（必會(huì)）計(jì)算機(jī)三級(jí)《信息安全技術(shù)》近年考試真題題庫（300題）

PAGEPAGE1（必會(huì)）計(jì)算機(jī)三級(jí)《信息安全技術(shù)》近年考試真題題庫匯總（300題）一、單選題1.被稱為“中國首部真正意義上的信息化法律”的是（）。A、電子簽名法B、保守國家秘密法C、全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定答案：A解析：本題考查的是中國信息化法律的相關(guān)知識(shí)。選項(xiàng)A為電子簽名法，是中國第一部明確規(guī)定電子簽名法律效力的法律，也是中國信息化法律的開端，因此被稱為“中國首部真正意義上的信息化法律”。選項(xiàng)B為保守國家秘密法，雖然也與信息化有關(guān)，但不是本題考查的重點(diǎn)。選項(xiàng)C和D分別為全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定和全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，雖然與信息化有關(guān)，但不是本題考查的答案。因此，本題的正確答案為A。2.信息安全屬性中，含義是“保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改”的是（）。A、機(jī)密性B、完整性C、不可否認(rèn)性D、可用性答案：B解析：本題考查的是信息安全屬性中的概念。選項(xiàng)A機(jī)密性是指保護(hù)信息不被未經(jīng)授權(quán)的個(gè)人或?qū)嶓w訪問。選項(xiàng)C不可否認(rèn)性是指確保通信雙方不能否認(rèn)已經(jīng)發(fā)生的通信事實(shí)。選項(xiàng)D可用性是指確保信息系統(tǒng)和網(wǎng)絡(luò)服務(wù)可用并且對(duì)授權(quán)用戶可用。因此，正確答案為B完整性，它是指保證數(shù)據(jù)的完整性和準(zhǔn)確性，防止數(shù)據(jù)被非法用戶篡改。3.制定業(yè)務(wù)可持續(xù)性計(jì)劃時(shí),有多種策略可選。一般情況下不選擇A、主站點(diǎn)B、暖站點(diǎn)C、熱站點(diǎn)D、冷站點(diǎn)答案：A解析：本題考查制定業(yè)務(wù)可持續(xù)性計(jì)劃時(shí)的策略選擇。根據(jù)題干，有多種策略可選，但一般情況下不選擇主站點(diǎn)。因此，答案為A。選項(xiàng)B、C、D分別為暖站點(diǎn)、熱站點(diǎn)和冷站點(diǎn)，這些站點(diǎn)都是數(shù)據(jù)中心的不同類型，但并沒有提到它們是否適合制定業(yè)務(wù)可持續(xù)性計(jì)劃，因此都不是正確答案。綜上所述，本題答案為A。4.軟件漏洞產(chǎn)生的原因，不包括A、軟件設(shè)計(jì)開發(fā)運(yùn)行階段的疏漏B、軟件技術(shù)和代碼規(guī)模的快速發(fā)展C、軟件安全測(cè)試技術(shù)的滯后D、軟件編譯過程中沒有采用/GS安全選項(xiàng)答案：D解析：本題考查的是軟件漏洞產(chǎn)生的原因，不包括哪一項(xiàng)。選項(xiàng)A、B、C都是軟件漏洞產(chǎn)生的原因，而選項(xiàng)D是軟件編譯過程中沒有采用/GS安全選項(xiàng)，與軟件漏洞產(chǎn)生的原因無關(guān)。因此，答案為D。5.入侵防御系統(tǒng)的功能，不包括A、檢測(cè)系統(tǒng)漏洞B、攔截惡意流量C、實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)D、對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過濾答案：A解析：本題考查的是入侵防御系統(tǒng)的功能，要求考生從四個(gè)選項(xiàng)中選擇一個(gè)不屬于入侵防御系統(tǒng)的功能。根據(jù)選項(xiàng)的描述，A選項(xiàng)是檢測(cè)系統(tǒng)漏洞，B選項(xiàng)是攔截惡意流量，C選項(xiàng)是實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)，D選項(xiàng)是對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過濾。根據(jù)入侵防御系統(tǒng)的定義，它是一種網(wǎng)絡(luò)安全系統(tǒng)，用于檢測(cè)和防止未經(jīng)授權(quán)的訪問、攻擊和入侵。因此，入侵防御系統(tǒng)的主要功能是檢測(cè)和防止網(wǎng)絡(luò)攻擊，包括攔截惡意流量、實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)和對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過濾等。而檢測(cè)系統(tǒng)漏洞并不是入侵防御系統(tǒng)的主要功能，因此，答案為A。6.信息安全管理體系是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,它所屬的范疇是A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)管理D、風(fēng)險(xiǎn)控制答案：C解析：本題考查的是信息安全管理體系所屬的范疇。信息安全管理體系是一種系統(tǒng)化、程序化和文件化的管理體系，它的主要目的是為了保護(hù)信息系統(tǒng)的安全，防止信息泄露、損壞和丟失等問題。因此，它所屬的范疇?wèi)?yīng)該是風(fēng)險(xiǎn)管理。選項(xiàng)A的風(fēng)險(xiǎn)識(shí)別是指識(shí)別潛在的風(fēng)險(xiǎn)因素，而不是管理體系所屬的范疇；選項(xiàng)B的風(fēng)險(xiǎn)評(píng)估是指對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和分析，也不是管理體系所屬的范疇；選項(xiàng)D的風(fēng)險(xiǎn)控制是指采取措施來控制和減少風(fēng)險(xiǎn)，也不是管理體系所屬的范疇。因此，正確答案為C。7.安全組織機(jī)構(gòu)中的“三結(jié)合”指的是A、領(lǐng)導(dǎo)、保衛(wèi)和計(jì)算機(jī)技術(shù)人員相結(jié)合B、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)維護(hù)人員相結(jié)合C、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)測(cè)試人員相結(jié)合D、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)開發(fā)人員相結(jié)合答案：A解析：本題考查安全組織機(jī)構(gòu)中的“三結(jié)合”概念。安全組織機(jī)構(gòu)中的“三結(jié)合”是指領(lǐng)導(dǎo)、保衛(wèi)和計(jì)算機(jī)技術(shù)人員相結(jié)合，共同負(fù)責(zé)網(wǎng)絡(luò)安全工作。選項(xiàng)A符合“三結(jié)合”的定義，因此為正確答案。選項(xiàng)B、C、D中，系統(tǒng)維護(hù)人員、系統(tǒng)測(cè)試人員、系統(tǒng)開發(fā)人員都是計(jì)算機(jī)技術(shù)人員的一種，但是它們并不符合“三結(jié)合”的定義，因此都不是正確答案。綜上所述，本題正確答案為A。8.下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是A、軟件水印技術(shù)B、反調(diào)試反跟蹤技術(shù)C、軟件加殼技術(shù)D、模型檢驗(yàn)技術(shù)答案：D解析：本題考查的是軟件安全保護(hù)技術(shù)，選項(xiàng)中不屬于該范疇的是哪一個(gè)。A選項(xiàng)中的軟件水印技術(shù)是一種將特定信息嵌入到軟件中的技術(shù)，用于保護(hù)軟件的版權(quán)和知識(shí)產(chǎn)權(quán)，防止盜版和非法復(fù)制。B選項(xiàng)中的反調(diào)試反跟蹤技術(shù)是一種防止惡意程序?qū)浖M(jìn)行調(diào)試和跟蹤的技術(shù)，可以有效防止黑客攻擊和病毒感染。C選項(xiàng)中的軟件加殼技術(shù)是一種將軟件進(jìn)行加密和混淆的技術(shù)，可以有效防止軟件被反編譯和破解，保護(hù)軟件的安全性和穩(wěn)定性。D選項(xiàng)中的模型檢驗(yàn)技術(shù)是一種用于驗(yàn)證軟件模型正確性的技術(shù)，不屬于軟件安全保護(hù)技術(shù)的范疇。綜上所述，選項(xiàng)D不屬于軟件安全保護(hù)技術(shù)，是本題的正確答案。9.下列選項(xiàng)中，不能進(jìn)行端口掃描的軟件是A、NmapB、SuperScanC、NessusD、Wireshark答案：D解析：本題考查的是網(wǎng)絡(luò)安全中的端口掃描技術(shù)。端口掃描是指通過掃描目標(biāo)主機(jī)的開放端口，來獲取目標(biāo)主機(jī)的網(wǎng)絡(luò)服務(wù)信息，從而進(jìn)行漏洞掃描和攻擊。常用的端口掃描工具有Nmap、SuperScan、Nessus等。選項(xiàng)A、B、C中的Nmap、SuperScan、Nessus都是常用的端口掃描工具，可以用來進(jìn)行端口掃描。選項(xiàng)D中的Wireshark雖然也是一款網(wǎng)絡(luò)安全工具，但它并不是專門用來進(jìn)行端口掃描的軟件，而是一款網(wǎng)絡(luò)協(xié)議分析工具，主要用于抓包分析網(wǎng)絡(luò)數(shù)據(jù)包。因此，選項(xiàng)D是本題的正確答案。綜上所述，本題的正確答案是D。10.在Linux/UNIX系統(tǒng)中，配置文件通常存放在A、/bootB、/devC、/etcD、)/lib答案：C解析：本題考查的是Linux/UNIX系統(tǒng)中配置文件的存放位置。選項(xiàng)A、B、D都不是配置文件的存放位置，因此排除。選項(xiàng)C是Linux/UNIX系統(tǒng)中存放配置文件的標(biāo)準(zhǔn)目錄，因此選C。11.收集攻擊行為和非正常操作的行為特征，以建立特征庫進(jìn)行檢測(cè)的IDS系統(tǒng),屬于A、誤用檢測(cè)型IDSB、異常檢測(cè)型IDSC、網(wǎng)絡(luò)檢測(cè)型IDSD、主機(jī)檢測(cè)型IDS答案：A解析：本題考查的是IDS系統(tǒng)的分類。IDS系統(tǒng)根據(jù)檢測(cè)方式的不同，可以分為誤用檢測(cè)型、異常檢測(cè)型、網(wǎng)絡(luò)檢測(cè)型和主機(jī)檢測(cè)型四種類型。其中，誤用檢測(cè)型IDS主要是通過收集攻擊行為和非正常操作的行為特征，建立特征庫進(jìn)行檢測(cè)，因此本題的答案為A。其他選項(xiàng)的解釋如下：B.異常檢測(cè)型IDS主要是通過對(duì)網(wǎng)絡(luò)流量、主機(jī)行為等進(jìn)行分析，檢測(cè)出與正常行為不符的異常行為。C.網(wǎng)絡(luò)檢測(cè)型IDS主要是通過對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，檢測(cè)出網(wǎng)絡(luò)中的攻擊行為。D.主機(jī)檢測(cè)型IDS主要是通過對(duì)主機(jī)系統(tǒng)的日志、進(jìn)程、文件等進(jìn)行監(jiān)控，檢測(cè)出主機(jī)系統(tǒng)中的攻擊行為。12.下列選項(xiàng)中，不屬于軟件靜態(tài)安全檢測(cè)技術(shù)的是A、符號(hào)執(zhí)行B、數(shù)據(jù)流分析C、模糊測(cè)試D、定理證明答案：C解析：本題考查的是軟件靜態(tài)安全檢測(cè)技術(shù)，要求考生了解這方面的知識(shí)點(diǎn)。A選項(xiàng)符號(hào)執(zhí)行是一種靜態(tài)分析技術(shù)，它通過對(duì)程序的符號(hào)執(zhí)行來推導(dǎo)出程序的執(zhí)行路徑，從而發(fā)現(xiàn)程序中的漏洞。B選項(xiàng)數(shù)據(jù)流分析是一種靜態(tài)分析技術(shù)，它通過對(duì)程序中數(shù)據(jù)流的分析來發(fā)現(xiàn)程序中的漏洞。C選項(xiàng)模糊測(cè)試是一種動(dòng)態(tài)測(cè)試技術(shù)，它通過對(duì)程序輸入進(jìn)行隨機(jī)化和模糊化，來發(fā)現(xiàn)程序中的漏洞。D選項(xiàng)定理證明是一種靜態(tài)分析技術(shù)，它通過對(duì)程序的形式化證明來發(fā)現(xiàn)程序中的漏洞。綜上所述，選項(xiàng)C不屬于軟件靜態(tài)安全檢測(cè)技術(shù)，因此是本題的正確答案。13.下列關(guān)于軟件安全檢測(cè)技術(shù)的描述中，錯(cuò)誤的是A、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼B、軟件靜態(tài)安全檢測(cè)技術(shù)是針對(duì)未處于運(yùn)行狀態(tài)的軟件所開展的安全分析測(cè)試技術(shù)C、污點(diǎn)傳播分析和數(shù)據(jù)流分析是兩種軟件靜態(tài)安全檢測(cè)技術(shù)D、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)答案：A解析：本題考查的是軟件安全檢測(cè)技術(shù)的分類和特點(diǎn)。根據(jù)題目描述，選項(xiàng)A中的“直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼”是錯(cuò)誤的，因?yàn)檐浖?dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是運(yùn)行時(shí)的軟件行為，而不是源代碼和可執(zhí)行代碼。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B中的“針對(duì)未處于運(yùn)行狀態(tài)的軟件所開展的安全分析測(cè)試技術(shù)”是對(duì)靜態(tài)安全檢測(cè)技術(shù)的描述，符合實(shí)際情況，是正確的。選項(xiàng)C中的“污點(diǎn)傳播分析和數(shù)據(jù)流分析”是兩種常見的靜態(tài)安全檢測(cè)技術(shù)，符合實(shí)際情況，是正確的。選項(xiàng)D中的“模糊測(cè)試”是一種常見的動(dòng)態(tài)安全檢測(cè)技術(shù)，符合實(shí)際情況，是正確的。綜上所述，本題的正確答案是A。14.在訪問控制管理時(shí)，由訪問控制依賴的四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)，不包含（）。A、用戶賬戶管理B、操作跟蹤C(jī)、訪問權(quán)利和許可權(quán)的管理D、責(zé)任衡量答案：D解析：訪問控制依賴的四個(gè)原則是：認(rèn)證、授權(quán)、審計(jì)和識(shí)別。這四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)是：身份驗(yàn)證、訪問授權(quán)和操作審計(jì)。因此，選項(xiàng)A、B、C都是訪問控制依賴的職責(zé)之一，而選項(xiàng)D“責(zé)任衡量”不是訪問控制依賴的職責(zé)之一，故為本題答案。15.指令寄存器eip存放一個(gè)指針，該指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、棧幀底部地址答案：A解析：指令寄存器eip存放的是下一條要執(zhí)行的指令的地址，而在函數(shù)調(diào)用時(shí)，返回地址會(huì)被壓入棧中，當(dāng)函數(shù)執(zhí)行完畢后，會(huì)從棧中彈出返回地址并跳轉(zhuǎn)到該地址繼續(xù)執(zhí)行原來的程序，因此指令寄存器eip始終指向返回地址。因此，本題的答案為A。16.TCM是指（）。A、可信密碼模塊B、可信計(jì)算模塊C、可信軟件模塊D、可信存儲(chǔ)模塊答案：A解析：本題考查對(duì)TCM的理解。TCM是TrustedputingModule的縮寫，中文翻譯為可信計(jì)算模塊。可信計(jì)算模塊是一種硬件安全模塊，用于保護(hù)計(jì)算機(jī)系統(tǒng)的安全性和可信度?？尚琶艽a模塊是TCM的一種實(shí)現(xiàn)方式，用于提供密碼學(xué)安全服務(wù)，包括加密、解密、數(shù)字簽名等。因此，本題的正確答案為A，可信密碼模塊。17.信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF),是由A、美國國家安全局(NSA)制定的B、英國國家安全局(NSA)制定的C、德國國家安全局(NSA)制定的D、俄羅斯國家安全局(NSA)制定的答案：A解析：本題考查的是信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》的制定機(jī)構(gòu)。根據(jù)題干中的提示詞“美國國家安全局”，可以得出正確答案為A。選項(xiàng)B、C、D中的國家安全局與題干中的提示不符，因此排除。18.兩個(gè)通信終端用戶在-次交換數(shù)據(jù)時(shí)所采用的密鑰是A、人工密鑰B、根密鑰C、會(huì)話密鑰D、主密鑰答案：C解析：本題考查的是通信中所采用的密鑰類型。根據(jù)題目描述，兩個(gè)通信終端用戶在交換數(shù)據(jù)時(shí)所采用的密鑰應(yīng)該是會(huì)話密鑰。人工密鑰是由人工生成的密鑰，存在安全性問題，不適用于現(xiàn)代通信安全；根密鑰是用于生成其他密鑰的密鑰，不直接用于通信；主密鑰是用于管理其他密鑰的密鑰，也不直接用于通信。因此，本題的正確答案是C，即會(huì)話密鑰。19.下列選項(xiàng)中，不屬于木馬特點(diǎn)的是A、隱藏性B、竊密性C、感染性D、偽裝性答案：C解析：本題考查的是對(duì)于木馬的特點(diǎn)的理解。木馬是一種惡意軟件，通常會(huì)偽裝成正常的程序或文件，潛伏在用戶計(jì)算機(jī)中，以達(dá)到竊取信息、控制計(jì)算機(jī)等目的。因此，木馬的特點(diǎn)主要包括隱藏性、竊密性和偽裝性。A選項(xiàng)，隱藏性是指木馬可以在用戶不知情的情況下悄悄運(yùn)行，不會(huì)被用戶察覺。這是木馬的一個(gè)重要特點(diǎn)，因?yàn)橹挥性诓槐话l(fā)現(xiàn)的情況下，木馬才能夠長期存在并完成其惡意行為。B選項(xiàng)，竊密性是指木馬可以竊取用戶的敏感信息，如賬號(hào)密碼、銀行卡號(hào)等。這也是木馬的一個(gè)重要特點(diǎn)，因?yàn)楦`取用戶信息是木馬的主要目的之一。C選項(xiàng)，感染性并不是木馬的特點(diǎn)，而是病毒的特點(diǎn)。病毒和木馬都是惡意軟件，但它們的傳播方式和目的不同。病毒通常會(huì)通過感染其他文件或程序來傳播，而木馬則是通過網(wǎng)絡(luò)攻擊或社會(huì)工程學(xué)等手段進(jìn)行傳播。D選項(xiàng)，偽裝性是指木馬可以偽裝成正常的程序或文件，以躲避用戶的檢測(cè)和防御。這也是木馬的一個(gè)重要特點(diǎn)，因?yàn)橹挥袀窝b得足夠逼真，才能夠欺騙用戶并成功潛伏在計(jì)算機(jī)中。綜上所述，本題的正確答案是C。20.DAC是指A、自主訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、完整性訪問控制答案：A解析：本題考查的是DAC的含義。DAC是指自主訪問控制（DiscretionaryAccessControl），是一種基于主體（用戶或進(jìn)程）的訪問控制模型，即由主體自主決定對(duì)資源的訪問權(quán)限。在DAC模型中，每個(gè)主體都有自己的訪問控制列表（ACL），用于控制對(duì)資源的訪問。因此，選項(xiàng)A“自主訪問控制”是正確答案。選項(xiàng)B“強(qiáng)制訪問控制”是一種基于標(biāo)簽的訪問控制模型，是由系統(tǒng)管理員或安全策略來控制資源的訪問權(quán)限，而不是由主體自主決定的，因此不是本題的正確答案。選項(xiàng)C“基于角色的訪問控制”是一種基于角色的訪問控制模型，即將用戶分配到不同的角色中，每個(gè)角色擁有一組權(quán)限，用戶通過角色來訪問資源。這種模型與DAC模型有些相似，但并不完全一樣，因此也不是本題的正確答案。選項(xiàng)D“完整性訪問控制”是一種保護(hù)系統(tǒng)完整性的訪問控制模型，用于防止未經(jīng)授權(quán)的修改或破壞系統(tǒng)的數(shù)據(jù)和程序。這種模型與DAC模型不同，因此也不是本題的正確答案。綜上所述，本題的正確答案是A。21.通過分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常,被稱為A、符號(hào)執(zhí)行B、數(shù)據(jù)流分析C、模型檢驗(yàn)D、污點(diǎn)傳播分析技術(shù)答案：D解析：本題考察的是軟件安全領(lǐng)域中的一種技術(shù)，即通過分析輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常。根據(jù)題干中的描述，可以確定答案為D，即污點(diǎn)傳播分析技術(shù)。符號(hào)執(zhí)行、數(shù)據(jù)流分析和模型檢驗(yàn)也是軟件安全領(lǐng)域中常用的技術(shù)，但與本題描述的技術(shù)不完全相符。因此，本題的正確答案為D。22.不屬于訪問控制實(shí)現(xiàn)方法的是A、虛擬性訪問控制B、行政性訪問控制C、邏輯/技術(shù)性訪問控制D、物理性訪問控制答案：A解析：本題考查的是訪問控制實(shí)現(xiàn)方法，選項(xiàng)中的三個(gè)都是訪問控制的實(shí)現(xiàn)方法，只有選項(xiàng)A不屬于訪問控制實(shí)現(xiàn)方法，因此答案為A。行政性訪問控制是通過組織機(jī)構(gòu)、管理制度等手段來控制訪問權(quán)限的方法；邏輯/技術(shù)性訪問控制是通過軟件、硬件等技術(shù)手段來控制訪問權(quán)限的方法；物理性訪問控制是通過門禁、鎖等物理手段來控制訪問權(quán)限的方法。而虛擬性訪問控制并不是一種實(shí)際的訪問控制方法，因此不屬于訪問控制實(shí)現(xiàn)方法。23."泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害”的保密級(jí)別是A、絕密級(jí)國家秘密B、機(jī)密級(jí)國家秘密C、秘密級(jí)國家秘密D、一般級(jí)國家秘密答案：A解析：本題考查的是國家秘密的保密級(jí)別。根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，國家秘密分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和內(nèi)部資料級(jí)四個(gè)級(jí)別。其中，絕密級(jí)是最高級(jí)別，泄露會(huì)對(duì)國家安全和利益造成特別嚴(yán)重的損害；機(jī)密級(jí)次之，泄露會(huì)對(duì)國家安全和利益造成嚴(yán)重的損害；秘密級(jí)再次之，泄露會(huì)對(duì)國家安全和利益造成損害；內(nèi)部資料級(jí)最低，泄露不會(huì)對(duì)國家安全和利益造成損害。根據(jù)題干中的描述“泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害”，可以判斷出該保密級(jí)別為絕密級(jí)國家秘密，因此答案為A。24.為使審核效果最大化，并使體系審核過程的影響最小，下列必須的選項(xiàng)是A、體系審核應(yīng)對(duì)體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核B、應(yīng)由與被審核對(duì)象有直接責(zé)任的人員來實(shí)施C、組織機(jī)構(gòu)要對(duì)審核過程本身進(jìn)行安全控制D、對(duì)不符合項(xiàng)的糾正措施酌情跟蹤審查，并確定其有效性答案：C解析：本題考查的是體系審核的必要選項(xiàng)。根據(jù)題干，我們可以得出以下幾點(diǎn)：1.審核效果最大化：即要使審核結(jié)果盡可能準(zhǔn)確、全面，發(fā)現(xiàn)問題并提出改進(jìn)措施。2.體系審核過程的影響最?。杭匆M可能減少審核過程對(duì)被審核對(duì)象的影響，避免干擾其正常運(yùn)營。3.必須的選項(xiàng)：即必須要做的事情，不能省略。根據(jù)以上分析，我們可以逐一分析選項(xiàng)：A.體系審核應(yīng)對(duì)體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核。該選項(xiàng)雖然提到了全面系統(tǒng)的審核，但是只對(duì)部分安全領(lǐng)域進(jìn)行審核，不符合審核效果最大化的要求，因此不是必須的選項(xiàng)。B.應(yīng)由與被審核對(duì)象有直接責(zé)任的人員來實(shí)施。該選項(xiàng)只是提到了實(shí)施人員的要求，但并沒有涉及到審核效果和影響的問題，因此不是必須的選項(xiàng)。C.組織機(jī)構(gòu)要對(duì)審核過程本身進(jìn)行安全控制。該選項(xiàng)提到了對(duì)審核過程本身進(jìn)行安全控制，可以保證審核的準(zhǔn)確性和全面性，同時(shí)也可以減少審核過程對(duì)被審核對(duì)象的影響，符合審核效果最大化和體系審核過程的影響最小的要求，因此是必須的選項(xiàng)。D.對(duì)不符合項(xiàng)的糾正措施酌情跟蹤審查，并確定其有效性。該選項(xiàng)只是提到了對(duì)不符合項(xiàng)的跟蹤審查和有效性的確定，但并沒有涉及到審核效果和影響的問題，因此不是必須的選項(xiàng)。綜上所述，選項(xiàng)C是本題的正確答案。25.下列網(wǎng)絡(luò)地址中，不屬于私有IP地址的是（）。A、B、C、D、答案：B26.有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估工作,都應(yīng)遵循國家頒布的文件要求,該類文件包括（）。A、GB/T9361計(jì)算機(jī)信息安全要求B、GB/T19716--2005信息技術(shù)信息安全管理實(shí)用規(guī)則C、GB/T18336--2001信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則D、以上都包括答案：D解析：本題考查信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)遵循的國家文件要求。根據(jù)選項(xiàng)可知，A、B、C三個(gè)選項(xiàng)均為國家頒布的與信息安全相關(guān)的文件，因此選項(xiàng)D“以上都包括”為正確答案。27.webshell在被控服務(wù)器上傳遞遠(yuǎn)程控制數(shù)據(jù)的網(wǎng)絡(luò)端口是A、21B、23C、80D、443答案：C解析：本題考查的是webshell在被控服務(wù)器上傳遞遠(yuǎn)程控制數(shù)據(jù)的網(wǎng)絡(luò)端口。webshell是一種通過Web服務(wù)器對(duì)遠(yuǎn)程服務(wù)器進(jìn)行管理的工具，因此它的數(shù)據(jù)傳輸端口應(yīng)該是Web服務(wù)器的端口，即80端口。因此，本題的答案是C。28.基于軟件技術(shù)的安全保護(hù)方法不包括A、軟件加殼B、加密狗C、反調(diào)試反跟蹤技術(shù)D、數(shù)字水印答案：B解析：本題考查的是基于軟件技術(shù)的安全保護(hù)方法，選項(xiàng)中不包括的是哪一項(xiàng)。A選項(xiàng)中的“軟件加殼”是一種常見的軟件保護(hù)技術(shù)，可以將軟件代碼進(jìn)行加密和混淆，增加破解難度，提高軟件安全性。B選項(xiàng)中的“加密狗”是一種硬件保護(hù)技術(shù)，通過將加密算法和密鑰存儲(chǔ)在加密狗中，實(shí)現(xiàn)對(duì)軟件的保護(hù)，防止軟件被盜版和破解。C選項(xiàng)中的“反調(diào)試反跟蹤技術(shù)”是一種防止軟件被調(diào)試和跟蹤的技術(shù)，可以有效防止黑客攻擊和惡意軟件的侵入。D選項(xiàng)中的“數(shù)字水印”是一種將特定信息嵌入到數(shù)字內(nèi)容中的技術(shù)，可以用于版權(quán)保護(hù)和防止盜版。綜上所述，選項(xiàng)B中的“加密狗”是一種硬件保護(hù)技術(shù)，不屬于基于軟件技術(shù)的安全保護(hù)方法，因此是本題的正確答案。29.使用ls命令查看UNIX文件權(quán)限顯示的結(jié)果為"drw-rw-rw-"，其中第--一個(gè)"d"表示A、任何人無法寫入該文件B、該文件是一個(gè)正規(guī)文件C、該文件不屬于任何分組D、該文件是一個(gè)目錄答案：D解析：根據(jù)UNIX文件權(quán)限的表示方法，第一個(gè)字符表示文件類型，其中"d"表示該文件是一個(gè)目錄。因此，選項(xiàng)D是正確的。選項(xiàng)A、B、C都與題目中的信息不符。30.由國內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫是A、BugTraqB、CNVDC、VED、EDB答案：B解析：本題考查的是國內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫，選項(xiàng)中只有B選項(xiàng)CNVD是國內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫，因此答案為B。其他選項(xiàng)的解釋如下：A.BugTraq是國外的漏洞數(shù)據(jù)庫，由Symantec公司維護(hù)。C.CVE是一種國際通用的漏洞命名規(guī)范，不是一個(gè)漏洞數(shù)據(jù)庫。D.EDB是ExploitDatabase的縮寫，是一個(gè)國外的漏洞利用數(shù)據(jù)庫，不是漏洞數(shù)據(jù)庫。31.屬于哈希函數(shù)特點(diǎn)的是A、低靈敏性B、擴(kuò)充性C、可逆性D、抗碰撞性答案：D解析：哈希函數(shù)是一種將任意長度的消息壓縮到固定長度的消息摘要的函數(shù)。它具有以下特點(diǎn)：A.低靈敏性：當(dāng)輸入數(shù)據(jù)的微小變化時(shí)，輸出結(jié)果也會(huì)發(fā)生較大變化。因此，哈希函數(shù)不具備低靈敏性。B.擴(kuò)充性：當(dāng)輸入數(shù)據(jù)增加時(shí)，輸出結(jié)果也會(huì)發(fā)生變化。因此，哈希函數(shù)不具備擴(kuò)充性。C.可逆性：哈希函數(shù)是單向函數(shù)，即無法通過哈希值反推出原始數(shù)據(jù)。因此，哈希函數(shù)不具備可逆性。D.抗碰撞性：哈希函數(shù)應(yīng)該具備抗碰撞性，即對(duì)于不同的輸入數(shù)據(jù)，哈希值應(yīng)該盡可能不相同。因此，選項(xiàng)D是正確答案。綜上所述，選項(xiàng)D是本題的正確答案。32.不屬于有效的RSA密鑰長度的是A、128位B、512位C、1024位D、2048位答案：A解析：RSA算法中，密鑰長度是指RSA算法中使用的模數(shù)的位數(shù)。一般來說，密鑰長度越長，安全性越高，但加密解密的速度也會(huì)變慢。目前常用的RSA密鑰長度為1024位、2048位、3072位等。根據(jù)題目所給選項(xiàng)，可以看出只有A選項(xiàng)的密鑰長度不屬于有效的RSA密鑰長度。因此，答案為A。33.安全組織的職能包括（）,A、負(fù)責(zé)與各級(jí)國家信息安全主管機(jī)關(guān)、技術(shù)保衛(wèi)機(jī)構(gòu)建立日常工作關(guān)系B、對(duì)計(jì)算機(jī)信息安全工作表現(xiàn)優(yōu)秀的人員給予表彰C、建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程、制度D、以上三條全包括答案：D解析：本題考查安全組織的職能。選項(xiàng)A表述了安全組織與國家信息安全主管機(jī)關(guān)、技術(shù)保衛(wèi)機(jī)構(gòu)建立日常工作關(guān)系的職能；選項(xiàng)B表述了安全組織對(duì)計(jì)算機(jī)信息安全工作表現(xiàn)優(yōu)秀的人員給予表彰的職能；選項(xiàng)C表述了安全組織建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程、制度的職能。綜合以上三個(gè)選項(xiàng)，可以得出答案為D，即以上三條全包括。34.下列行為沒有涉嫌違法的是（）A、在和朋友的私人交往和通信中涉及彼此隱私的B、在和朋友的私人交往和通信中涉及國家秘密的C、在和朋友的私人交往和通信中涉及企業(yè)秘密的D、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)的答案：A解析：本題考查的是涉密信息的保護(hù)。根據(jù)《中華人民共和國保守國家秘密法》和《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，涉密信息應(yīng)當(dāng)?shù)玫奖Ｗo(hù)，不得泄露。選項(xiàng)A中的私人交往和通信屬于個(gè)人隱私，不涉及國家秘密和企業(yè)秘密，因此沒有涉嫌違法。選項(xiàng)B、C中涉及國家秘密和企業(yè)秘密，屬于涉密信息，泄露可能涉嫌違法。選項(xiàng)D中將涉密設(shè)備接入互聯(lián)網(wǎng)，也可能涉嫌違法。因此，本題的正確答案是A。35.能夠抵抗發(fā)送方否認(rèn)的技術(shù)是（）。A、數(shù)字簽名B、哈希函數(shù)C、消息加密D、消息摘要答案：A解析：本題考察的是網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)。數(shù)字簽名是一種用于驗(yàn)證數(shù)字信息完整性和真實(shí)性的技術(shù)，它可以防止發(fā)送方否認(rèn)發(fā)送過的信息。數(shù)字簽名的實(shí)現(xiàn)過程是將原始數(shù)據(jù)通過哈希函數(shù)生成摘要，再使用發(fā)送方的私鑰對(duì)摘要進(jìn)行加密，形成數(shù)字簽名。接收方收到信息后，使用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到摘要，再通過哈希函數(shù)生成新的摘要，與解密得到的摘要進(jìn)行比對(duì)，如果一致，則說明信息完整且真實(shí)。因此，選項(xiàng)A“數(shù)字簽名”是正確答案。選項(xiàng)B“哈希函數(shù)”是數(shù)字簽名的一部分，選項(xiàng)C“消息加密”只能保證信息的機(jī)密性，無法防止發(fā)送方否認(rèn)，選項(xiàng)D“消息摘要”也只是數(shù)字簽名的一部分，無法完全防止發(fā)送方否認(rèn)。36.按照實(shí)現(xiàn)方法,訪問控制可分為如下三類（）。A、糾正性訪問控制、邏輯/技術(shù)性訪問控制、物理性訪問控制B、行政性訪問控制、糾正性訪問控制、物理性訪問控制C、行政性訪問控制、邏輯/技術(shù)性訪問控制、物理性訪問控制D、行政性訪問控制、邏輯/技術(shù)性訪問控制、糾正性訪問控制答案：C解析：訪問控制是指對(duì)系統(tǒng)中的資源進(jìn)行保護(hù)，只有經(jīng)過授權(quán)的用戶才能訪問這些資源。按照實(shí)現(xiàn)方法，訪問控制可分為三類：行政性訪問控制、邏輯/技術(shù)性訪問控制、物理性訪問控制。行政性訪問控制是指通過制定規(guī)章制度、管理制度等方式來控制用戶對(duì)系統(tǒng)資源的訪問。例如，制定安全管理制度、權(quán)限管理制度等。邏輯/技術(shù)性訪問控制是指通過軟件、硬件等技術(shù)手段來控制用戶對(duì)系統(tǒng)資源的訪問。例如，密碼、加密、防火墻等。物理性訪問控制是指通過物理手段來控制用戶對(duì)系統(tǒng)資源的訪問。例如，門禁、指紋識(shí)別等。因此，答案為C，行政性訪問控制、邏輯/技術(shù)性訪問控制、物理性訪問控制。37.在信息安全事故響應(yīng)中，必須采取的措施中不包括（）。A、建立清晰的優(yōu)先次序B、清晰地指派工作和責(zé)任C、保護(hù)物理資產(chǎn)D、對(duì)災(zāi)難進(jìn)行歸檔答案：C解析：[解析]信息安全應(yīng)急響應(yīng)的核心是為了保障業(yè)務(wù),在具體實(shí)施應(yīng)急響應(yīng)的過程中就需要通過不斷的總結(jié)和回顧來完善應(yīng)急響應(yīng)管理體系。編寫安全指南:針對(duì)可能發(fā)生的安全事件安全問題，對(duì)判斷過程進(jìn)行詳細(xì)描述。同時(shí)，安全指南也是管理層支持組織IT的一個(gè)證明。明確職責(zé)規(guī)范:明確IT用戶、IT管理員、IT審計(jì)員、IT應(yīng)用人員、IT安全員、IT安全管理層和管理層的職責(zé)，在發(fā)生安全事件時(shí)可以很快定位相應(yīng)人員。信息披露:明確處理安全事件的過程規(guī)則和報(bào)告渠道。制定安全事件的報(bào)告提交策略:安全事件越重大，需要的授權(quán)也越大。設(shè)置優(yōu)先級(jí):制定優(yōu)先級(jí)表，根據(jù)安全事件導(dǎo)致的后果順序采用相應(yīng)的應(yīng)急措施。判斷采用調(diào)查和評(píng)估安全事件的方法:通過判斷潛在和持續(xù)的損失程度、原因等采用不同的方法。通知受影響各方:對(duì)所有受影響的組織內(nèi)部各部門]和外部機(jī)構(gòu)都進(jìn)行通報(bào)，并建立溝通渠道。安全事件的評(píng)估:對(duì)安全事件做評(píng)估，包括損失、響應(yīng)時(shí)間、提交策略的有效性、調(diào)查的有效性等,并對(duì)評(píng)估結(jié)果進(jìn)行歸檔。故選擇C選項(xiàng)。38.下列攻擊手段中，不屬于誘騙式攻擊的是（）。A、網(wǎng)站掛馬B、ARP欺騙C、網(wǎng)站釣魚D、社會(huì)工程答案：B解析：誘騙式攻擊是指攻擊者通過各種手段欺騙用戶，使其在不知情的情況下泄露個(gè)人信息或執(zhí)行惡意操作。而ARP欺騙是一種網(wǎng)絡(luò)攻擊手段，攻擊者通過偽造ARP協(xié)議的數(shù)據(jù)包，欺騙目標(biāo)主機(jī)將攻擊者的MAC地址誤認(rèn)為是網(wǎng)關(guān)的MAC地址，從而實(shí)現(xiàn)中間人攻擊。因此，ARP欺騙不屬于誘騙式攻擊，選項(xiàng)B為正確答案。其他選項(xiàng)均屬于誘騙式攻擊的范疇，網(wǎng)站掛馬是指攻擊者通過在網(wǎng)站上植入惡意代碼，使用戶在訪問該網(wǎng)站時(shí)被感染；網(wǎng)站釣魚是指攻擊者通過偽造網(wǎng)站，誘騙用戶輸入個(gè)人信息；社會(huì)工程是指攻擊者通過與目標(biāo)人員交流，獲取目標(biāo)人員的敏感信息。39.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計(jì)算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項(xiàng)A訪問方法、選項(xiàng)C用戶所在網(wǎng)絡(luò)類型、選項(xiàng)D計(jì)算能力都不是信息系統(tǒng)的安全考核指標(biāo)。而選項(xiàng)B身份認(rèn)證是信息系統(tǒng)安全考核中非常重要的一項(xiàng)指標(biāo)，可以有效防止未經(jīng)授權(quán)的用戶訪問系統(tǒng)，保障系統(tǒng)的安全性。因此，本題的正確答案是B。40.有關(guān)信息安全管理體系(ISMS)構(gòu)架的具體實(shí)施,不包括A、安全宣傳手冊(cè)發(fā)放B、建立相關(guān)文檔C、文檔的嚴(yán)格管理D、安全事件記錄、回饋答案：A解析：本題考查信息安全管理體系(ISMS)的具體實(shí)施內(nèi)容。ISMS是指為保護(hù)信息資產(chǎn)而建立的一套管理體系，包括政策、流程、技術(shù)和人員等方面的要求。根據(jù)題目所述“不包括”，可知選項(xiàng)A不是ISMS的具體實(shí)施內(nèi)容，因此選A。選項(xiàng)B、C、D都是ISMS的具體實(shí)施內(nèi)容，包括建立相關(guān)文檔、文檔的嚴(yán)格管理、安全事件記錄、回饋等。因此，本題答案為A。41.跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是A、客戶端請(qǐng)求B、服務(wù)端請(qǐng)C、網(wǎng)站請(qǐng)求D、攻擊者請(qǐng)求答案：A解析：跨站點(diǎn)請(qǐng)求偽造攻擊（CSRF）是一種利用用戶已經(jīng)登錄的身份在用戶不知情的情況下，以用戶的名義完成非法操作的攻擊方式。攻擊者通過偽造客戶端請(qǐng)求，讓用戶在不知情的情況下完成攻擊者想要的操作。因此，本題的答案為A，即跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是客戶端請(qǐng)求。42.有關(guān)訪問控制中主體和客體概念的說法中，錯(cuò)誤的是FA、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問要求B、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也可能是客體C、主體只能是訪問信息的程序、進(jìn)程D、客體是含有被訪問信息的被動(dòng)實(shí)體答案：C解析：本題考察訪問控制中主體和客體的概念。主體是指發(fā)起訪問請(qǐng)求的實(shí)體，可以是人、程序、進(jìn)程等主動(dòng)的實(shí)體；客體是指被訪問的對(duì)象或數(shù)據(jù)，是被動(dòng)實(shí)體。因此，選項(xiàng)A、B、D都是正確的說法。而選項(xiàng)C中的“只能是訪問信息的程序、進(jìn)程”是錯(cuò)誤的，因?yàn)橹黧w不僅可以是程序、進(jìn)程，還可以是人等其他實(shí)體。因此，本題的正確答案是C。43.訪問控制管理的重要組成部分，不包括（）。A、日志備份B、操作審計(jì)C、賬戶跟蹤D、系統(tǒng)監(jiān)控答案：A解析：本題考查訪問控制管理的重要組成部分，要求考生從給出的選項(xiàng)中選擇不屬于訪問控制管理重要組成部分的選項(xiàng)。根據(jù)訪問控制管理的定義，其主要目的是確保只有授權(quán)的用戶才能訪問系統(tǒng)資源，因此，訪問控制管理的重要組成部分應(yīng)該包括操作審計(jì)、賬戶跟蹤和系統(tǒng)監(jiān)控等。而日志備份雖然也是信息安全管理中的重要組成部分，但不屬于訪問控制管理的范疇，因此，選項(xiàng)A是本題的正確答案。綜上所述，本題的正確答案是A。44.有關(guān)數(shù)據(jù)庫安全,說法錯(cuò)誤的是A、SQL注入攻擊利用的是SQL語法，可以不受限制地訪問整個(gè)數(shù)據(jù)庫,但無法達(dá)到控制服務(wù)器的目的B、底層操作系統(tǒng)中的漏洞和安裝在數(shù)據(jù)庫服務(wù)器上的其它服務(wù)中的漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問、數(shù)據(jù)破壞或拒絕服務(wù)C、攻擊者可以利用數(shù)據(jù)庫平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份答案：A解析：A選項(xiàng)說法錯(cuò)誤，因?yàn)镾QL注入攻擊可以通過構(gòu)造惡意的SQL語句來實(shí)現(xiàn)控制服務(wù)器的目的，例如修改、刪除、添加數(shù)據(jù)等操作。B、C、D選項(xiàng)說法正確，底層操作系統(tǒng)和其他服務(wù)的漏洞都可能導(dǎo)致數(shù)據(jù)庫安全問題，攻擊者也可以利用數(shù)據(jù)庫平臺(tái)軟件的漏洞提升權(quán)限或竊取登錄憑據(jù)。綜上所述，選項(xiàng)A說法錯(cuò)誤，是本題的正確答案。45.下列關(guān)于密碼技術(shù)的說法中，錯(cuò)誤的是（）。A、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科B、對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同C、密碼體制的安全既依賴于對(duì)密鑰的保密,又依賴于對(duì)算法的保密D、對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍答案：C解析：A.正確，密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科。B.正確，對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同。C.錯(cuò)誤，密碼體制的安全既依賴于對(duì)密鑰的保密，又依賴于對(duì)算法的公開和分析。對(duì)算法的公開和分析可以促進(jìn)密碼體制的改進(jìn)和提高。D.錯(cuò)誤，對(duì)稱加密可以實(shí)現(xiàn)數(shù)字簽名，但是數(shù)字簽名需要使用非對(duì)稱加密算法。綜上所述，選項(xiàng)C錯(cuò)誤，是本題的答案。46.下列選項(xiàng)中，不屬于數(shù)據(jù)庫安全模型的是A、自主型安全模型B、強(qiáng)制型安全模型C、基于過程的模型D、訪問控制矩陣答案：C解析：本題考查的是數(shù)據(jù)庫安全模型的分類。數(shù)據(jù)庫安全模型是指對(duì)數(shù)據(jù)庫進(jìn)行安全管理的一種模型，主要包括自主型安全模型、強(qiáng)制型安全模型和混合型安全模型。其中，自主型安全模型是指用戶對(duì)自己的數(shù)據(jù)擁有完全的控制權(quán)，可以自主決定數(shù)據(jù)的訪問權(quán)限；強(qiáng)制型安全模型是指系統(tǒng)對(duì)用戶的數(shù)據(jù)訪問進(jìn)行強(qiáng)制控制，用戶無法自主決定數(shù)據(jù)的訪問權(quán)限；混合型安全模型則是自主型安全模型和強(qiáng)制型安全模型的結(jié)合。而基于過程的模型并不屬于數(shù)據(jù)庫安全模型的范疇，因此選項(xiàng)C是本題的正確答案。綜上所述，本題的答案是C。47.（）年，美國制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，為加密算法的標(biāo)準(zhǔn)化奠定了基礎(chǔ)A、1972B、1976C、1977D、1985答案：C解析：本題考查的是美國制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的時(shí)間。根據(jù)題干中的提示，我們可以知道，這個(gè)標(biāo)準(zhǔn)是在哪一年制定的。根據(jù)相關(guān)知識(shí)，我們可以知道，DES是在1977年制定的，因此答案為C。因此，本題的正確答案為C。48.機(jī)關(guān)、單位對(duì)所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定A、保密期限和知悉范圍B、保密單位和知悉范圍C、保密期限和保密單位D、保密期限和保密條件答案：A解析：本題考查的是機(jī)關(guān)、單位對(duì)國家秘密事項(xiàng)的保密管理。根據(jù)題干中的“應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍”，可知答案為A。選項(xiàng)B中的“保密單位”不符合題意，選項(xiàng)C和D中的“保密單位”和“保密條件”都不是題干中提到的內(nèi)容。因此，本題的正確答案為A。49.Linux進(jìn)程間通信時(shí)使用的特殊文件是A、SocketsB、正規(guī)文件C、鏈接D、目錄答案：A解析：本題考查Linux進(jìn)程間通信的方式。Linux進(jìn)程間通信有多種方式，包括管道、消息隊(duì)列、共享內(nèi)存、信號(hào)量、套接字等。其中，套接字是一種特殊的文件，用于實(shí)現(xiàn)不同主機(jī)或同一主機(jī)上不同進(jìn)程之間的通信。因此，本題的答案是A，即套接字。其他選項(xiàng)正規(guī)文件、鏈接、目錄都不是Linux進(jìn)程間通信時(shí)使用的特殊文件。50.美國聯(lián)邦政府在上世紀(jì)90年代制定的數(shù)字簽名標(biāo)準(zhǔn)是A、RSAB、DSSC、ElGamalD、SA答案：B解析：數(shù)字簽名是一種用于驗(yàn)證數(shù)字文檔真實(shí)性和完整性的技術(shù)。在數(shù)字簽名中，發(fā)送者使用私鑰對(duì)文檔進(jìn)行加密，接收者使用公鑰對(duì)文檔進(jìn)行解密，從而驗(yàn)證文檔的真實(shí)性和完整性。美國聯(lián)邦政府在上世紀(jì)90年代制定的數(shù)字簽名標(biāo)準(zhǔn)是DSS（DigitalSignatureStandard），因此選項(xiàng)B是正確答案。選項(xiàng)A中的RSA是一種非對(duì)稱加密算法，可以用于數(shù)字簽名，但不是美國聯(lián)邦政府制定的數(shù)字簽名標(biāo)準(zhǔn)。選項(xiàng)C中的ElGamal也是一種非對(duì)稱加密算法，可以用于數(shù)字簽名，但不是美國聯(lián)邦政府制定的數(shù)字簽名標(biāo)準(zhǔn)。選項(xiàng)D中的DSA（DigitalSignatureAlgorithm）是一種數(shù)字簽名算法，與DSS密切相關(guān)，但不是美國聯(lián)邦政府制定的數(shù)字簽名標(biāo)準(zhǔn)。51.漏洞定義的三個(gè)要素不包括A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B、漏洞的存在和利用都有一定的環(huán)境要求C、漏洞是系統(tǒng)中難以克服的缺陷或不足D、漏洞的存在本身是沒有危害的，只有被攻擊者惡意利用，才能給計(jì)算機(jī)系統(tǒng)帶來威脅和損失答案：C解析：本題考查的是漏洞定義的三個(gè)要素，即漏洞是什么、為什么存在、存在的影響。根據(jù)題目中的選項(xiàng)，A、B、D都涉及到了漏洞的存在和影響，而C則是關(guān)于漏洞的定義，即漏洞是系統(tǒng)中難以克服的缺陷或不足。因此，答案為C。52.國家信息安全漏洞共享平臺(tái)的英文縮寫是（）。A、CVEB、ugTraqC、EDBD、CNVD答案：D解析：本題考查的是國家信息安全漏洞共享平臺(tái)的英文縮寫，根據(jù)常識(shí)和相關(guān)知識(shí)可知，國家信息安全漏洞共享平臺(tái)的英文縮寫是CNVD，因此答案為D。選項(xiàng)A的全稱是monVulnerabilitiesandExposures，是一個(gè)公共漏洞和曝光的字典，不是國家信息安全漏洞共享平臺(tái)的英文縮寫；選項(xiàng)B的全稱是BugTraqSecurityFocus，是一個(gè)安全漏洞討論和信息交流的郵件列表，也不是國家信息安全漏洞共享平臺(tái)的英文縮寫；選項(xiàng)C的全稱是ExploitDatabase，是一個(gè)收集和發(fā)布漏洞利用程序的數(shù)據(jù)庫，同樣不是國家信息安全漏洞共享平臺(tái)的英文縮寫。53.關(guān)于風(fēng)險(xiǎn)管理，說法錯(cuò)誤的是A、風(fēng)險(xiǎn)識(shí)別是為了說明風(fēng)險(xiǎn)評(píng)估的結(jié)果B、風(fēng)險(xiǎn)識(shí)別是檢查和說明機(jī)構(gòu)信息技術(shù)的安全態(tài)勢(shì)和機(jī)構(gòu)面臨的風(fēng)險(xiǎn)C、風(fēng)險(xiǎn)控制是指采取控制手段，減少機(jī)構(gòu)數(shù)據(jù)和信息系統(tǒng)的風(fēng)險(xiǎn)D、風(fēng)險(xiǎn)管理是指識(shí)別和控制機(jī)構(gòu)面臨風(fēng)險(xiǎn)的過程答案：A解析：本題考查風(fēng)險(xiǎn)管理的基本概念和流程。風(fēng)險(xiǎn)管理是指識(shí)別、評(píng)估、控制和監(jiān)控機(jī)構(gòu)面臨的風(fēng)險(xiