2024年山東計算機(jī)三級《信息安全技術(shù)》高頻核心題庫（含答案）

PAGEPAGE12024年山東計算機(jī)三級《信息安全技術(shù)》高頻核心題庫（含答案）一、單選題1.下列關(guān)于體系審核的描述中，錯誤的是（）。A、體系審核應(yīng)對體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核B、應(yīng)由與被審核對象無直接責(zé)任的人員來實施C、組織機(jī)構(gòu)要對審核過程本身進(jìn)行安全控制D、對不符合項的糾正措施無須跟蹤審查答案：D解析：本題考查體系審核的相關(guān)知識點。體系審核是指對組織的安全管理體系進(jìn)行全面、系統(tǒng)的審核，以確定其是否符合相關(guān)標(biāo)準(zhǔn)、法規(guī)和組織的要求。下列關(guān)于體系審核的描述中，錯誤的是D選項，因為對不符合項的糾正措施需要跟蹤審查，以確保其有效性和持續(xù)性。因此，本題的正確答案為D。其他選項的描述都是正確的，即體系審核應(yīng)對體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核，應(yīng)由與被審核對象無直接責(zé)任的人員來實施，組織機(jī)構(gòu)要對審核過程本身進(jìn)行安全控制。2.TCP頭部格式中，表示出現(xiàn)差錯，必須釋放TCP連接重新建立新連接的標(biāo)志位是A、SYNB、ACKC、RSTD、URG答案：C解析：TCP頭部格式中有6個標(biāo)志位，分別是URG、ACK、PSH、RST、SYN、FIN。其中，RST標(biāo)志位表示重置連接，即出現(xiàn)差錯，必須釋放TCP連接重新建立新連接。因此，本題的答案為C。其他選項的含義如下：A.SYN標(biāo)志位表示同步序列號，用于建立連接。B.ACK標(biāo)志位表示確認(rèn)序號，用于確認(rèn)收到的數(shù)據(jù)。D.URG標(biāo)志位表示緊急指針有效，用于傳輸緊急數(shù)據(jù)。3.宣告科學(xué)的密碼學(xué)時代到來的文獻(xiàn)是A、nderson報告B、《保密系統(tǒng)的通信理論》C、《密碼編碼學(xué)新方向》D、《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》答案：B解析：本題考查的是密碼學(xué)的歷史和發(fā)展。選項A的Anderson報告是關(guān)于信息安全的綜述報告，雖然提到了密碼學(xué)，但并不是宣告密碼學(xué)時代到來的文獻(xiàn)；選項C的《密碼編碼學(xué)新方向》是一本密碼學(xué)的專業(yè)書籍，雖然對密碼學(xué)的發(fā)展有一定的貢獻(xiàn)，但也不是宣告密碼學(xué)時代到來的文獻(xiàn)；選項D的《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》是關(guān)于計算機(jī)安全的標(biāo)準(zhǔn)，與密碼學(xué)的發(fā)展關(guān)系不大。因此，正確答案為B，即《保密系統(tǒng)的通信理論》。該書由克勞德·香農(nóng)于1949年發(fā)表，提出了信息論的基本概念和原理，為密碼學(xué)的發(fā)展奠定了基礎(chǔ)，被認(rèn)為是宣告密碼學(xué)時代到來的文獻(xiàn)。4.下列選項中，屬于UAF(Use-After-Free)漏洞的是A、緩沖區(qū)溢出漏洞B、數(shù)組越界漏洞C、寫污點值到污點地址漏洞D、內(nèi)存地址對象破壞性調(diào)用漏洞答案：D解析：本題考察的是常見的漏洞類型，即UAF漏洞。UAF漏洞是指在程序中使用了已經(jīng)被釋放的內(nèi)存地址，導(dǎo)致程序崩潰或者被攻擊者利用。選項中只有D描述的是內(nèi)存地址對象破壞性調(diào)用漏洞，屬于UAF漏洞。其他選項描述的是其他類型的漏洞，與UAF漏洞無關(guān)。因此，答案為D。5.《信息安全等級保護(hù)管理辦法》的五個安全保護(hù)等級中，描述為”對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害”的是A、二級B、三級C、五級D、四級答案：B解析：本題考查的是《信息安全等級保護(hù)管理辦法》中的五個安全保護(hù)等級。根據(jù)題干中的描述，可以判斷是指對社會秩序和公共利益造成嚴(yán)重?fù)p害或?qū)野踩斐蓳p害的等級。根據(jù)《信息安全等級保護(hù)管理辦法》的規(guī)定，這個等級是三級。因此，本題的正確答案是B。6.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效A、五年B、一年C、十二年D、十年答案：A解析：根據(jù)題干中的“信息保存期限至少為電子簽名認(rèn)證證書失效”，可以得出信息保存期限應(yīng)該是電子簽名認(rèn)證證書失效時間的最小值。因此，選項中保存期限最長的是正確答案。選項A中的“五年”是最長的，因此選項A是正確答案。綜上所述，答案為A。7.Windows中必須存在的環(huán)境子系統(tǒng)是A、POSIXB、win32C、os/2D、winNT答案：B解析：本題考查的是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)。選項A、C、D都不是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)，因此排除。而選項B是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)，因此選項B是本題的正確答案。綜上所述，本題的答案是B。8.下列關(guān)于信息安全技術(shù)的分類中，密碼技術(shù)屬于A、核心基礎(chǔ)安全技術(shù)B、安全基礎(chǔ)設(shè)施技術(shù)C、應(yīng)用安全技術(shù)D、支撐安全技術(shù)答案：A解析：本題考查的是信息安全技術(shù)的分類，需要考生對不同分類的技術(shù)有所了解。A選項中的核心基礎(chǔ)安全技術(shù)包括密碼技術(shù)、訪問控制技術(shù)、身份認(rèn)證技術(shù)等，是信息安全的基礎(chǔ)。B選項中的安全基礎(chǔ)設(shè)施技術(shù)包括防火墻、入侵檢測系統(tǒng)等，是保障信息安全的基礎(chǔ)設(shè)施。C選項中的應(yīng)用安全技術(shù)包括加密通信、數(shù)字簽名等，是應(yīng)用于具體業(yè)務(wù)場景的安全技術(shù)。D選項中的支撐安全技術(shù)包括安全管理、安全評估等，是信息安全的支撐體系。因此，本題中密碼技術(shù)屬于核心基礎(chǔ)安全技術(shù)，答案為A。9.下列關(guān)于軟件測試的描述中，錯誤的是（）A、軟件靜態(tài)安全檢測技術(shù)可用于對軟件源代碼的檢測B、軟件動態(tài)安全檢測技術(shù)可用于對軟件可執(zhí)行代碼的檢測C、模型檢驗是一種軟件動態(tài)安全檢測技術(shù)D、模糊測試是一種軟件動態(tài)安全檢測技術(shù)答案：C解析：A選項正確，靜態(tài)安全檢測技術(shù)可以對軟件源代碼進(jìn)行檢測，例如靜態(tài)代碼分析工具。B選項正確，動態(tài)安全檢測技術(shù)可以對軟件可執(zhí)行代碼進(jìn)行檢測，例如動態(tài)分析工具。C選項錯誤，模型檢驗是一種靜態(tài)安全檢測技術(shù)，它通過對系統(tǒng)模型進(jìn)行分析來檢測系統(tǒng)的正確性和安全性。D選項正確，模糊測試是一種動態(tài)安全檢測技術(shù)，它通過向軟件輸入隨機(jī)、異?；蚍欠ǖ臄?shù)據(jù)來測試軟件的魯棒性和安全性。綜上所述，選項C是錯誤的，是本題的答案。10.假設(shè)用戶Alice的RSA公鑰為(e=3,n=15)，當(dāng)Bob發(fā)送消息給Alice時，如果明文m=4，則對應(yīng)的密文是A、4B、6C、1D、5答案：A解析：根據(jù)RSA加密算法的公式，密文c=m^emodn，其中m為明文，e為公鑰中的指數(shù)，n為公鑰中的模數(shù)。代入題目中的數(shù)據(jù)，可得密文c=4^3mod15=64mod15=4。因此，選項A“4”為正確答案。11.利用ICMP協(xié)議進(jìn)行掃描時，可以掃描的目標(biāo)主機(jī)信息是（）。A、IP地址B、操作系統(tǒng)版本C、漏洞D、弱口令答案：A解析：ICMP協(xié)議是Internet控制報文協(xié)議的縮寫，是TCP/IP協(xié)議族的一個子協(xié)議，主要用于在IP網(wǎng)絡(luò)中進(jìn)行控制和錯誤報告。利用ICMP協(xié)議進(jìn)行掃描時，可以掃描的目標(biāo)主機(jī)信息是IP地址。因為ICMP協(xié)議是基于IP協(xié)議的，所以只能獲取到目標(biāo)主機(jī)的IP地址，而無法獲取到操作系統(tǒng)版本、漏洞或弱口令等信息。因此，答案為A。12.微軟公司安全公告中定義為“重要”的漏洞,對應(yīng)的漏洞危險等級是（）。A、第一級B、第二級C、第三級D、第四級答案：B解析：本題考查對微軟公司安全公告中漏洞危險等級的理解。微軟公司將漏洞危險等級分為四級，分別為“嚴(yán)重”、“重要”、“中等”和“低”。其中，“重要”屬于第二級。因此，本題答案為B。13.下列關(guān)于堆(heap)和棧(stack)在內(nèi)存中增長方向的描述中，正確的是（）。A、堆由低地址向高地址增長，棧由低地址向高地址增長B、堆由低地址向高地址增長，棧由高地址向低地址增長C、堆由高地址向低地址增長，棧由高地址向低地址增長D、堆由高地址向低地址增長,棧由低地址向高地址增長答案：B解析：[解析]堆生長方向是向上的，也就是向著內(nèi)存增加的方向;棧相反。故選擇B選項。14.下列不屬于訪問控制類型的是（）。A、檢驗性的訪問控制B、預(yù)防性的訪問控制C、糾正性的訪問控制D、探查性的訪問控制答案：A解析：本題考查訪問控制類型的概念。訪問控制是指對系統(tǒng)資源的訪問進(jìn)行控制，以保證系統(tǒng)的安全性和完整性。常見的訪問控制類型包括預(yù)防性的訪問控制、糾正性的訪問控制和探查性的訪問控制。其中，預(yù)防性的訪問控制是指在系統(tǒng)運行前對可能的安全威脅進(jìn)行預(yù)防和防范；糾正性的訪問控制是指在系統(tǒng)運行過程中對已經(jīng)發(fā)生的安全問題進(jìn)行糾正和修復(fù)；探查性的訪問控制是指對系統(tǒng)中的安全問題進(jìn)行探查和發(fā)現(xiàn)。而檢驗性的訪問控制并不是訪問控制的一種類型，因此選項A不屬于訪問控制類型。因此，本題答案為A。15.信息安全問題產(chǎn)生的根源中，內(nèi)因是A、人為的威脅B、環(huán)境的威脅C、敵對勢力的威脅D、信息系統(tǒng)的復(fù)雜性答案：D解析：本題考查信息安全問題產(chǎn)生的根源中的內(nèi)因。選項A、B、C都是外在因素，而選項D是內(nèi)在因素，即信息系統(tǒng)的復(fù)雜性。信息系統(tǒng)的復(fù)雜性包括系統(tǒng)的規(guī)模、結(jié)構(gòu)、功能、技術(shù)等方面，這些因素都會增加信息系統(tǒng)的漏洞和安全隱患，從而導(dǎo)致信息安全問題的產(chǎn)生。因此，本題的正確答案是D。16.有關(guān)UNIX/Linux系統(tǒng)安全,說法錯誤的是A、users命令用來管理和維護(hù)系統(tǒng)的用戶信息B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、不要隨意把rootshell留在終端上D、除非必要，避免以超級用戶登錄答案：A解析：A選項錯誤，users命令用來顯示當(dāng)前登錄系統(tǒng)的用戶信息，而不是管理和維護(hù)系統(tǒng)的用戶信息。B選項正確，UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄，PAM提供了一種靈活的方式來進(jìn)行身份驗證，可以使用多種身份驗證方式。C選項正確，不要隨意把rootshell留在終端上，因為這樣會增加系統(tǒng)被攻擊的風(fēng)險。D選項正確，除非必要，避免以超級用戶登錄，因為超級用戶擁有系統(tǒng)的最高權(quán)限，一旦被攻擊者獲取了超級用戶的權(quán)限，將會對系統(tǒng)造成極大的威脅。綜上所述，選項A是錯誤的。17.沒有采用Feistel網(wǎng)絡(luò)的密碼算法是A、DESB、TwofishC、RC5D、AES答案：D解析：本題考查的是密碼算法中的Feistel網(wǎng)絡(luò)，F(xiàn)eistel網(wǎng)絡(luò)是一種常見的對稱密碼算法結(jié)構(gòu)，它將明文分成兩部分，每部分經(jīng)過多輪加密后再合并，最終得到密文。而沒有采用Feistel網(wǎng)絡(luò)的密碼算法，就是不采用這種結(jié)構(gòu)的密碼算法。A、B、C三個選項都采用了Feistel網(wǎng)絡(luò)結(jié)構(gòu)，只有選項D沒有采用Feistel網(wǎng)絡(luò)結(jié)構(gòu)，因此答案為D。其中，DES采用了16輪Feistel網(wǎng)絡(luò)，Twofish采用了16輪Feistel網(wǎng)絡(luò)，RC5采用了非固定輪數(shù)的Feistel網(wǎng)絡(luò)。而AES則采用了不同于Feistel網(wǎng)絡(luò)的結(jié)構(gòu)，即Substitution-PermutationNetwork（SPN）結(jié)構(gòu)。綜上所述，本題的正確答案為D。18.下列信息中，不包含在數(shù)字證書中的是（）。A、用戶身份標(biāo)識B、用戶的公鑰C、用戶的私鑰D、CA的數(shù)字簽名答案：C解析：數(shù)字證書是用于驗證網(wǎng)絡(luò)通信中身份的一種方式，其中包含了用戶身份標(biāo)識、用戶的公鑰以及CA的數(shù)字簽名等信息。而用戶的私鑰是不會包含在數(shù)字證書中的，因為私鑰是用戶自己保管的，不應(yīng)該被泄露給其他人。因此，本題的正確答案是C。19.有關(guān)電子簽名內(nèi)容,說法正確的是A、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動都能夠被發(fā)現(xiàn)B、任何電子簽名與手寫簽名或者蓋章具有同等法律效力C、當(dāng)事人可以隨意選擇使用任何電子簽名D、電子簽名可由任何人或機(jī)構(gòu)提供認(rèn)證答案：A解析：A選項正確。電子簽名是指用電子方式表達(dá)意思的行為，其具有與手寫簽名或蓋章同等的法律效力。但是，電子簽名具有更高的安全性和可靠性，因為簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動都能夠被發(fā)現(xiàn)。B選項錯誤。雖然電子簽名具有與手寫簽名或蓋章同等的法律效力，但并不是任何電子簽名都具有法律效力，必須符合法律規(guī)定的要求。C選項錯誤。當(dāng)事人在使用電子簽名時，必須遵守法律規(guī)定的要求，不能隨意選擇。D選項錯誤。電子簽名的認(rèn)證機(jī)構(gòu)必須經(jīng)過國家認(rèn)證，并符合法律規(guī)定的要求。20.棧指針寄存器esp中存放的指針指向（）.A、返回地址B、基地址C、棧幀底部地址D、棧頂?shù)刂反鸢福篋解析：本題考查棧指針寄存器esp的作用。棧指針寄存器esp是用來指向棧頂?shù)闹羔槪虼舜鸢笧镈，即棧頂?shù)刂?。選項A返回地址是指函數(shù)調(diào)用結(jié)束后返回到調(diào)用點的地址，選項B基地址是指程序在內(nèi)存中的起始地址，選項C棧幀底部地址是指當(dāng)前函數(shù)的棧幀的底部地址。21.不屬于哈希函數(shù)特點的是A、可逆性B、單向性C、高靈敏性D、抗碰撞性答案：A解析：哈希函數(shù)是一種將任意長度的消息壓縮到固定長度的輸出的函數(shù)。它具有以下特點：A.不可逆性：哈希函數(shù)是單向的，即從哈希值無法推導(dǎo)出原始消息。B.單向性：哈希函數(shù)是單向的，即從原始消息無法推導(dǎo)出哈希值。C.高靈敏性：哈希函數(shù)對輸入數(shù)據(jù)的任何細(xì)微變化都會產(chǎn)生不同的哈希值。D.抗碰撞性：哈希函數(shù)應(yīng)該具有抗碰撞性，即對于不同的輸入數(shù)據(jù)，哈希值相同的概率非常小。因此，不屬于哈希函數(shù)特點的是可逆性，即選項A。22.風(fēng)險管理的第一一個任務(wù)是（）。A、風(fēng)險挖掘B、風(fēng)險識別C、風(fēng)險制約D、風(fēng)險控制答案：B解析：本題考查的是風(fēng)險管理的第一個任務(wù)是什么。根據(jù)風(fēng)險管理的基本流程，風(fēng)險管理的第一個任務(wù)是風(fēng)險識別。只有識別出潛在的風(fēng)險，才能進(jìn)行后續(xù)的風(fēng)險評估、風(fēng)險控制等工作。因此，本題的正確答案是B。其他選項的解釋如下：A.風(fēng)險挖掘：挖掘風(fēng)險是風(fēng)險管理的一個重要環(huán)節(jié)，但不是第一個任務(wù)。C.風(fēng)險制約：風(fēng)險制約是指通過制定規(guī)章制度、加強(qiáng)監(jiān)管等方式來限制風(fēng)險的發(fā)生和擴(kuò)大，是風(fēng)險控制的一種手段，但不是第一個任務(wù)。D.風(fēng)險控制：風(fēng)險控制是風(fēng)險管理的核心任務(wù)之一，但在進(jìn)行風(fēng)險控制之前，需要先進(jìn)行風(fēng)險識別和評估等前期工作。因此，不是第一個任務(wù)。23.信息安全的發(fā)展大致經(jīng)歷了三個階段。下列選項中，不屬于這三個階段的是A、通信保密階段B、計算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)使用階段答案：D解析：本題考查的是信息安全的發(fā)展歷程，需要考生對信息安全的發(fā)展有一定的了解。根據(jù)題目所述，信息安全的發(fā)展大致經(jīng)歷了三個階段，因此正確答案應(yīng)該是其中的三個選項之一。選項A、B、C都可以看作是信息安全的發(fā)展階段，而選項D“互聯(lián)網(wǎng)使用階段”并不是信息安全的發(fā)展階段，因此D選項不屬于這三個階段。因此，本題的正確答案是D。24.下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是（）。A、VPNB、SSLC、TELNETD、SSH答案：C解析：本題考查的是網(wǎng)絡(luò)安全技術(shù)中防范網(wǎng)絡(luò)嗅探的能力。網(wǎng)絡(luò)嗅探是指通過網(wǎng)絡(luò)抓包工具獲取網(wǎng)絡(luò)數(shù)據(jù)包的過程，攻擊者可以通過網(wǎng)絡(luò)嗅探獲取敏感信息，因此防范網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)安全的重要方面。A選項VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種通過公共網(wǎng)絡(luò)建立安全連接的技術(shù)，可以有效地防范網(wǎng)絡(luò)嗅探，因此A選項不是本題的答案。B選項SSL（SecureSocketsLayer，安全套接層）是一種加密協(xié)議，可以在客戶端和服務(wù)器之間建立安全連接，防止數(shù)據(jù)被竊取或篡改，因此B選項不是本題的答案。C選項TELNET是一種遠(yuǎn)程登錄協(xié)議，使用明文傳輸數(shù)據(jù)，容易被攻擊者竊取，因此C選項是本題的答案。D選項SSH（SecureShell，安全外殼協(xié)議）是一種加密協(xié)議，可以在客戶端和服務(wù)器之間建立安全連接，防止數(shù)據(jù)被竊取或篡改，因此D選項不是本題的答案。綜上所述，本題的正確答案是C。25.不屬于軟件安全開發(fā)技術(shù)范疇的是A、建立安全威脅模型B、安全設(shè)計C、安全測試D、風(fēng)險評估答案：D解析：本題考查的是軟件安全開發(fā)技術(shù)范疇，選項中只有D不屬于該范疇，因此答案為D。A選項中的建立安全威脅模型是軟件安全開發(fā)的重要環(huán)節(jié)，通過對系統(tǒng)進(jìn)行威脅建模，可以識別出系統(tǒng)中存在的安全威脅，為后續(xù)的安全設(shè)計和測試提供依據(jù)。B選項中的安全設(shè)計是軟件安全開發(fā)的核心環(huán)節(jié)，通過對系統(tǒng)進(jìn)行安全設(shè)計，可以在系統(tǒng)設(shè)計階段就考慮到安全問題，從而減少后續(xù)的安全漏洞和風(fēng)險。C選項中的安全測試是軟件安全開發(fā)的重要環(huán)節(jié)，通過對系統(tǒng)進(jìn)行安全測試，可以發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞和風(fēng)險，為后續(xù)的修復(fù)和改進(jìn)提供依據(jù)。綜上所述，選項A、B、C都屬于軟件安全開發(fā)技術(shù)范疇，而D選項不屬于該范疇，因此答案為D。26.OWASP的十大安全威脅排名中，位列第一的是（）。A、遭破壞的認(rèn)證和會話管理B、跨站腳本C、注入攻擊D、偽造跨站請求答案：C解析：[解析]OWASP的十大安全威脅排名:第一位:注入式風(fēng)險;第二位:跨站點腳本(簡稱XSS);第三位:無效的認(rèn)證及會話管理功能;第四位:對不安全對象的直接引用;第五位:偽造的跨站點請求(簡稱CSRF);第六位:安全配置錯誤;第七位:加密存儲方面的不安全因素;第八位:不限制訪問者的URL;第九位:傳輸層面的保護(hù)力度不足;第+位:未經(jīng)驗證的重新指向及轉(zhuǎn)發(fā)。