)行異或運(yùn)算得到密文的加密方式，認(rèn)證加密是將加密和認(rèn)證結(jié)合起來的加密方式。44.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的這是對(duì)

（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊答案：A解析：本題考察的是網(wǎng)絡(luò)安全中的攻擊類型。根據(jù)題干中的描述，攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對(duì)可用性的攻擊。因此，本題的答案為A。選項(xiàng)解析：A.可用性的攻擊：攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，從而影響網(wǎng)絡(luò)系統(tǒng)的可用性。B.保密性的攻擊：攻擊者獲取網(wǎng)絡(luò)系統(tǒng)中的敏感信息，從而破壞網(wǎng)絡(luò)系統(tǒng)的保密性。C.完整性的攻擊：攻擊者篡改網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)或程序，從而破壞網(wǎng)絡(luò)系統(tǒng)的完整性。D.真實(shí)性的攻擊：攻擊者偽造網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)或信息，從而破壞網(wǎng)絡(luò)系統(tǒng)的真實(shí)性。45.不屬于黑客前期收集信息的工具是()A、NmapB、XscanC、NslookupD、LC答案：D解析：本題考查黑客前期收集信息的工具，選項(xiàng)中除了D選項(xiàng)外，其他三個(gè)選項(xiàng)都是常見的黑客前期收集信息的工具。A選項(xiàng)中的Nmap是一款網(wǎng)絡(luò)掃描工具，可以用來掃描目標(biāo)主機(jī)的開放端口、操作系統(tǒng)類型等信息。B選項(xiàng)中的Xscan是一款漏洞掃描工具，可以用來掃描目標(biāo)主機(jī)的漏洞信息。C選項(xiàng)中的Nslookup是一款DNS查詢工具，可以用來查詢目標(biāo)主機(jī)的域名解析信息。D選項(xiàng)中的LC并不是黑客前期收集信息的工具，而是一個(gè)縮寫，可能是指某個(gè)具體的軟件或者技術(shù)，但是由于缺乏上下文信息，無法確定其具體含義。因此，本題的正確答案是D選項(xiàng)。46.a=23，b=2,則滿足a與b取模同余的是（）。A、4B、5C、6D、7答案：D解析：整數(shù)a、b關(guān)于模n是同余的充分必要條件是n整除b-a，記為n|b-a。b-a=23-2=21，n能整除21的值，在四個(gè)選項(xiàng)中只有7。47.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的？()A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A解析：本題考查安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段的順序。根據(jù)常規(guī)的安全審計(jì)流程，風(fēng)險(xiǎn)評(píng)估階段通常是按照偵查階段、滲透階段、控制階段的順序進(jìn)行的。因此，本題的正確答案為A。48.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？()A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義答案：C解析：安全目標(biāo)應(yīng)該是可實(shí)現(xiàn)的，因?yàn)橹挥锌梢詫?shí)現(xiàn)的目標(biāo)才具有實(shí)際意義。而其他選項(xiàng)，如具體、清晰、定義良好，雖然也很重要，但并不是最關(guān)鍵的。因此，選項(xiàng)C是正確答案。49.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？()A、fdiskB、mvC、mountD、F答案：A解析：本題考查L(zhǎng)inux系統(tǒng)中格式化分區(qū)的命令。選項(xiàng)中，只有A選項(xiàng)fdisk是用來對(duì)磁盤進(jìn)行分區(qū)和格式化的命令，因此答案為A。其他選項(xiàng)的解釋：B.mv是用來移動(dòng)或重命名文件或目錄的命令，與格式化分區(qū)無關(guān)。C.mount是用來掛載文件系統(tǒng)的命令，與格式化分區(qū)無關(guān)。D.dF是一個(gè)不存在的命令，與格式化分區(qū)無關(guān)。50.甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書,這個(gè)第三方是（）。A、注冊(cè)中心RAB、國(guó)家信息安全測(cè)評(píng)認(rèn)證中心C、認(rèn)證中心CAD、國(guó)際電信聯(lián)盟ITU答案：C解析：通信雙方進(jìn)行保密通信時(shí)，通常會(huì)通過雙方信任的第三方認(rèn)證中心CA來簽發(fā)數(shù)字證書。51.網(wǎng)頁(yè)防篡改技術(shù)中，外掛輪巡技術(shù)又稱為（）A、時(shí)間輪巡技術(shù)B、核心內(nèi)嵌技術(shù)C、事件觸發(fā)技術(shù)D、文件過濾驅(qū)動(dòng)技術(shù)答案：A解析：時(shí)間輪巡技術(shù)（也可稱為"外掛輪巡技術(shù)"）。時(shí)間輪詢技術(shù)是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè)，與真實(shí)網(wǎng)頁(yè)相比較，來判斷網(wǎng)頁(yè)內(nèi)容的完整性，對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。52.下面對(duì)OraclE的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？()A、OraclE密碼必須由英文字母，數(shù)值，#，下劃線(_)，美元字符（$）構(gòu)成，密碼的最

大長(zhǎng)度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，

“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字B、OraclE的若算法加密機(jī)制（）兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE數(shù)

