2024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前必刷必練題庫(kù)500題（含真題、必會(huì)題）

PAGEPAGE12024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前必刷必練題庫(kù)500題（含真題、必會(huì)題）一、單選題1.根據(jù)水印的加載位置，軟件水印可以分為A、代碼水印和數(shù)據(jù)水印B、靜態(tài)水印和動(dòng)態(tài)水印C、源碼水印和可執(zhí)行程序水印D、圖像水印和音頻水印答案：A解析：本題考察的是軟件水印的分類。根據(jù)水印的加載位置，軟件水印可以分為代碼水印和數(shù)據(jù)水印。代碼水印是指將水印嵌入到軟件的源代碼中，而數(shù)據(jù)水印則是將水印嵌入到軟件的數(shù)據(jù)文件中。因此，選項(xiàng)A是正確的。選項(xiàng)B中的靜態(tài)水印和動(dòng)態(tài)水印是指根據(jù)水印的特點(diǎn)進(jìn)行分類的，與水印的加載位置無(wú)關(guān)。選項(xiàng)C中的源碼水印和可執(zhí)行程序水印也是指根據(jù)水印的嵌入位置進(jìn)行分類的，但與本題所考察的分類不符。選項(xiàng)D中的圖像水印和音頻水印則是指其他領(lǐng)域的水印分類，與軟件水印無(wú)關(guān)。因此，本題的正確答案是A。2.限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)是A、DEPB、ASLRC、SEHOPD、GsStackProtection答案：A解析：本題考察的是限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)。選項(xiàng)中，只有DEP（DataExecutionPrevention）是與此相關(guān)的技術(shù)，因此答案為A。ASLR（AddressSpaceLayoutRandomization）是一種隨機(jī)化內(nèi)存地址的技術(shù)，可以增加攻擊者猜測(cè)內(nèi)存地址的難度，但與限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)無(wú)關(guān)。SEHOP（StructuredExceptionHandlingOverwriteProtection）是一種保護(hù)機(jī)制，用于防止攻擊者利用結(jié)構(gòu)化異常處理（SEH）機(jī)制進(jìn)行緩沖區(qū)溢出攻擊，也與本題無(wú)關(guān)。GsStackProtection是一種編譯器選項(xiàng)，用于在程序中插入代碼，檢測(cè)棧緩沖區(qū)溢出，也與本題無(wú)關(guān)。因此，本題的正確答案為A。3.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計(jì)算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項(xiàng)A訪問方法、選項(xiàng)C用戶所在網(wǎng)絡(luò)類型、選項(xiàng)D計(jì)算能力都不是信息系統(tǒng)的安全考核指標(biāo)。而選項(xiàng)B身份認(rèn)證是信息系統(tǒng)安全考核中非常重要的一項(xiàng)指標(biāo)，可以有效防止未經(jīng)授權(quán)的用戶訪問系統(tǒng)，保障系統(tǒng)的安全性。因此，本題的正確答案是B。4.我國(guó)專家在年提出的更為完善的”保護(hù)預(yù)警監(jiān)測(cè)-應(yīng)急恢復(fù)反擊”模型(即PWDRRC模型),使信息安全保障技術(shù)體系建立在更為堅(jiān)實(shí)的基礎(chǔ)之上A、2003B、2001C、1999D、2005答案：C解析：根據(jù)題干中的關(guān)鍵詞“保護(hù)預(yù)警監(jiān)測(cè)-應(yīng)急恢復(fù)反擊”模型以及“信息安全保障技術(shù)體系建立在更為堅(jiān)實(shí)的基礎(chǔ)之上”，可以推斷出這是一道關(guān)于信息安全領(lǐng)域的題目。根據(jù)題干中提到的“我國(guó)專家在年提出”的信息，可以推斷出這是一道歷史題目，需要根據(jù)選項(xiàng)中的年份進(jìn)行判斷。根據(jù)選項(xiàng)中的年份，可以發(fā)現(xiàn)只有1999年符合條件，因此答案為C。5.對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)，采用的密鑰是A、對(duì)稱密鑰B、非對(duì)稱密鑰C、密鑰加密密鑰D、會(huì)話密鑰答案：C解析：在傳送會(huì)話或文件密鑰時(shí)，為了保證傳輸過(guò)程的安全性，需要對(duì)密鑰進(jìn)行加密。而加密密鑰的選擇是非常重要的。常見的加密方式有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密使用同一個(gè)密鑰進(jìn)行加密和解密，但是在傳輸過(guò)程中，如果密鑰被竊取，那么加密的數(shù)據(jù)也就不再安全。而非對(duì)稱加密則使用公鑰和私鑰進(jìn)行加密和解密，公鑰可以公開，但是私鑰必須保密。但是非對(duì)稱加密的速度較慢，因此在傳輸會(huì)話或文件密鑰時(shí)，一般采用密鑰加密密鑰的方式，即使用一個(gè)對(duì)稱密鑰加密會(huì)話或文件密鑰，然后再將加密后的會(huì)話或文件密鑰傳輸給接收方，接收方再使用相同的對(duì)稱密鑰進(jìn)行解密。因此，本題的正確答案是C。6.整數(shù)溢出的三種溢出原理,不包括A、存儲(chǔ)溢出B、運(yùn)算溢出C、符號(hào)問題D、代碼溢出答案：D解析：本題考查的是整數(shù)溢出的三種原理，不包括代碼溢出。因此，選項(xiàng)D是正確答案。A選項(xiàng)中的存儲(chǔ)溢出是指在存儲(chǔ)整數(shù)時(shí)，由于存儲(chǔ)空間有限，導(dǎo)致整數(shù)的值超出了存儲(chǔ)空間的范圍，從而出現(xiàn)溢出現(xiàn)象。B選項(xiàng)中的運(yùn)算溢出是指在進(jìn)行整數(shù)運(yùn)算時(shí)，由于運(yùn)算結(jié)果超出了整數(shù)類型的表示范圍，導(dǎo)致出現(xiàn)溢出現(xiàn)象。C選項(xiàng)中的符號(hào)問題是指在進(jìn)行整數(shù)運(yùn)算時(shí)，由于整數(shù)類型的符號(hào)位不同，導(dǎo)致運(yùn)算結(jié)果出現(xiàn)符號(hào)問題，例如正數(shù)和負(fù)數(shù)相加時(shí)，可能出現(xiàn)溢出現(xiàn)象。D選項(xiàng)中的代碼溢出并不是整數(shù)溢出的原理，因此不屬于本題考查的內(nèi)容。綜上所述，選項(xiàng)D是正確答案。7.ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的6個(gè)方面含義:完整性、可用性、審計(jì)性、認(rèn)證性、可靠性和A、機(jī)密性B、加密性C、私密性D、隱秘性答案：A解析：本題考查ISO13335標(biāo)準(zhǔn)對(duì)于IT安全的6個(gè)方面含義。根據(jù)題干中的描述，已經(jīng)給出了5個(gè)方面，需要選出剩下的一個(gè)。根據(jù)常識(shí)和IT安全相關(guān)知識(shí)，可以得知，IT安全的6個(gè)方面包括完整性、可用性、審計(jì)性、認(rèn)證性、可靠性和機(jī)密性。因此，選項(xiàng)A“機(jī)密性”是正確答案。選項(xiàng)B“加密性”是一種手段，不是IT安全的方面；選項(xiàng)C“私密性”和選項(xiàng)D“隱秘性”也不是IT安全的方面。因此，答案為A。8.絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，對(duì)其描述最為準(zhǔn)確的是A、泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害B、泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害C、泄露會(huì)使國(guó)家安全和利益遭受損害D、泄露后及時(shí)補(bǔ)救即可，不會(huì)追求有關(guān)人的責(zé)任答案：A解析：本題考查對(duì)絕密級(jí)國(guó)家秘密的描述，正確答案應(yīng)該是最準(zhǔn)確的描述。選項(xiàng)A指出泄露絕密級(jí)國(guó)家秘密會(huì)對(duì)國(guó)家安全和利益造成特別嚴(yán)重的損害，符合絕密級(jí)國(guó)家秘密的特點(diǎn)，是正確答案。選項(xiàng)B和C的描述不夠準(zhǔn)確，沒有強(qiáng)調(diào)特別嚴(yán)重的損害。選項(xiàng)D的描述完全錯(cuò)誤，泄露絕密級(jí)國(guó)家秘密后是會(huì)追究責(zé)任的。因此，本題正確答案為A。9.棧指針寄存器esp中存放的指針指向（）.A、返回地址B、基地址C、棧幀底部地址D、棧頂?shù)刂反鸢福篋解析：本題考查棧指針寄存器esp的作用。棧指針寄存器esp是用來(lái)指向棧頂?shù)闹羔?，因此答案為D，即棧頂?shù)刂?。選項(xiàng)A返回地址是指函數(shù)調(diào)用結(jié)束后返回到調(diào)用點(diǎn)的地址，選項(xiàng)B基地址是指程序在內(nèi)存中的起始地址，選項(xiàng)C棧幀底部地址是指當(dāng)前函數(shù)的棧幀的底部地址。10.在對(duì)一一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理中，不能有效地識(shí)別該資產(chǎn)的屬性是A、資產(chǎn)編號(hào)B、MAC地址C、產(chǎn)品序列號(hào)D、軟件版本號(hào)答案：D解析：本題考查計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理，要求識(shí)別該資產(chǎn)的屬性。選項(xiàng)A、B、C都是計(jì)算機(jī)硬件資產(chǎn)的重要屬性，可以用來(lái)識(shí)別和跟蹤管理。而選項(xiàng)D的軟件版本號(hào)是軟件的屬性，不是硬件資產(chǎn)的屬性，因此不能有效地識(shí)別該資產(chǎn)的屬性。因此，本題的正確答案是D。11.下列協(xié)議中，狀態(tài)檢測(cè)防火墻技術(shù)能夠?qū)ζ鋭?dòng)態(tài)連接狀態(tài)進(jìn)行有效檢測(cè)和防護(hù)的是（）。A、TCPB、UDPC、ICMPD、FTP答案：A解析：[解析]狀態(tài)檢測(cè)防火墻在處理無(wú)連接狀態(tài)的UDP、ICMP等協(xié)議時(shí),無(wú)法提供動(dòng)態(tài)的鏈接狀態(tài)檢查,而且當(dāng)處理FTP存在建立兩個(gè)TCP連接的協(xié)議時(shí),針對(duì)FTP協(xié)議的被動(dòng)模式，要在連接狀態(tài)表中允許相關(guān)聯(lián)的兩個(gè)連接。而在FTP的標(biāo)準(zhǔn)模式下，F(xiàn)TP客戶端在內(nèi)網(wǎng)，服務(wù)器端在外網(wǎng)，由于FTP的數(shù)據(jù)連接是從外網(wǎng)服務(wù)器到內(nèi)網(wǎng)客戶端的一個(gè)變化的端口，因此狀態(tài)防火墻需要打開整個(gè)端口范圍才能允許第二個(gè)連接通過(guò),在連接量非常大的網(wǎng)絡(luò),這樣會(huì)造成網(wǎng)絡(luò)的遲滯現(xiàn)象。狀態(tài)防火墻可以通過(guò)檢查TCP的標(biāo)識(shí)位獲得斷開連接的信息，從而動(dòng)態(tài)的將改連接從狀態(tài)表中刪除。故選擇A選項(xiàng)。12.在Windows系統(tǒng)中，可以通過(guò)修改日志文件訪問權(quán)限以防止日志信息被清空，但采用的文件系統(tǒng)格式必須是A、FATB、FAT32C、NTFSD、OS答案：C解析：本題考查的是Windows系統(tǒng)中防止日志信息被清空的方法。在Windows系統(tǒng)中，可以通過(guò)修改日志文件訪問權(quán)限來(lái)防止日志信息被清空。但是，采用的文件系統(tǒng)格式必須是NTFS。因此，本題的正確答案是C。A、B、D選項(xiàng)都是錯(cuò)誤的。FAT、FAT32和DOS都不支持修改文件訪問權(quán)限，因此無(wú)法防止日志信息被清空。13.商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行A、?？毓芾鞡、分級(jí)管理C、寬松管理D、以上都不對(duì)答案：A解析：商用密碼技術(shù)屬于國(guó)家秘密，因此國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行?？