故選擇C選項。27.SHA所產(chǎn)生的消息摘要的長度，比MD5的長第一個實用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法是A、Diffie-Hellman算法B、DSS算法C、DSA算法D、RSA算法答案：A解析：本題考察的是密碼學(xué)中的兩個概念：消息摘要和非對稱加密算法。首先，消息摘要是將任意長度的消息壓縮成固定長度的摘要，以便于在保證消息完整性的前提下進(jìn)行傳輸和存儲。SHA和MD5都是常見的消息摘要算法，其中SHA的摘要長度為160位，比MD5的128位長。其次，非對稱加密算法是指加密和解密使用不同的密鑰，其中公鑰用于加密，私鑰用于解密。常見的非對稱加密算法有RSA、DSS和DSA等。在非保護(hù)信道中創(chuàng)建共享密鑰的方法，即Diffie-Hellman算法，是一種基于離散對數(shù)問題的密鑰交換協(xié)議，可以在不安全的通信信道上協(xié)商出一個共享密鑰，從而實現(xiàn)加密通信。因此，本題的正確答案為A，即Diffie-Hellman算法。28.有關(guān)文件系統(tǒng)管理，下列說法錯誤的是A、文件是存儲在外存上具有標(biāo)識名的一組相關(guān)字符流或記錄的集合B、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心C、用戶數(shù)據(jù)的集合是文件，目錄也是文件D、文件系統(tǒng)在安裝操作系統(tǒng)之后才會創(chuàng)建答案：D解析：A選項正確，文件是存儲在外存上具有標(biāo)識名的一組相關(guān)字符流或記錄的集合。B選項錯誤，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的重要組成部分，但不是核心。C選項正確，用戶數(shù)據(jù)的集合是文件，目錄也是文件。D選項錯誤，文件系統(tǒng)是在磁盤分區(qū)之后創(chuàng)建的，而不是在安裝操作系統(tǒng)之后創(chuàng)建的。綜上所述，選項D是錯誤的，是本題的答案。29.收集攻擊行為和非正常操作的行為特征，以建立特征庫進(jìn)行檢測的IDS系統(tǒng),屬于A、誤用檢測型IDSB、異常檢測型IDSC、網(wǎng)絡(luò)檢測型IDSD、主機(jī)檢測型IDS答案：A解析：本題考查的是IDS系統(tǒng)的分類。IDS系統(tǒng)根據(jù)檢測方式的不同，可以分為誤用檢測型、異常檢測型、網(wǎng)絡(luò)檢測型和主機(jī)檢測型四種類型。其中，誤用檢測型IDS主要是通過收集攻擊行為和非正常操作的行為特征，建立特征庫進(jìn)行檢測，因此本題的答案為A。其他選項的解釋如下：B.異常檢測型IDS主要是通過對網(wǎng)絡(luò)流量、主機(jī)行為等進(jìn)行分析，檢測出與正常行為不符的異常行為。C.網(wǎng)絡(luò)檢測型IDS主要是通過對網(wǎng)絡(luò)流量進(jìn)行分析，檢測出網(wǎng)絡(luò)中的攻擊行為。D.主機(jī)檢測型IDS主要是通過對主機(jī)系統(tǒng)的日志、進(jìn)程、文件等進(jìn)行監(jiān)控，檢測出主機(jī)系統(tǒng)中的攻擊行為。30.信息安全技術(shù)包括A、核心基礎(chǔ)安全技術(shù)B、安全基礎(chǔ)設(shè)施技術(shù)C、應(yīng)用安全技術(shù)D、以上都對答案：D解析：本題考察的是信息安全技術(shù)的分類。根據(jù)題目所給的選項，可以看出信息安全技術(shù)主要分為三類：核心基礎(chǔ)安全技術(shù)、安全基礎(chǔ)設(shè)施技術(shù)和應(yīng)用安全技術(shù)。而選項D表示以上三類技術(shù)都包括在信息安全技術(shù)中，因此選項D是正確答案。31.中國信息安全測評中心的英文縮寫是A、CNITSECB、ITUC、ISO/IECJTC1D、IETF答案：A解析：本題考查的是中國信息安全測評中心的英文縮寫，正確答案為A，即CNITSEC。選項B的縮寫ITU代表國際電信聯(lián)盟，與本題無關(guān)；選項C的縮寫ISO/IECJTC1代表國際標(biāo)準(zhǔn)化組織/國際電工委員會聯(lián)合技術(shù)委員會1，也與本題無關(guān)；選項D的縮寫IETF代表互聯(lián)網(wǎng)工程任務(wù)組，同樣與本題無關(guān)。因此，本題的正確答案為A，即中國信息安全測評中心的英文縮寫是CNITSEC。32.能提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能的協(xié)議是A、S/MIMEB、SMTPC、POP3D、SSH答案：A解析：本題考查的是電子郵件安全協(xié)議。S/MIME（Secure/MultipurposeInternetMailExtensions）是一種常用的電子郵件安全協(xié)議，它可以提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能，保證郵件的機(jī)密性和完整性。SMTP（SimpleMailTransferProtocol）是電子郵件傳輸協(xié)議，POP3（PostOfficeProtocolversion3）是電子郵件接收協(xié)議，SSH（SecureShell）是一種安全的遠(yuǎn)程登錄協(xié)議，它們都不是提供電子郵件安全功能的協(xié)議。因此，本題的正確答案是A。33.信息安全風(fēng)險評估的三E種方法是（）。A、生命周期風(fēng)險評估、細(xì)節(jié)風(fēng)險評估、兩者相結(jié)合B、應(yīng)用風(fēng)險評估、網(wǎng)絡(luò)風(fēng)險評估、兩者相結(jié)合C、硬件風(fēng)險評估、軟件風(fēng)險評估、兩者相結(jié)合D、基本風(fēng)險評估、詳細(xì)風(fēng)險評估、兩者相結(jié)合答案：D解析：本題考查信息安全風(fēng)險評估的方法。信息安全風(fēng)險評估是指對信息系統(tǒng)中存在的各種威脅和漏洞進(jìn)行評估，以確定其對信息系統(tǒng)的威脅程度和可能造成的損失，從而采取相應(yīng)的安全措施。常用的信息安全風(fēng)險評估方法有基本風(fēng)險評估和詳細(xì)風(fēng)險評估兩種方法，兩者相結(jié)合可以更全面地評估信息安全風(fēng)險。因此，本題的正確答案為D。其他選項中，A、B、C都不是信息安全風(fēng)險評估的常用方法。34.下列選項中，不能防范網(wǎng)絡(luò)嗅探工具對數(shù)據(jù)包嗅探的技術(shù)是A、VPNB、VLANC、SSLD、SSH答案：B解析：本題考查的是防范網(wǎng)絡(luò)嗅探工具對數(shù)據(jù)包嗅探的技術(shù)。選項中，A、C、D都是可以防范網(wǎng)絡(luò)嗅探工具對數(shù)據(jù)包嗅探的技術(shù)，而B選項VLAN是不能防范網(wǎng)絡(luò)嗅探工具對數(shù)據(jù)包嗅探的技術(shù)。因此，本題的答案是B。A.VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種通過公用網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）建立安全的、加密的連接方式，可以防止數(shù)據(jù)包被嗅探。B.VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是一種將局域網(wǎng)分割成多個虛擬局域網(wǎng)的技術(shù)，但是VLAN并不能防范網(wǎng)絡(luò)嗅探工具對數(shù)據(jù)包嗅探。C.SSL（SecureSocketsLayer，安全套接層）是一種加密協(xié)議，可以保證數(shù)據(jù)傳輸?shù)陌踩?，防止?shù)據(jù)包被嗅探。D.SSH（SecureShell，安全外殼協(xié)議）是一種加密協(xié)議，可以保證遠(yuǎn)程登錄的安全性，防止數(shù)據(jù)包被嗅探。35.信息安全管理體系是一個系統(tǒng)化、程序化和文件化的管理體系,它所屬的范疇是A、風(fēng)險識別B、風(fēng)險評估C、風(fēng)險管理D、風(fēng)險控制答案：C解析：本題考查的是信息安全管理體系所屬的范疇。信息安全管理體系是一種系統(tǒng)化、程序化和文件化的管理體系，它的主要目的是為了保護(hù)信息系統(tǒng)的安全，防止信息泄露、損壞和丟失等問題。因此，它所屬的范疇?wèi)?yīng)該是風(fēng)險管理。選項A的風(fēng)險識別是指識別潛在的風(fēng)險因素，而不是管理體系所屬的范疇；選項B的風(fēng)險評估是指對風(fēng)險進(jìn)行評估和分析，也不是管理體系所屬的范疇；選項D的風(fēng)險控制是指采取措施來控制和減少風(fēng)險，也不是管理體系所屬的范疇。因此，正確答案為C。36.ISO13335標(biāo)準(zhǔn)給出的IT安全六個方面的定義，包含A、機(jī)密性、一致性、可用性B、機(jī)密性、安全性、可用性C、審計性、服務(wù)性、高性能D、機(jī)密性、完整性、可靠性答案：D解析：ISO13335標(biāo)準(zhǔn)是關(guān)于信息技術(shù)安全管理的國際標(biāo)準(zhǔn)，其中定義了IT安全的六個方面，包括機(jī)密性、完整性、可用性、可靠性、可追溯性和可恢復(fù)性。選項A中的一致性和選項B中的安全性都不是ISO13335標(biāo)準(zhǔn)中定義的方面，選項C中的審計性、服務(wù)性、高性能也不是。因此，正確答案是D，即機(jī)密性、完整性、可靠性。37.《刑法》有關(guān)信息安全犯罪的規(guī)定第285條:違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的。A、處3年以下有期徒刑或拘役B、處5年以下有期徒刑或拘役C、處5年以上有期徒刑D、處3年以上有期徒刑答案：A解析：本題考查的是《刑法》中關(guān)于信息安全犯罪的規(guī)定。根據(jù)題干中引用的《刑法》第285條的規(guī)定，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，應(yīng)當(dāng)受到處罰。根據(jù)我國刑法的規(guī)定，犯罪行為的處罰應(yīng)當(dāng)根據(jù)其危害程度和社會危害性來確定。因此，本題的正確答案應(yīng)當(dāng)是根據(jù)犯罪行為的危害程度和社會危害性來確定的。根據(jù)《刑法》第285條的規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)，其危害程度和社會危害性較大，因此應(yīng)當(dāng)受到一定的處罰。根據(jù)《刑法》的規(guī)定，對于此類犯罪行為，應(yīng)當(dāng)處以3年以下有期徒刑或拘役的處罰。