2024年江蘇計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前強(qiáng)化練習(xí)題庫(kù)（含答案）

PAGEPAGE12024年江蘇計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前強(qiáng)化練習(xí)題庫(kù)（含答案）一、單選題1.針對(duì)Web系統(tǒng)的源代碼進(jìn)行全面的代碼安全性分析，以全面檢測(cè)分析Web應(yīng)用程序的安全性問(wèn)題，是指?A、黑盒測(cè)試方法B、白盒測(cè)試方法C、灰盒測(cè)試方法D、藍(lán)盒測(cè)試方法答案：B解析：本題考查的是Web系統(tǒng)的源代碼進(jìn)行全面的代碼安全性分析的測(cè)試方法。根據(jù)測(cè)試方法的分類(lèi)，可以將測(cè)試方法分為黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試三種。黑盒測(cè)試方法是指在不了解被測(cè)試系統(tǒng)內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過(guò)輸入輸出測(cè)試用例來(lái)檢測(cè)系統(tǒng)的功能和性能，以及發(fā)現(xiàn)系統(tǒng)的安全漏洞。但是黑盒測(cè)試無(wú)法檢測(cè)到系統(tǒng)內(nèi)部的安全漏洞。白盒測(cè)試方法是指在了解被測(cè)試系統(tǒng)內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過(guò)對(duì)系統(tǒng)的代碼進(jìn)行分析和測(cè)試，以發(fā)現(xiàn)系統(tǒng)的安全漏洞。白盒測(cè)試可以全面檢測(cè)分析Web應(yīng)用程序的安全性問(wèn)題，因此本題的答案為B?；液袦y(cè)試方法是介于黑盒測(cè)試和白盒測(cè)試之間的一種測(cè)試方法，既考慮了系統(tǒng)的功能和性能，又考慮了系統(tǒng)的內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)，但是灰盒測(cè)試的效果不如白盒測(cè)試。藍(lán)盒測(cè)試方法并不是一種常見(jiàn)的測(cè)試方法，因此本題排除選項(xiàng)D。綜上所述，本題的正確答案為B。2.無(wú)法將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、中斷B、系統(tǒng)調(diào)用C、異常D、顯式地執(zhí)行自陷指令答案：B解析：本題考查操作系統(tǒng)中的進(jìn)程狀態(tài)轉(zhuǎn)換。在操作系統(tǒng)中，進(jìn)程的狀態(tài)可以分為用戶態(tài)和內(nèi)核態(tài)兩種。用戶態(tài)是指進(jìn)程在執(zhí)行用戶程序時(shí)所處的狀態(tài)，此時(shí)進(jìn)程只能訪問(wèn)自己的地址空間，不能直接訪問(wèn)內(nèi)核地址空間。內(nèi)核態(tài)是指進(jìn)程在執(zhí)行內(nèi)核程序時(shí)所處的狀態(tài)，此時(shí)進(jìn)程可以訪問(wèn)整個(gè)系統(tǒng)的地址空間，包括內(nèi)核地址空間。在用戶態(tài)下，進(jìn)程無(wú)法直接訪問(wèn)內(nèi)核地址空間，如果需要執(zhí)行內(nèi)核程序，則需要通過(guò)系統(tǒng)調(diào)用的方式將CPU模式從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)。系統(tǒng)調(diào)用是一種特殊的函數(shù)調(diào)用，它可以使進(jìn)程從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)，從而訪問(wèn)內(nèi)核地址空間中的資源。因此，本題的正確答案是B，無(wú)法將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的情況是系統(tǒng)調(diào)用失敗。其他選項(xiàng)中，中斷、異常和顯式地執(zhí)行自陷指令都可以使CPU從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)。中斷是由硬件設(shè)備發(fā)出的信號(hào)，可以打斷正在執(zhí)行的程序，轉(zhuǎn)而執(zhí)行中斷處理程序；異常是由程序執(zhí)行過(guò)程中出現(xiàn)的錯(cuò)誤或異常情況，需要轉(zhuǎn)而執(zhí)行異常處理程序；顯式地執(zhí)行自陷指令是指程序主動(dòng)發(fā)出的系統(tǒng)調(diào)用指令，可以使CPU從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)。3.端口掃描時(shí)，采用慢速掃描技術(shù)的原因是（）。A、慢速掃描可以提高掃描的準(zhǔn)確性B、慢速掃描可以隱藏端口掃描行為C、針對(duì)延遲較大的網(wǎng)絡(luò),慢速掃描可以通過(guò)較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包D、掃描的IP地址較多時(shí),慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂答案：B解析：端口掃描是指通過(guò)掃描目標(biāo)主機(jī)的端口，來(lái)確定目標(biāo)主機(jī)開(kāi)放了哪些服務(wù)或應(yīng)用程序。慢速掃描是指在掃描過(guò)程中，采用較長(zhǎng)的等待時(shí)間來(lái)模擬正常的網(wǎng)絡(luò)流量，以避免被目標(biāo)主機(jī)檢測(cè)到端口掃描行為。選項(xiàng)A：慢速掃描并不能提高掃描的準(zhǔn)確性，因?yàn)閽呙璧臏?zhǔn)確性主要取決于掃描的技術(shù)和工具。選項(xiàng)B：慢速掃描可以隱藏端口掃描行為，因?yàn)槁賿呙杩梢阅M正常的網(wǎng)絡(luò)流量，避免被目標(biāo)主機(jī)檢測(cè)到端口掃描行為。選項(xiàng)C：針對(duì)延遲較大的網(wǎng)絡(luò)，慢速掃描可以通過(guò)較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包，但這并不是慢速掃描的主要原因。選項(xiàng)D：掃描的IP地址較多時(shí)，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂，但這并不是慢速掃描的主要原因。綜上所述，選項(xiàng)B是正確答案。4.在信息安全管理中，不屬于訪問(wèn)控制的是A、預(yù)留性訪問(wèn)控制B、探查性訪問(wèn)控制C、糾正性訪問(wèn)控制D、預(yù)防性訪問(wèn)控制答案：A解析：本題考查的是信息安全管理中的訪問(wèn)控制。訪問(wèn)控制是指對(duì)系統(tǒng)中的用戶或進(jìn)程進(jìn)行授權(quán)，以限制其對(duì)系統(tǒng)資源的訪問(wèn)。常見(jiàn)的訪問(wèn)控制包括預(yù)防性訪問(wèn)控制、探查性訪問(wèn)控制、糾正性訪問(wèn)控制等。A選項(xiàng)中的“預(yù)留性訪問(wèn)控制”并不是訪問(wèn)控制的一種，因此不屬于訪問(wèn)控制。預(yù)留性訪問(wèn)控制是指在系統(tǒng)設(shè)計(jì)時(shí)預(yù)留一些權(quán)限，以備后續(xù)需要使用時(shí)進(jìn)行授權(quán)。例如，在設(shè)計(jì)一個(gè)系統(tǒng)時(shí)，可以預(yù)留一些管理員權(quán)限，以備后續(xù)需要對(duì)系統(tǒng)進(jìn)行管理時(shí)進(jìn)行授權(quán)。因此，本題的正確答案為A。5.為了捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會(huì)將網(wǎng)絡(luò)接口設(shè)置為A、單包模式B、混雜模式C、監(jiān)聽(tīng)模式D、正常模式答案：B解析：網(wǎng)絡(luò)嗅探工具是一種用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包的工具，它可以通過(guò)設(shè)置網(wǎng)絡(luò)接口的模式來(lái)實(shí)現(xiàn)捕獲所有數(shù)據(jù)幀的目的。在四個(gè)選項(xiàng)中，只有混雜模式（promiscuousmode）可以實(shí)現(xiàn)這個(gè)功能。混雜模式是指網(wǎng)絡(luò)接口將會(huì)接收到所有經(jīng)過(guò)它的數(shù)據(jù)幀，而不僅僅是目標(biāo)地址是自己的數(shù)據(jù)幀。因此，答案為B。其他選項(xiàng)的解釋如下：A.單包模式（singlepacketmode）是指網(wǎng)絡(luò)接口只會(huì)接收到一個(gè)數(shù)據(jù)包，而不是所有數(shù)據(jù)幀。C.監(jiān)聽(tīng)模式（listenmode）是指網(wǎng)絡(luò)接口只會(huì)接收到目標(biāo)地址是自己的數(shù)據(jù)幀，而不是所有數(shù)據(jù)幀。D.正常模式（normalmode）是指網(wǎng)絡(luò)接口只會(huì)接收到目標(biāo)地址是自己的數(shù)據(jù)幀，而且還會(huì)進(jìn)行一些過(guò)濾和處理，只有符合條件的數(shù)據(jù)幀才會(huì)被接收。6.根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為A、NIDS和FIDSB、NIDS和HIDSC、RIDS和BIDSD、RIDS和HIDS答案：B解析：IDS是入侵檢測(cè)系統(tǒng)的縮寫(xiě)，根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為NIDS、HIDS、RIDS和FIDS四種類(lèi)型。NIDS（Network-basedIntrusionDetectionSystem）是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，它通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)流量來(lái)檢測(cè)入侵行為。HIDS（Host-basedIntrusionDetectionSystem）是基于主機(jī)的入侵檢測(cè)系統(tǒng)，它通過(guò)監(jiān)控主機(jī)上的系統(tǒng)日志、文件系統(tǒng)、進(jìn)程等來(lái)檢測(cè)入侵行為。RIDS（Router-basedIntrusionDetectionSystem）是基于路由器的入侵檢測(cè)系統(tǒng)，它通過(guò)監(jiān)控路由器上的流量來(lái)檢測(cè)入侵行為。FIDS（FileIntegrityDetectionSystem）是基于文件完整性的入侵檢測(cè)系統(tǒng)，它通過(guò)監(jiān)控文件系統(tǒng)的變化來(lái)檢測(cè)入侵行為。根據(jù)題目所述，IDS可以分為NIDS、HIDS、RIDS和FIDS四種類(lèi)型中的哪些類(lèi)型，選項(xiàng)A中的FIDS和RIDS不符合題意，選項(xiàng)C中的BIDS并不存在，因此正確答案為B，即NIDS和HIDS。7.下列選項(xiàng)中，應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是（）。A、業(yè)務(wù)單元報(bào)告B、業(yè)務(wù)總結(jié)分析C、業(yè)務(wù)影響分析D、業(yè)務(wù)影響總結(jié)答案：C解析：本題考查應(yīng)急計(jì)劃開(kāi)發(fā)的過(guò)程。應(yīng)急計(jì)劃是指在突發(fā)事件發(fā)生時(shí)，為了保障組織的生產(chǎn)、經(jīng)營(yíng)和人員安全而制定的一系列應(yīng)急措施和應(yīng)急預(yù)案。應(yīng)急計(jì)劃開(kāi)發(fā)的過(guò)程包括：業(yè)務(wù)影響分析、業(yè)務(wù)影響總結(jié)、業(yè)務(wù)總結(jié)分析、業(yè)務(wù)單元報(bào)告等階段。根據(jù)題目所述，應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是“業(yè)務(wù)影響分析”，因此選項(xiàng)C為正確答案。在應(yīng)急計(jì)劃開(kāi)發(fā)過(guò)程中，業(yè)務(wù)影響分析是非常重要的一步，它可以幫助組織了解突發(fā)事件對(duì)業(yè)務(wù)的影響程度，為后續(xù)的應(yīng)急措施制定提供依據(jù)。8.下列關(guān)于信息安全威脅類(lèi)型與實(shí)例的對(duì)應(yīng)關(guān)系中，錯(cuò)誤的是（）。A、人為過(guò)失或失敗行為;意外事故B、蓄意信息敲詐行為;非法使用硬件設(shè)備或信息C、蓄意破壞行為;破壞系統(tǒng)或信息D、蓄意軟件攻擊;病毒、蠕蟲(chóng)、宏、拒絕服務(wù)答案：B解析：本題考查的是信息安全威脅類(lèi)型與實(shí)例的對(duì)應(yīng)關(guān)系。