據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通過像

DBA_USE這類的試圖來訪問C、OraclE默認(rèn)配置下，每個(gè)中戶如果有10此的失敗登錄，此賬戶將會(huì)被鎖定D、SYS賬戶在OraclE數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle答案：D解析：A選項(xiàng)描述的是Oracle密碼的規(guī)則，是正確的。B選項(xiàng)描述的是Oracle的加密機(jī)制，其中提到了哈希值存儲(chǔ)在SYS.USER表中，可以通過DBA_USER這類的視圖來訪問，也是正確的。C選項(xiàng)描述的是Oracle默認(rèn)配置下，每個(gè)用戶如果有10次的失敗登錄，此賬戶將會(huì)被鎖定，也是正確的。D選項(xiàng)描述的是SYS賬戶在Oracle數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle，這是錯(cuò)誤的。雖然SYS賬戶在Oracle數(shù)據(jù)庫(kù)中擁有很高的權(quán)限，但并不是能夠做任何事情，比如SYS賬戶不能夠刪除自己，也不能夠刪除一些系統(tǒng)表等。因此，本題的正確答案是D。53.在Windows系統(tǒng)中，默認(rèn)權(quán)限最低的用戶組是（）。A、guestsB、administratorsC、powerusersD、users答案：A解析：本題考查Windows中基本用戶和組的權(quán)限。其中g(shù)uests代表來賓用戶用戶組，因此其權(quán)限相對(duì)是最低的。Administrators組是管理員，級(jí)別最高，權(quán)限也最大。54.以下對(duì)于鏈路加密哪項(xiàng)是正確的？()A、消息只在源點(diǎn)加密，目的節(jié)點(diǎn)解密B、消息在源點(diǎn)加密，在每一個(gè)經(jīng)過的節(jié)點(diǎn)

解密并加密C、消息在所有經(jīng)過的節(jié)點(diǎn)中都是加密的，但只在目的節(jié)點(diǎn)解密D、消

息以明文形式在節(jié)點(diǎn)之間傳輸答案：B解析：鏈路加密是指在數(shù)據(jù)傳輸過程中對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，防止數(shù)據(jù)被竊聽、篡改等安全問題。根據(jù)題目描述，正確的選項(xiàng)應(yīng)該是消息在源點(diǎn)加密，在每一個(gè)經(jīng)過的節(jié)點(diǎn)解密并加密，即選項(xiàng)B。選項(xiàng)A和C都存在問題，因?yàn)橄⒅辉谠袋c(diǎn)加密或只在目的節(jié)點(diǎn)解密都無法保證數(shù)據(jù)傳輸?shù)陌踩?。選項(xiàng)D更是錯(cuò)誤的，因?yàn)槊魑膫鬏數(shù)臄?shù)據(jù)容易被竊聽和篡改。因此，本題的正確答案是B。55.下列選項(xiàng)中不符合一個(gè)完善的簽名必須要求的是（）。A、簽名是可信和可驗(yàn)證的，何人都可以驗(yàn)證簽名的有效性。B、簽名是不可偽造的，除了合法簽名者之外，任何人偽造簽名是十分困難的C、簽名是不可復(fù)制的D、簽名是不唯一的答案：D解析：完善的簽名是唯一的。56.高級(jí)加密標(biāo)準(zhǔn)AES支持的3種密鑰長(zhǎng)度中不包括（）。A、56B、128C、192D、256答案：A解析：AES采用對(duì)稱分組密碼體制，密鑰長(zhǎng)度的最少支持為128、192、256，分組長(zhǎng)度128位，算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。57.加密技術(shù)不能實(shí)現(xiàn)()。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過濾答案：D解析：加密技術(shù)是信息安全領(lǐng)域中的一種重要技術(shù)手段，可以用來保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性。但是，加密技術(shù)并不能實(shí)現(xiàn)所有的安全需求，其中不能實(shí)現(xiàn)的包括基于IP頭信息的包過濾。因?yàn)镮P頭信息是明文傳輸?shù)?，攻擊者可以通過分析IP頭信息來獲取網(wǎng)絡(luò)中的信息，從而繞過加密技術(shù)的保護(hù)。因此，正確答案為D。其他選項(xiàng)均可以通過加密技術(shù)來實(shí)現(xiàn)。例如，數(shù)據(jù)信息的完整性可以通過數(shù)字簽名技術(shù)來實(shí)現(xiàn)，基于密碼技術(shù)的身份認(rèn)證可以通過密碼學(xué)協(xié)議來實(shí)現(xiàn)，機(jī)密文件加密可以通過對(duì)文件進(jìn)行加密來實(shí)現(xiàn)。58.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，

保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說法是：()。--》缺少D選項(xiàng)A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則答案：C解析：本題考察對(duì)路由器安全架構(gòu)和安全模塊的了解。A選項(xiàng)正確，URPF（反向路徑轉(zhuǎn)發(fā)）可以過濾大多數(shù)虛假IP泛洪攻擊；B選項(xiàng)正確，CAR（速率限制）功能可以有效限制泛洪攻擊；C選項(xiàng)錯(cuò)誤，路由器產(chǎn)品支持ACL（訪問控制列表）配置功能，可以定制過濾規(guī)則；因此，缺少的選項(xiàng)應(yīng)為D，即本題缺少D選項(xiàng)。59.遠(yuǎn)程訪問控制機(jī)制是基于一次性口令（one-timEpassword），這種認(rèn)證方式采用下

