2024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》核心備考題庫(kù)（含典型題、重點(diǎn)題）

PAGEPAGE12024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》核心備考題庫(kù)（含典型題、重點(diǎn)題）一、單選題1.不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用答案：D解析：在操作系統(tǒng)中，CPU模式分為用戶模式和內(nèi)核模式。用戶模式下，CPU只能訪問(wèn)用戶空間的內(nèi)存，而不能訪問(wèn)內(nèi)核空間的內(nèi)存；內(nèi)核模式下，CPU可以訪問(wèn)所有的內(nèi)存空間。為了保證系統(tǒng)的安全性和穩(wěn)定性，操作系統(tǒng)需要限制用戶程序?qū)ο到y(tǒng)資源的訪問(wèn)，因此將CPU的模式切換到用戶模式。當(dāng)用戶程序需要訪問(wèn)系統(tǒng)資源時(shí)，需要通過(guò)系統(tǒng)調(diào)用的方式將CPU的模式切換到內(nèi)核模式，以便訪問(wèn)內(nèi)核空間的資源。根據(jù)題目所述，不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是哪個(gè)。選項(xiàng)A中斷和選項(xiàng)B異常都是可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法，因?yàn)樗鼈兌际怯捎布|發(fā)的，可以讓CPU進(jìn)入內(nèi)核態(tài)執(zhí)行相應(yīng)的中斷處理程序或異常處理程序。選項(xiàng)C顯示執(zhí)行自陷指令也可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式，因?yàn)樽韵葜噶钍且环N特殊的指令，可以讓CPU進(jìn)入內(nèi)核態(tài)執(zhí)行相應(yīng)的自陷處理程序。因此，正確答案是D系統(tǒng)調(diào)用，因?yàn)橄到y(tǒng)調(diào)用是由用戶程序主動(dòng)發(fā)起的，需要通過(guò)軟件中斷的方式將CPU的模式切換到內(nèi)核模式，以便訪問(wèn)內(nèi)核空間的資源。2.不能防范網(wǎng)絡(luò)嗅探的協(xié)議是A、ESPB、SSLC、SSHD、AH答案：D解析：本題考查的是網(wǎng)絡(luò)安全中的協(xié)議知識(shí)。選項(xiàng)中的四個(gè)協(xié)議都是常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議，但只有一個(gè)協(xié)議不能防范網(wǎng)絡(luò)嗅探，即AH協(xié)議。A.ESP協(xié)議是一種加密協(xié)議，可以對(duì)IP數(shù)據(jù)包進(jìn)行加密，防止數(shù)據(jù)被竊聽(tīng)和篡改。B.SSL協(xié)議是一種安全傳輸協(xié)議，可以在客戶端和服務(wù)器之間建立加密通道，保證數(shù)據(jù)傳輸?shù)陌踩浴.SSH協(xié)議是一種遠(yuǎn)程登錄協(xié)議，可以在客戶端和服務(wù)器之間建立加密通道，保證登錄過(guò)程的安全性。D.AH協(xié)議是一種認(rèn)證協(xié)議，可以對(duì)IP數(shù)據(jù)包進(jìn)行認(rèn)證，但不提供加密功能，因此無(wú)法防范網(wǎng)絡(luò)嗅探。綜上所述，本題的正確答案是D。3.由于社會(huì)群體中個(gè)人文化水準(zhǔn)、道德觀念價(jià)值取向等千差萬(wàn)別，必然導(dǎo)致一些環(huán)良網(wǎng)絡(luò)行為。下列網(wǎng)絡(luò)行為涉嫌違法的是A、人肉搜索B、灰色文化C、競(jìng)價(jià)排名D、垃圾廣告答案：A解析：本題考查的是網(wǎng)絡(luò)行為的合法性問(wèn)題。選項(xiàng)A中的“人肉搜索”是指通過(guò)網(wǎng)絡(luò)暴力手段，對(duì)某個(gè)人或組織進(jìn)行調(diào)查、追蹤、曝光等行為，屬于侵犯他人隱私、名譽(yù)等權(quán)益的違法行為。選項(xiàng)B中的“灰色文化”是指違反社會(huì)公德、道德、法律等規(guī)范的文化現(xiàn)象，雖然不一定違法，但是有悖于社會(huì)正常秩序。選項(xiàng)C中的“競(jìng)價(jià)排名”是指通過(guò)競(jìng)價(jià)方式提高網(wǎng)站在搜索引擎中的排名，屬于一種商業(yè)行為，不涉及違法問(wèn)題。選項(xiàng)D中的“垃圾廣告”是指通過(guò)網(wǎng)絡(luò)發(fā)布虛假、欺詐性的廣告信息，屬于違反廣告法等法律法規(guī)的違法行為。因此，本題的正確答案是A。4.信息安全管理體系審核包括A、內(nèi)部審核和外部審核B、主動(dòng)審核和被動(dòng)審核C、持續(xù)審核和間歇審核D、客觀審核和主觀審核答案：A解析：本題考查信息安全管理體系審核的分類。根據(jù)ISO/IEC27001信息安全管理體系標(biāo)準(zhǔn)，信息安全管理體系審核分為內(nèi)部審核和外部審核兩種類型。內(nèi)部審核是由組織內(nèi)部的審核員對(duì)信息安全管理體系進(jìn)行審核，外部審核是由第三方審核機(jī)構(gòu)對(duì)信息安全管理體系進(jìn)行審核。因此，選項(xiàng)A正確，其他選項(xiàng)均不符合實(shí)際情況。綜上所述，本題答案為A。5.當(dāng)代信息安全學(xué)起源于_____的通信保密,主要關(guān)注信息在通信過(guò)程中的安全性，即“機(jī)密性"A、20世紀(jì)40年代B、20世紀(jì)50年代C、20世紀(jì)60年代D、20世紀(jì)70年代答案：A解析：本題考查的是當(dāng)代信息安全學(xué)的起源。根據(jù)題干中的提示“主要關(guān)注信息在通信過(guò)程中的安全性，即‘機(jī)密性’”，可以推斷出當(dāng)代信息安全學(xué)的起源應(yīng)該是在通信保密方面。而根據(jù)選項(xiàng)中的時(shí)間順序，可以排除B、C、D三個(gè)選項(xiàng)，只有A選項(xiàng)符合時(shí)間順序。因此，本題的答案為A。6.實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)是A、訪問(wèn)控制矩陣B、安全標(biāo)簽C、訪問(wèn)能力表D、訪問(wèn)控制表答案：B解析：強(qiáng)制訪問(wèn)控制是一種安全機(jī)制，它基于安全標(biāo)簽來(lái)控制對(duì)資源的訪問(wèn)。安全標(biāo)簽是一種標(biāo)識(shí)符，用于表示主體和客體的安全級(jí)別或分類，以及它們之間的訪問(wèn)控制規(guī)則。在強(qiáng)制訪問(wèn)控制中，訪問(wèn)請(qǐng)求必須滿足安全標(biāo)簽的訪問(wèn)控制規(guī)則才能被允許訪問(wèn)資源。選項(xiàng)A中提到的訪問(wèn)控制矩陣是一種訪問(wèn)控制模型，它將主體和客體之間的訪問(wèn)控制規(guī)則表示為一個(gè)矩陣。但是，它并不是強(qiáng)制訪問(wèn)控制的依據(jù)。選項(xiàng)C中提到的訪問(wèn)能力表是一種訪問(wèn)控制模型，它將主體和客體之間的訪問(wèn)控制規(guī)則表示為一個(gè)表格。但是，它也不是強(qiáng)制訪問(wèn)控制的依據(jù)。選項(xiàng)D中提到的訪問(wèn)控制表是一種訪問(wèn)控制模型，它將主體和客體之間的訪問(wèn)控制規(guī)則表示為一張表格。但是，它同樣不是強(qiáng)制訪問(wèn)控制的依據(jù)。因此，正確答案是B，實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)是安全標(biāo)簽。7.下列選項(xiàng)中，屬于單密鑰密碼算法的是（）。A、DES算法B、RSA算法C、ElGamal算法D、iffie-Hellman算法答案：A解析：本題考查的是密碼學(xué)中的單密鑰密碼算法。單密鑰密碼算法是指加密和解密使用同一個(gè)密鑰的密碼算法，也稱為對(duì)稱密碼算法。而另一種密碼算法是公鑰密碼算法，也稱為非對(duì)稱密碼算法，加密和解密使用不同的密鑰。A選項(xiàng)中的DES算法是一種單密鑰密碼算法，因此是本題的正確答案。B選項(xiàng)中的RSA算法是一種公鑰密碼算法，因此不是本題的正確答案。C選項(xiàng)中的ElGamal算法是一種公鑰密碼算法，因此不是本題的正確答案。D選項(xiàng)中的Diffie-Hellman算法是一種密鑰交換算法，不是一種加密算法，因此不是本題的正確答案。綜上所述，本題的正確答案是A。8.信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的A、首要條件B、根本保障C、前提條件D、關(guān)鍵因素答案：B解析：本題考查對(duì)信息安全在國(guó)家生存和民族振興中的重要性的理解。根據(jù)題干中的“根本保障”一詞可以推斷出答案為B。選項(xiàng)A“首要條件”過(guò)于絕對(duì)，不符合實(shí)際情況。選項(xiàng)C“前提條件”也不夠準(zhǔn)確，信息安全雖然是國(guó)家生存和民族振興的必要條件，但并不是唯一的前提條件。選項(xiàng)D“關(guān)鍵因素”雖然也表達(dá)了信息安全的重要性，但不如“根本保障”準(zhǔn)確地概括了信息安全在國(guó)家生存和民族振興中的地位。因此，本題答案為B。9.下列組件中，典型的PKI系統(tǒng)不包括（）。A、CAB、RAC、DSD、LDAP答案：C解析：[解析]一個(gè)簡(jiǎn)單的PKI系統(tǒng)包括證書(shū)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA和相應(yīng)的PKI存儲(chǔ)庫(kù)。CA用于簽發(fā)并管理證書(shū);RA可作為CA的一部分，也可以獨(dú)立，其功能包括個(gè)人身份審核、CRL管理、密鑰產(chǎn)生和密鑰對(duì)備份等;PKI存儲(chǔ)庫(kù)包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫(kù)，用于對(duì)用戶申請(qǐng)、證書(shū)、密鑰、CRL和日志等信息進(jìn)行存儲(chǔ)和管理，并提供--定的查詢功能。故選擇C選項(xiàng)。10.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問(wèn)方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計(jì)算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項(xiàng)A的“訪問(wèn)方法”是指訪問(wèn)信息系統(tǒng)的方式，不是安全考核指標(biāo)；選項(xiàng)C的“用戶所在網(wǎng)絡(luò)類型”是指用戶所在的網(wǎng)絡(luò)環(huán)境，也不是安全考核指標(biāo)；選項(xiàng)D的“計(jì)算能力”是指計(jì)算機(jī)的性能，同樣不是安全考核指標(biāo)。而選項(xiàng)B的“身份認(rèn)證”是信息系統(tǒng)安全考核中的重要指標(biāo)，用于確認(rèn)用戶的身份，防止非法用戶進(jìn)入系統(tǒng)，因此是本題的正確答案。11.下列選項(xiàng)中，不屬于訪問(wèn)控制實(shí)現(xiàn)方法的是（）A、行政性訪問(wèn)控制B、虛擬性訪問(wèn)控制C、邏輯/技術(shù)性訪問(wèn)控制D、物理性訪問(wèn)控制答案：B解析：本題考查的是訪問(wèn)控制實(shí)現(xiàn)方法。訪問(wèn)控制是指對(duì)系統(tǒng)資源的訪問(wèn)進(jìn)行控制，以保證系統(tǒng)的安全性和完整性。訪問(wèn)控制實(shí)現(xiàn)方法包括行政性訪問(wèn)控制、物理性訪問(wèn)控制、邏輯/技術(shù)性訪問(wèn)控制和組合性訪問(wèn)控制。A選項(xiàng)：行政性訪問(wèn)控制是指通過(guò)制定規(guī)章制度、管理制度等方式對(duì)系統(tǒng)資源的訪問(wèn)進(jìn)行控制，例如制定安全管理制度、權(quán)限管理制度等。因此，A選項(xiàng)屬于訪問(wèn)控制實(shí)現(xiàn)方法。B選項(xiàng)：虛擬性訪問(wèn)控制并不是訪問(wèn)控制實(shí)現(xiàn)方法，因此B選項(xiàng)是本題的正確答案。C選項(xiàng)：邏輯/技術(shù)性訪問(wèn)控制是指通過(guò)技術(shù)手段對(duì)系統(tǒng)資源的訪問(wèn)進(jìn)行控制，例如訪問(wèn)控制列表、訪問(wèn)控制矩陣等。因此，C選項(xiàng)屬于訪問(wèn)控制實(shí)現(xiàn)方法。D選項(xiàng)：物理性訪問(wèn)控制是指通過(guò)物理手段對(duì)系統(tǒng)資源的訪問(wèn)進(jìn)行控制，例如門(mén)禁、鎖等。因此，D選項(xiàng)屬于訪問(wèn)控制實(shí)現(xiàn)方法。綜上所述，本題的正確答案是B選項(xiàng)。12.下列軟件中，不能進(jìn)行漏洞掃描的是A、NmapB、X-ScanC、NessusD、360安全衛(wèi)士答案：A解析：本題考查的是漏洞掃描軟件的特點(diǎn)和功能。漏洞掃描軟件是一種用于檢測(cè)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序中存在的漏洞的工具。常見(jiàn)的漏洞掃描軟件有Nmap、X-Scan、Nessus等。選項(xiàng)A中的Nmap是一款網(wǎng)絡(luò)探測(cè)和安全審核工具，可以掃描網(wǎng)絡(luò)上的主機(jī)和服務(wù)，但不具備漏洞掃描的功能，因此不能進(jìn)行漏洞掃描。選項(xiàng)B中的X-Scan是一款開(kāi)源的漏洞掃描器，可以掃描Web應(yīng)用程序和網(wǎng)絡(luò)服務(wù)中的漏洞。選項(xiàng)C中的Nessus是一款商業(yè)漏洞掃描器，可以掃描計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序中的漏洞。選項(xiàng)D中的360安全衛(wèi)士是一款綜合性安全軟件，包括殺毒、防火墻、漏洞修復(fù)等功能，可以進(jìn)行漏洞掃描。綜上所述，本題的正確答案是A。13.應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是A、業(yè)務(wù)影響分析B、從屬計(jì)劃分類C、業(yè)務(wù)單元分析D、潛在損壞的評(píng)估答案：A解析：本題考查應(yīng)急計(jì)劃開(kāi)發(fā)的階段，正確答案為A，即業(yè)務(wù)影響分析。應(yīng)急計(jì)劃開(kāi)發(fā)的過(guò)程一般包括四個(gè)階段：業(yè)務(wù)影響分析、潛在損壞的評(píng)估、業(yè)務(wù)單元分析和從屬計(jì)劃分類。其中，業(yè)務(wù)影響分析是應(yīng)急計(jì)劃開(kāi)發(fā)的第一階段，其目的是確定業(yè)務(wù)活動(dòng)的重要性和優(yōu)先級(jí)，以便在應(yīng)急情況下優(yōu)先保護(hù)重要的業(yè)務(wù)活動(dòng)。因此，本題的正確答案為A。14.根據(jù)國(guó)家商用密碼管理政策,商用密碼產(chǎn)品須由許可的單位銷售。未經(jīng)許可，任何單位或者個(gè)人不得銷售商用密碼產(chǎn)品A、行業(yè)協(xié)會(huì)B、國(guó)際密碼管理機(jī)構(gòu)C、國(guó)家密碼管理機(jī)構(gòu)D、地方密碼管理機(jī)構(gòu)答案：C解析：根據(jù)題干中提到的“國(guó)家商用密碼管理政策”，可以推斷出銷售商用密碼產(chǎn)品需要得到國(guó)家的許可。因此，正確答案應(yīng)該是與國(guó)家有關(guān)的機(jī)構(gòu)。選項(xiàng)中只有C選項(xiàng)“國(guó)家密碼管理機(jī)構(gòu)”符合要求，因此C選項(xiàng)為正確答案。A選項(xiàng)“行業(yè)協(xié)會(huì)”可能會(huì)參與到商用密碼產(chǎn)品的管理中，但不具備許可銷售的權(quán)力；B選項(xiàng)“國(guó)際密碼管理機(jī)構(gòu)”與國(guó)內(nèi)商用密碼產(chǎn)品的銷售許可無(wú)關(guān)；D選項(xiàng)“地方密碼管理機(jī)構(gòu)”只負(fù)責(zé)本地區(qū)的密碼管理，不具備全國(guó)性的銷售許可權(quán)力。15.下列選項(xiàng)中，用戶認(rèn)證的請(qǐng)求通過(guò)加密信道進(jìn)行傳輸?shù)氖牵ǎ、POSTB、HTTPC、GETD、HTTPS答案：D解析：[解析]HTTPS是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。它是一個(gè)URIscheme,句法類同http體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認(rèn)端口及-個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通訊方法,因此用戶認(rèn)證的請(qǐng)求通過(guò)加密信道進(jìn)行傳輸，現(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊。故選擇D選項(xiàng)。16.TCM是指A、可信計(jì)算機(jī)B、可信計(jì)算基C、可信平臺(tái)模塊D、可信密碼模塊答案：D解析：本題考查的是TCM的含義，選項(xiàng)中給出了四個(gè)可能的解釋，需要考生選擇正確的答案。A選項(xiàng)中的“可信計(jì)算機(jī)”是一種安全計(jì)算機(jī)系統(tǒng)，但不是TCM的含義，因此排除；B選項(xiàng)中的“可信計(jì)算基”是一種安全計(jì)算機(jī)系統(tǒng)的基礎(chǔ)，但不是TCM的含義，因此排除；C選項(xiàng)中的“可信平臺(tái)模塊”是一種安全計(jì)算機(jī)系統(tǒng)的組成部分，但不是TCM的含義，因此排除；D選項(xiàng)中的“可信密碼模塊”是TCM的含義，因此是本題的正確答案。綜上所述，本題的正確答案是D。17.信息安全管理體系評(píng)審程序，不包括A、復(fù)核評(píng)審報(bào)告B、編制評(píng)審計(jì)劃C、準(zhǔn)備評(píng)審資料D、召研評(píng)審會(huì)議答案：A解析：本題考查信息安全管理體系評(píng)審程序的內(nèi)容，要求考生選擇不屬于該程序的選項(xiàng)。根據(jù)選項(xiàng)內(nèi)容，編制評(píng)審計(jì)劃、準(zhǔn)備評(píng)審資料和召開(kāi)評(píng)審會(huì)議都是信息安全管理體系評(píng)審程序的必要步驟，而復(fù)核評(píng)審報(bào)告是評(píng)審程序的最后一步，因此不屬于信息安全管理體系評(píng)審程序。因此，本題的正確答案為A。18.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為五個(gè)等級(jí)。下列選項(xiàng)中，不包括的是（）。A、訪問(wèn)驗(yàn)證保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、協(xié)議保護(hù)級(jí)答案：D解析：本題考查的是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中的五個(gè)安全保護(hù)級(jí)別。根據(jù)題目要求，我們需要找出不包括在其中的選項(xiàng)。A、B、C、D四個(gè)選項(xiàng)中，只有D選項(xiàng)是不在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中的。因此，本題的答案是D。19.注入攻擊的防范措施，不包括（）。A、使用預(yù)編譯語(yǔ)句B、按照最大權(quán)限原則設(shè)置數(shù)據(jù)庫(kù)的連接權(quán)限C、使用存儲(chǔ)過(guò)程來(lái)驗(yàn)證用戶的輸入D、在數(shù)據(jù)類型、長(zhǎng)度、格式和范圍等方面對(duì)用戶輸入進(jìn)行過(guò)濾答案：B解析：本題考察的是注入攻擊的防范措施。注入攻擊是指攻擊者通過(guò)在用戶輸入的數(shù)據(jù)中注入惡意代碼，從而達(dá)到攻擊的目的。常見(jiàn)的注入攻擊包括SQL注入、XSS注入等。選項(xiàng)A、C、D都是防范注入攻擊的措施，但是本題要求選擇不包括的選項(xiàng)。因此，正確答案是B。選項(xiàng)B中提到的“按照最大權(quán)限原則設(shè)置數(shù)據(jù)庫(kù)的連接權(quán)限”是一種防范注入攻擊的措施。具體來(lái)說(shuō)，就是在數(shù)據(jù)庫(kù)連接時(shí)，使用最小權(quán)限原則，只給予程序所需的最小權(quán)限，從而避免攻擊者通過(guò)注入惡意代碼獲取數(shù)據(jù)庫(kù)的敏感信息或者進(jìn)行破壞。綜上所述，本題的正確答案是B。20.《刑法》有關(guān)信息安全犯罪的規(guī)定第285條:違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的。A、處3年以下有期徒刑或拘役B、處5年以下有期徒刑或拘役C、處5年以上有期徒刑D、處3年以上有期徒刑答案：A解析：本題考查的是《刑法》中關(guān)于信息安全犯罪的規(guī)定。根據(jù)題干中引用的《刑法》第285條的規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，應(yīng)當(dāng)受到處罰。根據(jù)我國(guó)刑法的規(guī)定，犯罪行為的處罰應(yīng)當(dāng)根據(jù)其危害程度和社會(huì)危害性來(lái)確定。因此，本題的正確答案應(yīng)當(dāng)是根據(jù)犯罪行為的危害程度和社會(huì)危害性來(lái)確定的。根據(jù)《刑法》第285條的規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，其危害程度和社會(huì)危害性較大，因此應(yīng)當(dāng)受到一定的處罰。根據(jù)《刑法》的規(guī)定，對(duì)于此類犯罪行為，應(yīng)當(dāng)處以3年以下有期徒刑或拘役的處罰。因此，本題的正確答案為A。21.下列說(shuō)法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過(guò)自身的IP獲得對(duì)應(yīng)的MAC地址C、MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中答案：B解析：A.正確。RARP協(xié)議是將物理地址轉(zhuǎn)換為邏輯地址的協(xié)議。B.錯(cuò)誤。RARP協(xié)議的作用是將物理地址轉(zhuǎn)換為邏輯地址，即通過(guò)MAC地址獲取對(duì)應(yīng)的IP地址。C.正確。MAC地址是一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)。D.正確。源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中。綜上所述，選項(xiàng)B是錯(cuò)誤的。22.下列關(guān)于消息認(rèn)證的說(shuō)法中，錯(cuò)誤的是（）。A、對(duì)稱密碼既可提供保密性又可提供認(rèn)證B、公鑰密碼既可提供認(rèn)證又可提供簽名C、消息認(rèn)證碼是一種認(rèn)證技術(shù)，它利用密鑰來(lái)生成一個(gè)固定長(zhǎng)度的數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后D、消息認(rèn)證碼既可提供認(rèn)證又可提供保密性答案：D解析：A選項(xiàng)：對(duì)稱密碼可以提供保密性和認(rèn)證，這是正確的。B選項(xiàng)：公鑰密碼可以提供認(rèn)證和簽名，這也是正確的。C選項(xiàng)：消息認(rèn)證碼是一種認(rèn)證技術(shù)，它利用密鑰來(lái)生成一個(gè)固定長(zhǎng)度的數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后，這也是正確的。D選項(xiàng)：消息認(rèn)證碼只能提供認(rèn)證，不能提供保密性，因?yàn)樗皇峭ㄟ^(guò)密鑰生成一個(gè)固定長(zhǎng)度的數(shù)據(jù)塊來(lái)驗(yàn)證消息的完整性和真實(shí)性，但并沒(méi)有對(duì)消息進(jìn)行加密。因此，D選項(xiàng)是錯(cuò)誤的。綜上所述，選項(xiàng)D是錯(cuò)誤的。23.信息安全技術(shù)的核心是A、惡意代碼檢測(cè)與防治技術(shù)B、信息安全評(píng)測(cè)技術(shù)C、主機(jī)系統(tǒng)安全技術(shù)D、密碼技術(shù)答案：D解析：本題考查信息安全技術(shù)的核心是什么，根據(jù)常識(shí)和知識(shí)點(diǎn)可知，密碼技術(shù)是信息安全技術(shù)的核心。