選項(xiàng)A中的人為過(guò)失或失敗行為和意外事故都是可能導(dǎo)致信息安全威脅的原因；選項(xiàng)C中的蓄意破壞行為指的是故意破壞系統(tǒng)或信息的行為；選項(xiàng)D中的蓄意軟件攻擊包括病毒、蠕蟲(chóng)、宏、拒絕服務(wù)等類(lèi)型。而選項(xiàng)B中的非法使用硬件設(shè)備或信息并不是一種常見(jiàn)的信息安全威脅類(lèi)型，因此選項(xiàng)B是錯(cuò)誤的。綜上所述，本題的正確答案為B。9.SSL協(xié)議中握手協(xié)議的作用是A、完成加密算法的協(xié)商B、完成會(huì)話密鑰的協(xié)商C、完成通信雙方身份驗(yàn)證D、完成傳輸格式的定義答案：D解析：SSL協(xié)議中的握手協(xié)議是在SSL連接建立時(shí)進(jìn)行的一系列交互過(guò)程，其作用是完成通信雙方的身份驗(yàn)證、加密算法的協(xié)商、會(huì)話密鑰的協(xié)商以及傳輸格式的定義等。因此，選項(xiàng)A、B、C都是握手協(xié)議的作用之一，但是選項(xiàng)D是握手協(xié)議的最終目的，即在握手過(guò)程中確定傳輸格式，因此選項(xiàng)D是本題的正確答案。10.ElGamal密碼所依賴的數(shù)學(xué)難題是A、離散對(duì)數(shù)B、大整數(shù)因式分解C、SP網(wǎng)絡(luò)D、雙線性映射答案：A解析：ElGamal密碼是一種基于離散對(duì)數(shù)難題的公鑰密碼體制，因此選項(xiàng)A正確。選項(xiàng)B的大整數(shù)因式分解是RSA密碼所依賴的數(shù)學(xué)難題。選項(xiàng)C的SP網(wǎng)絡(luò)是一種神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，與密碼學(xué)無(wú)關(guān)。選項(xiàng)D的雙線性映射是一種數(shù)學(xué)工具，用于構(gòu)造一些密碼學(xué)方案，但不是ElGamal密碼所依賴的數(shù)學(xué)難題。因此，答案為A。11.跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是A、客戶端請(qǐng)求B、服務(wù)端請(qǐng)C、網(wǎng)站請(qǐng)求D、攻擊者請(qǐng)求答案：A解析：跨站點(diǎn)請(qǐng)求偽造攻擊（CSRF）是一種利用用戶已經(jīng)登錄的身份在用戶不知情的情況下，以用戶的名義完成非法操作的攻擊方式。攻擊者通過(guò)偽造客戶端請(qǐng)求，讓用戶在不知情的情況下完成攻擊者想要的操作。因此，本題的答案為A，即跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是客戶端請(qǐng)求。12.下列軟件中，不能進(jìn)行漏洞掃描的是A、NmapB、X-ScanC、NessusD、360安全衛(wèi)士答案：A解析：本題考查的是漏洞掃描軟件的特點(diǎn)和功能。漏洞掃描軟件是一種用于檢測(cè)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序中存在的漏洞的工具。常見(jiàn)的漏洞掃描軟件有Nmap、X-Scan、Nessus等。選項(xiàng)A中的Nmap是一款網(wǎng)絡(luò)探測(cè)和安全審核工具，可以掃描網(wǎng)絡(luò)上的主機(jī)和服務(wù)，但不具備漏洞掃描的功能，因此不能進(jìn)行漏洞掃描。選項(xiàng)B中的X-Scan是一款開(kāi)源的漏洞掃描器，可以掃描Web應(yīng)用程序和網(wǎng)絡(luò)服務(wù)中的漏洞。選項(xiàng)C中的Nessus是一款商業(yè)漏洞掃描器，可以掃描計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序中的漏洞。選項(xiàng)D中的360安全衛(wèi)士是一款綜合性安全軟件，包括殺毒、防火墻、漏洞修復(fù)等功能，可以進(jìn)行漏洞掃描。綜上所述，本題的正確答案是A。13.GB/T22239標(biāo)準(zhǔn)(《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》)提出和規(guī)定了對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求，稱(chēng)為A、基本安全要求B、基本保護(hù)要求C、最高安全要求D、最高保護(hù)要求答案：A解析：本題考查的是GB/T22239標(biāo)準(zhǔn)中對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求的命名。根據(jù)題干中的描述，可以知道這個(gè)命名是“基本安全要求”，因此答案為A。選項(xiàng)B、C、D都與題干描述不符。14.BS7799是依據(jù)英國(guó)的工業(yè)、政府和商業(yè)共同需求而制定的一一個(gè)標(biāo)準(zhǔn)，它分為兩部分:第一部分為“信息安全管理事務(wù)準(zhǔn)則”，第二部分為（）。A、信息安全管理系統(tǒng)的規(guī)范B、信息安全管理系統(tǒng)的法律C、信息安全管理系統(tǒng)的技術(shù)D、信息安全管理系統(tǒng)的設(shè)備答案：A解析：根據(jù)題干中提到的BS7799標(biāo)準(zhǔn)分為兩部分，第一部分為“信息安全管理事務(wù)準(zhǔn)則”，因此第二部分應(yīng)該是關(guān)于“信息安全管理系統(tǒng)”的規(guī)范，而不是法律、技術(shù)或設(shè)備。因此，選項(xiàng)A“信息安全管理系統(tǒng)的規(guī)范”是正確答案。15.在信息安全管理中的控制策略實(shí)現(xiàn)后，接下來(lái)要采取的措施不包括（）。A、確定安全控制的有效性B、估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性C、對(duì)控制效果進(jìn)行監(jiān)控和衡量D、逐步消減安全控制方面的開(kāi)支答案：D解析：[解析]一旦實(shí)現(xiàn)了控制策略，就應(yīng)該對(duì)控制效果進(jìn)行監(jiān)控和衡量，從而來(lái)確定安全控制的有效性，并估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性。整個(gè)安全控制是一個(gè)循環(huán)過(guò)程，不會(huì)終止，只要機(jī)構(gòu)繼續(xù)運(yùn)轉(zhuǎn)，這個(gè)過(guò)程就會(huì)繼續(xù)，并不是說(shuō)這方面的預(yù)算就可以減少。故選擇D選項(xiàng)。16.SSL加密的協(xié)議層是A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：D解析：SSL（SecureSocketsLayer）是一種安全協(xié)議，用于在互聯(lián)網(wǎng)上保護(hù)數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議屬于應(yīng)用層，它在傳輸層協(xié)議（如TCP）之上提供了一層安全性保障。因此，本題的答案為D，即應(yīng)用層。17.信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。它是信息安全管理體系的A、一種內(nèi)外結(jié)合的保證手段，但外部作用更大B、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大C、一種自我保證手段D、一種外部保證手段答案：C解析：本題考查信息安全管理體系審核的定義和作用。根據(jù)題干中的描述，“信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)?！笨芍畔踩芾眢w系審核是一種對(duì)自身進(jìn)行的檢查和評(píng)價(jià)，因此選項(xiàng)C“一種自我保證手段”符合題意，為正確答案。選項(xiàng)A和D中的“內(nèi)外結(jié)合”和“外部作用更大”、“外部保證手段”都是錯(cuò)誤的，因?yàn)樾畔踩芾眢w系審核是一種自我保證手段，不涉及外部的保證和作用。選項(xiàng)B中的“內(nèi)部作用更大”也是錯(cuò)誤的，因?yàn)樾畔踩芾眢w系審核是一種自我保證手段，不涉及內(nèi)部和外部的作用大小比較。因此，本題答案為C。18.信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC)發(fā)布于A、1982年B、1996年C、1998年D、2004年答案：B解析：本題考查的是信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC)的發(fā)布時(shí)間。根據(jù)題目所給的選項(xiàng)，我們可以排除選項(xiàng)A、C、D。正確答案為B，即CC標(biāo)準(zhǔn)是在1996年發(fā)布的。19.下列選項(xiàng)中，信息安全管理體系(ISMS)體現(xiàn)的思想是（）。A、預(yù)防控制為主B、預(yù)防為主C、控制為主D、治理為主答案：A解析：本題考查信息安全管理體系(ISMS)的思想。ISMS是指為了保護(hù)信息資產(chǎn)而建立的一套管理體系，其核心是對(duì)信息資產(chǎn)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估和管理。根據(jù)ISMS的思想，預(yù)防控制是最重要的，因?yàn)橹挥蓄A(yù)防控制才能有效地避免信息資產(chǎn)的損失和泄露。因此，本題的正確答案是A，即預(yù)防控制為主。選項(xiàng)B、C、D都沒(méi)有完全體現(xiàn)ISMS的思想。20.重要安全管理過(guò)程不包括（）。A、系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)B、信息安全事件管理與應(yīng)急響應(yīng)C、業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)D、安全資質(zhì)評(píng)審答案：D解析：本題考查的是重要安全管理過(guò)程，選項(xiàng)中有一個(gè)不屬于其中的過(guò)程。根據(jù)選項(xiàng)內(nèi)容，A選項(xiàng)是系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)，B選項(xiàng)是信息安全事件管理與應(yīng)急響應(yīng)，C選項(xiàng)是業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)，D選項(xiàng)是安全資質(zhì)評(píng)審。根據(jù)常識(shí)和相關(guān)知識(shí)，安全資質(zhì)評(píng)審雖然也是安全管理的一部分，但不屬于重要安全管理過(guò)程，因此答案為D。21.（）年，美國(guó)制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，為加密算法的標(biāo)準(zhǔn)化奠定了基礎(chǔ)A、1972B、1976C、1977D、1985答案：C解析：本題考查的是美國(guó)制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的時(shí)間。根據(jù)題干中的提示，我們可以知道，這個(gè)標(biāo)準(zhǔn)是在哪一年制定的。根據(jù)相關(guān)知識(shí)，我們可以知道，DES是在1977年制定的，因此答案為C。因此，本題的正確答案為C。22.涉及國(guó)家安全和利益的事項(xiàng)，泄露后可能損害國(guó)家在政治、經(jīng)濟(jì)、國(guó)防、外交等領(lǐng)域的安全和利益的，應(yīng)當(dāng)確定為A、國(guó)家秘密B、最高秘密C、核心秘密D、國(guó)家機(jī)密答案：A解析：本題考查的是對(duì)于涉及國(guó)家安全和利益的事項(xiàng)的分類(lèi)。根據(jù)我國(guó)《保守國(guó)家秘密法》的規(guī)定，涉及國(guó)家安全和利益的事項(xiàng)，泄露后可能損害國(guó)家在政治、經(jīng)濟(jì)、國(guó)防、外交等領(lǐng)域的安全和利益的，應(yīng)當(dāng)確定為國(guó)家秘密。因此，本題的正確答案為A。其他選項(xiàng)的含義如下：最高秘密是指對(duì)國(guó)家安全和利益具有最高保密要求的事項(xiàng)；核心秘密是指對(duì)國(guó)家安全和利益具有重要保密要求的事項(xiàng)；國(guó)家機(jī)密是指對(duì)國(guó)家安全和利益具有一定保密要求的事項(xiàng)。23.能夠抵抗偽裝、內(nèi)容修改等攻擊的技術(shù)是A、消息認(rèn)證B、消息加密C、數(shù)字簽名D、對(duì)稱(chēng)加密答案：A解析：本題考查的是網(wǎng)絡(luò)安全中的消息完整性保護(hù)技術(shù)。選項(xiàng)A、B、C、D分別是常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，但只有選項(xiàng)A——消息認(rèn)證，能夠抵抗偽裝、內(nèi)容修改等攻擊。消息認(rèn)證是指在傳輸過(guò)程中對(duì)消息進(jìn)行完整性驗(yàn)證，以確保消息的真實(shí)性和完整性。