面哪種認(rèn)證技術(shù)？()A、知道什么B、擁有什么C、是誰(shuí)D、雙因素認(rèn)證答案：B解析：本題考查的是遠(yuǎn)程訪問控制機(jī)制中采用的認(rèn)證技術(shù)。根據(jù)題干中的描述，可以得知該機(jī)制采用的是一次性口令，而一次性口令是屬于擁有什么的認(rèn)證技術(shù)。因此，本題的正確答案為B。知道什么是基于密碼的認(rèn)證技術(shù)，例如常見的用戶名和密碼登錄方式；是誰(shuí)是基于生物特征的認(rèn)證技術(shù)，例如指紋識(shí)別、面部識(shí)別等；雙因素認(rèn)證則是同時(shí)采用兩種或以上的認(rèn)證技術(shù)，例如密碼和指紋識(shí)別結(jié)合使用。60.下列不屬于對(duì)物理層信息竊取的是()A、對(duì)存儲(chǔ)介質(zhì)的盜取B、對(duì)監(jiān)視器的竊聽C、對(duì)網(wǎng)絡(luò)線路的竊聽D、對(duì)設(shè)備屏蔽電磁干擾答案：D解析：本題考查的是物理層信息竊取的方式，選項(xiàng)中只有D不屬于物理層信息竊取的方式，因?yàn)樵O(shè)備屏蔽電磁干擾是一種保護(hù)物理層信息傳輸?shù)募夹g(shù)手段，而不是竊取信息的方式。因此，答案為D。其他選項(xiàng)都屬于物理層信息竊取的方式，具體解釋如下：A.對(duì)存儲(chǔ)介質(zhì)的盜?。褐竿ㄟ^竊取存儲(chǔ)介質(zhì)中的信息來獲取物理層信息，如竊取硬盤、U盤等存儲(chǔ)介質(zhì)中的數(shù)據(jù)。B.對(duì)監(jiān)視器的竊聽：指通過竊聽監(jiān)視器傳輸?shù)男盘?hào)來獲取物理層信息，如竊聽監(jiān)視器的視頻信號(hào)。C.對(duì)網(wǎng)絡(luò)線路的竊聽：指通過竊聽網(wǎng)絡(luò)線路上傳輸?shù)男盘?hào)來獲取物理層信息，如竊聽網(wǎng)絡(luò)數(shù)據(jù)包的傳輸過程。61.下列哪一項(xiàng)是arp協(xié)議的基本功能？()A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層答案：A解析：ARP（AddressResolutionProtocol）協(xié)議是一種用于將IP地址解析為MAC地址的協(xié)議，它的基本功能是通過目標(biāo)設(shè)備的IP地址查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。因此，選項(xiàng)A是正確的。選項(xiàng)B是錯(cuò)誤的，因?yàn)锳RP協(xié)議并不涉及路由地址的廣播。選項(xiàng)C是錯(cuò)誤的，因?yàn)锳RP協(xié)議并不涉及信息的過濾和傳遞給數(shù)據(jù)鏈路層。選項(xiàng)D是錯(cuò)誤的，因?yàn)锳RP協(xié)議并不涉及信息的傳遞給網(wǎng)絡(luò)層。綜上所述，選項(xiàng)A是正確的。62.在入侵檢測(cè)系統(tǒng)中，事件分析器接收事件信息并對(duì)其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常用的三種分析方法中不包括（）。A、匹配模式B、密文分析C、數(shù)據(jù)完整性分析D、統(tǒng)計(jì)分析答案：B解析：入侵檢測(cè)系統(tǒng)一般通過三種技術(shù)手段進(jìn)行分析：模式匹配，統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。

（1）模式匹配

模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。它與病毒防火墻采用的方法一樣，檢測(cè)準(zhǔn)確率和效率都相當(dāng)高。但是，該方法存在的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)以前從未出現(xiàn)過的黑客攻擊手段。

（2）統(tǒng)計(jì)分析

統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時(shí)等）。測(cè)量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀察值如果超過了正常值范圍，就認(rèn)為有入侵發(fā)生。其優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶正常行為的突然改變。

（3）完整性分析

完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?，這經(jīng)常包括文件和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被修改成類似特洛伊木馬的應(yīng)用程序方面特別有效。其優(yōu)點(diǎn)是不管模式匹配方法和統(tǒng)計(jì)分析方法能否發(fā)現(xiàn)入侵，只要是有入侵行為導(dǎo)致了文件或其他對(duì)象的任何改變，它都能夠發(fā)現(xiàn)。缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。63.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？()A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C、SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：C解析：SMTP協(xié)議沒有對(duì)郵件加密的功能并不是導(dǎo)致垃圾郵件泛濫的主要原因。垃圾郵件的泛濫主要是由于發(fā)件人沒有進(jìn)行認(rèn)證、郵件中轉(zhuǎn)服務(wù)器的濫用、開放式郵件服務(wù)器的存在以及互聯(lián)網(wǎng)的分布式管理等原因造成的。所以選項(xiàng)C是錯(cuò)誤的。64.已知DES算法S盒如下：如果該S盒的輸入為100011，則其二進(jìn)制輸出為（）。A、1111B、1001C、0100D、0101答案：A解析：當(dāng)S1盒輸入為"100011"時(shí)，則第1位與第6位組成二進(jìn)制串"11"（十進(jìn)制3），中間四位組成二進(jìn)制"0001"（十進(jìn)制1）。查詢S1盒的3行1列，得到數(shù)字15，得到輸出二進(jìn)制數(shù)是1111。65.()的攻擊者發(fā)生在WeB應(yīng)用層？A、25%B、50%C、75%D、90%答案：C解析：本題考察的是攻擊者在WeB應(yīng)用層的攻擊頻率。根據(jù)選項(xiàng)，我們可以得知正確答案為C，即攻擊者在WeB應(yīng)用層的攻擊頻率為75%。這意味著攻擊者更傾向于在WeB應(yīng)用層進(jìn)行攻擊，而不是在其他層次進(jìn)行攻擊。這也提醒我們?cè)陂_發(fā)和維護(hù)WeB應(yīng)用程序時(shí)要注意安全問題，以防止攻擊者利用漏洞進(jìn)行攻擊。66.在遇到高壓電線斷落地面時(shí)，導(dǎo)線斷落點(diǎn)()m內(nèi)，禁止人員進(jìn)入。A、IOB、20C、30答案：B解析：本題考查對(duì)高壓電線安全知識(shí)的掌握。當(dāng)高壓電線斷落地面時(shí)，會(huì)形成電場(chǎng)和磁場(chǎng)，導(dǎo)致周圍環(huán)境帶電和感應(yīng)電流，存在觸電危險(xiǎn)。因此，在導(dǎo)線斷落點(diǎn)20m內(nèi)，禁止人員進(jìn)入。故選B。67.信息系統(tǒng)安全管理強(qiáng)調(diào)按照"三同步"原則進(jìn)行，即（）、同步建設(shè)、同步運(yùn)行。A、同步實(shí)施B、同步發(fā)布C、同步設(shè)計(jì)D、同步部署答案：C解析：信息系統(tǒng)安全管理按照"三同步"原則進(jìn)行,即同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行。68.果要保證()原則，則不能在中途修改消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問控