毓芾?，選項(xiàng)A正確。分級(jí)管理和寬松管理都不符合國(guó)家對(duì)商用密碼技術(shù)的保密要求，因此選項(xiàng)B和選項(xiàng)C都不正確。綜上所述，答案為A。14.采用rootkit技術(shù)的木馬屬于A、第三代B、第四代C、第五代D、第二代答案：B15.CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類，即配置管理、分發(fā)和操作、開發(fā)過(guò)程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測(cè)試和A、敏感性評(píng)估B、安全性評(píng)估C、脆弱性評(píng)估D、復(fù)雜性評(píng)估答案：C解析：本題考查的是CC評(píng)估等級(jí)需要評(píng)估哪七個(gè)功能類，根據(jù)題干中的描述，應(yīng)該是指CC評(píng)估等級(jí)的七個(gè)功能類，而選項(xiàng)中的四個(gè)都是評(píng)估類型，與題干不符，因此排除A、B、D三個(gè)選項(xiàng)。而C選項(xiàng)“脆弱性評(píng)估”與題干中的“測(cè)試”相符，因此選C。16.下列關(guān)于自主訪問控制的說(shuō)法中,錯(cuò)誤的是（）。A、由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代操作系統(tǒng)中訪問能力表也得到廣泛應(yīng)用B、基于矩陣的列的訪問控制信息表示的是訪問能力表，即每個(gè)客體附加一個(gè)它可以訪問的主體的明細(xì)表C、自主訪問控制模型的實(shí)現(xiàn)機(jī)制是通過(guò)訪問控制矩陣實(shí)施的，而具體的實(shí)現(xiàn)辦法則是通過(guò)訪問能力表或訪問控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作D、系統(tǒng)中的訪問控制矩陣本身通常不被完整地存儲(chǔ)，因?yàn)榫仃囍械脑S多元素常常為空答案：B解析：A選項(xiàng)中提到了現(xiàn)代操作系統(tǒng)中訪問能力表的廣泛應(yīng)用，符合自主訪問控制的實(shí)現(xiàn)方式。B選項(xiàng)中提到的是基于矩陣的列的訪問控制信息表示，即每個(gè)客體附加一個(gè)它可以訪問的主體的明細(xì)表，這是錯(cuò)誤的說(shuō)法。實(shí)際上，基于矩陣的行列式訪問控制信息表示的是訪問控制矩陣，而不是訪問能力表。C選項(xiàng)中提到了自主訪問控制模型的實(shí)現(xiàn)機(jī)制和具體的實(shí)現(xiàn)辦法，符合自主訪問控制的實(shí)現(xiàn)方式。D選項(xiàng)中提到了訪問控制矩陣中的許多元素常常為空，因此通常不被完整地存儲(chǔ)，這是正確的說(shuō)法。綜上所述，選項(xiàng)B是錯(cuò)誤的，是本題的答案。17.下列選項(xiàng)中,被稱為半連接掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描答案：B解析：本題考查端口掃描技術(shù)的分類和特點(diǎn)。半連接掃描是指發(fā)送SYN包到目標(biāo)主機(jī)的指定端口，如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)SYN/ACK包，表示該端口處于半連接狀態(tài)。此時(shí)，攻擊者可以選擇終止連接，不進(jìn)行后續(xù)的三次握手，從而不留下任何日志記錄。因此，半連接掃描是一種隱蔽性較強(qiáng)的端口掃描技術(shù)。A選項(xiàng)TCP全連接掃描是指發(fā)送SYN包到目標(biāo)主機(jī)的指定端口，如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)SYN/ACK包，攻擊者再發(fā)送一個(gè)ACK包，完成三次握手建立連接。這種掃描方式的優(yōu)點(diǎn)是準(zhǔn)確性高，缺點(diǎn)是易被檢測(cè)和防御。C選項(xiàng)TCPFIN掃描是指發(fā)送FIN包到目標(biāo)主機(jī)的指定端口，如果該端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)RST包，表示該端口處于非半連接狀態(tài)。如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)不會(huì)返回任何響應(yīng)。這種掃描方式的優(yōu)點(diǎn)是隱蔽性高，缺點(diǎn)是準(zhǔn)確性低。D選項(xiàng)ICMP掃描是指發(fā)送ICMPEchoRequest包到目標(biāo)主機(jī)的指定端口，如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)會(huì)返回ICMPEchoReply包。這種掃描方式的優(yōu)點(diǎn)是簡(jiǎn)單易用，缺點(diǎn)是易被檢測(cè)和防御。綜上所述，B選項(xiàng)TCPSYN掃描是一種被稱為半連接掃描的端口掃描技術(shù)，是本題的正確答案。18.有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過(guò)他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份答案：A解析：A選項(xiàng)說(shuō)法錯(cuò)誤，因?yàn)楣芾韱T利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù)是一種非法的特權(quán)濫用，而不是合法的。B選項(xiàng)說(shuō)法正確，SQL注入攻擊可以訪問整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的。C選項(xiàng)說(shuō)法正確，攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限。D選項(xiàng)說(shuō)法正確，薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份。綜上所述，答案為A。19.可以用來(lái)查看進(jìn)程,并能查看進(jìn)程發(fā)起程序的DOS命令是A、processlistB、taskkillC、netstatD、ntsd答案：C解析：本題考查的是查看進(jìn)程的命令，而選項(xiàng)中只有C選項(xiàng)的netstat是與進(jìn)程相關(guān)的命令，因此答案為C。A選項(xiàng)的processlist是不存在的命令，B選項(xiàng)的taskkill是用來(lái)結(jié)束進(jìn)程的命令，D選項(xiàng)的ntsd是用來(lái)調(diào)試進(jìn)程的命令，都與本題無(wú)關(guān)。20.審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性時(shí)，需要考慮的因素是?A、數(shù)據(jù)提供者的可靠性B、保持內(nèi)容機(jī)密性方法的可靠性C、用以鑒別發(fā)件人方法的可靠性D、電文加密方法的可靠性答案：C解析：本題考查的是審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性時(shí)需要考慮的因素。選項(xiàng)中，A選項(xiàng)是數(shù)據(jù)提供者的可靠性，雖然數(shù)據(jù)提供者的可靠性也是一個(gè)重要的因素，但并不是本題考查的重點(diǎn)；B選項(xiàng)是保持內(nèi)容機(jī)密性方法的可靠性，與本題無(wú)關(guān)；D選項(xiàng)是電文加密方法的可靠性，雖然電文加密方法的可靠性也是一個(gè)重要的因素，但并不是本題考查的重點(diǎn)。因此，正確答案為C選項(xiàng)，即用以鑒別發(fā)件人方法的可靠性。在審查數(shù)據(jù)電文的真實(shí)性時(shí)，需要考慮電文的發(fā)件人是否真實(shí)可靠，因此用以鑒別發(fā)件人方法的可靠性是一個(gè)重要的因素。21.依據(jù)映射方式不同，NAT分為三種類型，不包括A、動(dòng)態(tài)NATB、端口地址轉(zhuǎn)換PATC、NAT池D、靜態(tài)NAT答案：A解析：：網(wǎng)絡(luò)地址翻譯技術(shù)（NAT）根據(jù)映射方式不同而分為3種類型：靜態(tài)NAT、NAT池和端口地址轉(zhuǎn)換PAT。本題答案是A。22.TPM是指A、可信平臺(tái)模塊B、可信計(jì)算模塊C、可信軟件模塊D、可信存儲(chǔ)模塊答案：A解析：本題考查的是TPM的含義。TPM是TrustedPlatformModule的縮寫，中文翻譯為可信平臺(tái)模塊。因此，本題的正確答案為A。B、C、D選項(xiàng)都與TPM的含義不符。23.首次給出關(guān)于IT安全的機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性6個(gè)方面含義的標(biāo)準(zhǔn)是A、BS7799B、ISO15408C、ISO13335D、GB18336答案：C解析：本題考查的是IT安全的6個(gè)方面含義的標(biāo)準(zhǔn)。根據(jù)選項(xiàng)可知，正確答案為C，即ISO13335。ISO13335是信息技術(shù)-安全技術(shù)-管理安全性的指南，其中包括了IT安全的6個(gè)方面含義的標(biāo)準(zhǔn)，分別是機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性。而BS7799是信息安全管理體系的標(biāo)準(zhǔn)，ISO15408是計(jì)算機(jī)系統(tǒng)安全性評(píng)估標(biāo)準(zhǔn)，GB18336是關(guān)于信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的標(biāo)準(zhǔn)，與本題所考查的內(nèi)容不符。因此，本題的正確答案為C。24.對(duì)非法webshell控制網(wǎng)站服務(wù)器的防范措施,不包括（）。A、部署專用的Web防火墻B、遵循Web安全編程規(guī)范,編寫安全的網(wǎng)站頁(yè)面C、進(jìn)行安全的Web權(quán)限配置和管理D、全面檢測(cè)系統(tǒng)的注冊(cè)表、網(wǎng)絡(luò)連接、運(yùn)行的進(jìn)程答案：D解析：本題考查的是防范非法webshell控制網(wǎng)站服務(wù)器的措施。選項(xiàng)A、B、C都是常見的防范措施，而選項(xiàng)D則不是。全面檢測(cè)系統(tǒng)的注冊(cè)表、網(wǎng)絡(luò)連接、運(yùn)行的進(jìn)程是一種檢測(cè)和清除已經(jīng)存在的webshell的方法，而不是防范webshell的方法。因此，選項(xiàng)D不屬于防范非法webshell控制網(wǎng)站服務(wù)器的措施，是本題的正確答案。25.在信息安全事故響應(yīng)中，必須采取的措施中不包括（）。A、建立清晰的優(yōu)先次序B、清晰地指派工作和責(zé)任C、保護(hù)物理資產(chǎn)D、對(duì)災(zāi)難進(jìn)行歸檔答案：C解析：[解析]信息安全應(yīng)急響應(yīng)的核心是為了保障業(yè)務(wù),在具體實(shí)施應(yīng)急響應(yīng)的過(guò)程中就需要通過(guò)不斷的總結(jié)和回顧來(lái)完善應(yīng)急響應(yīng)管理體系。編寫安全指南:針對(duì)可能發(fā)生的安全事件安全問題，對(duì)判斷過(guò)程進(jìn)行詳細(xì)描述。同時(shí)，安全指南也是管理層支持組織IT的一個(gè)證明。明確職責(zé)規(guī)范:明確IT用戶、IT管理員、IT審計(jì)員、IT應(yīng)用人員、IT安全員、IT安全管理層和管理層的職責(zé)，在發(fā)生安全事件時(shí)可以很快定位相應(yīng)人員。信息披露:明確處理安全事件的過(guò)程規(guī)則和報(bào)告渠道。制定安全事件的報(bào)告提交策略:安全事件越重大，需要的授權(quán)也越大。設(shè)置優(yōu)先級(jí):制定優(yōu)先級(jí)表，根據(jù)安全事件導(dǎo)致的后果順序采用相應(yīng)的應(yīng)急措施。判斷采用調(diào)查和評(píng)估安全事件的方法:通過(guò)判斷潛在和持續(xù)的損失程度、原因等采用不同的方法。通知受影響各方:對(duì)所有受影響的組織內(nèi)部各部門]和外部機(jī)構(gòu)都進(jìn)行通報(bào)，并建立溝通渠道。