密碼技術(shù)是信息安全的基礎(chǔ)，它是保證信息安全的重要手段之一，可以保護(hù)信息的機(jī)密性、完整性和可用性。因此，本題的正確答案為D。其他選項(xiàng)惡意代碼檢測(cè)與防治技術(shù)、信息安全評(píng)測(cè)技術(shù)、主機(jī)系統(tǒng)安全技術(shù)都是信息安全技術(shù)的重要組成部分，但不是信息安全技術(shù)的核心。24.違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以（）。A、2年以下有期徒刑或者拘役B、3年以下有期徒刑或者拘役C、5年以下有期徒刑或者拘役D、10年以下有期徒刑或者拘役答案：C解析：本題考查的是對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞行為的處罰。根據(jù)《中華人民共和國(guó)刑法》第二百六十七條規(guī)定：“違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役。”因此，本題的正確答案為C。25.范圍為-55的IP地址，屬于（）。A、類B、類C、類D、類答案：B解析：IP地址是根據(jù)其前綴位數(shù)的不同，被分為A、B、C、D、E五類。其中，A、B、C三類地址是用于互聯(lián)網(wǎng)的，D、E兩類地址則是保留地址。根據(jù)題目所給出的IP地址范圍，可以看出其前綴位數(shù)為16位，即前兩個(gè)字節(jié)為網(wǎng)絡(luò)地址，后兩個(gè)字節(jié)為主機(jī)地址。根據(jù)IP地址的分類規(guī)則，前兩個(gè)字節(jié)的范圍為：A類地址：~55B類地址：~55C類地址：~55D類地址：~55E類地址：~55因此，范圍為-55的IP地址屬于B類地址。故選B。26.在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/binB、/devC、/etcD、/lib答案：A解析：本題考查L(zhǎng)inux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件存放位置。根據(jù)慣例，Linux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件通常存放在/bin目錄下，因此選項(xiàng)A為正確答案。選項(xiàng)B的/dev目錄是用于存放設(shè)備文件的，選項(xiàng)C的/etc目錄是用于存放系統(tǒng)配置文件的，選項(xiàng)D的/lib目錄是用于存放共享庫(kù)文件的。這些目錄都不是存放用戶命令的可執(zhí)行文件的標(biāo)準(zhǔn)位置。因此，本題的正確答案為A。27.在Linux/UNIX系統(tǒng)中，配置文件通常存放在A、/bootB、/devC、/etcD、)/lib答案：C解析：本題考查的是Linux/UNIX系統(tǒng)中配置文件的存放位置。選項(xiàng)A、B、D都不是配置文件的存放位置，因此排除。選項(xiàng)C是Linux/UNIX系統(tǒng)中存放配置文件的標(biāo)準(zhǔn)目錄，因此選C。28.首次給出關(guān)于IT安全的機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性6個(gè)方面含義的標(biāo)準(zhǔn)是A、BS7799B、ISO15408C、ISO13335D、GB18336答案：C解析：本題考查的是IT安全的6個(gè)方面含義的標(biāo)準(zhǔn)。根據(jù)選項(xiàng)可知，正確答案為C，即ISO13335。ISO13335是信息技術(shù)-安全技術(shù)-管理安全性的指南，其中包括了IT安全的6個(gè)方面含義的標(biāo)準(zhǔn)，分別是機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性。而B(niǎo)S7799是信息安全管理體系的標(biāo)準(zhǔn)，ISO15408是計(jì)算機(jī)系統(tǒng)安全性評(píng)估標(biāo)準(zhǔn)，GB18336是關(guān)于信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的標(biāo)準(zhǔn)，與本題所考查的內(nèi)容不符。因此，本題的正確答案為C。29.下列關(guān)于可靠電子簽名的描述中，正確的是（）。A、作為電子簽名的加密密鑰不可以更換B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有D、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)答案：C解析：[解析]電子簽名法》規(guī)定，可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。根據(jù)《電子簽名法》的規(guī)定，同時(shí)符合下列四個(gè)條件的電子簽名視為可靠的電子簽名:(1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有;(2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(3)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);(4)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。故選擇C選項(xiàng)。30.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整,組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況是A、組織機(jī)構(gòu)現(xiàn)有部門(mén)B、處所C、資產(chǎn)狀況D、發(fā)展規(guī)劃答案：D解析：本題考查的是在定義ISMS的范圍時(shí)，組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況。根據(jù)ISO/IEC27001:2013標(biāo)準(zhǔn)的要求，ISMS的范圍應(yīng)該明確確定，包括組織機(jī)構(gòu)的所有部門(mén)、處所和資產(chǎn)狀況等。因此，選項(xiàng)A、B、C都是需要重點(diǎn)考慮的實(shí)際情況。而選項(xiàng)D“發(fā)展規(guī)劃”與ISMS的范圍定義無(wú)關(guān)，不會(huì)對(duì)ISMS的實(shí)施和運(yùn)行產(chǎn)生影響，因此是組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況。因此，答案為D。31.定義ISMS的范圍，就是在___內(nèi)選定架構(gòu)ISMS的范圍A、組織機(jī)構(gòu)B、行政機(jī)構(gòu)C、安全機(jī)構(gòu)D、評(píng)估機(jī)構(gòu)答案：A解析：本題考查的是ISMS（信息安全管理體系）的范圍定義。ISMS的范圍定義是指在組織內(nèi)選定架構(gòu)ISMS的范圍，即確定哪些信息資產(chǎn)需要保護(hù)，哪些業(yè)務(wù)流程需要納入ISMS的管理范圍。因此，選項(xiàng)A“組織機(jī)構(gòu)”是正確答案。選項(xiàng)B“行政機(jī)構(gòu)”、“安全機(jī)構(gòu)”、“評(píng)估機(jī)構(gòu)”都與ISMS的范圍定義無(wú)關(guān)，是干擾項(xiàng)。32.依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí),即A、秘密機(jī)密絕密B、機(jī)密絕密私密C、要密機(jī)密絕密D、秘密要密絕密答案：A解析：根據(jù)題干中提到的“涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)”，我們可以知道涉密信息系統(tǒng)的保密級(jí)別分為三級(jí)。根據(jù)選項(xiàng)進(jìn)行比較，只有A選項(xiàng)中的保密級(jí)別順序?yàn)椤懊孛?機(jī)密-絕密”，符合題目要求，因此答案為A。33.關(guān)于GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》的優(yōu)點(diǎn)，說(shuō)法錯(cuò)誤的是A、評(píng)估結(jié)果最終是一個(gè)客觀參考性的結(jié)果，是一個(gè)通過(guò)或者未通過(guò)的聲明，但對(duì)企業(yè)的實(shí)際指導(dǎo)意義很強(qiáng)B、通過(guò)參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異C、不再?gòu)?qiáng)調(diào)功能的級(jí)別，而是強(qiáng)調(diào)保證的級(jí)別，注重非技術(shù)性因素的評(píng)價(jià)D、提倡安全工程的思想，通過(guò)信息安全產(chǎn)品的評(píng)價(jià)，確保產(chǎn)品的安全性答案：B解析：選項(xiàng)B說(shuō)法錯(cuò)誤。GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》通過(guò)參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異，這是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)之一。因此，選項(xiàng)B是正確的。選項(xiàng)A、C、D都是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)，評(píng)估結(jié)果是客觀參考性的結(jié)果，強(qiáng)調(diào)保證的級(jí)別而不是功能的級(jí)別，提倡安全工程的思想等都是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)。因此，選項(xiàng)B說(shuō)法錯(cuò)誤。34.有關(guān)守護(hù)進(jìn)程，說(shuō)法錯(cuò)誤的是A、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng),在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程答案：A解析：A選項(xiàng)說(shuō)法錯(cuò)誤，實(shí)際上守護(hù)進(jìn)程可以完成系統(tǒng)任務(wù)，例如定時(shí)任務(wù)、日志記錄等。B、C、D選項(xiàng)說(shuō)法正確，守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止，是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程，如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程。因此，答案為A。35.訪問(wèn)控制所保護(hù)的客體屬性，不包括（）。A、糾正性B、可用性C、完整性D、機(jī)密性答案：A解析：本題考查訪問(wèn)控制的概念。訪問(wèn)控制是指對(duì)系統(tǒng)中的資源進(jìn)行保護(hù)，以確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)這些資源。訪問(wèn)控制所保護(hù)的客體屬性包括機(jī)密性、完整性、可用性，但不包括糾正性。因此，本題的正確答案為A。36.P2DR模型:是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中,核心是（）。A、策略B、防護(hù)C、檢測(cè)D、響應(yīng)答案：A解析：[解析]P2DR模型包括四個(gè)主要部分:Policy(策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))，在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全"和"風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。故選擇A選項(xiàng)。37.文件完整性檢驗(yàn)技術(shù)主要用于A、RIDSB、IDSC、NIDSD、HIDS答案：D解析：本題考查的是文件完整性檢驗(yàn)技術(shù)的應(yīng)用領(lǐng)域。