制答案：C解析：本題考查的是信息安全中的完整性原則。完整性原則是指信息在傳輸或存儲(chǔ)過程中不能被篡改或損壞，保證信息的完整性。因此，如果要保證完整性原則，則不能在中途修改消息內(nèi)容，否則就會(huì)破壞信息的完整性。選項(xiàng)A保密性是指信息只能被授權(quán)的人員訪問，與本題無關(guān)；選項(xiàng)B鑒別是指確認(rèn)信息的真實(shí)性和可信度，也與本題無關(guān)；選項(xiàng)D訪問控制是指限制對(duì)信息的訪問權(quán)限，也與本題無關(guān)。因此，本題的正確答案是C。69.未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于對(duì)安全的（）的破壞。A、機(jī)密性B、完整性C、合法性D、可用性答案：A解析：本題在書中的第6頁(yè)，保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，即信息只為授權(quán)用戶使用。完整性是指信息是正確的、真實(shí)的、未被篡改的、完整無缺的屬性?？捎眯允侵感畔⒖梢噪S時(shí)正常使用的屬性。70.數(shù)字證書的應(yīng)用階段不包括()。A、證書檢索B、證書驗(yàn)證C、密鑰恢復(fù)D、證書撤銷答案：D解析：數(shù)字證書是一種用于證明數(shù)字身份的安全工具，它包含了公鑰、數(shù)字簽名等信息。數(shù)字證書的應(yīng)用階段主要包括證書檢索、證書驗(yàn)證和密鑰恢復(fù)。其中，證書檢索是指用戶通過證書頒發(fā)機(jī)構(gòu)的公開目錄來獲取數(shù)字證書；證書驗(yàn)證是指用戶在使用數(shù)字證書時(shí)，通過驗(yàn)證數(shù)字證書的有效性來確保通信的安全性；密鑰恢復(fù)是指用戶在遺失或損壞私鑰時(shí)，通過證書頒發(fā)機(jī)構(gòu)的密鑰恢復(fù)服務(wù)來重新獲取私鑰。因此，選項(xiàng)D“證書撤銷”不屬于數(shù)字證書的應(yīng)用階段。數(shù)字證書的撤銷是指在數(shù)字證書有效期內(nèi)，由于證書持有人的私鑰被泄露或證書信息被篡改等原因，證書頒發(fā)機(jī)構(gòu)可以撤銷數(shù)字證書，使其失效。71.SQLServer服務(wù)有一個(gè)啟動(dòng)賬號(hào)，默認(rèn)賬號(hào)是屬于administrators組，現(xiàn)在為了安全

需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)賬號(hào)，它需要哪些權(quán)限既能兼顧安全又能保證啟動(dòng)數(shù)據(jù)庫(kù)成功，

請(qǐng)排除一個(gè)錯(cuò)誤的。()A、數(shù)據(jù)庫(kù)本地目錄的讀寫權(quán)限B、啟動(dòng)本地服務(wù)的權(quán)限C、讀取注冊(cè)表的權(quán)限D(zhuǎn)、通過API訪問WindowsResourcE答案：D解析：SQLServer服務(wù)啟動(dòng)賬號(hào)需要具備以下權(quán)限：A.數(shù)據(jù)庫(kù)本地目錄的讀寫權(quán)限：SQLServer服務(wù)需要讀取和寫入數(shù)據(jù)庫(kù)文件，因此需要具備數(shù)據(jù)庫(kù)本地目錄的讀寫權(quán)限。B.啟動(dòng)本地服務(wù)的權(quán)限：SQLServer服務(wù)需要啟動(dòng)本地服務(wù)，因此需要具備啟動(dòng)本地服務(wù)的權(quán)限。C.讀取注冊(cè)表的權(quán)限：SQLServer服務(wù)需要讀取注冊(cè)表中的配置信息，因此需要具備讀取注冊(cè)表的權(quán)限。D.通過API訪問WindowsResource：這個(gè)選項(xiàng)是錯(cuò)誤的，因?yàn)樗鼪]有明確說明需要哪些資源的訪問權(quán)限，也沒有明確說明這些資源與SQLServer服務(wù)的啟動(dòng)有什么關(guān)系。因此，正確答案是A、B、C，排除D。72.TraditionalIPpacketforwardinganalyzesthe（請(qǐng)作答此空）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A、datagramB、destinationC、onnectionD、service答案：B解析：傳統(tǒng)的IP數(shù)據(jù)包轉(zhuǎn)發(fā)分析目的IP地址,該地址包含在每個(gè)從源到最終目的地的網(wǎng)絡(luò)層數(shù)據(jù)包的頭部。一個(gè)路由器的分析目的IP地址，該地址獨(dú)立在網(wǎng)絡(luò)中的每跳。動(dòng)態(tài)路由協(xié)議或靜態(tài)配置構(gòu)建數(shù)據(jù)庫(kù)，該數(shù)據(jù)數(shù)據(jù)庫(kù)需要分析目的IP地址（路由表）。實(shí)施傳統(tǒng)的IP路由的過程也叫作基于目的地的逐條單播路由。雖然成功而且明顯得廣泛部署,并實(shí)現(xiàn)了一段時(shí)間，但是必然有某些限制,這種數(shù)據(jù)包轉(zhuǎn)發(fā)方法的存在是減少了靈活性。新技術(shù)是因此需要地址和擴(kuò)展一個(gè)基于ip的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的功能。第一章集中在識(shí)別一種新的架構(gòu)的限制條件和反饋,該架構(gòu)眾所周知是多協(xié)議標(biāo)簽交換,它為其中的一些限制條件提供解決方案。73.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）。A、身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法B、消息認(rèn)證能夠驗(yàn)證消息的完整性C、數(shù)字簽名是十六進(jìn)制的字符串D、指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分答案：C解析：本題考查對(duì)認(rèn)證技術(shù)的基本概念和特點(diǎn)的理解。選項(xiàng)A、B、D都是正確的描述，只有選項(xiàng)C是錯(cuò)誤的。數(shù)字簽名是一種用于保證信息完整性、真實(shí)性和不可否認(rèn)性的技術(shù)，它是通過將消息的摘要信息使用私鑰進(jìn)行加密生成的一段數(shù)據(jù)，可以用于驗(yàn)證消息的來源和完整性。數(shù)字簽名不是十六進(jìn)制的字符串，而是由加密算法生成的一段二進(jìn)制數(shù)據(jù)。因此，本題的正確答案是C。74.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的“計(jì)算機(jī)病毒等