安全事件的評(píng)估:對(duì)安全事件做評(píng)估，包括損失、響應(yīng)時(shí)間、提交策略的有效性、調(diào)查的有效性等,并對(duì)評(píng)估結(jié)果進(jìn)行歸檔。故選擇C選項(xiàng)。26.硬件防火墻的平臺(tái)架構(gòu)不包括A、IAAS架構(gòu)B、X86架構(gòu)C、ASIC架構(gòu)D、NP架構(gòu)答案：A解析：本題考查硬件防火墻的平臺(tái)架構(gòu)，選項(xiàng)包括IAAS架構(gòu)、X86架構(gòu)、ASIC架構(gòu)和NP架構(gòu)。根據(jù)常識(shí)和相關(guān)知識(shí)可知，IAAS架構(gòu)是云計(jì)算中的一種架構(gòu)，與硬件防火墻的平臺(tái)架構(gòu)無(wú)關(guān)，因此A選項(xiàng)為正確答案。B選項(xiàng)X86架構(gòu)是一種常見的計(jì)算機(jī)處理器架構(gòu)，常用于個(gè)人電腦和服務(wù)器等設(shè)備，也可以用于硬件防火墻的平臺(tái)架構(gòu)。C選項(xiàng)ASIC架構(gòu)是一種專用集成電路架構(gòu)，常用于網(wǎng)絡(luò)設(shè)備中，如路由器、交換機(jī)和防火墻等，因此C選項(xiàng)是硬件防火墻的平臺(tái)架構(gòu)之一。D選項(xiàng)NP架構(gòu)是一種網(wǎng)絡(luò)處理器架構(gòu)，常用于網(wǎng)絡(luò)設(shè)備中，如路由器、交換機(jī)和防火墻等，因此D選項(xiàng)也是硬件防火墻的平臺(tái)架構(gòu)之一。綜上所述，本題正確答案為A選項(xiàng)。27.下列關(guān)于非對(duì)稱密碼的說(shuō)法中，錯(cuò)誤的是（）。A、基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想B、公開密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名C、公開密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱密碼密鑰分配上的困難D、公開密鑰密碼安全性高，與對(duì)稱密碼相比，更加適合于數(shù)據(jù)加密答案：D解析：本題考查非對(duì)稱密碼的基本概念和特點(diǎn)。非對(duì)稱密碼是一種使用不同的密鑰進(jìn)行加密和解密的密碼系統(tǒng)，其中公鑰用于加密，私鑰用于解密。根據(jù)這個(gè)特點(diǎn)，我們可以對(duì)選項(xiàng)進(jìn)行分析。A選項(xiàng)：基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想。這個(gè)說(shuō)法是正確的，因?yàn)榉菍?duì)稱密碼的設(shè)計(jì)思想就是利用數(shù)學(xué)難題，如大質(zhì)數(shù)分解等，來(lái)保證密碼的安全性。B選項(xiàng)：公開密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名。這個(gè)說(shuō)法也是正確的，因?yàn)榉菍?duì)稱密碼可以用于數(shù)字簽名，而數(shù)字簽名是一種用于驗(yàn)證數(shù)字信息完整性和真實(shí)性的技術(shù)。C選項(xiàng)：公開密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱密碼密鑰分配上的困難。這個(gè)說(shuō)法也是正確的，因?yàn)閷?duì)稱密碼需要在通信雙方之間共享密鑰，而公開密鑰密碼可以避免這個(gè)問題。D選項(xiàng)：公開密鑰密碼安全性高，與對(duì)稱密碼相比，更加適合于數(shù)據(jù)加密。這個(gè)說(shuō)法是錯(cuò)誤的，因?yàn)殡m然公開密鑰密碼可以用于數(shù)字簽名和密鑰分配，但是在數(shù)據(jù)加密方面，對(duì)稱密碼仍然是更加高效和安全的選擇。因此，D選項(xiàng)是本題的錯(cuò)誤選項(xiàng)。綜上所述，本題的正確答案是D。28.ESP協(xié)議為基于IPSec的數(shù)據(jù)通信提供的安全保護(hù)機(jī)制，不包括A、安全加密B、身份認(rèn)證C、加密存儲(chǔ)D、數(shù)據(jù)完整性鑒別答案：C解析：ESP協(xié)議是一種基于IPSec的安全協(xié)議，主要用于提供數(shù)據(jù)通信的安全保護(hù)機(jī)制。ESP協(xié)議提供了以下幾種安全保護(hù)機(jī)制：A.安全加密：ESP協(xié)議可以對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)傳輸過(guò)程中的機(jī)密性。B.身份認(rèn)證：ESP協(xié)議可以對(duì)數(shù)據(jù)發(fā)送方和接收方進(jìn)行身份認(rèn)證，保證數(shù)據(jù)傳輸過(guò)程中的可信性。C.加密存儲(chǔ)：ESP協(xié)議不提供加密存儲(chǔ)功能。D.數(shù)據(jù)完整性鑒別：ESP協(xié)議可以對(duì)數(shù)據(jù)進(jìn)行完整性鑒別，保證數(shù)據(jù)傳輸過(guò)程中的完整性。因此，選項(xiàng)C“加密存儲(chǔ)”不是ESP協(xié)議提供的安全保護(hù)機(jī)制，是本題的正確答案。29.將系統(tǒng)關(guān)鍵地址隨機(jī)化,從而使攻擊者無(wú)法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection答案：B解析：本題考查的是系統(tǒng)安全中的一項(xiàng)技術(shù)——地址空間布局隨機(jī)化（ASLR）。ASLR是一種通過(guò)隨機(jī)化系統(tǒng)關(guān)鍵地址的分配方式，從而使攻擊者無(wú)法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)。ASLR可以有效地防止緩沖區(qū)溢出攻擊等攻擊手段，提高系統(tǒng)的安全性。選項(xiàng)A中的DEP（數(shù)據(jù)執(zhí)行保護(hù)）是一種通過(guò)限制內(nèi)存區(qū)域的執(zhí)行權(quán)限，從而防止攻擊者在內(nèi)存中執(zhí)行惡意代碼的技術(shù)。DEP和ASLR一樣，都是提高系統(tǒng)安全性的重要技術(shù)，但是它們的實(shí)現(xiàn)方式不同。選項(xiàng)C中的SEHOP（StructuredExceptionHandlerOverwriteProtection）是一種保護(hù)系統(tǒng)的異常處理機(jī)制，防止攻擊者利用異常處理機(jī)制進(jìn)行攻擊的技術(shù)。選項(xiàng)D中的GSStackProtection是一種保護(hù)系統(tǒng)棧的技術(shù)，防止攻擊者利用棧溢出漏洞進(jìn)行攻擊。因此，本題的正確答案是B。30.事故響應(yīng)(IR)是為計(jì)劃、檢測(cè)和改正事故對(duì)信息資產(chǎn)的影響而采取的一系列行動(dòng)，下列不屬于事故響應(yīng)階段的是（）。A、計(jì)劃B、觀察C、反應(yīng)D、恢復(fù)答案：B解析：事故響應(yīng)(IR)是為計(jì)劃、檢測(cè)和改正事故對(duì)信息資產(chǎn)的影響而采取的一系列行動(dòng),事故響應(yīng)階段有:計(jì)劃、反應(yīng)、恢復(fù)。31.下列關(guān)于可靠電子簽名特點(diǎn)的描述中，錯(cuò)誤的是（）。A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、電子簽名的驗(yàn)證屬于電子簽名人專有D、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)答案：C解析：本題考查對(duì)可靠電子簽名特點(diǎn)的理解?？煽侩娮雍灻侵冈陔娮游臋n上進(jìn)行簽名，具有與手寫簽名同等的法律效力。其特點(diǎn)包括：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。因此，選項(xiàng)A、B、D都是可靠電子簽名的特點(diǎn)，而選項(xiàng)C描述錯(cuò)誤，因?yàn)殡娮雍灻尿?yàn)證不屬于電子簽名人專有，任何人都可以進(jìn)行驗(yàn)證。因此，本題答案為C。32.在Linux/UNIX系統(tǒng)中，配置文件通常存放在A、/bootB、/devC、/etcD、)/lib答案：C解析：本題考查的是Linux/UNIX系統(tǒng)中配置文件的存放位置。選項(xiàng)A、B、D都不是配置文件的存放位置，因此排除。選項(xiàng)C是Linux/UNIX系統(tǒng)中存放配置文件的標(biāo)準(zhǔn)目錄，因此選C。33.下列關(guān)于棧(stack)的描述中，正確的是（）。A、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、棧是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D、棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)答案：D解析：棧是一種后進(jìn)先出(LIFO)的數(shù)據(jù)結(jié)構(gòu)，即最后進(jìn)入棧的元素最先被彈出。在內(nèi)存中，棧通常是從高地址向低地址增長(zhǎng)，因?yàn)闂５牡撞渴窃诟叩刂诽帲鴹５捻敳渴窃诘偷刂诽?。因此，正確的描述是選項(xiàng)D。34.有關(guān)數(shù)據(jù)庫(kù)安全，說(shuō)法錯(cuò)誤的是A、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范B、通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)C、為了避免SQL注入，在設(shè)計(jì)應(yīng)用程序時(shí)，要完全使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問功能D、未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查，都將增加SQL注入的風(fēng)險(xiǎn)答案：A解析：A選項(xiàng)說(shuō)防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范，這是錯(cuò)誤的。防火墻主要是用來(lái)限制網(wǎng)絡(luò)流量的，不能有效防范SQL注入漏洞。正確的做法是在應(yīng)用程序中使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問功能，限制輸入的字符數(shù)，對(duì)輸入數(shù)據(jù)做潛在指令的檢查等措施來(lái)避免SQL注入。B選項(xiàng)說(shuō)通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)，這是正確的。C選項(xiàng)也是正確的，參數(shù)化查詢可以有效避免SQL注入。D選項(xiàng)也是正確的，未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查，都將增加SQL注入的風(fēng)險(xiǎn)。因此，本題的正確答案是A。35.下列情景屬于身份認(rèn)證(Authentication)過(guò)程的是A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是輸入的口令不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中答案：A解析：本題考查的是身份認(rèn)證(Authentication)過(guò)程，而A選項(xiàng)是用戶依照系統(tǒng)提示輸入用戶名和口令，屬于身份認(rèn)證過(guò)程中的一種方式，因此A選項(xiàng)是正確答案。B選項(xiàng)是用戶在網(wǎng)絡(luò)上共享自己編寫的Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改，屬于訪問控制(AccessControl)的范疇，不屬于身份認(rèn)證過(guò)程。C選項(xiàng)是用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容，屬于數(shù)據(jù)保護(hù)(DataProtection)的范疇，不屬于身份認(rèn)證過(guò)程。D選項(xiàng)是某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是輸入的口令不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中，屬于安全審計(jì)(SecurityAudit)的范疇，不屬于身份認(rèn)證過(guò)程。綜上所述，本題的正確答案是A。36.關(guān)于可靠的電子簽名，說(shuō)法錯(cuò)誤的是A、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制B、簽署后對(duì)電子簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)C、作為電子簽名的加密密鑰不可以更換D、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)答案：C解析：A選項(xiàng)正確，電子簽名制作數(shù)據(jù)僅由電子簽名人控制，確保了簽名的真實(shí)性和可靠性。B選項(xiàng)正確，電子簽名采用數(shù)字摘要算法，對(duì)簽署后的數(shù)據(jù)進(jìn)行加密，任何改動(dòng)都會(huì)導(dǎo)致數(shù)字摘要的變化，從而被發(fā)現(xiàn)。C選項(xiàng)錯(cuò)誤，作為電子簽名的加密密鑰可以更換，但需要保證更換后的密鑰與原密鑰具有同等的安全性。D選項(xiàng)正確，電子簽名采用數(shù)字摘要算法，對(duì)數(shù)據(jù)電文內(nèi)容和形式進(jìn)行加密，任何改動(dòng)都會(huì)導(dǎo)致數(shù)字摘要的變化，從而被發(fā)現(xiàn)。37.下列選項(xiàng)中，不屬于軟件安全開發(fā)技術(shù)的是A、安全防護(hù)B、安全設(shè)計(jì)C、安全編碼D、安全測(cè)試答案：A解析：本題考查的是軟件安全開發(fā)技術(shù)，選項(xiàng)中不屬于該技術(shù)的是哪一個(gè)。A選項(xiàng)“安全防護(hù)”雖然與軟件安全相關(guān)，但并不屬于軟件安全開發(fā)技術(shù)，因?yàn)樗窃谲浖_發(fā)完成后，為了保護(hù)軟件安全而采取的措施，屬于軟件安全維護(hù)領(lǐng)域。B、C、D選項(xiàng)分別是軟件安全開發(fā)技術(shù)中的三個(gè)重要環(huán)節(jié)，即安全設(shè)計(jì)、安全編碼和安全測(cè)試。其中，安全設(shè)計(jì)是在軟件開發(fā)前期進(jìn)行的，目的是在軟件設(shè)計(jì)階段就考慮安全問題，從根本上保證軟件的安全性；安全編碼是在軟件開發(fā)過(guò)程中進(jìn)行的，目的是在編寫代碼時(shí)采取安全措施，避免出現(xiàn)安全漏洞；安全測(cè)試是在軟件開發(fā)后期進(jìn)行的，目的是檢測(cè)軟件是否存在安全漏洞，及時(shí)修復(fù)。因此，本題的正確答案是A。38.在具體實(shí)施ISMS構(gòu)架時(shí)，組織機(jī)構(gòu)應(yīng)建立一個(gè)文件控制程序。下列對(duì)該程序控制范圍的描述中，錯(cuò)誤的是A、文件發(fā)布前應(yīng)履行審批程序B、當(dāng)文件廢止時(shí)應(yīng)迅速撤銷C、進(jìn)行版本控制D、體系文件不屬于信息資產(chǎn)，不必進(jìn)行密級(jí)標(biāo)記答案：D解析：本題考查的是ISMS（信息安全管理體系）的文件控制程序。ISMS是指為了保護(hù)組織的信息資產(chǎn)而建立的一套管理體系，因此選項(xiàng)D中的說(shuō)法是錯(cuò)誤的，體系文件也屬于信息資產(chǎn)，需要進(jìn)行密級(jí)標(biāo)記。選項(xiàng)A、B、C中的說(shuō)法都是正確的。文件發(fā)布前需要履行審批程序，以確保文件內(nèi)容的準(zhǔn)確性和合規(guī)性；當(dāng)文件廢止時(shí)應(yīng)迅速撤銷，以避免過(guò)期文件對(duì)組織造成的潛在風(fēng)險(xiǎn)；進(jìn)行版本控制，以確保文件的更新和追蹤。因此，本題的正確答案是D。39.lSO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的6個(gè)方面含義︰機(jī)密性、可用性、審計(jì)性、認(rèn)證性、可靠性和A、完整性B、完好性C、完全性D、完善性答案：A解析：本題考查的是ISO13335標(biāo)準(zhǔn)中關(guān)于IT安全的6個(gè)方面含義。根據(jù)題干中的描述，可以得知這6個(gè)方面分別是機(jī)密性、可用性、審計(jì)性、認(rèn)證性、可靠性和“完整性、完好性、完全性、完善性”四個(gè)選項(xiàng)中的一個(gè)。通過(guò)對(duì)ISO13335標(biāo)準(zhǔn)的了解，可以知道其中的第六個(gè)方面是“完整性”，因此正確答案為A。40.信息安全管理體系(ISMS)建立的基礎(chǔ)是A、安全風(fēng)險(xiǎn)預(yù)防B、安全風(fēng)險(xiǎn)規(guī)避C、安全風(fēng)險(xiǎn)評(píng)估D、安全風(fēng)險(xiǎn)控制答案：C解析：信息安全管理體系(ISMS)是指為了保護(hù)組織的信息資產(chǎn)而建立的一套管理體系，包括了信息安全政策、組織、實(shí)施、評(píng)估、改進(jìn)等方面。而建立ISMS的基礎(chǔ)是對(duì)安全風(fēng)險(xiǎn)的評(píng)估，只有通過(guò)對(duì)組織內(nèi)部和外部的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，才能確定需要采取哪些措施來(lái)保護(hù)信息資產(chǎn)。因此，本題的正確答案是C。選項(xiàng)A、B、D都是ISMS中需要考慮的內(nèi)容，但它們都是在安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上進(jìn)行的。41.ChineseWall安全策略的基礎(chǔ)是A、客戶訪問的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突B、客戶可以訪問所有信息C、客戶可以訪問所有已經(jīng)選擇的信息D、客戶不可以訪問那些沒有選擇的信息答案：A解析：本題考查的是ChineseWall安全策略的基礎(chǔ)。ChineseWall安全策略是一種訪問控制模型，它的基礎(chǔ)是避免客戶訪問的信息與目前他們可支配的信息產(chǎn)生沖突，從而保證信息的安全性。因此，答案為A。B、C、D選項(xiàng)都與ChineseWall安全策略的基礎(chǔ)不符。42.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后A、5年B、3年C、1年D、2年答案：A解析：本題考查的是電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息的保存期限。根據(jù)題干中的提示，信息保存期限至少為電子簽名認(rèn)證證書失效后，因此正確答案應(yīng)該是保存期限最長(zhǎng)的選項(xiàng)。根據(jù)相關(guān)法律法規(guī)，電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限一般為5年。因此，本題的正確答案為A選項(xiàng)。43.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為”對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：B解析：本題考查的是《信息安全等級(jí)保護(hù)管理辦法》中的五個(gè)安全保護(hù)等級(jí)。根據(jù)題干中的描述，可以判斷是指對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害或?qū)?guó)家安全造成損害的等級(jí)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，這個(gè)等級(jí)是三級(jí)。因此，本題的正確答案是B。44.風(fēng)險(xiǎn)管理的第一階段是A、風(fēng)險(xiǎn)預(yù)估B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)評(píng)估D、風(fēng)險(xiǎn)控制答案：B解析：本題考查的是風(fēng)險(xiǎn)管理的第一階段是什么。風(fēng)險(xiǎn)管理是指在項(xiàng)目或組織運(yùn)作過(guò)程中，通過(guò)識(shí)別、評(píng)估和控制風(fēng)險(xiǎn)，以達(dá)到最小化風(fēng)險(xiǎn)的目的。根據(jù)風(fēng)險(xiǎn)管理的基本流程，風(fēng)險(xiǎn)管理的第一階段是風(fēng)險(xiǎn)識(shí)別，即通過(guò)對(duì)項(xiàng)目或組織進(jìn)行全面的分析和調(diào)查，識(shí)別出可能會(huì)對(duì)項(xiàng)目或組織產(chǎn)生不利影響的各種風(fēng)險(xiǎn)因素。因此，本題的正確答案是B，即風(fēng)險(xiǎn)識(shí)別。45.為了防止網(wǎng)絡(luò)攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描，可部署A、防火墻B、IDSC、PKID、交換機(jī)答案：A解析：本題考查的是網(wǎng)絡(luò)安全中的防御措施。網(wǎng)絡(luò)攻擊者常常會(huì)對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)進(jìn)行掃描，以便發(fā)現(xiàn)漏洞和弱點(diǎn)，從而進(jìn)行攻擊。為了防止這種情況的發(fā)生，可以部署防火墻。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，可以監(jiān)控和控制網(wǎng)絡(luò)流量，阻止未經(jīng)授權(quán)的訪問和攻擊。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B的IDS（入侵檢測(cè)系統(tǒng)）是一種監(jiān)控網(wǎng)絡(luò)流量的安全設(shè)備，可以檢測(cè)和報(bào)告潛在的攻擊行為，但并不能防止攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描。選項(xiàng)C的PKI（公鑰基礎(chǔ)設(shè)施）是一種安全技術(shù)，用于管理和分發(fā)數(shù)字證書，確保通信的機(jī)密性和完整性，但并不能防止網(wǎng)絡(luò)掃描。選項(xiàng)D的交換機(jī)是一種網(wǎng)絡(luò)設(shè)備，用于連接多個(gè)網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)和交換，但并不能防止網(wǎng)絡(luò)掃描。綜上所述，選項(xiàng)A是本題的正確答案。46.Alice通過(guò)密鑰K2加密消息M產(chǎn)生密文E(K2,M),然后通過(guò)密鑰K1生成MAC為C(K1,E(K2,M),之后Alice將密文和MAC發(fā)送給Bob;Bob用密鑰K1和密文生成一個(gè)MAC并和Alice的MAC比較，假如相同再用K2解密密文。該過(guò)程所提供的安全服務(wù)是A、僅提供數(shù)字簽名B、僅提供保密性C、僅提供不可否認(rèn)性D、保密性和消息完整性答案：D解析：該過(guò)程中，Alice使用K2加密消息M，保證了消息的保密性；然后使用K1生成MAC，保證了消息的完整性。Bob使用K1和密文生成MAC并和Alice的MAC比較，保證了消息的完整性。如果兩個(gè)MAC相同，Bob才會(huì)使用K2解密密文，保證了消息的保密性。因此，該過(guò)程提供了保密性和消息完整性的安全服務(wù)，答案為D。47.Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、NS答案：A解析：本題考查的是Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是什么。根據(jù)常識(shí)和網(wǎng)絡(luò)知識(shí)可知，這種服務(wù)就是whois服務(wù)。因此，本題的答案是A。選項(xiàng)B的telnet是一種遠(yuǎn)程登錄協(xié)議，用于遠(yuǎn)程登錄到其他計(jì)算機(jī)上進(jìn)行操作；選項(xiàng)C的route是路由協(xié)議，用于在網(wǎng)絡(luò)中尋找最佳路徑；選項(xiàng)D的DNS是域名系統(tǒng)，用于將域名轉(zhuǎn)換為IP地址。這些選項(xiàng)與本題所考查的服務(wù)不符，因此都不是本題的答案。48.