文件完整性檢驗(yàn)技術(shù)是指通過(guò)對(duì)文件的哈希值或數(shù)字簽名進(jìn)行比對(duì)，來(lái)驗(yàn)證文件是否被篡改或損壞。而在網(wǎng)絡(luò)安全中，常用的主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）需要對(duì)主機(jī)上的文件進(jìn)行完整性檢驗(yàn)，以便及時(shí)發(fā)現(xiàn)主機(jī)被攻擊或感染病毒等異常情況。因此，本題的正確答案為D，即文件完整性檢驗(yàn)技術(shù)主要用于HIDS。38.下列選項(xiàng)中，不屬于惡意程序傳播方法的是（）。A、誘騙下載B、網(wǎng)站掛馬C、加殼欺騙D、通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播答案：C解析：本題考查的是惡意程序的傳播方法。惡意程序是指具有破壞、竊取、篡改等惡意行為的計(jì)算機(jī)程序。常見(jiàn)的惡意程序包括病毒、木馬、蠕蟲(chóng)、間諜軟件等。這些惡意程序通過(guò)各種方式傳播，如誘騙下載、網(wǎng)站掛馬、通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播等。選項(xiàng)A“誘騙下載”是一種常見(jiàn)的惡意程序傳播方式，指通過(guò)虛假的或欺騙性的廣告等方式，誘導(dǎo)用戶下載并安裝惡意程序。選項(xiàng)B“網(wǎng)站掛馬”是指黑客通過(guò)攻擊網(wǎng)站服務(wù)器，將惡意程序植入網(wǎng)站中，當(dāng)用戶訪問(wèn)該網(wǎng)站時(shí)，惡意程序會(huì)自動(dòng)下載并感染用戶的計(jì)算機(jī)。選項(xiàng)C“加殼欺騙”不屬于惡意程序傳播方法，加殼是指將程序代碼加密或壓縮，以防止被反匯編或破解。加殼欺騙是指黑客通過(guò)加殼技術(shù)，將惡意程序偽裝成正常程序，以騙取用戶下載和安裝，但并不是一種傳播方式。選項(xiàng)D“通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播”是指將惡意程序存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)等）中，通過(guò)傳遞給其他計(jì)算機(jī)或插入其他計(jì)算機(jī)的方式，將惡意程序傳播到其他計(jì)算機(jī)中。綜上所述，選項(xiàng)C“加殼欺騙”不屬于惡意程序傳播方法，是本題的正確答案。39.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程D、簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程答案：A解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)的核心是在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器。該服務(wù)器負(fù)責(zé)頒發(fā)票據(jù)，用于用戶在網(wǎng)絡(luò)中訪問(wèn)資源時(shí)的身份驗(yàn)證。因此，選項(xiàng)A是正確的。選項(xiàng)B是錯(cuò)誤的，因?yàn)镵erberos協(xié)議不要求用戶向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證，而是通過(guò)Kerberos驗(yàn)證服務(wù)器頒發(fā)的票據(jù)進(jìn)行身份驗(yàn)證。選項(xiàng)C是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒(méi)有結(jié)合單點(diǎn)登錄技術(shù)，而是通過(guò)頒發(fā)票據(jù)來(lái)減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程。選項(xiàng)D是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒(méi)有簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程，而是通過(guò)引入可信的第三方來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性。40.在lnternet上,Whois服務(wù)能查找的信息中，不包括A、相關(guān)域名B、IP地址C、E-mail地址D、登錄用戶答案：D解析：Whois服務(wù)是一種用于查詢域名注冊(cè)信息的服務(wù)，可以查詢相關(guān)域名、IP地址、E-mail地址等信息。但是，登錄用戶并不是Whois服務(wù)能夠查詢的信息之一，因此選項(xiàng)D是正確答案。41.ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義中，包含A、保密性、一致性、可用性B、保密性、安全性、可用性C、審計(jì)性、服務(wù)完整性、高性能D、審計(jì)性、認(rèn)證性、可靠性答案：D解析：ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義為：保密性、完整性、可用性、認(rèn)證性、授權(quán)性和不可抵賴性。選項(xiàng)A中缺少完整性，選項(xiàng)B中多了安全性，選項(xiàng)C中包含了審計(jì)性和高性能，但缺少完整性、認(rèn)證性和授權(quán)性。只有選項(xiàng)D中包含了ISO13335標(biāo)準(zhǔn)給出的所有六個(gè)方面的定義，因此答案為D。42.不屬于逆向分析輔助工具的是A、OllybgB、WinDBGC、IDAproD、Wireshark答案：D解析：本題考查的是逆向分析輔助工具的知識(shí)點(diǎn)。逆向分析輔助工具是指在逆向分析過(guò)程中使用的輔助工具，包括調(diào)試器、反匯編器、靜態(tài)分析工具等。選項(xiàng)A、B、C分別是常用的調(diào)試器和反匯編器，都屬于逆向分析輔助工具。選項(xiàng)D的Wireshark是一款網(wǎng)絡(luò)協(xié)議分析工具，不屬于逆向分析輔助工具。因此，答案為D。43.基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量答案：B解析：本題考查的是基址指針寄存器EBP的作用。EBP是一個(gè)基址指針寄存器，它的作用是指向當(dāng)前函數(shù)的基地址，也就是函數(shù)棧幀的底部。因此，選項(xiàng)B“基地址”是正確答案。選項(xiàng)A“返回地址”是錯(cuò)誤的，返回地址是存放在棧中的，與EBP寄存器無(wú)關(guān)。選項(xiàng)C“棧頂?shù)刂贰币彩清e(cuò)誤的，棧頂?shù)刂肥怯蒃SP寄存器指向的，與EBP寄存器無(wú)關(guān)。選項(xiàng)D“局部變量”也是錯(cuò)誤的，局部變量是存放在棧中的，與EBP寄存器指向的基地址有關(guān)，但不是EBP寄存器指向的內(nèi)容。綜上所述，選項(xiàng)B“基地址”是正確答案。44.下列選項(xiàng)中，不屬于誘騙式攻擊手段的是A、網(wǎng)站掛馬B、釣魚(yú)網(wǎng)站C、社會(huì)工程D、漏洞利用答案：D解析：本題考查的是誘騙式攻擊手段的分類。誘騙式攻擊是指攻擊者通過(guò)各種手段，誘騙受害者主動(dòng)或被動(dòng)地泄露敏感信息或執(zhí)行惡意代碼，從而達(dá)到攻擊目的的一種攻擊方式。常見(jiàn)的誘騙式攻擊手段包括網(wǎng)站掛馬、釣魚(yú)網(wǎng)站、社會(huì)工程等。而漏洞利用不屬于誘騙式攻擊手段，它是指攻擊者利用系統(tǒng)或應(yīng)用程序中的漏洞，通過(guò)攻擊代碼執(zhí)行、提權(quán)等方式實(shí)現(xiàn)攻擊目的。因此，本題的正確答案是D。45.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整，組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況是A、組織機(jī)構(gòu)現(xiàn)有部門(mén)B、處所C、資產(chǎn)狀況D、發(fā)展規(guī)劃答案：D解析：本題考查的是在定義ISMS的范圍時(shí)，組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況。根據(jù)ISO/IEC27001:2013標(biāo)準(zhǔn)的要求，ISMS的范圍應(yīng)該明確確定，包括組織機(jī)構(gòu)的所有部門(mén)、處所、資產(chǎn)狀況等。因此，選項(xiàng)A、B、C都是需要重點(diǎn)考慮的實(shí)際情況。而選項(xiàng)D“發(fā)展規(guī)劃”與ISMS的范圍定義無(wú)關(guān)，不需要重點(diǎn)考慮，因此是本題的正確答案。綜上所述，本題的正確答案是D。46.強(qiáng)制訪問(wèn)控制模型中，屬于保密性模型的是A、Bell-LapudulaB、ibaC、lark-WilsonD、ChineseWall答案：A解析：強(qiáng)制訪問(wèn)控制模型是計(jì)算機(jī)安全領(lǐng)域中的一種訪問(wèn)控制模型，它是一種基于安全級(jí)別的訪問(wèn)控制模型。強(qiáng)制訪問(wèn)控制模型中，主體和客體都有一個(gè)安全級(jí)別，系統(tǒng)根據(jù)安全級(jí)別來(lái)控制主體對(duì)客體的訪問(wèn)。保密性模型是強(qiáng)制訪問(wèn)控制模型的一種，它主要用于保護(hù)信息的保密性。在保密性模型中，主體只能讀取其安全級(jí)別及以下的信息，不能讀取比其安全級(jí)別高的信息。根據(jù)題目所給選項(xiàng)，只有Bell-Lapudula模型屬于保密性模型，因此答案為A。Biba模型和Clark-Wilson模型屬于完整性模型，ChineseWall模型屬于沖突模型。47.同時(shí)具有強(qiáng)制訪問(wèn)控制和自主訪問(wèn)控制屬性的訪問(wèn)控制模型是（）。A、BLPB、ibaC、hineseWallD、RBAC答案：C解析：答疑:[解析]BLP模型基于強(qiáng)制訪問(wèn)控制系統(tǒng)，以敏感度來(lái)劃分資源的安全級(jí)別。Biba訪問(wèn)控制模型對(duì)數(shù)據(jù)提供了分級(jí)別的完整性保證,類似于BLP保密模型，也使用強(qiáng)制訪問(wèn)控制系統(tǒng)。ChineseWall安全策略的基礎(chǔ)是客戶訪問(wèn)的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突。用戶必須選擇一個(gè)他可以訪問(wèn)的區(qū)域，必須自動(dòng)拒絕來(lái)自其它與用戶的所選區(qū)域的利益沖突區(qū)域的訪問(wèn),同時(shí)包括了強(qiáng)制訪問(wèn)控制和自主訪問(wèn)控制的屬性。RBAC模型是20世紀(jì)90年代研究出來(lái)的一種新模型。這種模型的基本概念是把許可權(quán)與角色聯(lián)系在一起，用戶通過(guò)充當(dāng)合適角色的成員而獲得該角色的許可權(quán)。故選擇C選項(xiàng)。48.提出軟件安全開(kāi)發(fā)生命周期SDL模型的公司是（）。A、微軟B、惠普C、IBMD、思科答案：A解析：[解析]安全開(kāi)發(fā)周期,即SecurityDevelopmentLifecycle(SDL),是微軟提出的從安全角度指導(dǎo)軟件開(kāi)發(fā)過(guò)程的管理模式。微軟于2004年將SDL引入其內(nèi)部軟件開(kāi)發(fā)流程中，目的是減少其軟件中的漏洞的數(shù)量和降低其嚴(yán)重級(jí)別。故選擇A選項(xiàng)。49.TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為（）。A、三個(gè)等級(jí)七個(gè)級(jí)別B、四個(gè)等級(jí)七個(gè)級(jí)別C、五個(gè)等級(jí)七個(gè)級(jí)別D、六個(gè)等級(jí)七個(gè)級(jí)別答案：B解析：本題考查的是計(jì)算機(jī)系統(tǒng)安全的等級(jí)劃分。TCSEC是TrustedputerSystemEvaluationCriteria的縮寫(xiě)，即可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)，是美國(guó)國(guó)家安全局（NSA）于1983年發(fā)布的計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)。TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為四個(gè)等級(jí)，分別是D、C、B、A，每個(gè)等級(jí)又分為若干個(gè)級(jí)別，共計(jì)七個(gè)級(jí)別。因此，本題的正確答案是B，即四個(gè)等級(jí)七個(gè)級(jí)別。50.下列關(guān)于視圖的描述中，錯(cuò)誤的是A、視圖也是關(guān)系，使用SQL訪問(wèn)的方式與表—樣B、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求C、在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái)使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限答案：B解析：A選項(xiàng)描述正確，視圖是一種虛擬的表，使用SQL訪問(wèn)方式與表相同。B選項(xiàng)描述錯(cuò)誤，視圖機(jī)制的安全保護(hù)功能相對(duì)較弱，不能完全達(dá)到應(yīng)用系統(tǒng)的要求。C選項(xiàng)描述正確，視圖機(jī)制和授權(quán)機(jī)制可以結(jié)合使用，實(shí)現(xiàn)更加精細(xì)的權(quán)限控制。D選項(xiàng)描述正確，可以在視圖上定義存取權(quán)限，限制用戶對(duì)視圖中某些數(shù)據(jù)的訪問(wèn)。51.信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。它是信息安全管理體系的A、一種內(nèi)外結(jié)合的保證手段，但外部作用更大B、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大C、一種自我保證手段D、一種外部保證手段答案：C解析：本題考查信息安全管理體系審核的定義和作用。根據(jù)題干中的描述，“信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)?！笨芍畔踩芾眢w系審核是一種對(duì)自身進(jìn)行的檢查和評(píng)價(jià)，因此選項(xiàng)C“一種自我保證手段”符合題意，為正確答案。選項(xiàng)A和D中的“內(nèi)外結(jié)合”和“外部作用更大”、“外部保證手段”都是錯(cuò)誤的，因?yàn)樾畔踩芾眢w系審核是一種自我保證手段，不涉及外部的保證和作用。選項(xiàng)B中的“內(nèi)部作用更大”也是錯(cuò)誤的，因?yàn)樾畔踩芾眢w系審核是一種自我保證手段，不涉及內(nèi)部和外部的作用大小比較。因此，本題答案為C。52.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點(diǎn)登錄技術(shù)以增加用戶在不同服務(wù)器中的認(rèn)證過(guò)程D、增加網(wǎng)絡(luò)的驗(yàn)證過(guò)程答案：A解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)的核心是在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器。該服務(wù)器負(fù)責(zé)頒發(fā)票據(jù)，用戶使用票據(jù)向服務(wù)器證明自己的身份，然后使用票據(jù)向其他服務(wù)器或服務(wù)進(jìn)行認(rèn)證和授權(quán)。因此，選項(xiàng)A是正確的。選項(xiàng)B和C描述的是Kerberos協(xié)議的一些特點(diǎn)，但不是其核心設(shè)計(jì)。選項(xiàng)D則是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒(méi)有增加網(wǎng)絡(luò)的驗(yàn)證過(guò)程，而是通過(guò)引入可信的第三方來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性。53.國(guó)家秘密的保密期限，除另有規(guī)定外，A、機(jī)密級(jí)不超過(guò)20年B、機(jī)密級(jí)不超過(guò)15年C、機(jī)密級(jí)不超過(guò)10年D、機(jī)密級(jí)不超過(guò)5年答案：A解析：根據(jù)題干中的“國(guó)家秘密的保密期限，除另有規(guī)定外”，可以得知該題考察的是國(guó)家秘密的保密期限。根據(jù)選項(xiàng)中的機(jī)密級(jí)保密期限，可以得知正確答案為A，即機(jī)密級(jí)不超過(guò)20年。因此，答案為A。54.下列關(guān)于可靠電子簽名特點(diǎn)的描述中，錯(cuò)誤的是（）。A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、電子簽名的驗(yàn)證屬于電子簽名人專有D、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)答案：C解析：本題考查對(duì)可靠電子簽名特點(diǎn)的理解?？煽侩娮雍灻侵冈陔娮游臋n上進(jìn)行簽名，具有與手寫(xiě)簽名同等的法律效力。其特點(diǎn)包括：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。因此，選項(xiàng)A、B、D都是可靠電子簽名的特點(diǎn)，而選項(xiàng)C描述錯(cuò)誤，因?yàn)殡娮雍灻尿?yàn)證不屬于電子簽名人專有，任何人都可以進(jìn)行驗(yàn)證。因此，本題答案為C。55.關(guān)于可靠的電子簽名,說(shuō)法正確的是A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、作為電子簽名的加密密鑰不可以更換D、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)答案：A解析：A選項(xiàng)正確。電子簽名制作數(shù)據(jù)是用于生成電子簽名的關(guān)鍵信息，應(yīng)該由電子簽名人專有，以確保簽名的真實(shí)性和可靠性。B選項(xiàng)錯(cuò)誤。電子簽名制作數(shù)據(jù)應(yīng)該由電子簽名人控制，以確保簽名的真實(shí)性和可靠性。C選項(xiàng)錯(cuò)誤。電子簽名的加密密鑰可以更換，但是更換后需要重新進(jìn)行認(rèn)證和授權(quán)。D選項(xiàng)錯(cuò)誤。電子簽名的任何改動(dòng)都會(huì)影響簽名的真實(shí)性和可靠性，因此任何改動(dòng)都可以被發(fā)現(xiàn)。56.美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,DSS)的年份是A、1976B、1977C、1994D、2001答案：C解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、認(rèn)證發(fā)送者身份和抗否認(rèn)性的技術(shù)。美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,DSS)的年份是1994年，選項(xiàng)C正確。選項(xiàng)A和B分別是RSA公鑰加密算法和Diffie-Hellman密鑰交換算法的年份。選項(xiàng)D沒(méi)有相關(guān)的事實(shí)依據(jù)。57.下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是（）。A、反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序B、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址C、反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序D、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過(guò)濾防火墻答案：C解析：本題考查木馬反彈端口技術(shù)的相關(guān)知識(shí)點(diǎn)。反彈端口技術(shù)是指木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序，以達(dá)到穿透防火墻的目的。在反彈端口技術(shù)中，木馬客戶端的IP地址可以是公網(wǎng)IP地址，也可以是內(nèi)網(wǎng)IP地址，但需要進(jìn)行端口映射。而選項(xiàng)C中描述的由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序是錯(cuò)誤的，因?yàn)榉磸椂丝诩夹g(shù)中并沒(méi)有跳板計(jì)算機(jī)的概念，木馬服務(wù)端程序是通過(guò)主動(dòng)連接木馬客戶端程序來(lái)實(shí)現(xiàn)穿透防火墻的。因此，選項(xiàng)C是錯(cuò)誤的，是本題的答案。58.下列選項(xiàng)中，不屬于漏洞定義三要素的是（）。A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B、漏洞的存在和利用都有一定的環(huán)境要求C、漏洞在計(jì)算機(jī)系統(tǒng)中不可避免D、漏洞的存在本身是沒(méi)有危害的,只有被攻擊者惡意利用，才能帶來(lái)威脅和損失答案：C解析：[解析]漏洞的定義包含以下三個(gè)要素:首先，漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷;其次，漏洞的存在和利用都有-定的環(huán)境要求;最后,漏洞存在的本身是沒(méi)有危害的，只有被攻擊者惡意利用，才能給計(jì)算機(jī)系統(tǒng)帶來(lái)威脅和損失。故選擇C選項(xiàng)。59.信息安全的基本屬性,不包括A、完整性B、公開(kāi)性C、不可否認(rèn)性D、可用性答案：B解析：本題考查的是信息安全的基本屬性，要求考生了解信息安全的基本概念和屬性。根據(jù)信息安全的基本屬性，可以將選項(xiàng)逐一進(jìn)行分析。A.完整性：指信息在傳輸或存儲(chǔ)過(guò)程中不被篡改或損壞，保證信息的完整性。B.公開(kāi)性：指信息可以被公開(kāi)或者被訪問(wèn)，不屬于信息安全的基本屬性。C.不可否認(rèn)性：指信息的發(fā)送者不能否認(rèn)自己發(fā)送過(guò)該信息，保證信息的真實(shí)性和可信度。D.可用性：指信息在需要時(shí)能夠被及時(shí)訪問(wèn)和使用，保證信息的可用性。綜上所述，選項(xiàng)B“公開(kāi)性”不屬于信息安全的基本屬性，故為本題的正確答案。60.下列文件中，與等級(jí)保護(hù)工作不相關(guān)的是?A、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》B、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》C、《信息安全等級(jí)保護(hù)管理辦法》D、《電子簽名法》答案：D解析：本題考查的是對(duì)于等級(jí)保護(hù)工作的相關(guān)法規(guī)、文件的理解。選項(xiàng)A、B、C都與等級(jí)保護(hù)工作有關(guān)，而選項(xiàng)D是關(guān)于電子簽名的法規(guī)，與等級(jí)保護(hù)工作無(wú)關(guān)。因此，選項(xiàng)D是與等級(jí)保護(hù)工作不相關(guān)的選項(xiàng)，是本題的正確答案。61.下列微軟的安全技術(shù)中，對(duì)程序分配的內(nèi)存地址進(jìn)行隨機(jī)化分布的是（）。A、GSB、DEPC、ASLRD、SEHOP答案：C解析：本題考查微軟的安全技術(shù)，要求考生了解各項(xiàng)技術(shù)的作用和特點(diǎn)。A.GS（/GS）是一種編譯器選項(xiàng)，用于在編譯時(shí)向程序中插入一些代碼，以檢測(cè)緩沖區(qū)溢出漏洞。它并不涉及內(nèi)存地址的隨機(jī)化分布。B.DEP（DataExecutionPrevention）是一種操作系統(tǒng)級(jí)別的安全技術(shù)，用于防止惡意代碼在內(nèi)存中執(zhí)行。它并不涉及內(nèi)存地址的隨機(jī)化分布。C.ASLR（AddressSpaceLayoutRandomization）是一種操作系統(tǒng)級(jí)別的安全技術(shù)，用于隨機(jī)化程序分配的內(nèi)存地址，從而增加攻擊者猜測(cè)地址的難度，提高系統(tǒng)的安全性。D.SEHOP（StructuredExceptionHandlerOverwriteProtection）是一種操作系統(tǒng)級(jí)別的安全技術(shù)，用于防止攻擊者利用異常處理機(jī)制進(jìn)行攻擊。它并不涉及內(nèi)存地址的隨機(jī)化分布。綜上所述，本題的正確答案是C。62.屬于數(shù)據(jù)庫(kù)動(dòng)態(tài)安全防護(hù)的是A、數(shù)據(jù)庫(kù)入侵檢測(cè)防護(hù)B、服務(wù)發(fā)現(xiàn)C、滲透測(cè)試D、內(nèi)部安全檢測(cè)答案：A解析：本題考察的是數(shù)據(jù)庫(kù)動(dòng)態(tài)安全防護(hù)，選項(xiàng)中只有A選項(xiàng)“數(shù)據(jù)庫(kù)入侵檢測(cè)防護(hù)”屬于數(shù)據(jù)庫(kù)動(dòng)態(tài)安全防護(hù)的范疇，因此答案為A。B選項(xiàng)的服務(wù)發(fā)現(xiàn)是指在網(wǎng)絡(luò)中發(fā)現(xiàn)可用的服務(wù)，不屬于數(shù)據(jù)庫(kù)動(dòng)態(tài)安全防護(hù)的范疇。C選項(xiàng)的滲透測(cè)試是指模擬黑客攻擊的方式來(lái)測(cè)試系統(tǒng)的安全性，不屬于數(shù)據(jù)庫(kù)動(dòng)態(tài)安全防護(hù)的范疇。D選項(xiàng)的內(nèi)部安全檢測(cè)是指對(duì)內(nèi)部員工的安全行為進(jìn)行監(jiān)控和檢測(cè)，也不屬于數(shù)據(jù)庫(kù)動(dòng)態(tài)安全防護(hù)的范疇。因此，本題的正確答案為A。63.關(guān)于用戶數(shù)字證書(shū)對(duì)應(yīng)用戶私鑰的描述，錯(cuò)誤的是A、用戶的私鑰被保存在硬件的證書(shū)存儲(chǔ)介質(zhì)中不會(huì)被讀出B、涉及私鑰的運(yùn)算均在硬件的證書(shū)存儲(chǔ)介質(zhì)中完成C、用戶的私鑰一般保存在更安全的硬件證書(shū)介質(zhì)中提交給用戶D、用戶的私鑰保存在數(shù)字證書(shū)中下發(fā)給用戶答案：D解析：本題考察用戶數(shù)字證書(shū)和私鑰的關(guān)系。數(shù)字證書(shū)是由證書(shū)頒發(fā)機(jī)構(gòu)（CA）頒發(fā)的，其中包含了用戶的公鑰和一些用戶信息，但不包含用戶的私鑰。用戶的私鑰是由用戶自己生成并保存的，一般保存在硬件證書(shū)介質(zhì)中，如USBKey、智能卡等，以保證私鑰的安全性。因此，選項(xiàng)A、B、C都是正確的描述，而選項(xiàng)D是錯(cuò)誤的描述，因?yàn)橛脩舻乃借€不會(huì)保存在數(shù)字證書(shū)中下發(fā)給用戶。64."使用管理權(quán)限，惡意的開(kāi)發(fā)人員可以禁用審計(jì)機(jī)制、開(kāi)設(shè)偽造的賬戶以及轉(zhuǎn)賬等”，這類數(shù)據(jù)庫(kù)安全威脅是A、合法的特權(quán)濫用B、過(guò)度的特權(quán)濫用C、特權(quán)提升D、不健全的認(rèn)證答案：C解析：本題考察的是數(shù)據(jù)庫(kù)安全威脅中的特權(quán)提升。惡意的開(kāi)發(fā)人員可以利用管理權(quán)限，提升自己的權(quán)限，從而禁用審計(jì)機(jī)制、開(kāi)設(shè)偽造的賬戶以及轉(zhuǎn)賬等，這就是特權(quán)提升的一種表現(xiàn)形式。因此，本題的答案為C。其他選項(xiàng)的含義如下：A.合法的特權(quán)濫用：指擁有特權(quán)的用戶在合法的情況下，濫用其特權(quán)，例如管理員濫用其權(quán)限查看用戶的私人信息等。B.過(guò)度的特權(quán)濫用：指擁有特權(quán)的用戶在超出其職責(zé)范圍的情況下，濫用其特權(quán)，例如管理員在沒(méi)有授權(quán)的情況下修改用戶的數(shù)據(jù)等。D.不健全的認(rèn)證：指認(rèn)證機(jī)制存在漏洞，導(dǎo)致未經(jīng)授權(quán)的用戶可以訪問(wèn)系統(tǒng)或數(shù)據(jù)。例如密碼太簡(jiǎn)單、未及時(shí)更改密碼等。65.下列拒絕服務(wù)攻擊中，不通過(guò)傳輸層實(shí)施的是（）。A、PortConnectionFloodB、ScriptFloodC、SYN-FloodD、ACK-Flood答案：B解析：本題考查的是拒絕服務(wù)攻擊中的分類和實(shí)施方式。拒絕服務(wù)攻擊是指攻擊者通過(guò)某種方式，使得目標(biāo)系統(tǒng)無(wú)法正常提供服務(wù)，從而達(dá)到癱瘓目標(biāo)系統(tǒng)的目的。常見(jiàn)的拒絕服務(wù)攻擊包括：PortConnectionFlood、SYN-Flood、ACK-Flood、ScriptFlood等。A選項(xiàng)的PortConnectionFlood是指攻擊者通過(guò)向目標(biāo)主機(jī)的某個(gè)端口不斷發(fā)起連接請(qǐng)求，使得目標(biāo)主機(jī)的資源被耗盡，無(wú)法正常提供服務(wù)。這種攻擊是通過(guò)傳輸層的TCP協(xié)議實(shí)施的。B選項(xiàng)的ScriptFlood是指攻擊者通過(guò)向目標(biāo)主機(jī)發(fā)送大量的腳本請(qǐng)求，使得目標(biāo)主機(jī)的資源被耗盡，無(wú)法正常提供服務(wù)。這種攻擊不是通過(guò)傳輸層實(shí)施的，而是通過(guò)應(yīng)用層的HTTP協(xié)議實(shí)施的。C選項(xiàng)的SYN-Flood是指攻擊者通過(guò)向目標(biāo)主機(jī)發(fā)送大量的TCP連接請(qǐng)求中的SYN包，使得目標(biāo)主機(jī)的資源被耗盡，無(wú)法正常提供服務(wù)。這種攻擊是通過(guò)傳輸層的TCP協(xié)議實(shí)施的。D選項(xiàng)的ACK-Flood是指攻擊者通過(guò)向目標(biāo)主機(jī)發(fā)送大量的TCP連接請(qǐng)求中的ACK包，使得目標(biāo)主機(jī)的資源被耗盡，無(wú)法正常提供服務(wù)。這種攻擊是通過(guò)傳輸層的TCP協(xié)議實(shí)施的。綜上所述，本題的正確答案是B。66.下列工具中，不支持對(duì)IP地址進(jìn)行掃描的是A、NmapB、SuperscanC、PingD、Wireshark答案：D解析：本題考查的是網(wǎng)絡(luò)安全工具的基礎(chǔ)知識(shí)。IP地址掃描是網(wǎng)絡(luò)安全中常用的一種技術(shù)，可以用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開(kāi)放的端口。根據(jù)題目所給選項(xiàng)，我們可以逐一分析：A.Nmap：是一款功能強(qiáng)大的網(wǎng)絡(luò)掃描工具，支持對(duì)IP地址進(jìn)行掃描，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開(kāi)放的端口。B.Superscan：是一款Windows平臺(tái)下的網(wǎng)絡(luò)掃描工具，支持對(duì)IP地址進(jìn)行掃描，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開(kāi)放的端口。C.Ping：是一款常用的網(wǎng)絡(luò)工具，用于測(cè)試網(wǎng)絡(luò)連接和判斷網(wǎng)絡(luò)延遲，不是專門(mén)用來(lái)掃描IP地址的工具。D.Wireshark：是一款網(wǎng)絡(luò)協(xié)議分析工具，主要用于抓取網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析，不支持對(duì)IP地址進(jìn)行掃描。綜上所述，本題的正確答案是D。67.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958答案：A解析：TCP協(xié)議的端口號(hào)范圍是0-65535，其中0-1023是系統(tǒng)保留端口，一般用于常見(jiàn)的服務(wù)，如HTTP服務(wù)的端口號(hào)為80，F(xiàn)TP服務(wù)的端口號(hào)為21等。而1024-65535是用戶端口，用于一般的應(yīng)用程序。因此，本題的正確答案為A。68.CC將評(píng)估過(guò)程劃分為功能和保證兩個(gè)部分，評(píng)估等級(jí)分為A、7個(gè)等級(jí)B、5個(gè)等級(jí)C、3個(gè)等級(jí)D、4個(gè)等級(jí)答案：A解析：本題考查對(duì)CC評(píng)估等級(jí)的了解。CC是指“通用標(biāo)準(zhǔn)評(píng)估準(zhǔn)則”（monCriteria），是一種國(guó)際上通用的信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)。CC將評(píng)估過(guò)程劃分為功能和保證兩個(gè)部分，評(píng)估等級(jí)分為7個(gè)等級(jí)，分別為EAL1至EAL7，其中EAL7是最高等級(jí)。因此，本題的答案為A。69.美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是A、1976B、1977C、1994D、2001答案：C解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、真實(shí)性和不可否認(rèn)性的技術(shù)手段。美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是1994年，選項(xiàng)C正確。選項(xiàng)A和B分別是RSA公鑰加密算法和Diffie-Hellman密鑰交換算法的年份。選項(xiàng)D沒(méi)有相關(guān)的事實(shí)依據(jù)。70.有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、SQL注入攻擊利用的是SQL語(yǔ)法，可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù),但無(wú)法達(dá)到控制服務(wù)器的目的B、底層操作系統(tǒng)中的漏洞和安裝在數(shù)據(jù)庫(kù)服務(wù)器上的其它服務(wù)中的漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)破壞或拒絕服務(wù)C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份答案：A解析：A選項(xiàng)說(shuō)法錯(cuò)誤，因?yàn)镾QL注入攻擊可以通過(guò)構(gòu)造惡意的SQL語(yǔ)句來(lái)實(shí)現(xiàn)控制服務(wù)器的目的，例如修改、刪除、添加數(shù)據(jù)等操作。B、C、D選項(xiàng)說(shuō)法正確，底層操作系統(tǒng)和其他服務(wù)的漏洞都可能導(dǎo)致數(shù)據(jù)庫(kù)安全問(wèn)題，攻擊者也可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞提升權(quán)限或竊取登錄憑據(jù)。綜上所述，選項(xiàng)A說(shuō)法錯(cuò)誤，是本題的正確答案。71.組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國(guó)際信息安全管理標(biāo)準(zhǔn)為A、GB/T18336標(biāo)準(zhǔn)B、S7799標(biāo)準(zhǔn)C、ISO13335標(biāo)準(zhǔn)D、GB/T22239標(biāo)準(zhǔn)答案：B解析：本題考查組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國(guó)際信息安全管理標(biāo)準(zhǔn)。選項(xiàng)中，A選項(xiàng)GB/T18336標(biāo)準(zhǔn)是我國(guó)信息安全管理體系認(rèn)證標(biāo)準(zhǔn)，不是國(guó)際標(biāo)準(zhǔn)；C選項(xiàng)ISO13335標(biāo)準(zhǔn)是信息技術(shù)安全技術(shù)指南，不是信息安全管理標(biāo)準(zhǔn)；D選項(xiàng)GB/T22239標(biāo)準(zhǔn)是信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求，也不是信息安全管理標(biāo)準(zhǔn)。因此，正確答案為B選項(xiàng)BS7799標(biāo)準(zhǔn)，它是國(guó)際信息安全管理標(biāo)準(zhǔn)，包括BS7799-1和BS7799-2兩部分，其中BS7799-2是信息安全管理體系規(guī)范。