破壞性程序”的是：()。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、

傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序答案：A解析：本題考查對(duì)《中華人民共和國(guó)刑法》中計(jì)算機(jī)病毒等破壞性程序的定義和特征的理解。根據(jù)《中華人民共和國(guó)刑法》第二百六十七條的規(guī)定，計(jì)算機(jī)病毒等破壞性程序是指能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序。因此，選項(xiàng)B、C、D都符合計(jì)算機(jī)病毒等破壞性程序的定義和特征。而選項(xiàng)A中的“能夠盜取用戶數(shù)據(jù)或者傳播非法信息的”并沒有提到破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序，因此不符合計(jì)算機(jī)病毒等破壞性程序的定義和特征。因此，選項(xiàng)A是本題的正確答案。75.下列不是抵御DDoS攻擊的方法有()。A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控B、關(guān)閉不必要的服務(wù)C、限制同時(shí)打開的Syn半連接數(shù)目D、延長(zhǎng)Syn半連接的timEout時(shí)間答案：D解析：DDoS攻擊是指利用多個(gè)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊，使其無法正常工作。為了抵御DDoS攻擊，可以采取以下措施：A.加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控：通過監(jiān)控骨干網(wǎng)設(shè)備的流量和性能，及時(shí)發(fā)現(xiàn)異常流量和攻擊行為，從而采取相應(yīng)的防御措施。B.關(guān)閉不必要的服務(wù)：關(guān)閉不必要的服務(wù)可以減少系統(tǒng)的攻擊面，降低被攻擊的風(fēng)險(xiǎn)。C.限制同時(shí)打開的Syn半連接數(shù)目：Syn半連接是指TCP連接的第一步，攻擊者可以利用大量的Syn半連接占用系統(tǒng)資源，從而使系統(tǒng)無法正常工作。限制同時(shí)打開的Syn半連接數(shù)目可以有效地防止Syn攻擊。D.延長(zhǎng)Syn半連接的timeout時(shí)間：timeout時(shí)間是指系統(tǒng)等待Syn半連接響應(yīng)的時(shí)間，如果超過timeout時(shí)間還沒有響應(yīng)，則認(rèn)為連接失敗。延長(zhǎng)Syn半連接的timeout時(shí)間可以增加攻擊者占用系統(tǒng)資源的成本，從而降低被攻擊的風(fēng)險(xiǎn)。綜上所述，選項(xiàng)D不是抵御DDoS攻擊的方法，因?yàn)檠娱L(zhǎng)Syn半連接的timeout時(shí)間可以有效地防止Syn攻擊。因此，答案為D。76.Kerberos提供的最重要的安全服務(wù)是？()。A、鑒別B、機(jī)密性C、完整性D、可用性答案：A解析：Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其最重要的安全服務(wù)是鑒別。Kerberos通過使用加密技術(shù)，確保用戶的身份得到驗(yàn)證，從而保證網(wǎng)絡(luò)系統(tǒng)的安全性。鑒別是指驗(yàn)證用戶的身份，確保用戶是合法的，具有訪問系統(tǒng)資源的權(quán)限。因此，選項(xiàng)A正確。選項(xiàng)B、C、D也是網(wǎng)絡(luò)安全中的重要服務(wù)，但不是Kerberos提供的最重要的安全服務(wù)。機(jī)密性是指保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)的人員訪問，完整性是指保護(hù)數(shù)據(jù)不被篡改，可用性是指保證系統(tǒng)的正常運(yùn)行。77.計(jì)算機(jī)病毒會(huì)對(duì)下列計(jì)算機(jī)服務(wù)造成威脅，除了()。A、完整性B、有效性C、保密性D、可用性答案：C解析：計(jì)算機(jī)病毒是一種惡意軟件，它會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成各種威脅，包括破壞系統(tǒng)的完整性、有效性和可用性等。但是，計(jì)算機(jī)病毒通常不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的保密性造成威脅，因?yàn)楸Ｃ苄酝ǔＪ怯稍L問控制和加密等技術(shù)來保護(hù)的，而計(jì)算機(jī)病毒通常無法繞過這些保護(hù)措施。因此，本題的正確答案是C。78.CodEReD爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。針對(duì)這

一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodERed，

那么屬于哪個(gè)階段的問題？()A、系統(tǒng)管理員維護(hù)階段的失誤B、微軟公司軟件的設(shè)計(jì)階段的失誤C、最終用戶使用階段的失誤D、微軟公司軟件的實(shí)現(xiàn)階段的失誤答案：A解析：本題考察的是對(duì)CodEReD病毒的了解以及對(duì)軟件開發(fā)生命周期的理解。CodEReD病毒是利用微軟的IIS漏洞在Web服務(wù)器之間傳播的，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodERed，那么說明系統(tǒng)管理員沒有及時(shí)安裝相關(guān)的補(bǔ)丁，屬于系統(tǒng)管理員維護(hù)階段的失誤。因此，答案為A。選項(xiàng)B錯(cuò)誤，因?yàn)槲④浺呀?jīng)發(fā)布了相關(guān)的補(bǔ)丁，說明微軟在軟件設(shè)計(jì)階段已經(jīng)考慮到了這個(gè)漏洞。選項(xiàng)C錯(cuò)誤，因?yàn)樽罱K用戶使用階段并不涉及到服務(wù)器的維護(hù)和安全問題。選項(xiàng)D錯(cuò)誤，因?yàn)槲④浺呀?jīng)發(fā)布了相關(guān)的補(bǔ)丁，說明微軟在軟件實(shí)現(xiàn)階段已經(jīng)解決了這個(gè)漏洞。79.代理ARP是指（）。A、由鄰居交換機(jī)把ARP請(qǐng)求傳送給遠(yuǎn)端目標(biāo)B、由一個(gè)路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求C、由DNS服務(wù)器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求D、由DHCP服務(wù)器分配一個(gè)回答ARP請(qǐng)求的路由器答案：B解析：ARP（AddressResolutionProtocol）是一種用于將IP地址解析為MAC地址的協(xié)議。在網(wǎng)絡(luò)通信中，當(dāng)主機(jī)需要與另一個(gè)主機(jī)通信時(shí)，需要知道目標(biāo)主機(jī)的MAC地址，而ARP協(xié)議就是用來獲取目標(biāo)主機(jī)MAC地址的。代理ARP是指一個(gè)路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求。當(dāng)一個(gè)主機(jī)需要與另一個(gè)網(wǎng)絡(luò)中的主機(jī)通信時(shí)，它會(huì)向本地網(wǎng)絡(luò)中的路由器發(fā)送ARP請(qǐng)求，請(qǐng)求路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求。路由器會(huì)接收到ARP請(qǐng)求后，會(huì)向遠(yuǎn)端目標(biāo)發(fā)送ARP請(qǐng)求，并將遠(yuǎn)端目標(biāo)的MAC地址返回給本地主機(jī)。因此，選項(xiàng)B是正確答案。選項(xiàng)A、C、D都與代理ARP的定義不符。80.使用IIalon滅火的工作原理是什么？()A、降低溫度B、隔絕氧氣和可燃物C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)D、減少氧氣答案：C解析：IIalon滅火器是一種常見的滅火設(shè)備，其工作原理是通過破壞氧氣和可燃物之間的化學(xué)反應(yīng)來達(dá)到滅火的效果。IIalon滅火器中的滅火劑是一種化學(xué)物質(zhì)，可以與氧氣和可燃物發(fā)生反應(yīng)，從而破壞火焰的化學(xué)反應(yīng)鏈，使火焰熄滅。因此，選項(xiàng)C正確。選項(xiàng)A、B、D都不能完整地解釋IIalon滅火器的工作原理。81.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲答案：D解析：代理服務(wù)技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù)，其主要作用是在客戶端和服務(wù)器之間建立一個(gè)中間層，對(duì)網(wǎng)絡(luò)流量進(jìn)行過濾和轉(zhuǎn)發(fā)，從而提高網(wǎng)絡(luò)安全性和性能。以下是代理服務(wù)技術(shù)的優(yōu)點(diǎn)：A.可以實(shí)現(xiàn)身份認(rèn)證：代理服務(wù)器可以對(duì)用戶進(jìn)行身份認(rèn)證，從而保證只有授權(quán)用戶才能訪問受保護(hù)的資源。B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能：代理服務(wù)器可以屏蔽內(nèi)部網(wǎng)絡(luò)的真實(shí)IP地址，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。同時(shí)，代理服務(wù)器還可以將內(nèi)部網(wǎng)絡(luò)的IP地址轉(zhuǎn)換為公網(wǎng)IP地址，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與公網(wǎng)的互通。C.可以實(shí)現(xiàn)訪問控制：代理服務(wù)器可以對(duì)訪問請(qǐng)求進(jìn)行過濾和控制，從而保證只有授權(quán)用戶才能訪問受保護(hù)的資源。D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲：這個(gè)選項(xiàng)不屬于代理服務(wù)技術(shù)的優(yōu)點(diǎn)。數(shù)據(jù)驅(qū)動(dòng)侵襲是指攻擊者通過分析網(wǎng)絡(luò)流量，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞，并利用這些漏洞進(jìn)行攻擊。代理服務(wù)器可以對(duì)網(wǎng)絡(luò)流量進(jìn)行過濾和檢測(cè)，從而減少數(shù)據(jù)驅(qū)動(dòng)侵襲的風(fēng)險(xiǎn)。綜上所述，選項(xiàng)D不屬于代理服務(wù)技術(shù)的優(yōu)點(diǎn)。82.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊()。A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品答案：A解析：本題考查的是安全產(chǎn)品在網(wǎng)絡(luò)結(jié)構(gòu)劃分、管理和控制內(nèi)部和外部通訊方面的應(yīng)用。選項(xiàng)中，防火墻是一種常見的網(wǎng)絡(luò)安全產(chǎn)品，可以通過設(shè)置規(guī)則來控制網(wǎng)絡(luò)流量，劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。因此，答案選A。其他選項(xiàng)中，CA中心是數(shù)字證書頒發(fā)機(jī)構(gòu)，加密機(jī)是用于加密解密的設(shè)備，防病毒產(chǎn)品是用于防止計(jì)算機(jī)病毒的軟件，與題目所考查的內(nèi)容不符。83.分級(jí)保護(hù)針對(duì)的是涉密信息系統(tǒng)，劃分等級(jí)不包括？（）A、秘密B、機(jī)密C、絕密D、公開答案：D解析：涉密信息系統(tǒng)，劃分等級(jí)包括秘密、機(jī)密、絕密。84.$HOME/.netrC文件包含下列哪種命令的自動(dòng)登錄信息？()A、rshB、sshC、ftpD、rlogin答案：C解析：根據(jù)題目所給的信息，我們可以知道這是一道關(guān)于自動(dòng)登錄信息的問題。而根據(jù)選項(xiàng)，我們可以發(fā)現(xiàn)只有C選項(xiàng)中的ftp命令才會(huì)在.netrC文件中包含自動(dòng)登錄信息。因此，答案為C。85.如果消息接受方要確定發(fā)送方身價(jià)，則要使用()原則。A、保密性B、鑒別C、完整性D、訪問控制答案：B解析：本題考查的是信息安全中的鑒別原則。鑒別原則是指在信息傳輸過程中，接收方需要確認(rèn)發(fā)送方的身份，以保證信息的真實(shí)性和可信度。因此，選項(xiàng)B“鑒別”是正確答案。選項(xiàng)A“保密性”是指保護(hù)信息不被未授權(quán)的人員訪問，選項(xiàng)C“完整性”是指保證信息在傳輸過程中不被篡改，選項(xiàng)D“訪問控制”是指限制對(duì)信息的訪問權(quán)限。這些原則都是信息安全中的重要概念，但與本題所考查的鑒別原則不符。因此，本題答案為B。86.以下是對(duì)單用戶數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)()。A、單用戶數(shù)據(jù)庫(kù)系統(tǒng)是一種早期的最簡(jiǎn)單的數(shù)據(jù)庫(kù)系統(tǒng)B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺(tái)計(jì)