下列選項(xiàng)中，屬于UAF(Use-After-Free)漏洞的是A、緩沖區(qū)溢出漏洞B、數(shù)組越界漏洞C、寫污點(diǎn)值到污點(diǎn)地址漏洞D、內(nèi)存地址對(duì)象破壞性調(diào)用漏洞答案：D解析：本題考察的是常見的漏洞類型，即UAF漏洞。UAF漏洞是指在程序中使用了已經(jīng)被釋放的內(nèi)存地址，導(dǎo)致程序崩潰或者被攻擊者利用。選項(xiàng)中只有D描述的是內(nèi)存地址對(duì)象破壞性調(diào)用漏洞，屬于UAF漏洞。其他選項(xiàng)描述的是其他類型的漏洞，與UAF漏洞無(wú)關(guān)。因此，答案為D。49.下列選項(xiàng)中，用戶認(rèn)證的請(qǐng)求通過(guò)加密信道進(jìn)行傳輸?shù)氖牵ǎ?。A、POSTB、HTTPC、GETD、HTTPS答案：D解析：[解析]HTTPS是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。它是一個(gè)URIscheme,句法類同http體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認(rèn)端口及-個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通訊方法,因此用戶認(rèn)證的請(qǐng)求通過(guò)加密信道進(jìn)行傳輸，現(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊。故選擇D選項(xiàng)。50.下列關(guān)于體系審核的描述中，錯(cuò)誤的是（）。A、體系審核應(yīng)對(duì)體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核B、應(yīng)由與被審核對(duì)象無(wú)直接責(zé)任的人員來(lái)實(shí)施C、組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制D、對(duì)不符合項(xiàng)的糾正措施無(wú)須跟蹤審查答案：D解析：本題考查體系審核的相關(guān)知識(shí)點(diǎn)。體系審核是指對(duì)組織的安全管理體系進(jìn)行全面、系統(tǒng)的審核，以確定其是否符合相關(guān)標(biāo)準(zhǔn)、法規(guī)和組織的要求。下列關(guān)于體系審核的描述中，錯(cuò)誤的是D選項(xiàng)，因?yàn)閷?duì)不符合項(xiàng)的糾正措施需要跟蹤審查，以確保其有效性和持續(xù)性。因此，本題的正確答案為D。其他選項(xiàng)的描述都是正確的，即體系審核應(yīng)對(duì)體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核，應(yīng)由與被審核對(duì)象無(wú)直接責(zé)任的人員來(lái)實(shí)施，組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制。51.系統(tǒng)安全維護(hù)的正確步驟是（）。A、處理錯(cuò)誤，報(bào)告錯(cuò)誤，處理錯(cuò)誤報(bào)告B、發(fā)現(xiàn)錯(cuò)誤，處理錯(cuò)誤，報(bào)告錯(cuò)誤C、報(bào)告錯(cuò)誤，報(bào)告錯(cuò)誤報(bào)告，處理錯(cuò)誤D、報(bào)告錯(cuò)誤，處理錯(cuò)誤，處理錯(cuò)誤報(bào)告答案：D解析：系統(tǒng)安全維護(hù)是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理和維護(hù)，以保證系統(tǒng)的安全性、可靠性和穩(wěn)定性。在進(jìn)行系統(tǒng)安全維護(hù)時(shí)，正確的步驟應(yīng)該是先報(bào)告錯(cuò)誤，然后處理錯(cuò)誤，最后處理錯(cuò)誤報(bào)告。因此，本題的正確答案是D。選項(xiàng)A中的“處理錯(cuò)誤報(bào)告”應(yīng)該放在“處理錯(cuò)誤”之后；選項(xiàng)B中的“發(fā)現(xiàn)錯(cuò)誤”應(yīng)該放在“報(bào)告錯(cuò)誤”之前；選項(xiàng)C中的“報(bào)告錯(cuò)誤報(bào)告”是多余的。52.香農(nóng)的論文《保密系統(tǒng)的通信理論》用信息論的觀點(diǎn)對(duì)保密問題進(jìn)行了論述,是信息安全發(fā)展的里程碑，這篇論文發(fā)表在（）。A、1949年B、1965年C、1976年D、1977年答案：A解析：本題考查的是信息安全領(lǐng)域的歷史知識(shí)。根據(jù)題干中提到的“香農(nóng)的論文《保密系統(tǒng)的通信理論》”以及“是信息安全發(fā)展的里程碑”，可以知道這篇論文對(duì)信息安全領(lǐng)域的發(fā)展有著重要的影響。根據(jù)選項(xiàng)中的年份，可以排除B、C、D三個(gè)選項(xiàng)，因?yàn)檫@三個(gè)年份都晚于1949年，而香農(nóng)的論文是在1949年發(fā)表的。因此，正確答案為A。53.下列選項(xiàng)中，不屬于木馬隱藏技術(shù)的是（）。A、端口反彈B、線程插入C、DLL劫持D、Rootkit技術(shù)答案：A解析：本題考查的是木馬隱藏技術(shù)。木馬隱藏技術(shù)是指通過(guò)各種手段，使木馬程序在被感染的系統(tǒng)中隱蔽運(yùn)行，不被用戶察覺。常見的木馬隱藏技術(shù)包括端口反彈、線程插入、DLL劫持和Rootkit技術(shù)等。A選項(xiàng)中的端口反彈并不是一種木馬隱藏技術(shù)，而是一種攻擊方式。端口反彈是指攻擊者通過(guò)在目標(biāo)系統(tǒng)上運(yùn)行一個(gè)程序，使其連接到攻擊者的系統(tǒng)上，從而實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的控制。因此，A選項(xiàng)不屬于木馬隱藏技術(shù)，是本題的正確答案。B選項(xiàng)中的線程插入是一種常見的木馬隱藏技術(shù)，它可以將木馬程序插入到系統(tǒng)進(jìn)程中，使其在系統(tǒng)進(jìn)程的上下文中運(yùn)行，從而避免被殺毒軟件等安全軟件檢測(cè)到。C選項(xiàng)中的DLL劫持也是一種常見的木馬隱藏技術(shù)，它可以通過(guò)替換系統(tǒng)中的動(dòng)態(tài)鏈接庫(kù)文件，使木馬程序在被調(diào)用時(shí)被加載，從而實(shí)現(xiàn)木馬程序的隱蔽運(yùn)行。D選項(xiàng)中的Rootkit技術(shù)是一種高級(jí)的木馬隱藏技術(shù)，它可以通過(guò)修改系統(tǒng)內(nèi)核或驅(qū)動(dòng)程序等方式，使木馬程序在系統(tǒng)內(nèi)部得到隱蔽運(yùn)行，從而避免被安全軟件檢測(cè)到。綜上所述，本題的正確答案是A。54.中國(guó)可信平臺(tái)與TCG可信平臺(tái)最根本的差異是（）。A、TCG可信平臺(tái)主要面向PC平臺(tái),而中國(guó)可信平臺(tái)也適合服務(wù)器和嵌入式移動(dòng)運(yùn)算平臺(tái)B、所使用的可信平臺(tái)模塊不同，TCG可信平臺(tái)使用了TPM,而中國(guó)可信平臺(tái)使用了可信密碼模塊TCMC、中國(guó)可信平臺(tái)在設(shè)計(jì)上充分考慮了TCG可信平臺(tái)存在的不足，在芯片本身物理安全方面、密碼配置方面等都有明顯提升D、中國(guó)可信平臺(tái)對(duì)TNC進(jìn)行了一些改進(jìn)，形成了自己的可信網(wǎng)絡(luò)連接架構(gòu)答案：B解析：本題考察對(duì)中國(guó)可信平臺(tái)和TCG可信平臺(tái)的了解。根據(jù)選項(xiàng)內(nèi)容，可以排除A、C、D三個(gè)選項(xiàng)。因?yàn)锳選項(xiàng)中提到了中國(guó)可信平臺(tái)適合服務(wù)器和嵌入式移動(dòng)運(yùn)算平臺(tái)，與TCG可信平臺(tái)面向PC平臺(tái)的描述不符；C選項(xiàng)中提到了中國(guó)可信平臺(tái)在設(shè)計(jì)上充分考慮了TCG可信平臺(tái)存在的不足，在芯片本身物理安全方面、密碼配置方面等都有明顯提升，這與題干中要求找出最根本的差異不符；D選項(xiàng)中提到了中國(guó)可信平臺(tái)對(duì)TNC進(jìn)行了一些改進(jìn)，形成了自己的可信網(wǎng)絡(luò)連接架構(gòu)，這與題干中要求找出最根本的差異不符。因此，正確答案為B選項(xiàng)，即所使用的可信平臺(tái)模塊不同，TCG可信平臺(tái)使用了TPM，而中國(guó)可信平臺(tái)使用了可信密碼模塊TCM。55.下列關(guān)于信息技術(shù)積極影響的說(shuō)法中，正確的是A、促進(jìn)社會(huì)的發(fā)展B、促進(jìn)科技的進(jìn)步C、提高人類的生活水平D、以上說(shuō)法都對(duì)答案：D解析：本題考查對(duì)信息技術(shù)積極影響的認(rèn)識(shí)。選項(xiàng)A、B、C都是信息技術(shù)積極影響的方面，因此選項(xiàng)D“以上說(shuō)法都對(duì)”是正確的。A選項(xiàng)：信息技術(shù)的發(fā)展促進(jìn)了社會(huì)的發(fā)展，例如互聯(lián)網(wǎng)的普及使得信息傳遞更加便捷，人們可以更快地獲取到各種信息，這對(duì)于社會(huì)的發(fā)展有著積極的影響。B選項(xiàng)：信息技術(shù)的發(fā)展促進(jìn)了科技的進(jìn)步，例如人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，使得科學(xué)研究更加高效、精準(zhǔn)，這對(duì)于科技的進(jìn)步有著積極的影響。C選項(xiàng)：信息技術(shù)的發(fā)展提高了人類的生活水平，例如智能家居、移動(dòng)支付等技術(shù)的應(yīng)用，使得人們的生活更加便捷、舒適，這對(duì)于人類的生活水平有著積極的影響。因此，選項(xiàng)D“以上說(shuō)法都對(duì)”是正確的。56.由SHA算法生成的消息摘要的長(zhǎng)度為（）A、160B、256C、512D、128答案：A解析：SHA算法是一種哈希算法，用于將任意長(zhǎng)度的消息轉(zhuǎn)換為固定長(zhǎng)度的消息摘要。SHA-1算法生成的消息摘要長(zhǎng)度為160位，因此選項(xiàng)A為正確答案。選項(xiàng)B、C、D的長(zhǎng)度分別為256位、512位和128位，與SHA-1算法生成的消息摘要長(zhǎng)度不符。57.被稱為“中國(guó)首部真正意義上的信息化法律”的是A、電子簽名法B、保守國(guó)家秘密法C、全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定答案：A解析：本題考查的是中國(guó)信息化法律的相關(guān)知識(shí)。選項(xiàng)A為電子簽名法，是中國(guó)第一部明確規(guī)定電子簽名合法性的法律，也是中國(guó)信息化法律的開端。選項(xiàng)B為保守國(guó)家秘密法，雖然也涉及信息安全，但不是信息化法律。選項(xiàng)C為全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定，雖然是關(guān)于互聯(lián)網(wǎng)安全的決定，但不是法律。選項(xiàng)D為全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，雖然也是關(guān)于網(wǎng)絡(luò)信息保護(hù)的決定，但不是法律。因此，本題的正確答案為A。58.屬于保密性強(qiáng)制訪問控制模型的是A、Bell-LaPudula模型B、iba模型C、lark-Wilson模型D、ChineseWall模型答案：A解析：本題考查的是保密性強(qiáng)制訪問控制模型，即在訪問控制中，保證信息的保密性。根據(jù)選項(xiàng)，A選項(xiàng)是Bell-LaPudula模型，B選項(xiàng)是Biba模型，C選項(xiàng)是Clark-Wilson模型，D選項(xiàng)是ChineseWall模型。其中，Bell-LaPudula模型是一種保密性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)機(jī)密性，防止信息泄露。因此，本題的答案是A。其他選項(xiàng)的特點(diǎn)如下：Biba模型：是一種完整性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改。Clark-Wilson模型：是一種完整性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)數(shù)據(jù)的完整性和一致性，防止數(shù)據(jù)被篡改和不一致。