72.下列關(guān)于RADIUS協(xié)議的說(shuō)法中，錯(cuò)誤的是（）。A、RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議，它運(yùn)行在應(yīng)用層，使用UDP協(xié)議B、RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)C、RADIUS的審計(jì)服務(wù)使用一個(gè)獨(dú)立的UDP端口進(jìn)行通訊D、RADIUS協(xié)議提供了完備的丟包處理及數(shù)據(jù)重傳機(jī)制答案：D解析：本題考查對(duì)RADIUS協(xié)議的理解。RADIUS是一種客戶端/服務(wù)器協(xié)議，用于遠(yuǎn)程身份驗(yàn)證、授權(quán)和帳戶信息管理。它運(yùn)行在應(yīng)用層，使用UDP協(xié)議。RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)，但是審計(jì)服務(wù)使用的是與身份驗(yàn)證和授權(quán)服務(wù)相同的UDP端口。因此，選項(xiàng)A、B、C都是正確的。而RADIUS協(xié)議并沒(méi)有提供完備的丟包處理及數(shù)據(jù)重傳機(jī)制，因此選項(xiàng)D是錯(cuò)誤的。因此，本題的正確答案是D。73.代碼混淆技術(shù),不包括（）。A、數(shù)據(jù)變換B、功能轉(zhuǎn)換C、控制流轉(zhuǎn)換D、詞法轉(zhuǎn)換答案：B解析：本題考查的是代碼混淆技術(shù)，不包括（），根據(jù)選項(xiàng)可知，A選項(xiàng)的數(shù)據(jù)變換和D選項(xiàng)的詞法轉(zhuǎn)換都與（）有關(guān)，因此排除。C選項(xiàng)的控制流轉(zhuǎn)換雖然不涉及（），但是它是通過(guò)改變程序的控制流程來(lái)混淆代碼的，與B選項(xiàng)的功能轉(zhuǎn)換不同，因此也排除。因此，本題的正確答案是B選項(xiàng)的功能轉(zhuǎn)換，它是通過(guò)改變程序的功能實(shí)現(xiàn)代碼混淆。74.機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定（）。A、保密期限和保密領(lǐng)域B、保密單位和保密領(lǐng)域C、保密單位和保密期限D(zhuǎn)、保密期限和知悉范圍答案：D解析：根據(jù)題干中的“應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)”，可以確定答案中應(yīng)該包括“知悉范圍”的選項(xiàng)。而根據(jù)國(guó)家保密法的規(guī)定，確定國(guó)家秘密的密級(jí)時(shí)，應(yīng)當(dāng)同時(shí)確定知悉范圍，即誰(shuí)可以知道這個(gè)秘密。因此，答案為D，即“保密期限和知悉范圍”。75.下列網(wǎng)絡(luò)地址中，不屬于私有IP地址的是（）。A、B、C、D、答案：B76.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)軟件執(zhí)行的完整性服務(wù)的是（）。A、語(yǔ)義完整性B、參照完整性C、實(shí)體完整性D、關(guān)系完整性答案：D解析：數(shù)據(jù)庫(kù)軟件執(zhí)行的完整性服務(wù)包括語(yǔ)義完整性、參照完整性、實(shí)體完整性和關(guān)系完整性。其中，語(yǔ)義完整性是指數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須符合現(xiàn)實(shí)世界的語(yǔ)義規(guī)則；參照完整性是指在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)表中的外鍵必須引用另一個(gè)表中的主鍵；實(shí)體完整性是指每個(gè)表必須有一個(gè)主鍵，并且主鍵值不能重復(fù)；關(guān)系完整性是指在關(guān)系數(shù)據(jù)庫(kù)中，每個(gè)表必須符合一定的規(guī)范，如第一范式、第二范式等。因此，選項(xiàng)D不屬于數(shù)據(jù)庫(kù)軟件執(zhí)行的完整性服務(wù)，是錯(cuò)誤的選項(xiàng)。正確答案為D。77.在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是（）。A、NOPB、隨機(jī)填充數(shù)據(jù)C、新返回地址D、exploit答案：D解析：本題考查的是棧溢出漏洞利用中的數(shù)據(jù)項(xiàng)。棧溢出漏洞利用是指攻擊者通過(guò)向程序輸入超出預(yù)設(shè)緩沖區(qū)大小的數(shù)據(jù)，使得程序在處理數(shù)據(jù)時(shí)發(fā)生緩沖區(qū)溢出，從而覆蓋了程序的返回地址，使得程序跳轉(zhuǎn)到攻擊者指定的地址執(zhí)行惡意代碼。在棧溢出漏洞利用中，常用的數(shù)據(jù)項(xiàng)包括：A.NOP：即NoOperation，空操作指令，用于填充攻擊代碼中的空隙，使得攻擊代碼的布局更加緊密，提高攻擊成功率。B.隨機(jī)填充數(shù)據(jù)：攻擊者在攻擊代碼中填充一些隨機(jī)的數(shù)據(jù)，以增加攻擊代碼的復(fù)雜度，使得攻擊更難被檢測(cè)和防御。C.新返回地址：攻擊者通過(guò)覆蓋程序的返回地址，使得程序執(zhí)行完攻擊代碼后跳轉(zhuǎn)到攻擊者指定的地址，從而執(zhí)行攻擊者的惡意代碼。D.exploit：本選項(xiàng)不屬于棧溢出漏洞利用中的數(shù)據(jù)項(xiàng)，因此是本題的正確答案。綜上所述，本題的正確答案是D。78.TCB是指A、可信密碼基B、可信計(jì)算基C、可信軟件棧D、可信存儲(chǔ)根答案：B解析：本題考查的是TCB的含義。TCB是TrustedputingBase的縮寫(xiě)，中文翻譯為可信計(jì)算基。它是指計(jì)算機(jī)系統(tǒng)中被信任的部分，包括硬件、操作系統(tǒng)、應(yīng)用程序等。TCB的安全性直接影響整個(gè)系統(tǒng)的安全性。選項(xiàng)A中的“可信密碼基”是錯(cuò)誤的，因?yàn)槊艽a基本上是用于身份驗(yàn)證和訪問(wèn)控制的，與TCB的概念不同。選項(xiàng)C中的“可信軟件?！笔遣粶?zhǔn)確的，因?yàn)門(mén)CB不僅包括軟件，還包括硬件。選項(xiàng)D中的“可信存儲(chǔ)根”也是不正確的，因?yàn)門(mén)CB不僅包括存儲(chǔ)，還包括處理器、操作系統(tǒng)等。因此，本題的正確答案是B，即“可信計(jì)算基”。79.有關(guān)文件系統(tǒng)管理，下列說(shuō)法錯(cuò)誤的是A、文件是存儲(chǔ)在外存上具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合B、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心C、用戶數(shù)據(jù)的集合是文件，目錄也是文件D、文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建答案：D解析：A選項(xiàng)正確，文件是存儲(chǔ)在外存上具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合。B選項(xiàng)錯(cuò)誤，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的重要組成部分，但不是核心。C選項(xiàng)正確，用戶數(shù)據(jù)的集合是文件，目錄也是文件。D選項(xiàng)錯(cuò)誤，文件系統(tǒng)是在磁盤(pán)分區(qū)之后創(chuàng)建的，而不是在安裝操作系統(tǒng)之后創(chuàng)建的。綜上所述，選項(xiàng)D是錯(cuò)誤的，是本題的答案。80.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、通信保密階段B、計(jì)算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)使用階段答案：D解析：本題考查的是信息安全的發(fā)展歷程，需要考生對(duì)信息安全的發(fā)展有一定的了解。根據(jù)題目所述，信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段，因此正確答案應(yīng)該是其中的三個(gè)選項(xiàng)之一。選項(xiàng)A、B、C都可以看作是信息安全的發(fā)展階段，而選項(xiàng)D“互聯(lián)網(wǎng)使用階段”并不是信息安全的發(fā)展階段，因此D選項(xiàng)不屬于這三個(gè)階段。因此，本題的正確答案是D。81.根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，IDS的檢測(cè)技術(shù)可以分為基于異常檢測(cè)和A、基于誤用檢測(cè)B、基于特征檢測(cè)C、于協(xié)議檢測(cè)D、基于統(tǒng)計(jì)檢測(cè)答案：B解析：根據(jù)IDS（入侵檢測(cè)系統(tǒng)）檢測(cè)入侵行為的方式和原理的不同，其檢測(cè)技術(shù)確實(shí)可以分為多種類型。對(duì)于本題所給的選項(xiàng)：A.基于誤用檢測(cè)：雖然誤用檢測(cè)是IDS的一種重要方法，但它更多地是與基于異常檢測(cè)并列的概念，而不是基于異常檢測(cè)的“另一種方式”。誤用檢測(cè)主要是基于已知的攻擊模式或簽名來(lái)檢測(cè)入侵行為。B.基于特征檢測(cè)：這是IDS檢測(cè)技術(shù)的另一種主要分類。與基于異常檢測(cè)不同，基于特征檢測(cè)依賴于預(yù)先定義好的入侵模式或特征庫(kù)來(lái)識(shí)別入侵行為。當(dāng)觀察到的數(shù)據(jù)與特征庫(kù)中的條目匹配時(shí)，IDS會(huì)發(fā)出警報(bào)。這種檢測(cè)方式更側(cè)重于匹配已知的惡意行為模式。C.基于協(xié)議檢測(cè)：這更多是關(guān)于IDS關(guān)注網(wǎng)絡(luò)協(xié)議的使用，檢測(cè)是否存在協(xié)議級(jí)別的異常活動(dòng)，而不是直接基于異?；蛱卣鱽?lái)檢測(cè)入侵。D.基于統(tǒng)計(jì)檢測(cè)：雖然統(tǒng)計(jì)方法可以用于IDS中輔助異常檢測(cè)，但它不是與基于異常檢測(cè)直接并列的分類方式。因此，根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，與基于異常檢測(cè)相對(duì)應(yīng)的另一種主要檢測(cè)技術(shù)是基于特征檢測(cè)。所以正確答案是B.基于特征檢測(cè)。82.風(fēng)險(xiǎn)評(píng)估主要依賴的因素，不包括A、所采用的系統(tǒng)環(huán)境B、使用信息的商業(yè)目的C、商業(yè)信息和系統(tǒng)的性質(zhì)D、災(zāi)難恢復(fù)策略答案：D解析：本題考查的是風(fēng)險(xiǎn)評(píng)估的主要依賴因素，不包括哪一項(xiàng)。風(fēng)險(xiǎn)評(píng)估是指對(duì)信息系統(tǒng)中的各種威脅和漏洞進(jìn)行評(píng)估，以確定系統(tǒng)的安全性和可靠性。而風(fēng)險(xiǎn)評(píng)估主要依賴于系統(tǒng)環(huán)境、商業(yè)信息和系統(tǒng)的性質(zhì)以及使用信息的商業(yè)目的等因素。因此，選項(xiàng)A、B、C都是風(fēng)險(xiǎn)評(píng)估的主要依賴因素，而選項(xiàng)D災(zāi)難恢復(fù)策略并不是風(fēng)險(xiǎn)評(píng)估的主要依賴因素，故選D。83.組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，不包括A、獲得最佳的信息安全運(yùn)行方式B、完全避免風(fēng)險(xiǎn)，避免損失C、保證商業(yè)安全D、保證可持續(xù)發(fā)展答案：B解析：本題考查組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的。選項(xiàng)A、C、D都是組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，而選項(xiàng)B“完全避免風(fēng)險(xiǎn)，避免損失”是不可能實(shí)現(xiàn)的，因?yàn)槿魏谓M織都無(wú)法完全避免風(fēng)險(xiǎn)和損失。因此，選項(xiàng)B是本題的正確答案。綜上所述，本題的正確答案為B。84.關(guān)于信息安全管理體系認(rèn)證，說(shuō)法錯(cuò)誤的是A、每個(gè)組織都必須進(jìn)行認(rèn)證B、信息安全管理體系第三方認(rèn)證為組織機(jī)構(gòu)的信息安全體系提供客觀評(píng)價(jià)C、認(rèn)證可以樹(shù)立組織機(jī)構(gòu)的信息安全形象D、滿足某些行業(yè)開(kāi)展服務(wù)的法律要求答案：A解析：本題考查信息安全管理體系認(rèn)證的相關(guān)知識(shí)點(diǎn)。根據(jù)題干，選項(xiàng)中的說(shuō)法中，只有A選項(xiàng)是錯(cuò)誤的，其他選項(xiàng)都是正確的。A選項(xiàng)錯(cuò)誤，因?yàn)椴⒎敲總€(gè)組織都必須進(jìn)行信息安全管理體系認(rèn)證，這是由組織自身的需求和實(shí)際情況決定的。而B(niǎo)、C、D選項(xiàng)都是正確的，信息安全管理體系第三方認(rèn)證可以為組織機(jī)構(gòu)的信息安全體系提供客觀評(píng)價(jià)，認(rèn)證可以樹(shù)立組織機(jī)構(gòu)的信息安全形象，同時(shí)也可以滿足某些行業(yè)開(kāi)展服務(wù)的法律要求。因此，本題的正確答案是A。85.采用rootkit技術(shù)的木馬屬于A、第三代B、第四代C、第五代D、第二代答案：B86.指令寄存器eip中存放的指針始終指向A、返回地址B、基地址C、棧幀的頂部地址D、棧幀的底部地址答案：A解析：指令寄存器eip中存放的是下一條要執(zhí)行的指令的地址，也就是程序計(jì)數(shù)器。在函數(shù)調(diào)用時(shí)，eip會(huì)被保存在棧中，等到函數(shù)執(zhí)行完畢后再?gòu)臈Ｖ腥〕龇祷氐刂罚D(zhuǎn)回調(diào)用函數(shù)的位置。因此，指令寄存器eip中存放的指針始終指向返回地址，選項(xiàng)A為正確答案。選項(xiàng)B、C、D都與指令寄存器eip的作用無(wú)關(guān)。87.下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是（）。A、VPNB、SSLC、TELNETD、SSH答案：C解析：本題考查的是網(wǎng)絡(luò)安全技術(shù)中防范網(wǎng)絡(luò)嗅探的能力。網(wǎng)絡(luò)嗅探是指通過(guò)網(wǎng)絡(luò)抓包工具獲取網(wǎng)絡(luò)數(shù)據(jù)包的過(guò)程，攻擊者可以通過(guò)網(wǎng)絡(luò)嗅探獲取敏感信息，因此防范網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)安全的重要方面。A選項(xiàng)VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種通過(guò)公共網(wǎng)絡(luò)建立安全連接的技術(shù)，可以有效地防范網(wǎng)絡(luò)嗅探，因此A選項(xiàng)不是本題的答案。B選項(xiàng)SSL（SecureSocketsLayer，安全套接層）是一種加密協(xié)議，可以在客戶端和服務(wù)器之間建立安全連接，防止數(shù)據(jù)被竊取或篡改，因此B選項(xiàng)不是本題的答案。C選項(xiàng)TELNET是一種遠(yuǎn)程登錄協(xié)議，使用明文傳輸數(shù)據(jù)，容易被攻擊者竊取，因此C選項(xiàng)是本題的答案。D選項(xiàng)SSH（SecureShell，安全外殼協(xié)議）是一種加密協(xié)議，可以在客戶端和服務(wù)器之間建立安全連接，防止數(shù)據(jù)被竊取或篡改，因此D選項(xiàng)不是本題的答案。綜上所述，本題的正確答案是C。88.屬于序列密碼算法的是A、RC4B、DESC、IDEAD、AES答案：A解析：本題考查的是密碼學(xué)中的序列密碼算法。序列密碼算法是一種基于密鑰流的加密算法，它將明文和密鑰流進(jìn)行異或運(yùn)算，得到密文。常見(jiàn)的序列密碼算法有RC4、Salsa20、ChaCha20等。選項(xiàng)A中的RC4就是一種序列密碼算法，因此選項(xiàng)A是正確答案。選項(xiàng)B中的DES是一種分組密碼算法，不屬于序列密碼算法。選項(xiàng)C中的IDEA也是一種分組密碼算法，不屬于序列密碼算法。選項(xiàng)D中的AES也是一種分組密碼算法，不屬于序列密碼算法。綜上所述，本題的正確答案是A。89.有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過(guò)他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份答案：A解析：A選項(xiàng)說(shuō)法錯(cuò)誤，因?yàn)楣芾韱T利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù)是一種非法的特權(quán)濫用，而不是合法的。B選項(xiàng)說(shuō)法正確，SQL注入攻擊可以訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的。C選項(xiàng)說(shuō)法正確，攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限。D選項(xiàng)說(shuō)法正確，薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份。綜上所述，答案為A。90.在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)流量，利用檢測(cè)算法識(shí)別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式是A、網(wǎng)絡(luò)監(jiān)測(cè)B、主機(jī)監(jiān)測(cè)C、節(jié)點(diǎn)監(jiān)測(cè)D、數(shù)據(jù)監(jiān)測(cè)答案：A解析：本題考查的是惡意行為監(jiān)控方式。根據(jù)題目中的描述，是在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)流量，利用檢測(cè)算法識(shí)別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式。因此，可以排除B、C、D三個(gè)選項(xiàng)，因?yàn)樗鼈兌疾皇轻槍?duì)網(wǎng)絡(luò)流量的被動(dòng)監(jiān)聽(tīng)。而A選項(xiàng)是網(wǎng)絡(luò)監(jiān)測(cè)，符合題目要求，因此A選項(xiàng)是正確答案。綜上所述，本題答案為A。91.電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書(shū)的，其業(yè)務(wù)承接事項(xiàng)的處理按照下列哪個(gè)機(jī)構(gòu)的規(guī)定執(zhí)行（）。A、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)B、公安部信息安全部門(mén)C、國(guó)家安全局D、所在轄區(qū)最高行政機(jī)關(guān)答案：A解析：本題考查的是電子認(rèn)證服務(wù)提供者被吊銷電子認(rèn)證許可證書(shū)后，其業(yè)務(wù)承接事項(xiàng)的處理機(jī)構(gòu)。根據(jù)《電子認(rèn)證服務(wù)管理辦法》第二十三條規(guī)定，電子認(rèn)證服務(wù)提供者被吊銷電子認(rèn)證許可證書(shū)的，應(yīng)當(dāng)停止業(yè)務(wù)承接事項(xiàng)，并按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規(guī)定處理。因此，本題答案為A。92.下列描述中，正確的是A、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的規(guī)模B、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的價(jià)值C、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)被破壞后產(chǎn)生的損害D、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的復(fù)雜程度答案：C解析：本題考查信息系統(tǒng)安全保護(hù)等級(jí)的確定因素。根據(jù)信息安全保護(hù)等級(jí)的定義，其級(jí)別是根據(jù)信息系統(tǒng)的重要性、安全需求和安全威脅等因素綜合考慮而確定的。選項(xiàng)A、B、D都只考慮了信息系統(tǒng)的某一方面，而沒(méi)有綜合考慮，因此不正確。選項(xiàng)C考慮了信息系統(tǒng)被破壞后產(chǎn)生的損害，這是信息安全保護(hù)等級(jí)確定的重要因素之一，因此是正確的選項(xiàng)。因此，本題答案為C。93.下列選項(xiàng)中，被稱為秘密掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描答案：C解析：本題考查的是端口掃描技術(shù)中的秘密掃描，而秘密掃描是指在掃描過(guò)程中不產(chǎn)生任何日志或記錄，以避免被目標(biāo)系統(tǒng)發(fā)現(xiàn)。因此，正確答案應(yīng)該是不會(huì)在目標(biāo)系統(tǒng)的日志中留下痕跡的掃描技術(shù)。A選項(xiàng)TCP全連接掃描會(huì)在目標(biāo)系統(tǒng)的日志中留下完整的連接記錄，因此不是秘密掃描技術(shù)。B選項(xiàng)TCPSYN掃描會(huì)發(fā)送SYN包到目標(biāo)端口，如果目標(biāo)端口開(kāi)放，則會(huì)返回SYN/ACK包，如果目標(biāo)端口關(guān)閉，則會(huì)返回RST包。雖然SYN掃描不會(huì)建立完整的連接，但是會(huì)在目標(biāo)系統(tǒng)的日志中留下SYN包的記錄，因此也不是秘密掃描技術(shù)。D選項(xiàng)ICMP掃描是通過(guò)發(fā)送ICMP包來(lái)探測(cè)目標(biāo)系統(tǒng)的端口狀態(tài)，但是ICMP包并不是用于端口掃描的標(biāo)準(zhǔn)協(xié)議，因此不是常用的端口掃描技術(shù)。C選項(xiàng)TCPFIN掃描是一種秘密掃描技術(shù)，它利用發(fā)送FIN包來(lái)探測(cè)目標(biāo)端口的狀態(tài)，如果目標(biāo)端口關(guān)閉，則會(huì)返回RST包，如果目標(biāo)端口開(kāi)放，則不會(huì)有任何響應(yīng)。由于FIN包不會(huì)建立完整的連接，也不會(huì)在目標(biāo)系統(tǒng)的日志中留下記錄，因此是一種秘密掃描技術(shù)。綜上所述，本題的正確答案是C選項(xiàng)TCPFIN掃描。94.將系統(tǒng)關(guān)鍵地址隨機(jī)化,從而使攻擊者無(wú)法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection答案：B解析：本題考查的是系統(tǒng)安全中的一項(xiàng)技術(shù)——地址空間布局隨機(jī)化（ASLR）。ASLR是一種通過(guò)隨機(jī)化系統(tǒng)關(guān)鍵地址的分配方式，從而使攻擊者無(wú)法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)。ASLR可以有效地防止緩沖區(qū)溢出攻擊等攻擊手段，提高系統(tǒng)的安全性。選項(xiàng)A中的DEP（數(shù)據(jù)執(zhí)行保護(hù)）是一種通過(guò)限制內(nèi)存區(qū)域的執(zhí)行權(quán)限，從而防止攻擊者在內(nèi)存中執(zhí)行惡意代碼的技術(shù)。DEP和ASLR一樣，都是提高系統(tǒng)安全性的重要技術(shù)，但是它們的實(shí)現(xiàn)方式不同。選項(xiàng)C中的SEHOP（StructuredExceptionHandlerOverwriteProtection）是一種保護(hù)系統(tǒng)的異常處理機(jī)制，防止攻擊者利用異常處理機(jī)制進(jìn)行攻擊的技術(shù)。選項(xiàng)D中的GSStackProtection是一種保護(hù)系統(tǒng)棧的技術(shù)，防止攻擊者利用棧溢出漏洞進(jìn)行攻擊。因此，本題的正