因此，本題的正確答案為A。38.組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，不包括A、獲得最佳的信息安全運行方式B、完全避免風(fēng)險，避免損失C、保證商業(yè)安全D、保證可持續(xù)發(fā)展答案：B解析：本題考查組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的。選項A、C、D都是組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，而選項B“完全避免風(fēng)險，避免損失”是不可能實現(xiàn)的，因為任何組織都無法完全避免風(fēng)險和損失。因此，選項B是本題的正確答案。綜上所述，本題的正確答案為B。39.當(dāng)用戶雙擊自己Web郵箱中郵件的主題時，觸發(fā)了郵件正文頁面中的XSS漏洞，這種XSS漏洞屬于（）。A、反射型XSSB、存儲型XSSC、SRF-basedXSSD、OM-basedXSS答案：B解析：本題考查的是XSS漏洞的類型。XSS漏洞是指攻擊者通過在Web頁面中注入惡意腳本，使得用戶在瀏覽頁面時執(zhí)行該腳本，從而達(dá)到攻擊的目的。根據(jù)攻擊者注入惡意腳本的方式和位置，XSS漏洞可以分為反射型XSS、存儲型XSS、CSRF-basedXSS和DOM-basedXSS四種類型。反射型XSS是指攻擊者將惡意腳本作為參數(shù)注入到Web頁面中，當(dāng)用戶點擊鏈接或提交表單時，惡意腳本被服務(wù)器返回并執(zhí)行，從而達(dá)到攻擊的目的。存儲型XSS是指攻擊者將惡意腳本存儲到Web應(yīng)用程序的數(shù)據(jù)庫中，當(dāng)用戶瀏覽頁面時，惡意腳本被服務(wù)器返回并執(zhí)行，從而達(dá)到攻擊的目的。CSRF-basedXSS是指攻擊者利用跨站請求偽造（CSRF）漏洞，在用戶訪問受害網(wǎng)站時，通過偽造請求將惡意腳本注入到Web頁面中，從而達(dá)到攻擊的目的。DOM-basedXSS是指攻擊者將惡意腳本注入到Web頁面的DOM（文檔對象模型）中，當(dāng)用戶瀏覽頁面時，惡意腳本被瀏覽器解析并執(zhí)行，從而達(dá)到攻擊的目的。根據(jù)題目描述，當(dāng)用戶雙擊自己Web郵箱中郵件的主題時，觸發(fā)了郵件正文頁面中的XSS漏洞，可以推斷出惡意腳本是存儲在Web應(yīng)用程序的數(shù)據(jù)庫中的，因此該XSS漏洞屬于存儲型XSS，答案選B。40.惡意程序?qū)τ嬎銠C(jī)感染后的破壞功能，不包括A、誘騙下載B、竊取用戶密碼賬號等隱私信息C、實現(xiàn)遠(yuǎn)程控制D、修改瀏覽器配置答案：A解析：本題考查惡意程序?qū)τ嬎銠C(jī)的破壞功能，選項中只有A選項不屬于破壞功能，因此答案為A。A選項中的“誘騙下載”是指通過欺騙用戶下載并安裝惡意程序，從而感染計算機(jī)。這種方式雖然不直接對計算機(jī)造成破壞，但卻是感染計算機(jī)的重要手段。B選項中的“竊取用戶密碼賬號等隱私信息”是指惡意程序通過各種手段獲取用戶的敏感信息，如銀行賬號、密碼、身份證號等，從而進(jìn)行非法活動。C選項中的“實現(xiàn)遠(yuǎn)程控制”是指惡意程序可以通過網(wǎng)絡(luò)遠(yuǎn)程控制感染計算機(jī)，進(jìn)行各種惡意活動，如攻擊其他計算機(jī)、發(fā)送垃圾郵件等。D選項中的“修改瀏覽器配置”是指惡意程序可以修改瀏覽器的設(shè)置，如主頁、搜索引擎等，從而影響用戶的正常使用。41.下列選項中，ESP協(xié)議不能對其進(jìn)行封裝的是（）。A、應(yīng)用層協(xié)議B、傳輸層協(xié)議C、網(wǎng)絡(luò)層協(xié)議D、鏈路層協(xié)議答案：D解析：[解析]ESP協(xié)議主要設(shè)計在IPv4和IPv6中提供安全服務(wù)的混合應(yīng)用。1ESP通過加密需要保護(hù)的數(shù)據(jù)以及在ESP的數(shù)據(jù)部分放置這些加密的數(shù)據(jù)來提供機(jī)密性和完整性。且ESP加密采用的是對稱密鑰加密算法,能夠提供無連接的數(shù)據(jù)完整性驗證、數(shù)據(jù)來源驗證和抗重放攻擊服務(wù)。根據(jù)用戶安全要求,這個機(jī)制既可以用于加密一個傳輸層的段(如:TCP、UDP、ICMP、IGMP)，也可以用于加密一整個的IP數(shù)據(jù)報。封裝受保護(hù)數(shù)據(jù)是非常必要的,這樣就可以為整個原始數(shù)據(jù)報提供機(jī)密性,但是，ESP協(xié)議無法封裝鏈路層協(xié)議。故選擇D選項。42.有關(guān)UNIX/Linux系統(tǒng)安全,說法錯誤的是（）。A、last命令用于顯示上一個執(zhí)行過的命令B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、不要隨意把rootshell留在終端上答案：A解析：A選項錯誤，last命令用于顯示最近登錄系統(tǒng)的用戶信息，而不是上一個執(zhí)行過的命令。B選項正確，UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄，PAM提供了一種靈活的方式來進(jìn)行認(rèn)證，可以通過配置文件來選擇使用哪種認(rèn)證方式。C選項正確，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心，因為文件系統(tǒng)是系統(tǒng)中最重要的資源之一，也是攻擊者最常攻擊的目標(biāo)之一。D選項正確，不要隨意把rootshell留在終端上，因為這樣會增加系統(tǒng)被攻擊的風(fēng)險，建議使用sudo命令來執(zhí)行需要root權(quán)限的操作。43.為了保證整個組織機(jī)構(gòu)的信息系統(tǒng)安全，下列措施中錯誤的是（）A、應(yīng)當(dāng)增加系統(tǒng)的輸入輸出操作、減少信息的共享B、必須保證系統(tǒng)開發(fā)過程的安全C、必須保證所開發(fā)系統(tǒng)的安全D、應(yīng)當(dāng)確保安全開發(fā)人員的安全保密意識答案：A解析：本題考查信息系統(tǒng)安全的保障措施。選項A中提到“增加系統(tǒng)的輸入輸出操作、減少信息的共享”，這是錯誤的。因為增加系統(tǒng)的輸入輸出操作會增加系統(tǒng)的漏洞，而減少信息的共享會影響組織機(jī)構(gòu)內(nèi)部的信息流通和協(xié)作。正確的做法是要加強(qiáng)系統(tǒng)的安全性設(shè)計，保證系統(tǒng)開發(fā)過程的安全，確保所開發(fā)系統(tǒng)的安全，同時提高安全開發(fā)人員的安全保密意識。因此，選項A是錯誤的，是本題的正確答案。44.下列軟件中，采用軟件動靜結(jié)合安全檢測技術(shù)的是（）。A、BitBlazeB、IDAproC、OllyDbgD、SoftICE答案：A解析：本題考查的是軟件安全檢測技術(shù)。軟件動靜結(jié)合安全檢測技術(shù)是指將靜態(tài)分析和動態(tài)分析相結(jié)合，通過對程序的靜態(tài)特征和動態(tài)行為進(jìn)行分析，來檢測程序中的安全漏洞。根據(jù)選項，A選項BitBlaze是一種采用軟件動靜結(jié)合安全檢測技術(shù)的軟件，而B、C、D選項分別是反匯編工具IDApro、OllyDbg和SoftICE，雖然這些工具也可以用于軟件安全檢測，但它們并不是采用軟件動靜結(jié)合安全檢測技術(shù)的軟件。因此，本題的正確答案是A。45.防范計算機(jī)系統(tǒng)和資源被未授權(quán)訪問，采取的第一道防線是（）。A、訪問控制B、授權(quán)C、審計D、加密答案：A解析：本題考查計算機(jī)系統(tǒng)安全的基本概念和措施。防范計算機(jī)系統(tǒng)和資源被未授權(quán)訪問是計算機(jī)系統(tǒng)安全的基本要求之一，而訪問控制是防范未授權(quán)訪問的第一道防線。因此，本題的正確答案是A。選項B的授權(quán)是指授予用戶或程序訪問某些資源的權(quán)限，而不是防范未授權(quán)訪問。選項C的審計是指對計算機(jī)系統(tǒng)和資源的使用情況進(jìn)行監(jiān)控和記錄，以便發(fā)現(xiàn)和追蹤安全事件，而不是防范未授權(quán)訪問。選項D的加密是指對計算機(jī)系統(tǒng)和資源中的敏感信息進(jìn)行加密保護(hù)，以防止未經(jīng)授權(quán)的訪問和竊取，但它并不是防范未授權(quán)訪問的第一道防線。46.安全測試往往需要從攻擊者的角度開展測試，安全測試技術(shù)不包括A、全面測試異常處理B、分析源代碼中函數(shù)的邏輯關(guān)系C、采用反匯編方式檢測敏感信息D、測試非正常的路徑及其路徑限制答案：B解析：本題考查的是安全測試技術(shù)，需要從攻擊者的角度出發(fā)進(jìn)行測試。選項A、C、D都是安全測試技術(shù)的一部分，可以幫助測試人員發(fā)現(xiàn)潛在的安全漏洞。而選項B則是源代碼分析的一部分，雖然也可以幫助發(fā)現(xiàn)漏洞，但不屬于安全測試技術(shù)的范疇。因此，本題的正確答案為B。47.下列關(guān)于防火墻的描述中，錯誤的是（）。A、不能防范內(nèi)網(wǎng)之間的惡意攻擊B、不能防范針對面向連接協(xié)議的攻擊C、不能防范病毒和內(nèi)部驅(qū)動的木馬D、不能防備針對防火墻開放端口的攻擊答案：B解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和控制網(wǎng)絡(luò)流量。它可以防范外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，也可以防范內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的攻擊。因此，選項A是錯誤的，防火墻可以防范內(nèi)網(wǎng)之間的惡意攻擊。面向連接協(xié)議是指在通信過程中需要建立連接的協(xié)議，如TCP協(xié)議。針對面向連接協(xié)議的攻擊通常是通過欺騙建立連接來實現(xiàn)的，防火墻可以檢測并防范這種攻擊。因此，選項B是錯誤的，防火墻可以防范針對面向連接協(xié)議的攻擊。病毒和內(nèi)部驅(qū)動的木馬是常見的網(wǎng)絡(luò)安全威脅，它們可以通過網(wǎng)絡(luò)傳播并感染計算機(jī)。防火墻可以檢測并阻止病毒和木馬的傳播，因此選項C是錯誤的，防火墻可以防范病毒和內(nèi)部驅(qū)動的木馬。防火墻開放的端口是用于網(wǎng)絡(luò)通信的，攻擊者可以通過這些端口進(jìn)行攻擊。防火墻可以通過限制開放端口的訪問來防范這種攻擊，因此選項D是錯誤的，防火墻可以防備針對防火墻開放端口的攻擊。綜上所述，選項B是錯誤的。48.