ChineseWall模型：是一種訪問控制模型，它的主要目的是防止利益沖突，保護(hù)數(shù)據(jù)的機(jī)密性。它適用于多級(jí)安全環(huán)境中，防止信息泄露。59.有關(guān)Kerberos協(xié)議，下列說(shuō)法錯(cuò)誤的是A、支持單點(diǎn)登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D、是一種非集中訪問控制方法答案：C解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證。下列說(shuō)法錯(cuò)誤的是“身份認(rèn)證采用的是非對(duì)稱加密機(jī)制”。實(shí)際上，Kerberos協(xié)議采用的是對(duì)稱加密機(jī)制，即客戶端和服務(wù)器之間共享一個(gè)密鑰，用于加密和解密通信過(guò)程中的數(shù)據(jù)。因此，選項(xiàng)C是錯(cuò)誤的。其他選項(xiàng)都是正確的，即Kerberos協(xié)議支持單點(diǎn)登錄、支持雙向的身份認(rèn)證，且是一種集中訪問控制方法。60.下列關(guān)于數(shù)據(jù)庫(kù)安全特性檢查的說(shuō)法中，正確的是（）。A、數(shù)據(jù)庫(kù)安全特性檢查是對(duì)數(shù)據(jù)庫(kù)的動(dòng)態(tài)安全防護(hù)B、滲透測(cè)試的對(duì)象主要是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)C、內(nèi)部安全檢測(cè)是對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象，包括SQL注入缺陷和緩沖區(qū)溢出漏洞等,進(jìn)行掃描和檢測(cè)D、人工滲透測(cè)試和工具掃描不能同時(shí)使用答案：B解析：A選項(xiàng)：數(shù)據(jù)庫(kù)安全特性檢查不僅僅是對(duì)數(shù)據(jù)庫(kù)的動(dòng)態(tài)安全防護(hù)，還包括對(duì)數(shù)據(jù)庫(kù)的靜態(tài)安全檢查，因此不正確。B選項(xiàng)：滲透測(cè)試的對(duì)象主要是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)，這是正確的。C選項(xiàng)：內(nèi)部安全檢測(cè)是對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象進(jìn)行掃描和檢測(cè)，但不僅僅包括SQL注入缺陷和緩沖區(qū)溢出漏洞等，因此不正確。D選項(xiàng)：人工滲透測(cè)試和工具掃描可以同時(shí)使用，因此不正確。綜上所述，正確答案為B。61.下列選項(xiàng)中，不屬于Windows系統(tǒng)進(jìn)程管理工具的是（）。A、任務(wù)管理器B、本地安全策略C、Msinfo32D、OS命令行答案：B解析：Windows系統(tǒng)進(jìn)程管理工具是指用于管理和監(jiān)控Windows系統(tǒng)進(jìn)程的工具。選項(xiàng)A、C、D都是Windows系統(tǒng)進(jìn)程管理工具，而選項(xiàng)B是本地安全策略，不屬于進(jìn)程管理工具。因此，答案為B。62.下列關(guān)于SQL注入的說(shuō)法中，錯(cuò)誤的是A、在SQL注入攻擊中，入侵者通常將未授權(quán)的數(shù)據(jù)庫(kù)語(yǔ)句插入或注入有漏洞的SQL數(shù)據(jù)信道中B、為了避免SQL注入，在設(shè)計(jì)應(yīng)用程序時(shí)，要完全使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問功能C、入侵者通過(guò)SQL注入可以獲得敏感信息，但是無(wú)法控制服務(wù)器D、SQL注入攻擊可能會(huì)破壞硬盤數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓答案：C解析：A選項(xiàng)正確，SQL注入攻擊的本質(zhì)就是將未授權(quán)的數(shù)據(jù)庫(kù)語(yǔ)句插入或注入有漏洞的SQL數(shù)據(jù)信道中，從而達(dá)到攻擊的目的。B選項(xiàng)正確，為了避免SQL注入，應(yīng)該使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問功能，這樣可以有效地防止SQL注入攻擊。C選項(xiàng)錯(cuò)誤，入侵者通過(guò)SQL注入可以獲得敏感信息，同時(shí)也可以控制服務(wù)器，例如執(zhí)行惡意代碼、刪除數(shù)據(jù)等操作。D選項(xiàng)錯(cuò)誤，SQL注入攻擊不會(huì)直接破壞硬盤數(shù)據(jù)，但是可能會(huì)導(dǎo)致系統(tǒng)崩潰或無(wú)法正常運(yùn)行。綜上所述，選項(xiàng)C是錯(cuò)誤的。63.對(duì)于已知攻擊類型的檢測(cè)非常有效，而對(duì)攻擊的變種和新的攻擊幾乎無(wú)能為力的IDS檢測(cè)技術(shù)為A、誤用檢測(cè)B、異常檢測(cè)C、正常檢測(cè)D、隨機(jī)檢測(cè)答案：A解析：本題考查的是IDS（入侵檢測(cè)系統(tǒng)）的檢測(cè)技術(shù)。根據(jù)題干所述，已知攻擊類型的檢測(cè)非常有效，而對(duì)攻擊的變種和新的攻擊幾乎無(wú)能為力，因此可以排除C和D選項(xiàng)。異常檢測(cè)是通過(guò)對(duì)網(wǎng)絡(luò)流量的統(tǒng)計(jì)分析來(lái)檢測(cè)異常行為，但是對(duì)于已知攻擊類型的檢測(cè)并不是很有效，因此也可以排除B選項(xiàng)。而誤用檢測(cè)是通過(guò)對(duì)已知攻擊類型的特征進(jìn)行匹配來(lái)檢測(cè)攻擊行為，因此對(duì)已知攻擊類型的檢測(cè)非常有效，但是對(duì)于攻擊的變種和新的攻擊幾乎無(wú)能為力。因此，本題的答案為A選項(xiàng)。64.違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以（）。A、2年以下有期徒刑或者拘役B、3年以下有期徒刑或者拘役C、5年以下有期徒刑或者拘役D、10年以下有期徒刑或者拘役答案：C解析：本題考查的是對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞行為的處罰。根據(jù)《中華人民共和國(guó)刑法》第二百六十七條規(guī)定：“違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役?！币虼?，本題的正確答案為C。65.下列選項(xiàng)中，不屬于訪問控制實(shí)現(xiàn)方法的是（）A、行政性訪問控制B、虛擬性訪問控制C、邏輯/技術(shù)性訪問控制D、物理性訪問控制答案：B解析：本題考查的是訪問控制實(shí)現(xiàn)方法。訪問控制是指對(duì)系統(tǒng)資源的訪問進(jìn)行控制，以保證系統(tǒng)的安全性和完整性。訪問控制實(shí)現(xiàn)方法包括行政性訪問控制、物理性訪問控制、邏輯/技術(shù)性訪問控制和組合性訪問控制。A選項(xiàng)：行政性訪問控制是指通過(guò)制定規(guī)章制度、管理制度等方式對(duì)系統(tǒng)資源的訪問進(jìn)行控制，例如制定安全管理制度、權(quán)限管理制度等。因此，A選項(xiàng)屬于訪問控制實(shí)現(xiàn)方法。B選項(xiàng)：虛擬性訪問控制并不是訪問控制實(shí)現(xiàn)方法，因此B選項(xiàng)是本題的正確答案。C選項(xiàng)：邏輯/技術(shù)性訪問控制是指通過(guò)技術(shù)手段對(duì)系統(tǒng)資源的訪問進(jìn)行控制，例如訪問控制列表、訪問控制矩陣等。因此，C選項(xiàng)屬于訪問控制實(shí)現(xiàn)方法。D選項(xiàng)：物理性訪問控制是指通過(guò)物理手段對(duì)系統(tǒng)資源的訪問進(jìn)行控制，例如門禁、鎖等。因此，D選項(xiàng)屬于訪問控制實(shí)現(xiàn)方法。綜上所述，本題的正確答案是B選項(xiàng)。66.端口掃描時(shí)，采用慢速掃描技術(shù)的原因是（）。A、慢速掃描可以提高掃描的準(zhǔn)確性B、慢速掃描可以隱藏端口掃描行為C、針對(duì)延遲較大的網(wǎng)絡(luò),慢速掃描可以通過(guò)較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包D、掃描的IP地址較多時(shí),慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂答案：B解析：端口掃描是指通過(guò)掃描目標(biāo)主機(jī)的端口，來(lái)確定目標(biāo)主機(jī)開放了哪些服務(wù)或應(yīng)用程序。慢速掃描是指在掃描過(guò)程中，采用較長(zhǎng)的等待時(shí)間來(lái)模擬正常的網(wǎng)絡(luò)流量，以避免被目標(biāo)主機(jī)檢測(cè)到端口掃描行為。選項(xiàng)A：慢速掃描并不能提高掃描的準(zhǔn)確性，因?yàn)閽呙璧臏?zhǔn)確性主要取決于掃描的技術(shù)和工具。選項(xiàng)B：慢速掃描可以隱藏端口掃描行為，因?yàn)槁賿呙杩梢阅M正常的網(wǎng)絡(luò)流量，避免被目標(biāo)主機(jī)檢測(cè)到端口掃描行為。選項(xiàng)C：針對(duì)延遲較大的網(wǎng)絡(luò)，慢速掃描可以通過(guò)較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包，但這并不是慢速掃描的主要原因。選項(xiàng)D：掃描的IP地址較多時(shí)，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂，但這并不是慢速掃描的主要原因。綜上所述，選項(xiàng)B是正確答案。67.微軟公司安全公告中定義為“重要”的漏洞,對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)是（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B解析：本題考查對(duì)微軟公司安全公告中漏洞危險(xiǎn)等級(jí)的理解。微軟公司將漏洞危險(xiǎn)等級(jí)分為四級(jí)，分別為“嚴(yán)重”、“重要”、“中等”和“低”。其中，“重要”屬于第二級(jí)。因此，本題答案為B。68.下列描述正確的是A、堆是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),往低地址增長(zhǎng)B、堆是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，往高地址增長(zhǎng)C、棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，往低地址增長(zhǎng)D、棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，往高地址增長(zhǎng)答案：C解析：本題考察對(duì)堆和棧的理解。堆和棧都是常見的數(shù)據(jù)結(jié)構(gòu)，但它們的特點(diǎn)和使用場(chǎng)景不同。A選項(xiàng)描述的是堆的特點(diǎn)，但是錯(cuò)誤的描述了堆的特點(diǎn)，堆是一種可以被看做一棵樹的數(shù)組對(duì)象，堆中的最大值總是位于根節(jié)點(diǎn)（在優(yōu)先隊(duì)列中使用堆的話堆中的最小值位于根節(jié)點(diǎn)）。堆是一種特殊的樹形數(shù)據(jù)結(jié)構(gòu)，它的每個(gè)節(jié)點(diǎn)都有一個(gè)值。通常我們所說(shuō)的堆的數(shù)據(jù)結(jié)構(gòu)是指二叉堆，堆的特點(diǎn)是父節(jié)點(diǎn)的鍵值總是保持固定的序關(guān)系于任何一個(gè)子節(jié)點(diǎn)的鍵值，且每個(gè)節(jié)點(diǎn)的左子樹和右子樹都是一個(gè)堆。B選項(xiàng)描述的是棧的特點(diǎn)，但是錯(cuò)誤的描述了棧的特點(diǎn)，棧是一種線性數(shù)據(jù)結(jié)構(gòu)，具有后進(jìn)先出（LastInFirstOut）的特點(diǎn)，棧中元素的進(jìn)出口是棧頂，棧底是固定的。棧的實(shí)現(xiàn)可以使用數(shù)組或鏈表，棧的應(yīng)用場(chǎng)景很多，比如函數(shù)調(diào)用、表達(dá)式求值、括號(hào)匹配等。