算機(jī)之間不能共享數(shù)據(jù)C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了答案：C解析：?jiǎn)斡脩魯?shù)據(jù)庫(kù)系統(tǒng)是指只能由一個(gè)用戶使用的數(shù)據(jù)庫(kù)系統(tǒng)，因此選項(xiàng)A是正確的描述。選項(xiàng)B描述的是單機(jī)數(shù)據(jù)庫(kù)系統(tǒng)，而不是單用戶數(shù)據(jù)庫(kù)系統(tǒng)，因此是錯(cuò)誤的。選項(xiàng)C描述的是多用戶數(shù)據(jù)庫(kù)系統(tǒng)，而不是單用戶數(shù)據(jù)庫(kù)系統(tǒng)，因此也是錯(cuò)誤的。選項(xiàng)D是錯(cuò)誤的，因?yàn)樵谀承﹫?chǎng)景下，單用戶數(shù)據(jù)庫(kù)系統(tǒng)仍然有其應(yīng)用價(jià)值。因此，本題的正確答案是C。87.為防止服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采用（）來防止該事件的發(fā)生。A、禁止瀏覽器運(yùn)行ActiveX控件B、索取服務(wù)器的ca證書C、將服務(wù)器地址放入瀏覽器的可信任站點(diǎn)區(qū)域D、使用SSL對(duì)傳輸?shù)男畔⑦M(jìn)行加密答案：D解析：SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。88.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營(yíng)業(yè)廳設(shè)計(jì)容量的()。A、60%B、70%C、80%D、90%答案：C解析：本題考查的是對(duì)于網(wǎng)上營(yíng)業(yè)廳設(shè)計(jì)容量的掌握程度。根據(jù)題意，應(yīng)該控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營(yíng)業(yè)廳設(shè)計(jì)容量，即應(yīng)該控制在設(shè)計(jì)容量的多少范圍內(nèi)。選項(xiàng)中，只有C選項(xiàng)80%符合要求，因此C選項(xiàng)為正確答案。89.以下哪種攻擊屬于DDoS類攻擊？()A、SYN變種攻擊B、smurF攻擊C、arp攻擊D、FragglE攻擊答案：A解析：DDoS（DistributedDenialofService）攻擊是指利用多個(gè)計(jì)算機(jī)或設(shè)備對(duì)目標(biāo)系統(tǒng)發(fā)起攻擊，使其無法正常提供服務(wù)的攻擊方式。而SYN變種攻擊就是一種常見的DDoS攻擊方式，它利用TCP協(xié)議中的SYN包來進(jìn)行攻擊，通過發(fā)送大量的SYN包占用目標(biāo)系統(tǒng)的資源，導(dǎo)致其無法正常提供服務(wù)。因此，本題的正確答案為A。而B、C、D選項(xiàng)分別屬于Smurf攻擊、ARP攻擊和Fraggle攻擊，雖然它們也都是一些常見的網(wǎng)絡(luò)攻擊方式，但不屬于DDoS攻擊。90.以下關(guān)于CSMA/CD協(xié)議的敘述中，正確的是（）A、每個(gè)結(jié)點(diǎn)按照邏輯順序占用一個(gè)時(shí)間片輪流發(fā)送B、每個(gè)結(jié)點(diǎn)檢查介質(zhì)是否空閑，如果空閑立即發(fā)送C、每個(gè)結(jié)點(diǎn)先發(fā)送，如果沒有沖突則繼續(xù)發(fā)送D、得到令牌的結(jié)點(diǎn)發(fā)送，沒有得到令牌的結(jié)點(diǎn)等待答案：B解析：CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection）即帶沖突檢測(cè)的載波監(jiān)聽多路訪問技術(shù)(載波監(jiān)聽多點(diǎn)接入/碰撞檢測(cè))。它的工作原理是：在發(fā)送數(shù)據(jù)前，先監(jiān)聽總線是否空閑。若總線忙，則不發(fā)送。若總線空閑，則把準(zhǔn)備好的數(shù)據(jù)發(fā)送到總線上。在發(fā)送數(shù)據(jù)的過程中，工作站邊發(fā)送邊檢測(cè)總線，是否自己發(fā)送的數(shù)據(jù)有沖突。若無沖突則繼續(xù)發(fā)送直到發(fā)完全部數(shù)據(jù)；若有沖突，則立即停止發(fā)送數(shù)據(jù)，但是要發(fā)送一個(gè)加強(qiáng)沖突的JAM信號(hào)，以便使網(wǎng)絡(luò)上所有工作站都知道網(wǎng)上發(fā)生了沖突，然后，等待一個(gè)預(yù)定的隨機(jī)時(shí)間，且在總線為空閑時(shí)，再重新發(fā)送未發(fā)完的數(shù)據(jù)。91.CA不能提供下列哪種證書？()A、個(gè)人數(shù)字證書B、SSL服務(wù)器證書C、安全電子郵件證書D、SET服務(wù)器證書答案：D解析：本題考查的是CA（CertificateAuthority，證書頒發(fā)機(jī)構(gòu)）所能提供的證書類型。個(gè)人數(shù)字證書、SSL服務(wù)器證書和安全電子郵件證書都是CA可以提供的證書類型，而SET服務(wù)器證書不是CA所能提供的證書類型，因此答案為D。SET（SecureElectronicTransaction，安全電子交易）是一種用于安全地進(jìn)行電子商務(wù)交易的協(xié)議，SET服務(wù)器證書是用于驗(yàn)證SET服務(wù)器身份的證書，由SET頒發(fā)機(jī)構(gòu)頒發(fā)。92.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的()。A、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性答案：A解析：本題考查網(wǎng)絡(luò)安全的主要目的。網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的機(jī)密性、完整性、可用性。機(jī)密性是指信息只能被授權(quán)的人訪問；完整性是指信息在傳輸和存儲(chǔ)過程中不被篡改；可用性是指信息在需要時(shí)能夠被授權(quán)的人訪問。因此，選項(xiàng)A是正確答案。選項(xiàng)B、C、D中都有一些錯(cuò)誤的選項(xiàng)，因此不是正確答案。93.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？()A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上答案：D解析：IPS（IntrusionPreventionSystem）系統(tǒng)是一種網(wǎng)絡(luò)安全設(shè)備，用于檢測(cè)和防止網(wǎng)絡(luò)攻擊。通常情況下，IPS系統(tǒng)會(huì)部署在網(wǎng)絡(luò)邊界或邊界防火墻內(nèi)，以保護(hù)整個(gè)網(wǎng)絡(luò)。而在業(yè)務(wù)終端上部署IPS系統(tǒng)并不常見，因?yàn)檫@樣會(huì)增加系統(tǒng)負(fù)擔(dān)和網(wǎng)絡(luò)延遲，同時(shí)也無法保護(hù)整個(gè)網(wǎng)絡(luò)。因此，選項(xiàng)D是正確答案。94.下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？()A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認(rèn)信息發(fā)送錯(cuò)誤答案：D解析：本題考查的是電子商務(wù)系統(tǒng)中的特殊風(fēng)險(xiǎn)。選項(xiàng)A、B、C都是電子商務(wù)系統(tǒng)中常見的風(fēng)險(xiǎn)，而選項(xiàng)D則是特殊的風(fēng)險(xiǎn)。確認(rèn)信息發(fā)送錯(cuò)誤指的是在交易過程中，由于系統(tǒng)或人為原因，確認(rèn)信息發(fā)送錯(cuò)誤，導(dǎo)致交易信息不準(zhǔn)確或者交易失敗。這種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的，因?yàn)樗苯佑绊懙浇灰椎臏?zhǔn)確性和可靠性，可能會(huì)導(dǎo)致用戶的不滿和投訴，甚至?xí)绊懙诫娮由虅?wù)系統(tǒng)的聲譽(yù)和信譽(yù)。因此，本題的正確答案是D。95.圖1所示為一種數(shù)字簽名方案，網(wǎng)上傳送的報(bào)文是（請(qǐng)作答此空），防止A抵賴的證據(jù)是（）。A、PB、DA（P）C、EB（DA（P））D、A答案：C解析：EB（DA（P））是網(wǎng)上傳送的報(bào)文，即A私鑰加密的原文，被B公鑰加密后傳輸?shù)骄W(wǎng)上。DA（P）是被A私鑰加密的信息，不可能被第三方篡改，所以可以看作A身份證明。96.下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求？()A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門分別會(huì)同外交、公安、國(guó)家安

全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍

的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定

和定級(jí)，然后國(guó)家保密工作部門備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、自治區(qū)、

直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市答案：C解析：本題考查對(duì)《保守國(guó)家秘密法》有關(guān)規(guī)定的理解。根據(jù)該法第六條規(guī)定，國(guó)家秘密的定級(jí)和范圍，由國(guó)家保密工作部門會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)部門規(guī)定。因此選項(xiàng)A符合要求。根據(jù)該法第十條規(guī)定，各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)。因此選項(xiàng)B符合要求。根據(jù)該法第十一條規(guī)定，對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，應(yīng)當(dāng)由國(guó)家保密工作部門、省、自治區(qū)、直轄市的保密工作部門或者省、自治區(qū)政府所在地的市的保密工作部門確定和定級(jí)。因此選項(xiàng)D符合要求。而選項(xiàng)C中提到“可有各單位自行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門備案”，與該法規(guī)定不符，因此選項(xiàng)C不符合要求。因此，本題答案為C。97.什么命令關(guān)閉路由器的finger服務(wù)？()A、disablEfingerB、nofingerC、nofingerservicED、noservicEfinger答案：C解析：本題考查的是關(guān)閉路由器的finger服務(wù)的命令。在Cisco路由器中，關(guān)閉finger服務(wù)的命令是nofingerservice。因此，本題的正確答案是C。其他選項(xiàng)disablEfinger、nofinger和noservicEfinger都是錯(cuò)誤的，不是Cisco路由器中關(guān)閉finger服務(wù)的命令。98.以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。()A、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整體，但物理地分布在計(jì)算機(jī)網(wǎng)絡(luò)

的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上的主機(jī)又帶有多個(gè)終端用戶B、網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，執(zhí)行全局應(yīng)用C、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來困難D、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行答案：D解析：A選項(xiàng)描述的是分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)，是正確的；B選項(xiàng)也是正確的，因?yàn)榉植际?/p>