在保護(hù)環(huán)結(jié)構(gòu)中，處于0環(huán)的是A、數(shù)據(jù)庫B、文件系統(tǒng)驅(qū)動程序C、操作系統(tǒng)內(nèi)核D、操作系統(tǒng)答案：C解析：保護(hù)環(huán)結(jié)構(gòu)是指操作系統(tǒng)將系統(tǒng)資源劃分為若干個層次，每個層次對應(yīng)一個特定的權(quán)限級別，不同的權(quán)限級別可以訪問不同的資源。在保護(hù)環(huán)結(jié)構(gòu)中，通常將操作系統(tǒng)內(nèi)核劃分為最高權(quán)限級別，即0環(huán)，其他應(yīng)用程序則運行在較低的權(quán)限級別中。因此，處于0環(huán)的是操作系統(tǒng)內(nèi)核，選項C正確。選項A、B、D都不正確，因為它們并不一定運行在0環(huán)中。49.《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的安全考核對象，不包含（）。A、身份認(rèn)證B、數(shù)據(jù)信道傳輸速率C、數(shù)據(jù)完整性D、審計答案：B解析：本題考查的是《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的安全考核對象。根據(jù)題干，需要選出不屬于安全考核對象的選項。選項A、C、D都是安全考核對象，而選項B是數(shù)據(jù)傳輸?shù)乃俾?，不屬于安全考核對象，因此選項B為本題答案。綜上所述，本題答案為B。50.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員不得從事電子認(rèn)證服務(wù)的時間期限為A、10年B、15年C、5年D、3年答案：A解析：本題考查的是電子認(rèn)證服務(wù)提供者違法行為的后果。根據(jù)《電子認(rèn)證法》第三十六條規(guī)定，電子認(rèn)證服務(wù)提供者因違法行為被吊銷電子認(rèn)證許可證書后，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員不得從事電子認(rèn)證服務(wù)的時間期限為10年。因此，本題答案為A。51.CC評估等級每一級均需評估七個功能類，即配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測試和A、敏感性評估B、安全性評估C、脆弱性評估D、復(fù)雜性評估答案：C解析：本題考查的是CC評估等級需要評估哪七個功能類，根據(jù)題干中的描述，應(yīng)該是指CC評估等級的七個功能類，而選項中的四個都是評估類型，與題干不符，因此排除A、B、D三個選項。而C選項“脆弱性評估”與題干中的“測試”相符，因此選C。52.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項A的“訪問方法”是指訪問信息系統(tǒng)的方式，不是安全考核指標(biāo)；選項C的“用戶所在網(wǎng)絡(luò)類型”是指用戶所在的網(wǎng)絡(luò)環(huán)境，也不是安全考核指標(biāo)；選項D的“計算能力”是指計算機(jī)的性能，同樣不是安全考核指標(biāo)。而選項B的“身份認(rèn)證”是信息系統(tǒng)安全考核中的重要指標(biāo)，用于確認(rèn)用戶的身份，防止非法用戶進(jìn)入系統(tǒng)，因此是本題的正確答案。53.電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容,不包括A、證書持有人的公民身份證件信息B、證書序列號C、證書有效期D、證書持有人的電子簽名驗證數(shù)據(jù)答案：A解析：本題考查的是電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容。根據(jù)電子簽名法的規(guī)定，電子簽名認(rèn)證證書應(yīng)當(dāng)包括以下內(nèi)容：證書持有人的名稱或名稱和地址；證書持有人的公鑰；證書的有效期；證書頒發(fā)者的名稱或名稱和地址；證書頒發(fā)者的數(shù)字簽名；證書序列號；證書持有人的電子簽名驗證數(shù)據(jù)。因此，選項A中的“證書持有人的公民身份證件信息”不屬于電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容，故為本題答案。選項B、C、D中的內(nèi)容均屬于電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容。54.“震蕩波”病毒進(jìn)行擴(kuò)散和傳播所利用的漏洞是（）。A、操作系統(tǒng)服務(wù)程序漏洞B、文件處理軟件漏洞C、瀏覽器軟件漏洞D、ActiveX控件漏洞答案：A解析：本題考查的是“震蕩波”病毒利用的漏洞。根據(jù)題干中的描述，我們可以知道這個病毒是通過某個漏洞進(jìn)行擴(kuò)散和傳播的。根據(jù)常識和網(wǎng)絡(luò)安全知識，我們可以知道，操作系統(tǒng)服務(wù)程序是計算機(jī)系統(tǒng)中最基礎(chǔ)、最核心的部分，也是最容易受到攻擊的部分。因此，答案應(yīng)該是A，即操作系統(tǒng)服務(wù)程序漏洞。其他選項的解析：B.文件處理軟件漏洞：文件處理軟件漏洞指的是一些常見的文件格式（如PDF、Word、Excel等）在解析過程中存在的漏洞，攻擊者可以通過構(gòu)造惡意文件來利用這些漏洞進(jìn)行攻擊。但是，本題中并沒有提到文件處理軟件，因此排除B選項。C.瀏覽器軟件漏洞：瀏覽器軟件漏洞指的是瀏覽器在解析網(wǎng)頁時存在的漏洞，攻擊者可以通過構(gòu)造惡意網(wǎng)頁來利用這些漏洞進(jìn)行攻擊。但是，本題中也沒有提到瀏覽器軟件，因此排除C選項。D.ActiveX控件漏洞：ActiveX控件是一種微軟開發(fā)的瀏覽器插件，可以在網(wǎng)頁中嵌入各種功能。但是，由于ActiveX控件的安全性較差，攻擊者可以通過構(gòu)造惡意控件來利用其漏洞進(jìn)行攻擊。但是，本題中也沒有提到ActiveX控件，因此排除D選項。55.對傳送的會話或文件密鑰進(jìn)行加密時采用的密鑰A、密鑰加密密鑰B、基本密鑰C、會話密鑰D、初始密鑰答案：A解析：本題考察的是加密過程中所使用的密鑰。在對傳送的會話或文件密鑰進(jìn)行加密時，采用的密鑰是“密鑰加密密鑰”，即選項A。選項B“基本密鑰”是一個比較籠統(tǒng)的概念，不夠具體；選項C“會話密鑰”是指在會話過程中使用的密鑰，不符合題意；選項D“初始密鑰”是指在加密算法中使用的初始密鑰，也不符合題意。因此，本題的正確答案是A。56.在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括（）。A、硬件B、軟件C、解決方案D、數(shù)據(jù)和信息答案：C解析：本題考查信息資產(chǎn)管理中標(biāo)準(zhǔn)信息系統(tǒng)的組成部分。標(biāo)準(zhǔn)信息系統(tǒng)是指在信息系統(tǒng)中，由硬件、軟件、數(shù)據(jù)和信息四個部分組成的系統(tǒng)。其中，硬件是指計算機(jī)、網(wǎng)絡(luò)設(shè)備等物理設(shè)備；軟件是指操作系統(tǒng)、應(yīng)用軟件等程序；數(shù)據(jù)和信息是指存儲在系統(tǒng)中的各種數(shù)據(jù)和信息。而解決方案是指為解決某個問題或滿足某個需求而提出的方案，不屬于標(biāo)準(zhǔn)信息系統(tǒng)的組成部分。因此，本題的答案為C。57.關(guān)于國家秘密,機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要,確定具體的A、保密期限、解密時間，或者解密條件B、保密條件、保密期限，或者解密條件C、保密條件、保密期限，或者解密期限D(zhuǎn)、保密條件、解密條件,或者解密期限答案：A解析：本題考查的是國家秘密的保密管理制度。根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的保密期限、解密時間，或者解密條件。因此，本題的正確答案為A。選項B、C、D中的保密條件、保密期限、解密條件、解密期限都是國家秘密保密管理制度中的重要內(nèi)容，但是不是本題的正確答案。58.為了捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會將網(wǎng)絡(luò)接口設(shè)置為A、單包模式B、混雜模式C、監(jiān)聽模式D、正常模式答案：B解析：網(wǎng)絡(luò)嗅探工具是一種用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包的工具，它可以通過設(shè)置網(wǎng)絡(luò)接口的模式來實現(xiàn)捕獲所有數(shù)據(jù)幀的目的。在四個選項中，只有混雜模式（promiscuousmode）可以實現(xiàn)這個功能。混雜模式是指網(wǎng)絡(luò)接口將會接收到所有經(jīng)過它的數(shù)據(jù)幀，而不僅僅是目標(biāo)地址是自己的數(shù)據(jù)幀。因此，答案為B。其他選項的解釋如下：A.單包模式（singlepacketmode）是指網(wǎng)絡(luò)接口只會接收到一個數(shù)據(jù)包，而不是所有數(shù)據(jù)幀。C.監(jiān)聽模式（listenmode）是指網(wǎng)絡(luò)接口只會接收到目標(biāo)地址是自己的數(shù)據(jù)幀，而不是所有數(shù)據(jù)幀。D.正常模式（normalmode）是指網(wǎng)絡(luò)接口只會接收到目標(biāo)地址是自己的數(shù)據(jù)幀，而且還會進(jìn)行一些過濾和處理，只有符合條件的數(shù)據(jù)幀才會被接收。59.惡意程序傳播方法不包括A、加殼B、網(wǎng)站掛馬C、誘騙下載D、通過移動存儲介質(zhì)傳播答案：A解析：本題考查的是惡意程序的傳播方法，選項包括加殼、網(wǎng)站掛馬、誘騙下載和通過移動存儲介質(zhì)傳播。根據(jù)題意，要求選擇不包括惡意程序傳播方法的選項，因此正確答案為A，即加殼不是惡意程序的傳播方法。加殼是指將程序進(jìn)行加密或壓縮，使其難以被反匯編或分析，從而增加惡意程序的隱蔽性和安全性。但加殼并不是惡意程序的傳播方法，它只是一種技術(shù)手段。而網(wǎng)站掛馬、誘騙下載和通過移動存儲介質(zhì)傳播都是惡意程序的常見傳播方式。因此，本題的正確答案為A。60.UDPFlood攻擊是A、利用拒絕服務(wù)型漏洞發(fā)起的攻擊B、在應(yīng)用層發(fā)起的攻擊C、耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊D、在傳輸層保持長時間連接的攻擊答案：C解析：UDPFlood攻擊是一種網(wǎng)絡(luò)攻擊方式，它利用UDP協(xié)議的特點，向目標(biāo)主機(jī)發(fā)送大量的UDP數(shù)據(jù)包，從而耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，導(dǎo)致目標(biāo)主機(jī)無法正常工作。因此，選項C“耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊”是正確的答案。選項A“利用拒絕服務(wù)型漏洞發(fā)起的攻擊”不準(zhǔn)確，因為UDPFlood攻擊并不一定需要利用漏洞，只需要向目標(biāo)主機(jī)發(fā)送大量的UDP數(shù)據(jù)包即可。選項B“在應(yīng)用層發(fā)起的攻擊”不正確，因為UDPFlood攻擊是在傳輸層進(jìn)行的，而不是在應(yīng)用層。選項D“在傳輸層保持長時間連接的攻擊”也不正確，因為UDP協(xié)議是無連接的，不需要保持長時間連接。綜上所述，選項C是正確的答案。61.指令寄存器eip中存放的指針始終指向A、返回地址B、基地址C、棧幀的頂部地址D、棧幀的底部地址答案：A解析：指令寄存器eip中存放的是下一條要執(zhí)行的指令的地址，也就是程序計數(shù)器。在函數(shù)調(diào)用時，eip會被保存在棧中，等到函數(shù)執(zhí)行完畢后再從棧中取出返回地址，跳轉(zhuǎn)回調(diào)用函數(shù)的位置。因此，指令寄存器eip中存放的指針始終指向返回地址，選項A為正確答案。選項B、C、D都與指令寄存器eip的作用無關(guān)。62.信息安全中的風(fēng)險控制目標(biāo)是A、將殘留風(fēng)險保護(hù)在機(jī)構(gòu)可以隨時控制的范圍內(nèi)B、無明顯的風(fēng)險存在C、通過權(quán)威安全機(jī)構(gòu)的評測D、將殘留風(fēng)險降低為0答案：A解析：本題考查信息安全中的風(fēng)險控制目標(biāo)。選項A指出了風(fēng)險控制的目標(biāo)是將殘留風(fēng)險保護(hù)在機(jī)構(gòu)可以隨時控制的范圍內(nèi)，符合信息安全中風(fēng)險控制的實際情況。選項B過于絕對，信息安全中不存在完全無風(fēng)險的情況。選項C提到了評測，但并沒有直接回答風(fēng)險控制的目標(biāo)。選項D過于理想化，將殘留風(fēng)險降低為0是不現(xiàn)實的。因此，本題的正確答案是A。63.下列關(guān)于信息資產(chǎn)評估的描述中，錯誤的是（）。A、在對機(jī)構(gòu)的每一項資產(chǎn)歸類時，應(yīng)提出一些問題，來確定用于信息資產(chǎn)評估或者影響評估的權(quán)重標(biāo)準(zhǔn)B、當(dāng)提出和回答每個問題時，應(yīng)該準(zhǔn)備一個工作表,記錄答案，用于以后的分析C、在開始清單處理過程之前，機(jī)構(gòu)應(yīng)確定一些評估信息資產(chǎn)價值的最佳標(biāo)準(zhǔn)D、應(yīng)該給每項資產(chǎn)分配相同權(quán)重答案：D解析：本題考查信息資產(chǎn)評估的相關(guān)知識點。信息資產(chǎn)評估是指對機(jī)構(gòu)的信息資產(chǎn)進(jìn)行評估，以確定其價值和風(fēng)險，從而制定相應(yīng)的保護(hù)措施。在信息資產(chǎn)評估過程中，需要對每一項資產(chǎn)進(jìn)行歸類，并確定用于評估或影響評估的權(quán)重標(biāo)準(zhǔn)，同時需要準(zhǔn)備一個工作表記錄答案，用于以后的分析。在開始清單處理過程之前，機(jī)構(gòu)應(yīng)確定一些評估信息資產(chǎn)價值的最佳標(biāo)準(zhǔn)。因此，選項A、B、C都是正確的描述。而選項D錯誤，因為在信息資產(chǎn)評估中，不應(yīng)該給每項資產(chǎn)分配相同權(quán)重，而應(yīng)該根據(jù)其重要性和價值來確定權(quán)重。因此，本題的正確答案是D。64.下列關(guān)于棧(stack)的描述中，正確的是（）。A、棧是一個先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從低地址向高地址增長B、棧是一個后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長方向是從高地址向低地址增長C、棧是一個先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長方向是從低地址向高地址增長D、棧是一個后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長方向是從高地址向低地址增長答案：D解析：棧是一種后進(jìn)先出(LIFO)的數(shù)據(jù)結(jié)構(gòu)，即最后進(jìn)入棧的元素最先被彈出。在內(nèi)存中，棧通常是從高地址向低地址增長，因為棧的底部是在高地址處，而棧的頂部是在低地址處。因此，正確的描述是選項D。65.下列選項中，不屬于緩沖區(qū)溢出漏洞的是（）。A、堆溢出B、整數(shù)溢出C、單字節(jié)溢出D、棧溢出答案：B解析：緩沖區(qū)溢出漏洞是指程序在處理數(shù)據(jù)時，由于緩沖區(qū)長度不夠或者沒有對輸入數(shù)據(jù)進(jìn)行正確的檢查，導(dǎo)致輸入數(shù)據(jù)超出了緩沖區(qū)的范圍，覆蓋了其他數(shù)據(jù)或者執(zhí)行了惡意代碼，從而導(dǎo)致程序崩潰或者被攻擊者利用。選項A、C、D都是緩沖區(qū)溢出漏洞的類型，而選項B是整數(shù)溢出，不屬于緩沖區(qū)溢出漏洞。整數(shù)溢出是指在進(jìn)行整數(shù)運算時，結(jié)果超出了該類型所能表示的范圍，導(dǎo)致結(jié)果不正確。例如，當(dāng)一個32位有符號整數(shù)的值為2147483647時，再加上1就會變成-2147483648，這就是整數(shù)溢出。雖然整數(shù)溢出也可能導(dǎo)致安全漏洞，但它不屬于緩沖區(qū)溢出漏洞的范疇。因此，本題的答案是B。66.違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)系統(tǒng)，處有期徒刑A、5年以下B、4年以下C、3年以下D、2年以下答案：C解析：本題考查的是對計算機(jī)犯罪的法律規(guī)定。根據(jù)《中華人民共和國刑法》第二百六十四條規(guī)定：“違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)系統(tǒng)，處3年以下有期徒刑或者拘役；情節(jié)嚴(yán)重的，處3年以上7年以下有期徒刑?！币虼耍绢}的答案為C。67.通過教育培訓(xùn)，培養(yǎng)開發(fā)團(tuán)隊員工的安全意識，這是軟件安全開發(fā)生命周期模型的A、第0階段B、第1階段C、第3階段D、第5階段答案：A解析：本題考查的是軟件安全開發(fā)生命周期模型中的階段與安全意識培養(yǎng)的關(guān)系。根據(jù)軟件安全開發(fā)生命周期模型，第0階段是需求分析和定義階段，主要目的是明確軟件的功能需求和安全需求。在這個階段，可以通過教育培訓(xùn)的方式，培養(yǎng)開發(fā)團(tuán)隊員工的安全意識，以確保在后續(xù)的開發(fā)過程中，安全需求得到充分考慮和滿足。因此，本題的答案為A。68.下列關(guān)于信息安全的地位和作用的描述中，錯誤的是（）。A、信息安全是網(wǎng)絡(luò)時代國家生存和民族振興的根本保障B、信息安全是信息社會健康發(fā)展和信息革命成功的關(guān)鍵因素C、信息安全是網(wǎng)絡(luò)時代人類生存和文明發(fā)展的基本條件D、信息安全無法影響人們的工作和生活答案：D解析：[解析]信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露(比如商業(yè)科研項目數(shù)據(jù),對手企業(yè)發(fā)展規(guī)劃等)、防范青少年對不良信息的瀏覽(比如淫穢，色情,暴力等)、個人信息的泄露(比如銀行卡號，身份證號等)等,因此D選項不正確。故選擇D選項。69.中國可信平臺與TCG可信平臺最根本的差異是（）。A、TCG可信平臺主要面向PC平臺,而中國可信平臺也適合服務(wù)器和嵌入式移動運算平臺B、所使用的可信平臺模塊不同，TCG可信平臺使用了TPM,而中國可信平臺使用了可信密碼模塊TCMC、中國可信平臺在設(shè)計上充分考慮了TCG可信平臺存在的不足，在芯片本身物理安全方面、密碼配置方面等都有明顯提升D、中國可信平臺對TNC進(jìn)行了一些改進(jìn)，形成了自己的可信網(wǎng)絡(luò)連接架構(gòu)答案：B解析：本題考察對中國可信平臺和TCG可信平臺的了解。根據(jù)選項內(nèi)容，可以排除A、C、D三個選項。因為A選項中提到了中國可信平臺適合服務(wù)器和嵌入式移動運算平臺，與TCG可信平臺面向PC平臺的描述不符；C選項中提到了中國可信平臺在設(shè)計上充分考慮了TCG可信平臺存在的不足，在芯片本身物理安全方面、密碼配置方面等都有明顯提升，這與題干中要求找出最根本的差異不符；D選項中提到了中國可信平臺對TNC進(jìn)行了一些改進(jìn)，形成了自己的可信網(wǎng)絡(luò)連接架構(gòu)，這與題干中要求找出最根本的差異不符。因此，正確答案為B選項，即所使用的可信平臺模塊不同，TCG可信平臺使用了TPM，而中國可信平臺使用了可信密碼模塊TCM。70.下列選項中，信息安全管理體系(ISMS)體現(xiàn)的思想是（）。A、預(yù)防控制為主B、預(yù)防為主C、控制為主D、治理為主答案：A解析：本題考查信息安全管理體系(ISMS)的思想。ISMS是指為了保護(hù)信息資產(chǎn)而建立的一套管理體系，其核心是對信息資產(chǎn)進(jìn)行全面的風(fēng)險評估和管理。根據(jù)ISMS的思想，預(yù)防控制是最重要的，因為只有預(yù)防控制才能有效地避免信息資產(chǎn)的損失和泄露。因此，本題的正確答案是A，即預(yù)防控制為主。選項B、C、D都沒有完全體現(xiàn)ISMS的思想。71.信息安全管理的主要內(nèi)容，包括A、信息安全管理框架和實施、信息安全風(fēng)險管理和信息安全管理措施三個部分B、信息安全管理體系、信息安全風(fēng)險管理和信息安全管理措施三個部分C、信息安全管理策略、信息安全風(fēng)險管理和信息安全管理措施三個部分D、信息安全管理認(rèn)證、信息安全風(fēng)險管理和信息安全管理措施三個部分答案：B解析：本題考查信息安全管理的主要內(nèi)容。根據(jù)常識和相關(guān)知識可知，信息安全管理的主要內(nèi)容包括信息安全管理體系、信息安全風(fēng)險管理和信息安全管理措施三個部分。因此，選項B“信息安全管理體系、信息安全風(fēng)險管理和信息安全管理措施三個部分”是正確答案。選項A“信息安全管理框架和實施、信息安全風(fēng)險管理和信息安全管理措施三個部分”中的“信息安全管理框架和實施”不是信息安全管理的主要內(nèi)容，選項C“信息安全管理策略、信息安全風(fēng)險管理和信息安全管理措施三個部分”中的“信息安全管理策略”不是信息安全管理的主要內(nèi)容，選項D“信息安全管理認(rèn)證、信息安全風(fēng)險管理和信息安全管理措施三個部分”中的“信息安全管理認(rèn)證”不是信息安全管理的主要內(nèi)容。因此，本題答案為B。72.IKE協(xié)議屬于混合型協(xié)議，由三個協(xié)議組成。下列協(xié)議中,不屬于IKE協(xié)議的是（）。A、OakleyB、KerberosC、SKEMED、ISAKMP答案：B解析：[解析]IKE屬于--種混合型協(xié)議,由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(ISAKMP)和兩種密鑰交換協(xié)議OAKLEY與SKEME組成。Kerberos不屬于IKE協(xié)議，B選項錯誤。故選擇B選項。73.有關(guān)Kerberos協(xié)議，下列說法錯誤的是A、支持單點登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對稱加密機(jī)制D、是一種非集中訪問控制方法答案：C解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗證。下列說法錯誤的是“身份認(rèn)證采用的是非對稱加密機(jī)制”。實際上，Kerberos協(xié)議采用的是對稱加密機(jī)制，即客戶端和服務(wù)器之間共享一個密鑰，用于加密和解密通信過程中的數(shù)據(jù)。因此，選項C是錯誤的。其他選項都是正確的，即Kerberos協(xié)議支持單點登錄、支持雙向的身份認(rèn)證，且是一種集中訪問控制方法。74.有關(guān)UDP和TCP協(xié)議的描述,錯誤的是A、UDP是面向連接的傳輸層協(xié)議B、UDP在數(shù)據(jù)傳輸方面不如TCP可靠性高C、UDP協(xié)議的開銷小于TCP協(xié)議D、UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少答案：A解析：UDP是無連接的傳輸層協(xié)議，不需要在發(fā)送數(shù)據(jù)之前建立連接。因此，選項A描述錯誤。UDP協(xié)議在數(shù)據(jù)傳輸方面不如TCP可靠性高，因為UDP不提供數(shù)據(jù)包的確認(rèn)和重傳機(jī)制，而TCP協(xié)議提供了這些機(jī)制。UDP協(xié)議的開銷小于TCP協(xié)議，因為UDP不需要建立連接和維護(hù)連接狀態(tài)，而TCP需要。UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少，因為UDP不需要進(jìn)行連接的建立和維護(hù)，也不需要進(jìn)行數(shù)據(jù)包的確認(rèn)和重傳。因此，選項B、C、D描述正確。75.假設(shè)Alice的RSA公鑰為(e=3,n=55)。Bob發(fā)送消息m=14給Alice,則Bob對消息加密后得到的密文是A、49B、12C、14D、94答案：A解析：根據(jù)RSA加密算法，Bob對消息m進(jìn)行加密的公式為：$c=m^e\bmodn$。代入題目中給出的參數(shù)，得到：$c=14^3\bmod55=49$。因此，Bob對消息m=14加密后得到的密文是49，選項A為正確答案。76.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長時間內(nèi)不得從事電子認(rèn)證服務(wù)（）。A、7年B、10年C、17年D、20年答案：B解析：[解析]《中華人民共和國電子簽名法》第三十-條電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未綏善保存與認(rèn)證相關(guān)的信息，或者有其他違法行為的，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的，吊銷電子認(rèn)證許可證書，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。吊銷電子認(rèn)證許可證書的，應(yīng)當(dāng)予以公告并通知工商行政管理部門。故選擇B選項。77.防火墻能夠防范的攻擊的是A、病毒和內(nèi)部驅(qū)動的木馬B、內(nèi)網(wǎng)之間的惡意攻擊C、對內(nèi)網(wǎng)的漏洞掃描攻擊D、對于防火墻開放端口的攻擊答案：C解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和控制網(wǎng)絡(luò)流量。它可以防范一些攻擊，如對內(nèi)網(wǎng)的漏洞掃描攻擊、對防火墻開放端口的攻擊等。因此，選項A和B都不正確。選項D也不正確，因為防火墻不會開放不必要的端口。選項C是正確的，因為防火墻可以檢測和阻止對內(nèi)網(wǎng)的漏洞掃描攻擊，從而保護(hù)內(nèi)網(wǎng)的安全。因此，答案為C。78.下列攻擊中，消息認(rèn)證不能預(yù)防的是（）。A、偽裝B、內(nèi)容修改C、計時修改D、發(fā)送方否認(rèn)答案：D解析：[解析]消息認(rèn)證是指通過對消息或者消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲的消息被有意無意的篡改，包括消息內(nèi)容認(rèn)證(即消息完整性認(rèn)證)、消息的源和宿認(rèn)證(即身份認(rèn)證)、及消息的序號和操作時間認(rèn)證等，但是發(fā)送方否認(rèn)將無法保證。故選擇D選項。79.IP地址的前兩個比特位為10,網(wǎng)絡(luò)號長度有14位，這類IP地址屬于A、類B、類C、類D、類答案：B解析：IP地址的前兩個比特位為10，這是B類IP地址的特征。B類IP地址的網(wǎng)絡(luò)號長度為14位，主機(jī)號長度為16位。因此，該IP地址屬于B類IP地址。選項B為正確答案。80.下列關(guān)于可靠電子簽名特點的描述中，錯誤的是（）。A、電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有B、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、電子簽名的驗證屬于電子簽名人專有D、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)答案：C解析：本題考查對可靠電子簽名特點的理解?？煽侩娮雍灻侵冈陔娮游臋n上進(jìn)行簽名，具有與手寫簽名同等的法律效力。其特點包括：電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。因此，選項A、B、D都是可靠電子簽名的特點，而選項C描述錯誤，因為電子簽名的驗證不屬于電子簽名人專有，任何人都可以進(jìn)行驗證。因此，本題答案為C。81.不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用答案：D解析：在操作系統(tǒng)中，CPU模式分為用戶模式和內(nèi)核模式。用戶模式下，CPU只能訪問用戶空間的內(nèi)存，而不能訪問內(nèi)核空間的內(nèi)存；內(nèi)核模式下，CPU可以訪問所有的內(nèi)存空間。為了保證系統(tǒng)的安全性和穩(wěn)定性，操作系統(tǒng)需要限制用戶程序?qū)ο到y(tǒng)資源的訪問，因此將CPU的模式切換到用戶模式。當(dāng)用戶程序需要訪問系統(tǒng)資源時，需要通過系統(tǒng)調(diào)用的方式將CPU的模式切換到內(nèi)核模式，以便訪問內(nèi)核空間的資源。根據(jù)題目所述，不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是哪個。選項A中斷和選項B異常都是可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法，因為它們都是由硬件觸發(fā)的，可以讓CPU進(jìn)入內(nèi)核態(tài)執(zhí)行相應(yīng)的中斷處理程序或異常處理程序。選項C顯示執(zhí)行自陷指令也可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式，因為自陷指令是一種特殊的指令，可以讓CPU進(jìn)入內(nèi)核態(tài)執(zhí)行相應(yīng)的自陷處理程序。因此，正確答案是D系統(tǒng)調(diào)用，因為系統(tǒng)調(diào)用是由用戶程序主動發(fā)起的，需要通過軟件中斷的方式將CPU的模式切換到內(nèi)核模式，以便訪問內(nèi)核空間的資源。82.關(guān)于電子簽名的描述，不正確的是A、可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力B、電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)C、電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)D、只要簽署后對電子簽名的任何改動都能夠被發(fā)現(xiàn)，則認(rèn)為該電子簽名就是可靠的答案：D解析：本題考查對電子簽名的理解。根據(jù)《中華人民共和國電子簽名法》的規(guī)定，A、B、C三個選項都是正確的描述，而D選項是錯誤的描述。因為電子簽名的可靠性不僅僅取決于簽名后是否能發(fā)現(xiàn)任何改動，還需要考慮簽名人的身份、簽名時間、簽名方式等因素。只有在滿足一定的條件下，才能認(rèn)為電子簽名是可靠的。因此，本題的正確答案是D。83.如果要給文件foo的分組以讀權(quán)限，所使用的命令是（）。A、chmodg+rfooB、chowng+rfooC、hmodfoog+rD、chownfoog+r答案：A解析：本題考查Linux系統(tǒng)中修改文件權(quán)限的命令。其中，chmod命令用于修改文件或目錄的權(quán)限，而chown命令用于修改文件或目錄的所有者和所屬組。根據(jù)題目要求，需要給文件foo的分組以讀權(quán)限，因此應(yīng)該使用chmod命令，并且需要指定分組的讀權(quán)限，即g+r。因此，正確答案為A選項。B、C、D選項都存在錯誤。B選項中的chown命令不能修改文件的權(quán)限，而只能修改文件的所有者和所屬組；C選項中的命令格式錯誤，應(yīng)該先指定權(quán)限再指定文件名；D選項中的chown命令同樣不能修改文件的權(quán)限。因此，這些選項都不是正確答案。84.CC將評估過程劃分為功能和保證兩個部分，評估等級分為A、7個等級B、5個等級C、3個等級D、4個等級答案：A解析：本題考查對CC評估等級的了解。CC是指“通用標(biāo)準(zhǔn)評估準(zhǔn)則”（monCriteria），是一種國際上通用的信息技術(shù)安全評估標(biāo)準(zhǔn)。CC將評估過程劃分為功能和保證兩個部分，評估等級分為7個等級，分別為EAL1至EAL7，其中EAL7是最高等級。因此，本題的答案為A。85.基于軟件技術(shù)的安全保護(hù)方法不包括A、軟件加殼B、加密狗C、反調(diào)試反跟蹤技術(shù)D、數(shù)字水印答案：B解析：本題考查的是基于軟件技術(shù)的安全保護(hù)方法，選項中不包括的是哪一項。A選項中的“軟件加殼”是一種常見的軟件保護(hù)技術(shù)，可以將軟件代碼進(jìn)行加密和混淆，增加破解難度，提高軟件安全性。B選項中的“加密狗”是一種硬件保護(hù)技術(shù)，通過將加密算法和密鑰存儲在加密狗中，實現(xiàn)對軟件的保護(hù)，防止軟件被盜版和破解。C選項中的“反調(diào)試反跟蹤技術(shù)”是一種防止軟件被調(diào)試和跟蹤的技術(shù)，可以有效防止黑客攻擊和惡意軟件的侵入。D選項中的“數(shù)字水印”是一種將特定信息嵌入到數(shù)字內(nèi)容中的技術(shù)，可以用于版權(quán)保護(hù)和防止盜版。綜上所述，選項B中的“加密狗”是一種硬件保護(hù)技術(shù)，不屬于基于軟件技術(shù)的安全保護(hù)方法，因此是本題的正確答案。86.數(shù)字簽名的簽名過程使用的是簽名者的A、公鑰B、私鑰C、對稱密鑰D、初始向量答案：B解析：數(shù)字簽名是一種用于確保數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來源和防止抵賴的技術(shù)。數(shù)字簽名的簽名過程使用的是簽名者的私鑰，而驗證過程使用的是簽名者的公鑰。因此，選項B是正確答案。選項A是錯誤的，因為公鑰用于驗證數(shù)字簽名，而不是生成數(shù)字簽名。選項C和D都與數(shù)字簽名的簽名過程無關(guān)，因此也是錯誤的。87.""屬于A、類IP地址B、類|P地址C、類IP地址D、類IP地址答案：C解析：IP地址是根據(jù)網(wǎng)絡(luò)規(guī)模的大小和需求的不同，被分為A、B、C、D、E五類。其中A、B、C三類IP地址是常用的，D、E類IP地址較少使用。根據(jù)IP地址的規(guī)則，第一個字節(jié)的數(shù)值范圍是1~223，屬于A類IP地址；第一個字節(jié)的數(shù)值范圍是128~191，屬于B類IP地址；第一個字節(jié)的數(shù)值范圍是192~223，屬于C類IP地址；第一個字節(jié)的數(shù)值范圍是224~239，屬于D類IP地址；第一個字節(jié)的數(shù)值范圍是240~255，屬于E類IP地址。因此，根據(jù)題目中給出的IP地址“”，可以看出它的第一個字節(jié)的數(shù)值是192，屬于C類IP地址。因此，答案為C。88.Unix系統(tǒng)最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程是（）。A、inetdB、inetC、netdD、sysnet答案：A解析：本題考查Unix系統(tǒng)中最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程是什么。選項中只有A選項inetd是Unix系統(tǒng)中最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程，因此答案為A。inetd是Unix系統(tǒng)中的超級服務(wù)器，它可以監(jiān)聽多個網(wǎng)絡(luò)服務(wù)端口，當(dāng)有客戶端請求連接時，inetd會啟動相應(yīng)的服務(wù)進(jìn)程來處理請求。inetd可以有效地減少系統(tǒng)資源的占用，提高系統(tǒng)的安全性和可靠性。因此，inetd是Unix系統(tǒng)中最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程之一。89.信息安全管理體系(ISMS)建立的基礎(chǔ)是A、安全風(fēng)險預(yù)防B、安全風(fēng)險規(guī)避C、安全風(fēng)險評估D、安全風(fēng)險控制答案：C解析：信息安全管理體系(ISMS)是指為了保護(hù)組織的信息資產(chǎn)而建立的一套管理體系，包括了信息安全政策、組織、實施、評估、改進(jìn)等方面。而建立ISMS的基礎(chǔ)是對安全風(fēng)險的評估，只有通過對組織內(nèi)部和外部的安全風(fēng)險進(jìn)行評估，才能確定需要采取哪些措施來保護(hù)信息資產(chǎn)。因此，本題的正確答案是C。選項A、B、D都是ISMS中需要考慮的內(nèi)容，但它們都是在安全風(fēng)險評估的基礎(chǔ)上進(jìn)行的。90.《信息安全等級保護(hù)管理辦法》的五個安全保護(hù)等級中，描述為"會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害”的是A、二級B、三級C、五級D、四級答案：D解析：本題考查《信息安全等級保護(hù)管理辦法》中的五個安全保護(hù)等級。根據(jù)題干中的描述“會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害”，可以判斷該等級為最高等級，即五級。因此，選項C和A都不符合題意。選項B描述的是“會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成重大威脅”的三級，也不符合題意。選項D描述的是“會對社會秩序和公共利益造成較大損害，或者對國家安全造成較大威脅”的四級，符合題意。因此，答案為D。91.下列關(guān)于IPS系統(tǒng)的描述中，錯誤的是A、實現(xiàn)對傳輸內(nèi)容的深度檢測和安全防護(hù)B、控制臺以串聯(lián)方式部署在網(wǎng)絡(luò)中以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的攔截C、對網(wǎng)絡(luò)流量監(jiān)測的同時進(jìn)行過濾D、攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒等惡意流量答案：B解析：本題考查對IPS系統(tǒng)的理解。IPS系統(tǒng)是入侵防御系統(tǒng)，主要用于檢測和防御網(wǎng)絡(luò)中的惡意流量，保護(hù)網(wǎng)絡(luò)安全。根據(jù)題目描述，選項A、C、D都是IPS系統(tǒng)的功能，而選項B描述的是控制臺的部署方式，與IPS系統(tǒng)的功能無關(guān)，因此選項B是錯誤的。綜上所述，本題答案為B。92.在信息資產(chǎn)管理中,不屬于標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件的是A、不間斷電源B、網(wǎng)絡(luò)設(shè)備(如路由器、集線器、交換機(jī))C、保護(hù)設(shè)備(如防火墻、代理服務(wù)器)D、服務(wù)器答案：A解析：本題考查的是標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件，而不是信息資產(chǎn)管理中的其他設(shè)備。因此，我們需要了解標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件的概念和組成部分。標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件包括網(wǎng)絡(luò)設(shè)備、保護(hù)設(shè)備和服務(wù)器。網(wǎng)絡(luò)設(shè)備包括路由器、集線器、交換機(jī)等，用于連接和管理網(wǎng)絡(luò)。保護(hù)設(shè)備包括防火墻、代理服務(wù)器等，用于保護(hù)網(wǎng)絡(luò)安全。服務(wù)器則是提供各種服務(wù)的計算機(jī)設(shè)備。而不間斷電源并不屬于標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件，它是一種用于保障電力供應(yīng)連續(xù)性的設(shè)備，雖然在信息資產(chǎn)管理中也很重要，但不屬于本題考查的范圍。因此，本題的正確答案是A。93.軟件的動態(tài)安全檢測技術(shù)不包括A、詞法分析B、模糊測試C、智能模糊測試D、動態(tài)污點跟蹤答案：A解析：本題考查的是軟件的動態(tài)安全檢測技術(shù)，選項中有三個與模糊測試相關(guān)，一個與動態(tài)污點跟蹤相關(guān)，而詞法分析與動態(tài)安全檢測技術(shù)無關(guān)。因此，答案為A。94.數(shù)據(jù)庫內(nèi)部大量內(nèi)置函數(shù)和過程的安全漏洞的重要特征是A、每個安全漏洞只存在于相應(yīng)的某個具體版本B、不同版本的安全漏洞具有不同的特征C、數(shù)據(jù)庫安裝漏洞補(bǔ)丁后,版本表中的版本號不會隨著改變D、根據(jù)版本號判斷安全漏洞會存在誤判的可能答案：A解析：本題考查的是數(shù)據(jù)庫內(nèi)部大量內(nèi)置函數(shù)和過程的安全漏洞的重要特征。選項A指出每個安全漏洞只存在于相應(yīng)的某個具體版本，符合安全漏洞的特征。選項B和C都與安全漏洞的特征不符。選項D指出根據(jù)版本號判斷安全漏洞會存在誤判的可能，但并沒有涉及到安全漏洞的特征，因此不是正確答案。綜上所述，答案為A。95.為使審核效果最大化，并使體系審核過程的影響最小，下列必須的選項是A、體系審核應(yīng)對體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核B、應(yīng)由與被審核對象有直接責(zé)任的人員來實施C、組織機(jī)構(gòu)要對審核過程本身進(jìn)行安全控制D、對不符合項的糾正措施酌情跟蹤審查，并確定其有效性答案：C解析：本題考查的是體系審核的必要選項。根據(jù)題干，我們可以得出以下幾點：1.審核效果最大化：即要使審核結(jié)果盡可能準(zhǔn)確、全面，發(fā)現(xiàn)問題并提出改進(jìn)措施。2.體系審核過程的影響最?。杭匆M可能減少審核過程對被審核對象的影響，避免干擾其正常運營。3.必須的選項：即必須要做的事情，不能省略。根據(jù)以上分析，我們可以逐一分析選項：A.體系審核應(yīng)對體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核。該選項雖然提到了全面系統(tǒng)的審核，但是只對部分安全領(lǐng)域進(jìn)行審核，不符合審核效果最大化的要求，因此不是必須的選項。B.應(yīng)由與被審核對象有直接責(zé)任的人員來實施。該選項只是提到了實施人員的要求，但并沒有涉及到審核效果和影響的問題，因此不是必須的選項。C.組織機(jī)構(gòu)要對審核過程本身進(jìn)行安全控制。該選項提到了對審核過程本身進(jìn)行安全控制，可以保證審核的準(zhǔn)確性和全面性，同時也可以減少審核過程對被審核對象的影響，符合審核效果最大化和體系審核過程的影響最小的要求，因此是必須的選項。D.對不符合項的糾正措施酌情跟蹤審查，并確定其有效性。該選項只是提到了對不符合項的跟蹤審