C選項(xiàng)描述的是棧的特點(diǎn)，正確的描述了棧的特點(diǎn)，棧是一種后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，往低地址增長(zhǎng)。棧的應(yīng)用場(chǎng)景很多，比如函數(shù)調(diào)用、表達(dá)式求值、括號(hào)匹配等。D選項(xiàng)描述的是堆的特點(diǎn)，但是錯(cuò)誤的描述了堆的特點(diǎn)，堆是一種可以被看做一棵樹的數(shù)組對(duì)象，堆中的最大值總是位于根節(jié)點(diǎn)（在優(yōu)先隊(duì)列中使用堆的話堆中的最小值位于根節(jié)點(diǎn)）。堆是一種特殊的樹形數(shù)據(jù)結(jié)構(gòu)，它的每個(gè)節(jié)點(diǎn)都有一個(gè)值。通常我們所說(shuō)的堆的數(shù)據(jù)結(jié)構(gòu)是指二叉堆。綜上所述，選項(xiàng)C是正確的描述。69.信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)，是由六個(gè)國(guó)家聯(lián)合提出，并逐漸形成國(guó)際標(biāo)準(zhǔn)A、ISO13335B、ISO17799C、ISO15408D、GB18336答案：C解析：本題考查的是信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)的國(guó)際標(biāo)準(zhǔn)編號(hào)。根據(jù)題干中的描述，CC是由六個(gè)國(guó)家聯(lián)合提出，并逐漸形成國(guó)際標(biāo)準(zhǔn)，因此答案應(yīng)該是一個(gè)國(guó)際標(biāo)準(zhǔn)編號(hào)。根據(jù)選項(xiàng)可知，A、B、D三個(gè)選項(xiàng)都不是國(guó)際標(biāo)準(zhǔn)編號(hào)，因此排除。而ISO15408是信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)的國(guó)際標(biāo)準(zhǔn)編號(hào)，因此答案為C。70.能防御對(duì)Web服務(wù)器攻擊的設(shè)備，不包括A、Web防火墻B、入侵防御系統(tǒng)C、網(wǎng)站防篡改設(shè)備D、入侵檢測(cè)系統(tǒng)答案：D解析：本題考查的是能夠防御對(duì)Web服務(wù)器攻擊的設(shè)備，不包括哪一種。根據(jù)選項(xiàng)，A、B、C、D都是與網(wǎng)絡(luò)安全相關(guān)的設(shè)備或系統(tǒng)，但只有D是入侵檢測(cè)系統(tǒng)，而不是防御系統(tǒng)。因此，D是本題的正確答案。A、B、C三個(gè)選項(xiàng)都是能夠防御對(duì)Web服務(wù)器攻擊的設(shè)備或系統(tǒng)。其中，Web防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)Web服務(wù)器免受各種網(wǎng)絡(luò)攻擊，如DDoS攻擊、SQL注入攻擊、XSS攻擊等。入侵防御系統(tǒng)是一種能夠檢測(cè)和防御網(wǎng)絡(luò)入侵的系統(tǒng)，可以通過(guò)監(jiān)控網(wǎng)絡(luò)流量、檢測(cè)異常行為等方式來(lái)保護(hù)Web服務(wù)器的安全。網(wǎng)站防篡改設(shè)備是一種能夠檢測(cè)和防御網(wǎng)站篡改的設(shè)備，可以通過(guò)監(jiān)控網(wǎng)站內(nèi)容、檢測(cè)異常行為等方式來(lái)保護(hù)Web服務(wù)器的安全。71.有關(guān)商用密碼產(chǎn)品的描述,正確的是A、商用密碼產(chǎn)品可由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售B、商用密碼產(chǎn)品可由任何個(gè)人或單位生產(chǎn)C、商用密碼產(chǎn)品可由用戶任意指定的產(chǎn)品檢測(cè)機(jī)構(gòu)檢測(cè)D、商用密碼產(chǎn)品可由任何單位或個(gè)人銷售答案：A解析：商用密碼產(chǎn)品是指用于保護(hù)信息安全的密碼產(chǎn)品，包括密碼算法、密碼設(shè)備、密碼應(yīng)用系統(tǒng)等。根據(jù)我國(guó)《密碼法》的規(guī)定，商用密碼產(chǎn)品必須經(jīng)過(guò)國(guó)家密碼管理機(jī)構(gòu)許可才能銷售和使用，因此選項(xiàng)A正確。選項(xiàng)B和D都是錯(cuò)誤的，因?yàn)樯逃妹艽a產(chǎn)品不是任何個(gè)人或單位都可以生產(chǎn)和銷售的。選項(xiàng)C也是錯(cuò)誤的，因?yàn)樯逃妹艽a產(chǎn)品的檢測(cè)必須由國(guó)家密碼管理機(jī)構(gòu)指定的檢測(cè)機(jī)構(gòu)進(jìn)行。72.在保護(hù)環(huán)結(jié)構(gòu)中，操作系統(tǒng)內(nèi)核處于A、0環(huán)B、1環(huán)C、2環(huán)D、3環(huán)答案：A解析：保護(hù)環(huán)結(jié)構(gòu)是指操作系統(tǒng)將系統(tǒng)資源劃分為若干個(gè)層次，每個(gè)層次對(duì)應(yīng)一個(gè)特權(quán)級(jí)別，操作系統(tǒng)內(nèi)核處于最高特權(quán)級(jí)別，可以訪問所有資源，而用戶程序只能訪問被授權(quán)的資源。常見的保護(hù)環(huán)結(jié)構(gòu)有4個(gè)環(huán)，分別是0環(huán)、1環(huán)、2環(huán)和3環(huán)，其中0環(huán)是最高特權(quán)級(jí)別，3環(huán)是最低特權(quán)級(jí)別。因此，本題的答案是A，即操作系統(tǒng)內(nèi)核處于0環(huán)。73.攻擊者利用棧溢出發(fā)起攻擊時(shí)，向存在漏洞的軟件程序輸入的數(shù)據(jù)不包括A、NOP填充字段B、隨機(jī)填充數(shù)據(jù)C、原返回地址D、Shellcode答案：C解析：本題考查的是棧溢出攻擊的基本知識(shí)。棧溢出攻擊是指攻擊者通過(guò)向存在漏洞的軟件程序輸入超出預(yù)設(shè)緩沖區(qū)大小的數(shù)據(jù)，從而覆蓋了程序的返回地址，使得程序執(zhí)行到攻擊者預(yù)設(shè)的惡意代碼上，從而達(dá)到攻擊的目的。選項(xiàng)A和B都是攻擊者為了填充緩沖區(qū)而使用的數(shù)據(jù)，而選項(xiàng)D則是攻擊者為了執(zhí)行惡意代碼而輸入的數(shù)據(jù)。因此，正確答案為C，即原返回地址不是攻擊者輸入的數(shù)據(jù)，而是程序自己的數(shù)據(jù)。攻擊者通過(guò)覆蓋原返回地址，使得程序執(zhí)行到攻擊者預(yù)設(shè)的惡意代碼上。74.下列選項(xiàng)中，不屬于漏洞定義三要素的是（）。A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B、漏洞的存在和利用都有一定的環(huán)境要求C、漏洞是由于計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、開發(fā)和運(yùn)行中的疏漏而導(dǎo)致的D、漏洞的存在本身是沒有危害的，只有被攻擊者惡意利用，才能帶來(lái)威脅和損失答案：D解析：本題考查漏洞定義三要素，即漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷，漏洞的存在和利用都有一定的環(huán)境要求，漏洞是由于計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、開發(fā)和運(yùn)行中的疏漏而導(dǎo)致的。所以選D75.《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》(TCSEC,也稱為橘皮書)將計(jì)算機(jī)系統(tǒng)的安全劃分為（）。A、三個(gè)等級(jí)五個(gè)級(jí)別B、三個(gè)等級(jí)六個(gè)級(jí)別C、四個(gè)等級(jí)六個(gè)級(jí)別D、四個(gè)等級(jí)七個(gè)級(jí)別答案：D解析：本題考查的是《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》的安全等級(jí)劃分。根據(jù)題目所給選項(xiàng)，可以排除A、B兩個(gè)選項(xiàng)，因?yàn)椤犊尚庞?jì)算機(jī)評(píng)估準(zhǔn)則》的安全等級(jí)劃分不是三個(gè)等級(jí)。根據(jù)《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》的規(guī)定，計(jì)算機(jī)系統(tǒng)的安全分為四個(gè)等級(jí)，分別是D、C、B、A，每個(gè)等級(jí)又分為若干個(gè)級(jí)別，共計(jì)七個(gè)級(jí)別。因此，本題的正確答案是D。76.有關(guān)HeapSpray技術(shù),說(shuō)法錯(cuò)誤的是A、HeapSpray技術(shù)通過(guò)使用類NOP指令來(lái)進(jìn)行覆蓋B、HeapSpray攻擊會(huì)導(dǎo)致被攻擊進(jìn)程的內(nèi)存占用非常小C、HeapSpray-般配合堆棧溢出攻擊,不能保證成功D、在Windows系統(tǒng)中開啟DEP功能，是一種防范HeapSpray的方法答案：B解析：A.HeapSpray技術(shù)通常使用類NOP指令來(lái)進(jìn)行覆蓋，以便在攻擊時(shí)能夠更容易地找到可執(zhí)行代碼的位置，因此該說(shuō)法正確。B.HeapSpray攻擊會(huì)在被攻擊進(jìn)程的內(nèi)存中大量分配相同的數(shù)據(jù)，導(dǎo)致內(nèi)存占用變大，因此該說(shuō)法錯(cuò)誤。C.HeapSpray技術(shù)通常與堆棧溢出攻擊配合使用，以便在攻擊時(shí)能夠更容易地找到可執(zhí)行代碼的位置，但不能保證攻擊一定成功，因此該說(shuō)法正確。D.在Windows系統(tǒng)中開啟DEP（數(shù)據(jù)執(zhí)行保護(hù)）功能可以防范HeapSpray攻擊，因?yàn)镈EP可以防止攻擊者在被攻擊進(jìn)程的內(nèi)存中執(zhí)行惡意代碼，因此該說(shuō)法正確。綜上所述，選項(xiàng)B說(shuō)法錯(cuò)誤，是本題的答案。77.下列選項(xiàng)中，不屬于軟件靜態(tài)安全檢測(cè)技術(shù)的是A、符號(hào)執(zhí)行B、數(shù)據(jù)流分析C、模糊測(cè)試D、定理證明答案：C解析：本題考查的是軟件靜態(tài)安全檢測(cè)技術(shù)，要求考生了解這方面的知識(shí)點(diǎn)。A選項(xiàng)符號(hào)執(zhí)行是一種靜態(tài)分析技術(shù)，它通過(guò)對(duì)程序的符號(hào)執(zhí)行來(lái)推導(dǎo)出程序的執(zhí)行路徑，從而發(fā)現(xiàn)程序中的漏洞。B選項(xiàng)數(shù)據(jù)流分析是一種靜態(tài)分析技術(shù)，它通過(guò)對(duì)程序中數(shù)據(jù)流的分析來(lái)發(fā)現(xiàn)程序中的漏洞。C選項(xiàng)模糊測(cè)試是一種動(dòng)態(tài)測(cè)試技術(shù)，它通過(guò)對(duì)程序輸入進(jìn)行隨機(jī)化和模糊化，來(lái)發(fā)現(xiàn)程序中的漏洞。D選項(xiàng)定理證明是一種靜態(tài)分析技術(shù)，它通過(guò)對(duì)程序的形式化證明來(lái)發(fā)現(xiàn)程序中的漏洞。綜上所述，選項(xiàng)C不屬于軟件靜態(tài)安全檢測(cè)技術(shù)，因此是本題的正確答案。78.人為的網(wǎng)絡(luò)攻擊是信息安全問題產(chǎn)生的A、內(nèi)因B、外因C、既是內(nèi)因,也是外因D、既不是內(nèi)因，也不是外因答案：B解析：本題考查信息安全問題產(chǎn)生的原因。根據(jù)題干中的“人為的網(wǎng)絡(luò)攻擊”，可以判斷這是一種外部因素，即外因。因此，答案為B。其他選項(xiàng)都與題干不符。79.（）年完成的著名的Anderson報(bào)告，是計(jì)算機(jī)安全發(fā)展的重要里程碑A、1972B、1976C、1977D、1985答案：A解析：本題考查計(jì)算機(jī)安全領(lǐng)域的歷史事件。根據(jù)題干中提到的Anderson報(bào)告是計(jì)算機(jī)安全發(fā)展的重要里程碑，可以推斷出這是一篇關(guān)于計(jì)算機(jī)安全發(fā)展歷史的文章。根據(jù)選項(xiàng)中的年份，可以排除B、C、D三個(gè)選項(xiàng)。