消息認(rèn)證技術(shù)通常使用哈希函數(shù)或消息認(rèn)證碼來(lái)實(shí)現(xiàn)，可以防止消息被篡改、偽造或重放攻擊。選項(xiàng)B——消息加密，可以保護(hù)消息的機(jī)密性，但無(wú)法保證消息的完整性。選項(xiàng)C——數(shù)字簽名，可以保證消息的真實(shí)性和完整性，但無(wú)法抵抗重放攻擊。選項(xiàng)D——對(duì)稱(chēng)加密，可以保護(hù)消息的機(jī)密性，但無(wú)法保證消息的完整性。因此，本題的正確答案是A——消息認(rèn)證。24.在微軟的SDL模型中，第0階段是A、項(xiàng)目啟動(dòng)階段B、定義需要遵守的安全設(shè)計(jì)原則C、準(zhǔn)備階段D、產(chǎn)品風(fēng)險(xiǎn)評(píng)估答案：C解析：微軟的SDL模型是一種軟件開(kāi)發(fā)過(guò)程中的安全開(kāi)發(fā)模型，包括7個(gè)階段，分別是準(zhǔn)備、定義、設(shè)計(jì)、實(shí)現(xiàn)、驗(yàn)證、發(fā)布和響應(yīng)。在這7個(gè)階段中，第0階段是準(zhǔn)備階段，主要是為后續(xù)的安全開(kāi)發(fā)工作做好準(zhǔn)備工作，包括確定安全開(kāi)發(fā)團(tuán)隊(duì)、建立安全開(kāi)發(fā)計(jì)劃、制定安全開(kāi)發(fā)政策等。因此，本題的正確答案是C，即準(zhǔn)備階段。選項(xiàng)A、B、D都與SDL模型的第0階段無(wú)關(guān)。25.在具體實(shí)施ISMS構(gòu)架時(shí)，組織機(jī)構(gòu)應(yīng)建立一個(gè)文件控制程序。下列對(duì)該程序控制范圍的描述中，錯(cuò)誤的是A、文件發(fā)布前應(yīng)履行審批程序B、當(dāng)文件廢止時(shí)應(yīng)迅速撤銷(xiāo)C、進(jìn)行版本控制D、體系文件不屬于信息資產(chǎn)，不必進(jìn)行密級(jí)標(biāo)記答案：D解析：本題考查的是ISMS（信息安全管理體系）的文件控制程序。ISMS是指為了保護(hù)組織的信息資產(chǎn)而建立的一套管理體系，因此選項(xiàng)D中的說(shuō)法是錯(cuò)誤的，體系文件也屬于信息資產(chǎn)，需要進(jìn)行密級(jí)標(biāo)記。選項(xiàng)A、B、C中的說(shuō)法都是正確的。文件發(fā)布前需要履行審批程序，以確保文件內(nèi)容的準(zhǔn)確性和合規(guī)性；當(dāng)文件廢止時(shí)應(yīng)迅速撤銷(xiāo)，以避免過(guò)期文件對(duì)組織造成的潛在風(fēng)險(xiǎn)；進(jìn)行版本控制，以確保文件的更新和追蹤。因此，本題的正確答案是D。26.人為的網(wǎng)絡(luò)攻擊是信息安全問(wèn)題產(chǎn)生的A、內(nèi)因B、外因C、既是內(nèi)因,也是外因D、既不是內(nèi)因，也不是外因答案：B解析：本題考查信息安全問(wèn)題產(chǎn)生的原因。根據(jù)題干中的“人為的網(wǎng)絡(luò)攻擊”，可以判斷這是一種外部因素，即外因。因此，答案為B。其他選項(xiàng)都與題干不符。27.為了保證整個(gè)組織機(jī)構(gòu)的信息系統(tǒng)安全，下列措施中錯(cuò)誤的是（）A、應(yīng)當(dāng)增加系統(tǒng)的輸入輸出操作、減少信息的共享B、必須保證系統(tǒng)開(kāi)發(fā)過(guò)程的安全C、必須保證所開(kāi)發(fā)系統(tǒng)的安全D、應(yīng)當(dāng)確保安全開(kāi)發(fā)人員的安全保密意識(shí)答案：A解析：本題考查信息系統(tǒng)安全的保障措施。選項(xiàng)A中提到“增加系統(tǒng)的輸入輸出操作、減少信息的共享”，這是錯(cuò)誤的。因?yàn)樵黾酉到y(tǒng)的輸入輸出操作會(huì)增加系統(tǒng)的漏洞，而減少信息的共享會(huì)影響組織機(jī)構(gòu)內(nèi)部的信息流通和協(xié)作。正確的做法是要加強(qiáng)系統(tǒng)的安全性設(shè)計(jì)，保證系統(tǒng)開(kāi)發(fā)過(guò)程的安全，確保所開(kāi)發(fā)系統(tǒng)的安全，同時(shí)提高安全開(kāi)發(fā)人員的安全保密意識(shí)。因此，選項(xiàng)A是錯(cuò)誤的，是本題的正確答案。28.在Unix系統(tǒng)中，改變文件分組的命令是（）。A、chmodB、chownC、hgrpD、who答案：C解析：[解析]chmod:文件/目錄權(quán)限設(shè)置命令;chown:改變文件的擁有者;chgrp:更文件與目錄的所屬群組，設(shè)置方式采用群組名稱(chēng)或群組識(shí)別碼皆可;who:顯示系統(tǒng)登陸者。故選擇C選項(xiàng)。29.信息安全管理體系體現(xiàn)的主要思想是A、預(yù)防控制為主B、審核為主C、評(píng)估為主D、過(guò)程為主答案：A解析：本題考查信息安全管理體系的主要思想。根據(jù)信息安全管理體系的基本原則，預(yù)防控制是其中最重要的一項(xiàng)，因此選項(xiàng)A“預(yù)防控制為主”是正確答案。選項(xiàng)B“審核為主”是信息安全管理體系中的一項(xiàng)重要措施，但不是主要思想。選項(xiàng)C“評(píng)估為主”是信息安全管理體系中的一項(xiàng)重要工作，但不是主要思想。選項(xiàng)D“過(guò)程為主”沒(méi)有明確的信息安全管理體系相關(guān)概念，因此不是正確答案。綜上所述，本題正確答案為A。30.下列關(guān)于非對(duì)稱(chēng)密碼的說(shuō)法中，錯(cuò)誤的是（）。A、基于難解問(wèn)題設(shè)計(jì)密碼是非對(duì)稱(chēng)密碼設(shè)計(jì)的主要思想B、公開(kāi)密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名C、公開(kāi)密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱(chēng)密碼密鑰分配上的困難D、公開(kāi)密鑰密碼安全性高，與對(duì)稱(chēng)密碼相比，更加適合于數(shù)據(jù)加密答案：D解析：本題考查非對(duì)稱(chēng)密碼的基本概念和特點(diǎn)。非對(duì)稱(chēng)密碼是一種使用不同的密鑰進(jìn)行加密和解密的密碼系統(tǒng)，其中公鑰用于加密，私鑰用于解密。根據(jù)這個(gè)特點(diǎn)，我們可以對(duì)選項(xiàng)進(jìn)行分析。A選項(xiàng)：基于難解問(wèn)題設(shè)計(jì)密碼是非對(duì)稱(chēng)密碼設(shè)計(jì)的主要思想。這個(gè)說(shuō)法是正確的，因?yàn)榉菍?duì)稱(chēng)密碼的設(shè)計(jì)思想就是利用數(shù)學(xué)難題，如大質(zhì)數(shù)分解等，來(lái)保證密碼的安全性。B選項(xiàng)：公開(kāi)密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名。這個(gè)說(shuō)法也是正確的，因?yàn)榉菍?duì)稱(chēng)密碼可以用于數(shù)字簽名，而數(shù)字簽名是一種用于驗(yàn)證數(shù)字信息完整性和真實(shí)性的技術(shù)。C選項(xiàng)：公開(kāi)密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱(chēng)密碼密鑰分配上的困難。這個(gè)說(shuō)法也是正確的，因?yàn)閷?duì)稱(chēng)密碼需要在通信雙方之間共享密鑰，而公開(kāi)密鑰密碼可以避免這個(gè)問(wèn)題。D選項(xiàng)：公開(kāi)密鑰密碼安全性高，與對(duì)稱(chēng)密碼相比，更加適合于數(shù)據(jù)加密。這個(gè)說(shuō)法是錯(cuò)誤的，因?yàn)殡m然公開(kāi)密鑰密碼可以用于數(shù)字簽名和密鑰分配，但是在數(shù)據(jù)加密方面，對(duì)稱(chēng)密碼仍然是更加高效和安全的選擇。因此，D選項(xiàng)是本題的錯(cuò)誤選項(xiàng)。綜上所述，本題的正確答案是D。31.下列組件中，典型的PKI系統(tǒng)不包括（）。A、CAB、RAC、DSD、LDAP答案：C解析：[解析]一個(gè)簡(jiǎn)單的PKI系統(tǒng)包括證書(shū)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA和相應(yīng)的PKI存儲(chǔ)庫(kù)。CA用于簽發(fā)并管理證書(shū);RA可作為CA的一部分，也可以獨(dú)立，其功能包括個(gè)人身份審核、CRL管理、密鑰產(chǎn)生和密鑰對(duì)備份等;PKI存儲(chǔ)庫(kù)包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫(kù)，用于對(duì)用戶申請(qǐng)、證書(shū)、密鑰、CRL和日志等信息進(jìn)行存儲(chǔ)和管理，并提供--定的查詢功能。故選擇C選項(xiàng)。32.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：D解析：本題考查對(duì)《信息安全等級(jí)保護(hù)管理辦法》中五個(gè)安全保護(hù)等級(jí)的理解。根據(jù)題干中的描述“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”，可以判斷該等級(jí)應(yīng)該是最高等級(jí)，即五級(jí)。而選項(xiàng)中只有D選項(xiàng)為四級(jí)，因此D選項(xiàng)為正確答案。其他選項(xiàng)的描述分別為：二級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成較大損害，或者對(duì)國(guó)家安全造成較大威脅”；三級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，或者對(duì)國(guó)家安全造成一定威脅”；五級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成極其嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成極其嚴(yán)重威脅”。因此，本題答案為D。33.信息安全風(fēng)險(xiǎn)管理主要包括A、風(fēng)險(xiǎn)的消除、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略B、風(fēng)險(xiǎn)的審核、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略C、風(fēng)險(xiǎn)的產(chǎn)生、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略D、風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略答案：D解析：本題考查信息安全風(fēng)險(xiǎn)管理的基本概念和流程。信息安全風(fēng)險(xiǎn)管理主要包括風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略。選項(xiàng)A中的“風(fēng)險(xiǎn)的消除”不符合實(shí)際情況，因?yàn)樾畔踩L(fēng)險(xiǎn)是無(wú)法完全消除的，只能通過(guò)控制策略來(lái)降低風(fēng)險(xiǎn)；選項(xiàng)B中的“風(fēng)險(xiǎn)的審核”也不正確，因?yàn)轱L(fēng)險(xiǎn)管理的第一步是識(shí)別風(fēng)險(xiǎn)，而不是審核風(fēng)險(xiǎn)；選項(xiàng)C中的“風(fēng)險(xiǎn)的產(chǎn)生”也不準(zhǔn)確，因?yàn)轱L(fēng)險(xiǎn)是由各種因素引起的，而不是單純的產(chǎn)生。因此，正確答案為D。34.由兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)構(gòu)成的防火墻體系結(jié)構(gòu)是A、雙重宿主主機(jī)體系結(jié)構(gòu)B、屏蔽主機(jī)體系結(jié)構(gòu)C、屏蔽子網(wǎng)體系結(jié)構(gòu)D、屏蔽路由體系結(jié)構(gòu)答案：C解析：本題考查防火墻的體系結(jié)構(gòu)。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊和威脅。防火墻的體系結(jié)構(gòu)包括單層宿主主機(jī)體系結(jié)構(gòu)、雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和屏蔽路由體系結(jié)構(gòu)。由兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)構(gòu)成的防火墻體系結(jié)構(gòu)是屏蔽子網(wǎng)體系結(jié)構(gòu)。屏蔽子網(wǎng)體系結(jié)構(gòu)是指在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)或多個(gè)路由器，將內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，每個(gè)子網(wǎng)都有一個(gè)或多個(gè)屏蔽主機(jī)，用于過(guò)濾和控制進(jìn)出該子網(wǎng)的流量。堡壘主機(jī)是指在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)主機(jī)，用于控制進(jìn)出該主機(jī)的流量，同時(shí)也可以作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的代理服務(wù)器。因此，本題的答案是C。35.信息安全管理體系是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,它所屬的范疇是A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)管理D、風(fēng)險(xiǎn)控制答案：C解析：本題考查的是信息安全管理體系所屬的范疇。信息安全管理體系是一種系統(tǒng)化、程序化和文件化的管理體系，它的主要目的是為了保護(hù)信息系統(tǒng)的安全，防止信息泄露、損壞和丟失等問(wèn)題。因此，它所屬的范疇?wèi)?yīng)該是風(fēng)險(xiǎn)管理。選項(xiàng)A的風(fēng)險(xiǎn)識(shí)別是指識(shí)別潛在的風(fēng)險(xiǎn)因素，而不是管理體系所屬的范疇；選項(xiàng)B的風(fēng)險(xiǎn)評(píng)估是指對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和分析，也不是管理體系所屬的范疇；選項(xiàng)D的風(fēng)險(xiǎn)控制是指采取措施來(lái)控制和減少風(fēng)險(xiǎn)，也不是管理體系所屬的范疇。因此，正確答案為C。36.信息技術(shù)的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個(gè)階段是（）。A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和云計(jì)算的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的使用D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用答案：A解析：[解析]信息技術(shù)的發(fā)展，大致分為電訊技術(shù)的發(fā)明(19世紀(jì)30年代開(kāi)始)、計(jì)算機(jī)技術(shù)的發(fā)展(20世紀(jì)50年代開(kāi)始)和互聯(lián)網(wǎng)的使用(20世紀(jì)60年代開(kāi)始)三個(gè)階段。故選擇A選項(xiàng)37.電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)時(shí),應(yīng)當(dāng)提前就業(yè)務(wù)承接及其他相關(guān)事項(xiàng)通知有關(guān)各方，該時(shí)間應(yīng)提前（）。A、30日B、60日C、90日D、120日答案：C解析：本題考查的是電子認(rèn)證服務(wù)提供者在暫停或終止服務(wù)時(shí)應(yīng)當(dāng)提前通知的時(shí)間。根據(jù)《電子認(rèn)證服務(wù)管理辦法》第十六條規(guī)定，電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)時(shí)，應(yīng)當(dāng)提前90日就業(yè)務(wù)承接及其他相關(guān)事項(xiàng)通知有關(guān)各方。因此，本題的答案為C。38.微軟公司安全公告中，危險(xiǎn)等級(jí)最高的漏洞等級(jí)是A、重要B、嚴(yán)重C、緊急D、警告答案：B解析：根據(jù)題干中的信息，我們可以知道這是一道關(guān)于微軟公司安全公告的題目，而且要求我們找出危險(xiǎn)等級(jí)最高的漏洞等級(jí)。根據(jù)常識(shí)，漏洞等級(jí)越高，對(duì)系統(tǒng)的威脅就越大，因此我們需要選擇一個(gè)最高的等級(jí)。選項(xiàng)中，只有B選項(xiàng)“嚴(yán)重”表達(dá)了最高的等級(jí)，因此B選項(xiàng)是正確答案。39.下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是A、軟件水印技術(shù)B、反調(diào)試反跟蹤技術(shù)C、軟件加殼技術(shù)D、模型檢驗(yàn)技術(shù)答案：D解析：本題考查的是軟件安全保護(hù)技術(shù)，選項(xiàng)中不屬于該范疇的是哪一個(gè)。A選項(xiàng)中的軟件水印技術(shù)是一種將特定信息嵌入到軟件中的技術(shù)，用于保護(hù)軟件的版權(quán)和知識(shí)產(chǎn)權(quán)，防止盜版和非法復(fù)制。B選項(xiàng)中的反調(diào)試反跟蹤技術(shù)是一種防止惡意程序?qū)浖M(jìn)行調(diào)試和跟蹤的技術(shù)，可以有效防止黑客攻擊和病毒感染。C選項(xiàng)中的軟件加殼技術(shù)是一種將軟件進(jìn)行加密和混淆的技術(shù)，可以有效防止軟件被反編譯和破解，保護(hù)軟件的安全性和穩(wěn)定性。D選項(xiàng)中的模型檢驗(yàn)技術(shù)是一種用于驗(yàn)證軟件模型正確性的技術(shù)，不屬于軟件安全保護(hù)技術(shù)的范疇。綜上所述，選項(xiàng)D不屬于軟件安全保護(hù)技術(shù)，是本題的正確答案。40.風(fēng)險(xiǎn)管理的第一一個(gè)任務(wù)是（）。A、風(fēng)險(xiǎn)挖掘B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)制約D、風(fēng)險(xiǎn)控制答案：B解析：本題考查的是風(fēng)險(xiǎn)管理的第一個(gè)任務(wù)是什么。根據(jù)風(fēng)險(xiǎn)管理的基本流程，風(fēng)險(xiǎn)管理的第一個(gè)任務(wù)是風(fēng)險(xiǎn)識(shí)別。只有識(shí)別出潛在的風(fēng)險(xiǎn)，才能進(jìn)行后續(xù)的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制等工作。因此，本題的正確答案是B。其他選項(xiàng)的解釋如下：A.風(fēng)險(xiǎn)挖掘：挖掘風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的一個(gè)重要環(huán)節(jié)，但不是第一個(gè)任務(wù)。C.風(fēng)險(xiǎn)制約：風(fēng)險(xiǎn)制約是指通過(guò)制定規(guī)章制度、加強(qiáng)監(jiān)管等方式來(lái)限制風(fēng)險(xiǎn)的發(fā)生和擴(kuò)大，是風(fēng)險(xiǎn)控制的一種手段，但不是第一個(gè)任務(wù)。D.風(fēng)險(xiǎn)控制：風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理的核心任務(wù)之一，但在進(jìn)行風(fēng)險(xiǎn)控制之前，需要先進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估等前期工作。因此，不是第一個(gè)任務(wù)。41.下列選項(xiàng)中，不屬于Windows系統(tǒng)進(jìn)程管理工具的是（）。A、任務(wù)管理器B、本地安全策略C、Msinfo32D、OS命令行答案：B解析：Windows系統(tǒng)進(jìn)程管理工具是指用于管理和監(jiān)控Windows系統(tǒng)進(jìn)程的工具。選項(xiàng)A、C、D都是Windows系統(tǒng)進(jìn)程管理工具，而選項(xiàng)B是本地安全策略，不屬于進(jìn)程管理工具。因此，答案為B。42.發(fā)表于1949年的《保密系統(tǒng)的通信理論》把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門(mén)學(xué)科。該論文的作者是A、ShannonB、DiffieC、HellmanD、Caesar答案：A解析：香農(nóng)43.MAC是指A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于角色的訪問(wèn)控制D、完整性訪問(wèn)控制答案：B解析：MAC是指強(qiáng)制訪問(wèn)控制（MandatoryAccessControl），是一種基于系統(tǒng)管理員預(yù)先設(shè)定的安全策略，對(duì)系統(tǒng)中的資源和用戶進(jìn)行訪問(wèn)控制的機(jī)制。在MAC中，每個(gè)資源和用戶都被賦予一個(gè)安全級(jí)別，系統(tǒng)會(huì)根據(jù)安全級(jí)別來(lái)限制訪問(wèn)。因此，MAC是一種強(qiáng)制性的訪問(wèn)控制，不受用戶自身權(quán)限的影響。選項(xiàng)A中的自主訪問(wèn)控制（DiscretionaryAccessControl，DAC）是一種基于用戶自身權(quán)限的訪問(wèn)控制，用戶可以自主控制自己的資源訪問(wèn)權(quán)限。選項(xiàng)C中的基于角色的訪問(wèn)控制（Role-BasedAccessControl，RBAC）是一種基于用戶角色的訪問(wèn)控制，用戶被分配到不同的角色，每個(gè)角色有不同的權(quán)限。選項(xiàng)D中的完整性訪問(wèn)控制（IntegrityAccessControl，IAC）是一種保護(hù)系統(tǒng)中數(shù)據(jù)完整性的訪問(wèn)控制，確保只有授權(quán)用戶才能修改數(shù)據(jù)。因此，本題的正確答案是B，即MAC是指強(qiáng)制訪問(wèn)控制。44.文件完整性檢驗(yàn)技術(shù)主要用于A、RIDSB、IDSC、NIDSD、HIDS答案：D解析：本題考查的是文件完整性檢驗(yàn)技術(shù)的應(yīng)用領(lǐng)域。文件完整性檢驗(yàn)技術(shù)是指通過(guò)對(duì)文件的哈希值或數(shù)字簽名進(jìn)行比對(duì)，來(lái)驗(yàn)證文件是否被篡改或損壞。而在網(wǎng)絡(luò)安全中，常用的主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）需要對(duì)主機(jī)上的文件進(jìn)行完整性檢驗(yàn)，以便及時(shí)發(fā)現(xiàn)主機(jī)被攻擊或感染病毒等異常情況。因此，本題的正確答案為D，即文件完整性檢驗(yàn)技術(shù)主要用于HIDS。45.有關(guān)守護(hù)進(jìn)程，說(shuō)法錯(cuò)誤的是A、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng),在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程答案：A解析：A選項(xiàng)說(shuō)法錯(cuò)誤，實(shí)際上守護(hù)進(jìn)程可以完成系統(tǒng)任務(wù)，例如定時(shí)任務(wù)、日志記錄等。B、C、D選項(xiàng)說(shuō)法正確，守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止，是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程，如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程。因此，答案為A。46.主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是（）。A、線程插入技術(shù)B、DLL動(dòng)態(tài)劫持技術(shù)C、端口反彈技術(shù)D、Rootkit技術(shù)答案：D解析：本題考查的是木馬隱藏技術(shù)，而根據(jù)常見(jiàn)的木馬隱藏技術(shù)，可以發(fā)現(xiàn)只有Rootkit技術(shù)是主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的。因此，本題的正確答案是D。A選項(xiàng)的線程插入技術(shù)是指將惡意代碼插入到系統(tǒng)進(jìn)程的線程中，從而實(shí)現(xiàn)隱藏的技術(shù)，但并不是主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的。B選項(xiàng)的DLL動(dòng)態(tài)劫持技術(shù)是指通過(guò)劫持系統(tǒng)中的DLL文件，從而實(shí)現(xiàn)惡意代碼的執(zhí)行，但并不是主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的。C選項(xiàng)的端口反彈技術(shù)是指通過(guò)反彈端口的方式，從而實(shí)現(xiàn)惡意代碼的隱藏，但并不是主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的。因此，本題的正確答案是D。47.應(yīng)當(dāng)根據(jù)情況變化及時(shí)變更國(guó)家秘密的密級(jí)、知悉范圍和A、保密期限B、保密措施C、保密條件D、保密手段答案：A解析：本題考查的是國(guó)家秘密的保密管理。根據(jù)題干中的“應(yīng)當(dāng)根據(jù)情況變化及時(shí)變更國(guó)家秘密的密級(jí)、知悉范圍和”，可以判斷出答案與保密期限有關(guān)。因此，正確答案為A。其他選項(xiàng)中，保密措施、保密條件、保密手段都是保密管理的內(nèi)容，但與題干中的“根據(jù)情況變化及時(shí)變更國(guó)家秘密的密級(jí)、知悉范圍和”不符，故不是本題的答案。48.信息安全的5個(gè)基本屬性，是指①機(jī)密性,②可控制性，③不可見(jiàn)性,④可用性,⑤完整性,⑥不可更改性,⑦不可否認(rèn)性A、①②④⑤⑥B、②③⑤⑥⑦C、②③④⑤⑦D、①②④⑤⑦答案：D解析：本題考查信息安全的基本屬性。根據(jù)題目所給的選項(xiàng)，我們可以逐一判斷。A選項(xiàng)：缺少不可否認(rèn)性，不正確。B選項(xiàng)：缺少機(jī)密性和可控制性，不正確。C選項(xiàng)：缺少不可更改性，不正確。D選項(xiàng)：包含了所有的基本屬性，正確。因此，本題的答案為D。49.TCB是指A、可信計(jì)算基B、可信計(jì)算模塊C、可信軟件模塊D、可信存儲(chǔ)基答案：A解析：本題考查的是TCB的含義。TCB是TrustedputingBase的縮寫(xiě)，中文翻譯為可信計(jì)算基。它是指計(jì)算機(jī)系統(tǒng)中被信任的部分，包括硬件、操作系統(tǒng)、應(yīng)用程序等，用于保證系統(tǒng)的安全性和可信度。因此，選項(xiàng)A“可信計(jì)算基”是正確答案。選項(xiàng)B“可信計(jì)算模塊”是不正確的，因?yàn)門(mén)CB并不是指某個(gè)模塊，而是整個(gè)計(jì)算機(jī)系統(tǒng)中被信任的部分。選項(xiàng)C“可信軟件模塊”也是不正確的，因?yàn)門(mén)CB不僅包括軟件，還包括硬件。選項(xiàng)D“可信存儲(chǔ)基”也是不正確的，因?yàn)門(mén)CB并不是指存儲(chǔ)部分，而是整個(gè)計(jì)算機(jī)系統(tǒng)中被信任的部分。因此，本題的正確答案是A。50.電子認(rèn)證服務(wù)提供者被依法吊銷(xiāo)電子認(rèn)證許可證書(shū)的，其業(yè)務(wù)承接事項(xiàng)的處理按照下列哪個(gè)機(jī)構(gòu)的規(guī)定執(zhí)行（）。A、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)B、公安部信息安全部門(mén)C、國(guó)家安全局D、所在轄區(qū)最高行政機(jī)關(guān)答案：A解析：本題考查的是電子認(rèn)證服務(wù)提供者被吊銷(xiāo)電子認(rèn)證許可證書(shū)后，其業(yè)務(wù)承接事項(xiàng)的處理機(jī)構(gòu)。根據(jù)《電子認(rèn)證服務(wù)管理辦法》第二十三條規(guī)定，電子認(rèn)證服務(wù)提供者被吊銷(xiāo)電子認(rèn)證許可證書(shū)的，應(yīng)當(dāng)停止業(yè)務(wù)承接事項(xiàng)，并按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規(guī)定處理。因此，本題答案為A。51.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)受到破壞后，對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的，屬于A、第三級(jí)B、第二級(jí)C、第四級(jí)D、第五級(jí)答案：D解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息系統(tǒng)的安全等級(jí)分為五級(jí)，從高到低分別為第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)、第五級(jí)。其中，第五級(jí)為最低等級(jí)，對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的信息系統(tǒng)屬于該等級(jí)。因此，本題的答案為D。52.下列關(guān)于信息技術(shù)積極影響的說(shuō)法中，正確的是A、促進(jìn)社會(huì)的發(fā)展B、促進(jìn)科技的進(jìn)步C、提高人類(lèi)的生活水平D、以上說(shuō)法都對(duì)答案：D解析：本題考查對(duì)信息技術(shù)積極影響的認(rèn)識(shí)。選項(xiàng)A、B、C都是信息技術(shù)積極影響的方面，因此選項(xiàng)D“以上說(shuō)法都對(duì)”是正確的。A選項(xiàng)：信息技術(shù)的發(fā)展促進(jìn)了社會(huì)的發(fā)展，例如互聯(lián)網(wǎng)的普及使得信息傳遞更加便捷，人們可以更快地獲取到各種信息，這對(duì)于社會(huì)的發(fā)展有著積極的影響。B選項(xiàng)：信息技術(shù)的發(fā)展促進(jìn)了科技的進(jìn)步，例如人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，使得科學(xué)研究更加高效、精準(zhǔn)，這對(duì)于科技的進(jìn)步有著積極的影響。C選項(xiàng)：信息技術(shù)的發(fā)展提高了人類(lèi)的生活水平，例如智能家居、移動(dòng)支付等技術(shù)的應(yīng)用，使得人們的生活更加便捷、舒適，這對(duì)于人類(lèi)的生活水平有著積極的影響。因此，選項(xiàng)D“以上說(shuō)法都對(duì)”是正確的。53.下列軟件中，只能用于端口掃描的是（）。A、NessusB、MetasploitC、NmapD、X-Scan答案：C解析：本題考查的是端口掃描軟件的選擇。選項(xiàng)中，Nessus和Metasploit都是漏洞掃描工具，不僅可以進(jìn)行端口掃描，還可以進(jìn)行漏洞掃描和滲透測(cè)試等操作；X-Scan是一款網(wǎng)絡(luò)安全掃描器，也可以進(jìn)行漏洞掃描和滲透測(cè)試等操作。而Nmap是一款專(zhuān)門(mén)用于端口掃描的工具，因此選項(xiàng)C是正確答案。綜上所述，本題的正確答案是C。54.有關(guān)數(shù)據(jù)庫(kù)安全，說(shuō)法錯(cuò)誤的是A、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范B、通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)C、為了避免SQL注入，在設(shè)計(jì)應(yīng)用程序時(shí)，要完全使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問(wèn)功能D、未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查，都將增加SQL注入的風(fēng)險(xiǎn)答案：A解析：A選項(xiàng)說(shuō)防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范，這是錯(cuò)誤的。防火墻主要是用來(lái)限制網(wǎng)絡(luò)流量的，不能有效防范SQL注入漏洞。正確的做法是在應(yīng)用程序中使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問(wèn)功能，限制輸入的字符數(shù)，對(duì)輸入數(shù)據(jù)做潛在指令的檢查等措施來(lái)避免SQL注入。B選項(xiàng)說(shuō)通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)，這是正確的。C選項(xiàng)也是正確的，參數(shù)化查詢可以有效避免SQL注入。D選項(xiàng)也是正確的，未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查，都將增加SQL注入的風(fēng)險(xiǎn)。因此，本題的正確答案是A。55.在風(fēng)險(xiǎn)管理中，應(yīng)采取適當(dāng)?shù)牟襟E,以確保機(jī)構(gòu)信息系統(tǒng)具備三個(gè)安全特性。下列選項(xiàng)不包括在其中的是（）。A、機(jī)密性B、完整性C、有效性D、堅(jiān)固性答案：D解析：本題考查的是風(fēng)險(xiǎn)管理中需要確保機(jī)構(gòu)信息系統(tǒng)具備的三個(gè)安全特性。這三個(gè)安全特性分別是機(jī)密性、完整性和可用性。機(jī)密性指的是信息只能被授權(quán)的人員訪問(wèn)和使用；完整性指的是信息在傳輸和存儲(chǔ)過(guò)程中不被篡改或損壞；可用性指的是信息系統(tǒng)在需要時(shí)能夠正常運(yùn)行。因此，選項(xiàng)C中的“有效性”也屬于安全特性之一，而選項(xiàng)D中的“堅(jiān)固性”并不是安全特性之一，因此答案為D。56.下列選項(xiàng)中，不能用于數(shù)字簽名的算法是（）。A、RSAB、Diffie-HellmanC、ElGamalD、ECC答案：B解析：數(shù)字簽名是一種用于保證信息完整性、認(rèn)證發(fā)送方身份和防止抵賴的技術(shù)。常用的數(shù)字簽名算法包括RSA、DSA、ECDSA等。選項(xiàng)A、C、D中的RSA、ElGamal和ECC都是常用的數(shù)字簽名算法，因此它們都可以用于數(shù)字簽名。選項(xiàng)B中的Diffie-Hellman算法是一種密鑰交換算法，它可以用于生成共享密鑰，但不能用于數(shù)字簽名。因此，本題的正確答案是B。57.當(dāng)代信息安全學(xué)起源于_____的通信保密,主要關(guān)注信息在通信過(guò)程中的安全性，即“機(jī)密性"A、20世紀(jì)40年代B、20世紀(jì)50年代C、20世紀(jì)60年代D、20世紀(jì)70年代答案：A解析：本題考查的是當(dāng)代信息安全學(xué)的起源。根據(jù)題干中的提示“主要關(guān)注信息在通信過(guò)程中的安全性，即‘機(jī)密性’”，可以推斷出當(dāng)代信息安全學(xué)的起源應(yīng)該是在通信保密方面。而根據(jù)選項(xiàng)中的時(shí)間順序，可以排除B、C、D三個(gè)選項(xiàng)，只有A選項(xiàng)符合時(shí)間順序。因此，本題的答案為A。58.假設(shè)Alice的RSA公鑰為(e=3,n=55)。Bob發(fā)送消息m=14給Alice，則Bob對(duì)消息加密后得到的密文是A、49B、12C、14D、94答案：A解析：根據(jù)RSA加密算法，加密后的密文為$c=m^e\bmodn$，其中$m$為明文，$e$為公鑰中的指數(shù)，$n$為公鑰中的模數(shù)。根據(jù)題目中給出的公鑰，可以得到$e=3$，$n=55$。Bob要加密的明文為$m=14$，則加密后的密文為：$c=14^3\bmod55=2744\bmod55=49$因此，Bob對(duì)消息加密后得到的密文是49，選項(xiàng)A正確。59.下列關(guān)于哈希函數(shù)的說(shuō)法中，正確的是（）。A、哈希函數(shù)是一種雙向密碼體制B、哈希函數(shù)將任意長(zhǎng)度的輸入經(jīng)過(guò)變換后得到相同長(zhǎng)度的輸出C、MD5算法首先將任意長(zhǎng)度的消息填充為512的倍數(shù)，然后進(jìn)行處理D、SHA算法要比MD5算法更快答案：C解析：[解析]哈希函數(shù)將輸入資料輸出成較短的固定長(zhǎng)度的輸出，這個(gè)過(guò)程是單向的，逆向操作難以完成，故A、B選項(xiàng)錯(cuò)誤;MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了-系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成-個(gè)128位散列值;SHA-1和MD5最大區(qū)別在于其摘要比MD5摘要長(zhǎng)32bit,故耗時(shí)要更長(zhǎng)，故D選項(xiàng)錯(cuò)誤。故選擇C選項(xiàng)。60.ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義中，包含A、保密性、一致性、可用性B、保密性、安全性、可用性C、審計(jì)性、服務(wù)完整性、高性能D、審計(jì)性、認(rèn)證性、可靠性答案：D解析：ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義為：保密性、完整性、可用性、認(rèn)證性、授權(quán)性和不可抵賴性。選項(xiàng)A中缺少完整性，選項(xiàng)B中多了安全性，選項(xiàng)C中包含了審計(jì)性和高性能，但缺少完整性、認(rèn)證性和授權(quán)性。只有選項(xiàng)D中包含了ISO13335標(biāo)準(zhǔn)給出的所有六個(gè)方面的定義，因此答案為D。61.軟件開(kāi)發(fā)生命周期模型不包括A、瀑布模型B、螺旋模型C、循環(huán)模型D、快速原型模型答案：C解析：本題考查的是軟件開(kāi)發(fā)生命周期模型，即軟件開(kāi)發(fā)過(guò)程中的不同階段和模型。根據(jù)題目所給選項(xiàng)，A、B、D三個(gè)選項(xiàng)都是軟件開(kāi)發(fā)生命周期模型，而C選項(xiàng)是“循環(huán)模型”，不屬于常見(jiàn)的軟件開(kāi)發(fā)生命周期模型。因此，答案為C。瀑布模型是軟件開(kāi)發(fā)中最早的模型，它將軟件開(kāi)發(fā)過(guò)程分為需求分析、設(shè)計(jì)、編碼、測(cè)試和維護(hù)五個(gè)階段，每個(gè)階段都是線性的，即前一個(gè)階段完成后才能進(jìn)入下一個(gè)階段。螺旋模型是一種風(fēng)險(xiǎn)驅(qū)動(dòng)的軟件開(kāi)發(fā)模型，它將軟件開(kāi)發(fā)過(guò)程分為四個(gè)階段：計(jì)劃、風(fēng)險(xiǎn)分析、工程實(shí)現(xiàn)和評(píng)審。每個(gè)階段都是一個(gè)螺旋，代表著不斷迭代的過(guò)程?？焖僭湍Ｐ褪且环N快速開(kāi)發(fā)的模型，它將軟件開(kāi)發(fā)過(guò)程分為快速原型設(shè)計(jì)、原型評(píng)審、原型修改和原型測(cè)試四個(gè)階段，每個(gè)階段都是迭代的過(guò)程。綜上所述，C選項(xiàng)的“循環(huán)模型”不屬于常見(jiàn)的軟件開(kāi)發(fā)生命周期模型。62.下列選項(xiàng)中，不屬于木馬隱藏技術(shù)的是A、線程插入B、DLL動(dòng)態(tài)劫持C、RootKit技術(shù)D、反彈端口答案：D解析：本題考查的是木馬隱藏技術(shù)，選項(xiàng)中不屬于木馬隱藏技術(shù)的是哪一個(gè)。A選項(xiàng)的線程插入是指將木馬程序插入到系統(tǒng)進(jìn)程的線程中，使得木馬程序在系統(tǒng)中運(yùn)行時(shí)不易被發(fā)現(xiàn)。B選項(xiàng)的DLL動(dòng)態(tài)劫持是指利用系統(tǒng)中已有的DLL文件，將木馬程序注入到其中，使得木馬程序在系統(tǒng)中運(yùn)行時(shí)不易被發(fā)現(xiàn)。C選項(xiàng)的RootKit技術(shù)是指通過(guò)修改系統(tǒng)內(nèi)核或者驅(qū)動(dòng)程序等方式，使得木馬程序在系統(tǒng)中運(yùn)行時(shí)不易被發(fā)現(xiàn)。D選項(xiàng)的反彈端口并不是木馬隱藏技術(shù)，而是一種網(wǎng)絡(luò)攻擊手段，用于在目標(biāo)系統(tǒng)上開(kāi)啟一個(gè)監(jiān)聽(tīng)端口，等待攻擊者連接并獲取系統(tǒng)權(quán)限。因此，本題的正確答案是D。63.《信息保障技術(shù)框架(IATF)》的核心要素，不包括A、人員B、技術(shù)C、操作D、設(shè)備答案：D解析：本題考查對(duì)《信息保障技術(shù)框架(IATF)》的核心要素的理解。根據(jù)題干中的選項(xiàng)，我們可以將其分為四個(gè)方面：人員、技術(shù)、操作和設(shè)備。根據(jù)IATF的定義，其核心要素包括人員、技術(shù)和操作，而設(shè)備并不是其核心要素之一。因此，本題的正確答案為D。64.美國(guó)制定數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)的年份是A、1949B、1969C、1976D、1977答案：D解析：本題考查的是數(shù)據(jù)加密標(biāo)準(zhǔn)DES的制定年份。選項(xiàng)A、B、C都不是正確答案。而選項(xiàng)D的年份是1977年，正是美國(guó)制定數(shù)據(jù)加密標(biāo)準(zhǔn)DES的年份，因此選D為正確答案。65.信息技術(shù)的消極影響，不包括A、信息泛濫B、信息隱藏C、信息污染D、信息犯罪答案：B解析：本題考查信息技術(shù)的消極影響，要求考生從四個(gè)選項(xiàng)中選擇不屬于消極影響的選項(xiàng)。選項(xiàng)A、C、D都是信息技術(shù)的消極影響，只有選項(xiàng)B是不屬于消極影響的選項(xiàng)。因此，答案為B。66.根據(jù)水印的加載位置，軟件水印可以分為A、代碼水印和數(shù)據(jù)水印B、靜態(tài)水印和動(dòng)態(tài)水印C、源碼水印和可執(zhí)行程序水印D、圖像水印和音頻水印答案：A解析：本題考察的是軟件水印的分類(lèi)。根據(jù)水印的加載位置，軟件水印可以分為代碼水印和數(shù)據(jù)水印。代碼水印是指將水印嵌入到軟件的源代碼中，而數(shù)據(jù)水印則是將水印嵌入到軟件的數(shù)據(jù)文件中。因此，選項(xiàng)A是正確的。選項(xiàng)B中的靜態(tài)水印和動(dòng)態(tài)水印是指根據(jù)水印的特點(diǎn)進(jìn)行分類(lèi)的，與水印的加載位置無(wú)關(guān)。選項(xiàng)C中的源碼水印和可執(zhí)行程序水印也是指根據(jù)水印的嵌入位置進(jìn)行分類(lèi)的，但與本題所考察的分類(lèi)不符。選項(xiàng)D中的圖像水印和音頻水印則是指其他領(lǐng)域的水印分類(lèi)，與軟件水印無(wú)關(guān)。因此，本題的正確答案是A。67.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問(wèn)方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類(lèi)型D、計(jì)算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項(xiàng)A的“訪問(wèn)方法”是指訪問(wèn)信息系統(tǒng)的方式，不是安全考核指標(biāo)；選項(xiàng)C的“用戶所在網(wǎng)絡(luò)類(lèi)型”是指用戶所在的網(wǎng)絡(luò)環(huán)境，也不是安全考核指標(biāo)；選項(xiàng)D的“計(jì)算能力”是指計(jì)算機(jī)的性能，同樣不是安全考核指標(biāo)。而選項(xiàng)B的“身份認(rèn)證”是信息系統(tǒng)安全考核中的重要指標(biāo)，用于確認(rèn)用戶的身份，防止非法用戶進(jìn)入系統(tǒng)，因此是本題的正確答案。68.下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是（）。A、注冊(cè)信息驗(yàn)證技術(shù)B、軟件逆向分析技術(shù)C、代碼混淆技術(shù)D、軟件水印技術(shù)答案：B解析：本題考查的是軟件安全保護(hù)技術(shù)，選項(xiàng)中不屬于該技術(shù)的是哪一個(gè)。A選項(xiàng)的注冊(cè)信息驗(yàn)證技術(shù)可以通過(guò)驗(yàn)證用戶的注冊(cè)信息來(lái)保護(hù)軟件的安全性，防止非法用戶使用軟件。C選項(xiàng)的代碼混淆技術(shù)可以通過(guò)對(duì)軟件代碼進(jìn)行混淆，使得黑客難以理解和分析代碼，從而提高軟件的安全性。D選項(xiàng)的軟件水印技術(shù)可以在軟件中嵌入特定的標(biāo)識(shí)信息，以便于追蹤和識(shí)別軟件的來(lái)源和使用情況，從而保護(hù)軟件的版權(quán)和知識(shí)產(chǎn)權(quán)。而B(niǎo)選項(xiàng)的軟件逆向分析技術(shù)并不是軟件安全保護(hù)技術(shù)，而是一種黑客攻擊技術(shù)，它可以通過(guò)對(duì)軟件進(jìn)行逆向分析，獲取軟件的源代碼和算法，從而攻擊軟件或者破解軟件的安全機(jī)制。因此，本題的正確答案是B。69.P2DR安全模型的核心是（）A、策略B、防護(hù)C、檢測(cè)D、響應(yīng)答案：A解析：本題考查P2DR安全模型的核心是什么。P2DR安全模型是一種基于策略的安全模型，因此答案為A。選項(xiàng)B、C、D都是安全模型中的重要部分，但不是P2DR安全模型的核心。因此，本題的正確答案為A。70.端口掃描時(shí)，隱蔽性最高的掃描方法是（）。A、TCP全連接B、TCPSYN掃描C、TCPFIN掃描D、TCP半連接掃描答案：C解析：端口掃描是指通過(guò)網(wǎng)絡(luò)對(duì)目標(biāo)主機(jī)的端口進(jìn)行探測(cè)，以獲取目標(biāo)主機(jī)的開(kāi)放端口信息。常見(jiàn)的端口掃描方法有TCP全連接掃描、TCPSYN掃描、TCPFIN掃描和TCP半連接掃描等。TCP全連接掃描是指通過(guò)建立完整的TCP連接來(lái)探測(cè)目標(biāo)主機(jī)的端口狀態(tài)，這種方法的優(yōu)點(diǎn)是準(zhǔn)確性高，但缺點(diǎn)是易被目標(biāo)主機(jī)檢測(cè)到。TCPSYN掃描是指發(fā)送一個(gè)SYN包到目標(biāo)主機(jī)的某個(gè)端口，如果目標(biāo)主機(jī)返回一個(gè)SYN/ACK包，則說(shuō)明該端口是開(kāi)放的，如果返回一個(gè)RST包，則說(shuō)明該端口是關(guān)閉的。這種方法的優(yōu)點(diǎn)是速度快，但缺點(diǎn)是易被目標(biāo)主機(jī)檢測(cè)到。TCPFIN掃描是指發(fā)送一個(gè)FIN包到目標(biāo)主機(jī)的某個(gè)端口，如果目標(biāo)主機(jī)返回一個(gè)RST包，則說(shuō)明該端口是關(guān)閉的，如果沒(méi)有返回任何響應(yīng)，則說(shuō)明該端口是開(kāi)放的。這種方法的優(yōu)點(diǎn)是隱蔽性高，但缺點(diǎn)是準(zhǔn)確性不高。TCP半連接掃描是指發(fā)送一個(gè)SYN包到目標(biāo)主機(jī)的某個(gè)端口，如果目標(biāo)主機(jī)返回一個(gè)SYN/ACK包，則立即發(fā)送一個(gè)RST包關(guān)閉連接，這種方法的優(yōu)點(diǎn)是速度快，但缺點(diǎn)是易被目標(biāo)主機(jī)檢測(cè)到。綜上所述，隱蔽性最高的掃描方法是TCPFIN掃描，因?yàn)樗粫?huì)建立完整的TCP連接，也不會(huì)發(fā)送SYN包，而是發(fā)送一個(gè)FIN包，這種方法的行為類(lèi)似于正常的連接關(guān)閉過(guò)程，難以被目標(biāo)主機(jī)檢測(cè)到。因此，本題的答案為C。71.TCP全連接掃描是A、TCPSYN掃描B、TCPFIN掃描C、TCPACK掃描D、TCP三次握手掃描答案：D解析：TCP全連接掃描是指掃描器向目標(biāo)主機(jī)發(fā)送完整的TCP三次握手，以確認(rèn)目標(biāo)主機(jī)是否開(kāi)放了指定的端口。因此，答案為D，即TCP三次握手掃描。其他選項(xiàng)的解釋如下：A.TCPSYN掃描：掃描器向目標(biāo)主機(jī)發(fā)送TCPSYN包，如果目標(biāo)主機(jī)回復(fù)了TCPSYN/ACK包，則表示該端口開(kāi)放；如果目標(biāo)主機(jī)回復(fù)了TCPRST包，則表示該端口關(guān)閉。B.TCPFIN掃描：掃描器向目標(biāo)主機(jī)發(fā)送TCPFIN包，如果目標(biāo)主機(jī)回復(fù)了TCPRST包，則表示該端口關(guān)閉；如果目標(biāo)主機(jī)沒(méi)有回復(fù)，則表示該端口開(kāi)放。C.TCPACK掃描：掃描器向目標(biāo)主機(jī)發(fā)送TCPACK包，如果目標(biāo)主機(jī)回復(fù)了TCPRST包，則表示該端口關(guān)閉；如果目標(biāo)主機(jī)沒(méi)有回復(fù)，則表示該端口過(guò)濾。因此，以上三種掃描方式都不是TCP全連接掃描。72.下列選項(xiàng)中，不能用于產(chǎn)生認(rèn)證碼的是A、消息加密B、消息認(rèn)證碼C、幀校驗(yàn)序列D、哈希函數(shù)答案：C解析：本題考查的是產(chǎn)生認(rèn)證碼的方法，選項(xiàng)中只有C選項(xiàng)“幀校驗(yàn)序列”不能用于產(chǎn)生認(rèn)證碼，因此答案為C。A選項(xiàng)“消息加密”是一種將明文轉(zhuǎn)換為密文的方法，用于保護(hù)數(shù)據(jù)的機(jī)密性，但不能用于產(chǎn)生認(rèn)證碼。B選項(xiàng)“消息認(rèn)證碼”是一種將消息和密鑰作為輸入，生成固定長(zhǎng)度的認(rèn)證碼的方法，用于驗(yàn)證消息的完整性和真實(shí)性。D選項(xiàng)“哈希函數(shù)”是一種將任意長(zhǎng)度的消息映射為固定長(zhǎng)度的摘要的方法，用于驗(yàn)證消息的完整性和真實(shí)性，也可以用于產(chǎn)生認(rèn)證碼。因此，選項(xiàng)A、B、D都可以用于產(chǎn)生認(rèn)證碼，選項(xiàng)C不能用于產(chǎn)生認(rèn)證碼，故答案為C。73.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為"會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：D解析：本題考查《信息安全等級(jí)保護(hù)管理辦法》中的五個(gè)安全保護(hù)等級(jí)。根據(jù)題干中的描述“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”，可以判斷該等級(jí)為最高等級(jí)，即五級(jí)。因此，選項(xiàng)C和A都不符合題意。選項(xiàng)B描述的是“會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成重大威脅”的三級(jí)，也不符合題意。選項(xiàng)D描述的是“會(huì)對(duì)社會(huì)秩序和公共利益造成較大損害，或者對(duì)國(guó)家安全造成較大威脅”的四級(jí)，符合題意。因此，答案為D。74.等級(jí)保護(hù)的重要標(biāo)準(zhǔn)，不包括A、信息系統(tǒng)安全等級(jí)保護(hù)戰(zhàn)略方針B、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南C、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則D、信息系統(tǒng)安全等級(jí)保護(hù)基本要求答案：A解析：本題考查的是等級(jí)保護(hù)的重要標(biāo)準(zhǔn)，不包括哪一項(xiàng)。根據(jù)選項(xiàng)內(nèi)容，可以知道A選項(xiàng)是關(guān)于“戰(zhàn)略方針”的，而其他選項(xiàng)都是關(guān)于具體實(shí)施、測(cè)評(píng)、要求等方面的。因此，A選項(xiàng)不屬于等級(jí)保護(hù)的重要標(biāo)準(zhǔn)，是本題的正確答案。其他選項(xiàng)都是等級(jí)保護(hù)的重要標(biāo)準(zhǔn)，需要在實(shí)施等級(jí)保護(hù)時(shí)進(jìn)行考慮和遵守。75.為了捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會(huì)將網(wǎng)絡(luò)接口設(shè)置為A、拒絕模式B、開(kāi)放模式C、單包模式D、混雜模式答案：D解析：網(wǎng)絡(luò)嗅探工具是一種用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包的工具，它可以通過(guò)設(shè)置網(wǎng)絡(luò)接口的模式來(lái)捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀。在四個(gè)選項(xiàng)中，只有混雜模式（promiscuousmode）可以實(shí)現(xiàn)這個(gè)功能。在混雜模式下，網(wǎng)絡(luò)接口會(huì)接收到所有經(jīng)過(guò)它的數(shù)據(jù)幀，而不僅僅是目標(biāo)地址是自己的數(shù)據(jù)幀。因此，答案為D。選項(xiàng)解析：A.拒絕模式（denymode）：這個(gè)選項(xiàng)并不是網(wǎng)絡(luò)接口的一種模式，因此不正確。B.開(kāi)放模式（openmode）：這個(gè)選項(xiàng)也不是網(wǎng)絡(luò)接口的一種模式，因此不正確。C.單包模式（singlepacketmode）：這個(gè)選項(xiàng)是指網(wǎng)絡(luò)嗅探工具只捕獲一個(gè)數(shù)據(jù)包，而不是所有數(shù)據(jù)包。因此，不正確。D.混雜模式（promiscuousmode）：這個(gè)選項(xiàng)是指網(wǎng)絡(luò)接口會(huì)接收到所有經(jīng)過(guò)它的數(shù)據(jù)幀，而不僅僅是目標(biāo)地址是自己的數(shù)據(jù)幀。因此，正確。76.下列微軟的安全技術(shù)中，對(duì)程序分配的內(nèi)存地址進(jìn)行隨機(jī)化分布的是（）。A、GSB、DEPC、ASLRD、SEHOP答案：C解析：本題考查微軟的安全技術(shù)，要求考生了解各項(xiàng)技術(shù)的作用和特點(diǎn)。A.GS（/GS）是一種編譯器選項(xiàng)，用于在編譯時(shí)向程序中插入一些代碼，以檢測(cè)緩沖區(qū)溢出漏洞。它并不涉及內(nèi)存地址的隨機(jī)化分布。B.DEP（DataExecutionPrevention）是一種操作系統(tǒng)級(jí)別的安全技術(shù)，用于防止惡意代碼在內(nèi)存中執(zhí)行。它并不涉及內(nèi)存地址的隨機(jī)化分布。C.ASLR（AddressSpaceLayoutRandomization）是一種操作系統(tǒng)級(jí)別的安全技術(shù)，用于隨機(jī)化程序分配的內(nèi)存地址，從而增加攻擊者猜測(cè)地址的難度，提高系統(tǒng)的安全性。D.SEHOP（StructuredExceptionHandlerOverwriteProtection）是一種操作系統(tǒng)級(jí)別的安全技術(shù)，用于防止攻擊者利用異常處理機(jī)制進(jìn)行攻擊。它并不涉及內(nèi)存地址的隨機(jī)化分布。綜上所述，本題的正確答案是C。77.下列選項(xiàng)中，不屬于緩沖區(qū)溢出的是（）。A、棧溢出B、整數(shù)溢出C、堆溢出D、單字節(jié)溢出答案：B解析：[解析]緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量，使得溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上，理想的情況是程序檢查數(shù)據(jù)長(zhǎng)度并不允許輸入超過(guò)緩沖區(qū)長(zhǎng)度的字符，但是絕大多數(shù)程序都會(huì)假設(shè)數(shù)據(jù)長(zhǎng)度總是與所分配的儲(chǔ)存空間相匹配，這就為緩沖區(qū)溢出埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)又被稱(chēng)為"堆棧"。在各個(gè)操作進(jìn)程之間，指令會(huì)被臨時(shí)儲(chǔ)存在"堆?！碑?dāng)中，"堆?！币矔?huì)出現(xiàn)緩沖區(qū)溢出，單字節(jié)溢出是指程序中的緩沖區(qū)僅能溢出一個(gè)字節(jié)。故選擇B選項(xiàng)。78.SHA所產(chǎn)生的消息摘要的長(zhǎng)度，比MD5的長(zhǎng)第一個(gè)實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法是A、Diffie-Hellman算法B、DSS算法C、DSA算法D、RSA算法答案：A解析：本題考察的是密碼學(xué)中的兩個(gè)概念：消息摘要和非對(duì)稱(chēng)加密算法。首先，消息摘要是將任意長(zhǎng)度的消息壓縮成固定長(zhǎng)度的摘要，以便于在保證消息完整性的前提下進(jìn)行傳輸和存儲(chǔ)。SHA和MD5都是常見(jiàn)的消息摘要算法，其中SHA的摘要長(zhǎng)度為160位，比MD5的128位長(zhǎng)。其次，非對(duì)稱(chēng)加密算法是指加密和解密使用不同的密鑰，其中公鑰用于加密，私鑰用于解密。常見(jiàn)的非對(duì)稱(chēng)加密算法有RSA、DSS和DSA等。在非保護(hù)信道中創(chuàng)建共享密鑰的方法，即Diffie-Hellman算法，是一種基于離散對(duì)數(shù)問(wèn)題的密鑰交換協(xié)議，可以在不安全的通信信道上協(xié)商出一個(gè)共享密鑰，從而實(shí)現(xiàn)加密通信。因此，本題的正確答案為A，即Diffie-Hellman算法。79.有關(guān)密碼分組鏈模式，說(shuō)法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、使用IV后，完全相同的明文被加密成不同的密文，可抵抗分組重放攻擊C、BC的一個(gè)缺點(diǎn)是要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密，從而形成密文鏈答案：A解析：A選項(xiàng)說(shuō)法錯(cuò)誤，因?yàn)槊艽a分組鏈模式可以應(yīng)用于報(bào)文鑒別與認(rèn)證等場(chǎng)景。B選項(xiàng)正確，因?yàn)槊艽a分組鏈模式使用IV（初始化向量）來(lái)保證相同的明文加密后得到不同的密文，從而抵抗分組重放攻擊。C選項(xiàng)正確，因?yàn)镃BC模式要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則需要進(jìn)行填充。D選項(xiàng)正確，因?yàn)槊艽a分組鏈模式中，明文需要與前面的密文進(jìn)行異或運(yùn)算后再進(jìn)行加密，從而形成密文鏈。綜上所述，選項(xiàng)A說(shuō)法錯(cuò)誤，是本題的答案。80.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求所涉及的層面，不包括A、業(yè)務(wù)范圍管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理答案：A解析：本題考查的是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求所涉及的層面。根據(jù)題干中的選項(xiàng)，可以逐一排除。B選項(xiàng)“安全管理機(jī)構(gòu)”是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求之一，因此不是本題的答案。C選項(xiàng)“安全管理制度”也是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求之一，因此也不是本題的答案。D選項(xiàng)“系統(tǒng)運(yùn)維管理”也是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求之一，因此也不是本題的答案。因此，本題的答案是A選項(xiàng)“業(yè)務(wù)范圍管理”，它不是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求之一。81.數(shù)字簽名的簽名過(guò)程使用的是簽名者的A、公鑰B、私鑰C、對(duì)稱(chēng)密鑰D、初始向量答案：B解析：數(shù)字簽名是一種用于確保數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來(lái)源和防止抵賴的技術(shù)。數(shù)字簽名的簽名過(guò)程使用的是簽名者的私鑰，而驗(yàn)證過(guò)程使用的是簽名者的公鑰。因此，選項(xiàng)B是正確答案。選項(xiàng)A是錯(cuò)誤的，因?yàn)楣€用于驗(yàn)證數(shù)字簽名，而不是生成數(shù)字簽名。選項(xiàng)C和D都與數(shù)字簽名的簽名過(guò)程無(wú)關(guān)，因此也是錯(cuò)誤的。82.惡意程序傳播方法不包括A、加殼B、網(wǎng)站掛馬C、誘騙下載D、通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播答案：A解析：本題考查的是惡意程序的傳播方法，選項(xiàng)包括加殼、網(wǎng)站掛馬、誘騙下載和通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播。根據(jù)題意，要求選擇不包括惡意程序傳播方法的選項(xiàng)，因此正確答案為A，即加殼不是惡意程序的傳播方法。加殼是指將程序進(jìn)行加密或壓縮，使其難以被反匯編或分析，從而增加惡意程序的隱蔽性和安全性。但加殼并不是惡意程序的傳播方法，它只是一種技術(shù)手段。而網(wǎng)站掛馬、誘騙下載和通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播都是惡意程序的常見(jiàn)傳播方式。因此，本題的正確答案為A。83.常用的軟件測(cè)試方法不包括A、黑盒測(cè)試B、藍(lán)盒測(cè)試C、灰盒測(cè)試D、白盒測(cè)試答案：B解析：本題考查的是軟件測(cè)試方法的分類(lèi)，選項(xiàng)中的黑盒測(cè)試、灰盒測(cè)試和白盒測(cè)試都是常用的軟件測(cè)試方法，而藍(lán)盒測(cè)試并不是常用的軟件測(cè)試方法，因此答案為B。黑盒測(cè)試是指在不考慮程序內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過(guò)輸入輸出來(lái)測(cè)試軟件的功能和性能；灰盒測(cè)試是指在一定程度上了解程序內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過(guò)輸入輸出來(lái)測(cè)試軟件的功能和性能；白盒測(cè)試是指在完全了解程序內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過(guò)對(duì)程序代碼的覆蓋率、路徑覆蓋等指標(biāo)來(lái)測(cè)試軟件的功能和性能。84.棧指針寄存器esp中保存的是（）。A、棧幀底部指針B、返回地址C、基地址D、棧頂指針答案：D解析：棧指針寄存器esp是x86架構(gòu)中的一個(gè)寄存器，它指向當(dāng)前棧頂?shù)奈恢?。在程序?zhí)行過(guò)程中，棧指針寄存器esp會(huì)不斷地向下移動(dòng)，以便為新的數(shù)據(jù)分配空間。因此，棧指針寄存器esp中保存的是棧頂指針，選項(xiàng)D為正確答案。選項(xiàng)A、B、C都與棧指針寄存器esp的作用不符。85.下列關(guān)于軟件安全檢測(cè)技術(shù)的描述中，錯(cuò)誤的是A、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼B、軟件靜態(tài)安全檢測(cè)技術(shù)是針對(duì)未處于運(yùn)行狀態(tài)的軟件所開(kāi)展的安全分析測(cè)試技術(shù)C、污點(diǎn)傳播分析和數(shù)據(jù)流分析是兩種軟件靜態(tài)安全檢測(cè)技術(shù)D、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)答案：A解析：本題考查的是軟件安全檢測(cè)技術(shù)的分類(lèi)和特點(diǎn)。根據(jù)題目描述，選項(xiàng)A中的“直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼”是錯(cuò)誤的，因?yàn)檐浖?dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是運(yùn)行時(shí)的軟件行為，而不是源代碼和可執(zhí)行代碼。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B中的“針對(duì)未處于運(yùn)行狀態(tài)的軟件所開(kāi)展的安全分析測(cè)試技術(shù)”是對(duì)靜態(tài)安全檢測(cè)技術(shù)的描述，符合實(shí)際情況，是正確的。選項(xiàng)C中的“污點(diǎn)傳播分析和數(shù)據(jù)流分析”是兩種常見(jiàn)的靜態(tài)安全檢測(cè)技術(shù)，符合實(shí)際情況，是正確的。選項(xiàng)D中的“模糊測(cè)試”是一種常見(jiàn)的動(dòng)態(tài)安全檢測(cè)技術(shù)，符合實(shí)際情況，是正確的。綜上所述，本題的正確答案是A。86."泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害”的保密級(jí)別是A、絕密級(jí)國(guó)家秘密B、機(jī)密級(jí)國(guó)家秘密C、秘密級(jí)國(guó)家秘密D、一般級(jí)國(guó)家秘密答案：A解析：本題考查的是國(guó)家秘密的保密級(jí)別。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定，國(guó)家秘密分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和內(nèi)部資料級(jí)四個(gè)級(jí)別。其中，絕密級(jí)是最高級(jí)別，泄露會(huì)對(duì)國(guó)家安全和利益造成特別嚴(yán)重的損害；機(jī)密級(jí)次之，泄露會(huì)對(duì)國(guó)家安全和利益造成嚴(yán)重的損害；秘密級(jí)再次之，泄露會(huì)對(duì)國(guó)家安全和利益造成損害；內(nèi)部資料級(jí)最低，泄露不會(huì)對(duì)國(guó)家安全和利益造成損害。根據(jù)題干中的描述“泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害”，可以判斷出該保密級(jí)別為絕密級(jí)國(guó)家秘密，因此答案為A。87.密碼學(xué)的英文是A、CiphertextB、PlaintextC、ryptosystemD、Cryptography答案：D解析：本題考查的是密碼學(xué)的英文名稱(chēng)，根據(jù)常識(shí)和詞根詞綴分析，可以得出正確答案為D，即Cryptography。Cryptography由兩個(gè)詞根組成，crypto-表示“隱藏、秘密”，graphy-表示“學(xué)科、研究”，因此Cryptography的意思是“秘密學(xué)、密碼學(xué)”。選項(xiàng)A的Ciphertext表示“密文”，選項(xiàng)B的Plaintext表示“明文”，選項(xiàng)C的cryptosystem表示“密碼系統(tǒng)”，都與密碼學(xué)相關(guān)，但不是密碼學(xué)的英文名稱(chēng)。因此，本題的正確答案為D。88.風(fēng)險(xiǎn)管理的第一階段是A、風(fēng)險(xiǎn)預(yù)估B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)評(píng)估D、風(fēng)險(xiǎn)控制答案：B解析：本題考查的是風(fēng)險(xiǎn)管理的第一階段是什么。風(fēng)險(xiǎn)管理是指在項(xiàng)目或組織運(yùn)作過(guò)程中，通過(guò)識(shí)別、評(píng)估和控制風(fēng)險(xiǎn)，以達(dá)到最小化風(fēng)險(xiǎn)的目的。根據(jù)風(fēng)險(xiǎn)管理的基本流程，風(fēng)險(xiǎn)管理的第一階段是風(fēng)險(xiǎn)識(shí)別，即通過(guò)對(duì)項(xiàng)目或組織進(jìn)行全面的分析和調(diào)查，識(shí)別出可能會(huì)對(duì)項(xiàng)目或組織產(chǎn)生不利影響的各種風(fēng)險(xiǎn)因素。因此，本題的正確答案是B，即風(fēng)險(xiǎn)識(shí)別。89.機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定國(guó)家秘密的具體的解密時(shí)間(或者解密條件)和A、保密期限B、保密條件C、保密人D、保密機(jī)關(guān)答案：A解析：本題考查的是國(guó)家秘密的解密時(shí)間或條件的確定。根據(jù)常識(shí)和相關(guān)法律法規(guī)，國(guó)家秘密的保密期限是確定國(guó)家秘密解密時(shí)間或條件的重要因素之一，因此選項(xiàng)A為正確答案。選項(xiàng)B保密條件是指保密措施，不是解密時(shí)間或條件；選項(xiàng)C保密人是指知悉國(guó)家秘密的人員，也不是解密時(shí)間或條件；選項(xiàng)D保密機(jī)關(guān)是指負(fù)責(zé)國(guó)家秘密保密工作的機(jī)構(gòu)，也不是解密時(shí)間或條件。90.機(jī)構(gòu)想要提供電子認(rèn)證服務(wù),應(yīng)具備的必須條件包括A、電子證書(shū)開(kāi)發(fā)人員B、專(zhuān)業(yè)營(yíng)銷(xiāo)人員C、具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有當(dāng)?shù)孛艽a管理機(jī)構(gòu)同意使用密碼的證明文件答案：C解析：本題考察的是機(jī)構(gòu)提供電子認(rèn)證服務(wù)所需具備的必須條件。根據(jù)選項(xiàng)內(nèi)容，A選項(xiàng)提到的是電子證書(shū)開(kāi)發(fā)人員，雖然在提供電子認(rèn)證服務(wù)中需要相關(guān)技術(shù)人員，但并不是必須條件，因此排除；B選項(xiàng)提到的是專(zhuān)業(yè)營(yíng)銷(xiāo)人員，與提供電子認(rèn)證服務(wù)無(wú)關(guān)，因此排除；C選項(xiàng)提到的是具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備，這是提供電子認(rèn)證服務(wù)的必須條件，因此是正確答案；D選項(xiàng)提到的是具有當(dāng)?shù)孛艽a管理機(jī)構(gòu)同意使用密碼的證明文件，雖然在提供電子認(rèn)證服務(wù)中需要相關(guān)證明文件，但并不是必須條件，因此排除。綜上所述，答案為C。91.技術(shù)層面和管理層面的良好配合,是組織機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑。其中，管理層面實(shí)現(xiàn)的途徑是A、建設(shè)安全的主機(jī)系統(tǒng)B、建設(shè)安全的網(wǎng)絡(luò)系統(tǒng)C、配備適當(dāng)?shù)陌踩a(chǎn)品D、構(gòu)架信息安全管理體系答案：D解析：本題考察的是組織機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑中，管理層面的實(shí)現(xiàn)途徑是什么。選項(xiàng)中，A、B、C三個(gè)選項(xiàng)都是技術(shù)層面的實(shí)現(xiàn)途徑，而D選項(xiàng)是管理層面的實(shí)現(xiàn)途徑，因此正確答案為D。D選項(xiàng)中提到的信息安全管理體系，是指通過(guò)制定、實(shí)施、監(jiān)督和持續(xù)改進(jìn)信息安全管理制度、規(guī)范、流程和控制措施，確保信息系統(tǒng)安全的一種管理體系。這種管理體系可以幫助組織機(jī)構(gòu)建立完善的信息安全管理制度，明確各級(jí)管理人員的職責(zé)和權(quán)限，加強(qiáng)對(duì)信息安全的監(jiān)督和管理，提高信息安全保障水平，從而有效地保護(hù)組織機(jī)構(gòu)的信息系統(tǒng)安全。因此，D選項(xiàng)是正確答案。92.《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》(TCSEC,也稱(chēng)為橘皮書(shū))將計(jì)算機(jī)系統(tǒng)的安全劃分為（）。A、三個(gè)等級(jí)五個(gè)級(jí)別B、三個(gè)等級(jí)六個(gè)級(jí)別C、四個(gè)等級(jí)六個(gè)級(jí)別D、四個(gè)等級(jí)七個(gè)級(jí)別答案：D解析：本題考查的是《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》的安全等級(jí)劃分。根據(jù)題目所給選項(xiàng)，可以排除A、B兩個(gè)選項(xiàng)，因?yàn)椤犊尚庞?jì)算機(jī)評(píng)估準(zhǔn)則》的安全等級(jí)劃分不是三個(gè)等級(jí)。根據(jù)《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》的規(guī)定，計(jì)算機(jī)系統(tǒng)的安全分為四個(gè)等級(jí)，分別是D、C、B、A，每個(gè)等級(jí)又分為若干個(gè)級(jí)別，共計(jì)七個(gè)級(jí)別。因此，本題的正確答案是D。93.信息安全發(fā)展大致經(jīng)過(guò)了3個(gè)階段,不包括A、通信保密階段B、計(jì)算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)安全階段答案：D解析：本題考查的是信息安全發(fā)展的歷史階段。根據(jù)題目所給的選項(xiàng)，可以看出A、B、C三個(gè)選項(xiàng)都是信息安全發(fā)展的歷史階段，而D選項(xiàng)是互聯(lián)網(wǎng)安全階段，不屬于信息安全發(fā)展的歷史階段。因此，答案為D。94.下列選項(xiàng)中，不屬于木馬功能的是（）。A、信息竊取B、隱藏運(yùn)行C、遠(yuǎn)程控制D、主動(dòng)感染答案：D解析：本題考查的是對(duì)于木馬的功能的理解。木馬是一種惡意軟件，通常會(huì)在用戶不知情的情況下潛入計(jì)算機(jī)系統(tǒng)，并在后臺(tái)運(yùn)行，從而實(shí)現(xiàn)攻擊者的惡意目的。常見(jiàn)的木馬功能包括信息竊取、隱藏運(yùn)行、遠(yuǎn)程控制等。選項(xiàng)A中的信息竊取是指木馬可以通過(guò)竊取用戶的敏感信息，如賬號(hào)密碼、銀行卡信息等，來(lái)實(shí)現(xiàn)攻擊者的非法盈利目的。選項(xiàng)B中的隱藏運(yùn)行是指木馬可以在用戶不知情的情況下在后臺(tái)運(yùn)行，從而避免被用戶發(fā)現(xiàn)和清除。選項(xiàng)C中的遠(yuǎn)程控制是指攻擊者可以通過(guò)木馬遠(yuǎn)程控制受害者的計(jì)算機(jī)，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的完全控制，包括文件操作、網(wǎng)絡(luò)攻擊等。而選項(xiàng)D中的主動(dòng)感染并不是木馬的功能之一，主動(dòng)感染通常是病毒的特點(diǎn)，病毒可以通過(guò)感染其他文件來(lái)傳播自己，而木馬則是通過(guò)潛入計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)攻擊者的目的。因此，本題的正確答案為D。95.不屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、網(wǎng)址過(guò)濾技術(shù)B、網(wǎng)頁(yè)內(nèi)容過(guò)濾技術(shù)C、幀過(guò)濾技術(shù)D、圖像內(nèi)容過(guò)濾技術(shù)答案：C解析：本題考查的是網(wǎng)絡(luò)中不良信息監(jiān)控方法。A、B、D三個(gè)選項(xiàng)都是網(wǎng)絡(luò)中不良信息監(jiān)控方法，而C選項(xiàng)是幀過(guò)濾技術(shù)，不屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法。因此，本題的答案是C。96.能隱藏端口掃描行為的是A、亂序掃描和慢速掃描B、順序掃描和快速掃描C、順序掃描和慢速掃描D、亂序掃描和快速掃描答案：A解析：端口掃描是指通過(guò)掃描目標(biāo)主機(jī)的開(kāi)放端口來(lái)獲取目標(biāo)主機(jī)的信息，包括操作系統(tǒng)、應(yīng)用程序等。為了避免被目標(biāo)主機(jī)檢測(cè)到，可以采用亂序掃描和慢速掃描。亂序掃描是指掃描器在掃描時(shí)隨機(jī)選擇掃描的端口順序，從而避免被目標(biāo)主機(jī)檢測(cè)到。慢速掃描是指掃描器在掃描時(shí)采用較慢的速度進(jìn)行掃描，從而避免被目標(biāo)主機(jī)檢測(cè)到。順序掃描和快速掃描都是常規(guī)的端口掃描方式，容易被目標(biāo)主機(jī)檢測(cè)到。因此，選項(xiàng)A正