而根據(jù)計(jì)算機(jī)安全領(lǐng)域的歷史，1972年是計(jì)算機(jī)安全領(lǐng)域發(fā)展的重要時(shí)間節(jié)點(diǎn)，因此選項(xiàng)A是正確答案。80.依照時(shí)間順序,信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、電訊技術(shù)的發(fā)明B、計(jì)算機(jī)技術(shù)的發(fā)展C、數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用D、互聯(lián)網(wǎng)的使用答案：C解析：本題考查的是信息技術(shù)的發(fā)展歷程，根據(jù)題干中提到的“大致經(jīng)歷了三個(gè)階段”，我們可以推斷出這三個(gè)階段是指信息技術(shù)的初期階段、計(jì)算機(jī)技術(shù)的發(fā)展階段和互聯(lián)網(wǎng)的應(yīng)用階段。因此，選項(xiàng)A、B、D都屬于這三個(gè)階段中的一個(gè)或多個(gè)，而選項(xiàng)C則不屬于這三個(gè)階段，因此答案為C。同時(shí)，我們也可以簡(jiǎn)單了解一下這三個(gè)階段的內(nèi)容：1.信息技術(shù)的初期階段：主要是指電報(bào)、電話等電訊技術(shù)的發(fā)明和應(yīng)用，這一階段大約持續(xù)到20世紀(jì)50年代。2.計(jì)算機(jī)技術(shù)的發(fā)展階段：主要是指計(jì)算機(jī)的發(fā)明和應(yīng)用，包括第一臺(tái)電子計(jì)算機(jī)的誕生、計(jì)算機(jī)網(wǎng)絡(luò)的建立等，這一階段大約持續(xù)到20世紀(jì)80年代。3.互聯(lián)網(wǎng)的應(yīng)用階段：主要是指互聯(lián)網(wǎng)的普及和應(yīng)用，包括萬(wàn)維網(wǎng)的發(fā)明、電子商務(wù)的興起等，這一階段從20世紀(jì)90年代開始，至今仍在不斷發(fā)展。81.在微軟的SDL模型中，第O階段是A、項(xiàng)目啟動(dòng)階段B、定義需要遵守的安全設(shè)計(jì)原則C、準(zhǔn)備階段D、產(chǎn)品風(fēng)險(xiǎn)評(píng)估答案：C解析：微軟的SDL模型是一種軟件開發(fā)過(guò)程模型，包括七個(gè)階段，分別是：準(zhǔn)備、定義、設(shè)計(jì)、實(shí)現(xiàn)、驗(yàn)證、發(fā)布和響應(yīng)。第0階段是準(zhǔn)備階段，主要包括以下工作：1.確定項(xiàng)目的范圍和目標(biāo)，明確開發(fā)的軟件產(chǎn)品的用途和功能。2.確定項(xiàng)目的約束條件，包括時(shí)間、預(yù)算、人力資源等。3.確定項(xiàng)目的開發(fā)流程和開發(fā)方法，包括開發(fā)工具、開發(fā)環(huán)境等。4.確定項(xiàng)目的安全需求和安全目標(biāo)，為后續(xù)的安全設(shè)計(jì)和開發(fā)提供指導(dǎo)。因此，本題的正確答案是C，即準(zhǔn)備階段。其他選項(xiàng)中，A選項(xiàng)的項(xiàng)目啟動(dòng)階段是軟件開發(fā)過(guò)程中的一個(gè)常見階段，但不是微軟SDL模型中的第0階段；B選項(xiàng)的定義需要遵守的安全設(shè)計(jì)原則是SDL模型中的第1階段；D選項(xiàng)的產(chǎn)品風(fēng)險(xiǎn)評(píng)估是SDL模型中的第2階段。82.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：D解析：本題考查對(duì)《信息安全等級(jí)保護(hù)管理辦法》中五個(gè)安全保護(hù)等級(jí)的理解。根據(jù)題干中的描述“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”，可以判斷該等級(jí)應(yīng)該是最高等級(jí)，即五級(jí)。而選項(xiàng)中只有D選項(xiàng)為四級(jí)，因此D選項(xiàng)為正確答案。其他選項(xiàng)的描述分別為：二級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成較大損害，或者對(duì)國(guó)家安全造成較大威脅”；三級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，或者對(duì)國(guó)家安全造成一定威脅”；五級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成極其嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成極其嚴(yán)重威脅”。因此，本題答案為D。83.電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)時(shí),應(yīng)當(dāng)提前多長(zhǎng)時(shí)間就業(yè)務(wù)承接及其他相關(guān)事項(xiàng)通知有關(guān)各方A、90日B、30日C、60日D、120日答案：A解析：根據(jù)《電子認(rèn)證服務(wù)管理辦法》第十六條規(guī)定，電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)時(shí)，應(yīng)當(dāng)提前90日就業(yè)務(wù)承接及其他相關(guān)事項(xiàng)通知有關(guān)各方。因此，本題答案為A。84.指令寄存器eip存放一個(gè)指針，該指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、棧幀底部地址答案：A解析：指令寄存器eip存放的是下一條要執(zhí)行的指令的地址，而在函數(shù)調(diào)用時(shí)，返回地址會(huì)被壓入棧中，當(dāng)函數(shù)執(zhí)行完畢后，會(huì)從棧中彈出返回地址并跳轉(zhuǎn)到該地址繼續(xù)執(zhí)行原來(lái)的程序，因此指令寄存器eip始終指向返回地址。因此，本題的答案為A。85.（）年，美國(guó)制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，為加密算法的標(biāo)準(zhǔn)化奠定了基礎(chǔ)A、1972B、1976C、1977D、1985答案：C解析：本題考查的是美國(guó)制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的時(shí)間。根據(jù)題干中的提示，我們可以知道，這個(gè)標(biāo)準(zhǔn)是在哪一年制定的。根據(jù)相關(guān)知識(shí)，我們可以知道，DES是在1977年制定的，因此答案為C。因此，本題的正確答案為C。86.信息系統(tǒng)的安全保護(hù)等級(jí)分為（）。A、三級(jí)B、四級(jí)C、五級(jí)D、六級(jí)答案：C解析：本題考查信息系統(tǒng)安全保護(hù)等級(jí)的分類。根據(jù)我國(guó)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí)，分別為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。因此，本題答案為C選項(xiàng)。87.防范計(jì)算機(jī)系統(tǒng)和資源被未授權(quán)訪問，采取的第一道防線是（）。A、訪問控制B、授權(quán)C、審計(jì)D、加密答案：A解析：本題考查計(jì)算機(jī)系統(tǒng)安全的基本概念和措施。防范計(jì)算機(jī)系統(tǒng)和資源被未授權(quán)訪問是計(jì)算機(jī)系統(tǒng)安全的基本要求之一，而訪問控制是防范未授權(quán)訪問的第一道防線。因此，本題的正確答案是A。選項(xiàng)B的授權(quán)是指授予用戶或程序訪問某些資源的權(quán)限，而不是防范未授權(quán)訪問。選項(xiàng)C的審計(jì)是指對(duì)計(jì)算機(jī)系統(tǒng)和資源的使用情況進(jìn)行監(jiān)控和記錄，以便發(fā)現(xiàn)和追蹤安全事件，而不是防范未授權(quán)訪問。選項(xiàng)D的加密是指對(duì)計(jì)算機(jī)系統(tǒng)和資源中的敏感信息進(jìn)行加密保護(hù)，以防止未經(jīng)授權(quán)的訪問和竊取，但它并不是防范未授權(quán)訪問的第一道防線。88.安全編程時(shí)需要考慮的原則，不包括（）。A、數(shù)據(jù)的機(jī)密性B、數(shù)據(jù)的完整性C、數(shù)據(jù)的有效性D、數(shù)據(jù)的開放性答案：D解析：本題考查的是安全編程時(shí)需要考慮的原則，不包括哪一個(gè)選項(xiàng)。根據(jù)選項(xiàng)的描述，A、B、C三個(gè)選項(xiàng)都是與數(shù)據(jù)的安全性相關(guān)的，而D選項(xiàng)則是與數(shù)據(jù)的開放性相關(guān)的。因此，答案為D。在安全編程中，需要考慮數(shù)據(jù)的機(jī)密性、完整性和有效性，以保證數(shù)據(jù)的安全性。而數(shù)據(jù)的開放性則是指數(shù)據(jù)是否可以被公開訪問，這與數(shù)據(jù)的安全性無(wú)關(guān)。因此，D選項(xiàng)不屬于安全編程時(shí)需要考慮的原則。89.“信息安全管理措施”詳細(xì)介紹了A、基本的安全策略和重要的管理過(guò)程B、基本的風(fēng)險(xiǎn)識(shí)別和重要的管理過(guò)程C、基本的安全評(píng)估和重要的管理過(guò)程D、基本的管理措施和重要的管理過(guò)程答案：D解析：本題考查的是“信息安全管理措施”的內(nèi)容，正確答案為D。選項(xiàng)A、B、C都只涉及了部分內(nèi)容，沒有完整地概括“信息安全管理措施”的全部?jī)?nèi)容。因此，選項(xiàng)D是正確答案。90.信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF)，是由A、美國(guó)國(guó)家安全局(NSA)制定的B、英國(guó)國(guó)家安全局(NSA)制定的C、德國(guó)國(guó)家安全局(NSA)制定的ODD、俄羅斯國(guó)家安全局(NSA)制定的答案：A解析：本題考查的是信息保障技術(shù)框架的制定機(jī)構(gòu)。正確答案為A，即美國(guó)國(guó)家安全局(NSA)制定的。信息保障技術(shù)框架是一份指導(dǎo)性文件，旨在為信息保障工作提供技術(shù)框架和標(biāo)準(zhǔn)，確保信息系統(tǒng)的安全性、完整性和可用性。其他選項(xiàng)B、C、D均為錯(cuò)誤選項(xiàng)，英國(guó)、德國(guó)、俄羅斯的國(guó)家安全局并沒有制定過(guò)該文件。91.當(dāng)代信息安全學(xué)起源于二十世紀(jì)四十年代的通訊保密,其中確保通信過(guò)程安全的核心技術(shù)是A、訪問控制B、消息認(rèn)證C、數(shù)字簽名D、密碼學(xué)答案：D解析：本題考查的是當(dāng)代信息安全學(xué)的起源和核心技術(shù)。根據(jù)題干中的提示，可以知道當(dāng)代信息安全學(xué)的起源是二十世紀(jì)四十年代的通訊保密。而確保通信過(guò)程安全的核心技術(shù)是什么呢？根據(jù)常識(shí)和專業(yè)知識(shí)，我們可以知道，通訊保密的核心技術(shù)就是密碼學(xué)。因此，本題的正確答案是D。選項(xiàng)A的訪問控制是信息安全中的一種技術(shù)手段，但不是通訊保密的核心技術(shù)；選項(xiàng)B的消息認(rèn)證是信息安全中的一種技術(shù)手段，但不是通訊保密的核心技術(shù)；選項(xiàng)C的數(shù)字簽名是信息安全中的一種技術(shù)手段，但不是通訊保密的核心技術(shù)。因此，這三個(gè)選項(xiàng)都不是本題的正確答案。92.防火墻能夠防范的攻擊的是A、病毒和內(nèi)部驅(qū)動(dòng)的木馬B、內(nèi)網(wǎng)之間的惡意攻擊C、對(duì)內(nèi)網(wǎng)的漏洞掃描攻擊D、對(duì)于防火墻開放端口的攻擊答案：C解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，主要用于保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊。防火墻能夠防范的攻擊主要包括以下幾種：A.病毒和內(nèi)部驅(qū)動(dòng)的木馬：這些攻擊主要是通過(guò)電子郵件、下載軟件等方式傳播，防火墻可以通過(guò)檢測(cè)和過(guò)濾這些傳輸?shù)臄?shù)據(jù)包來(lái)防范這些攻擊。B.內(nèi)網(wǎng)之間的惡意攻擊：這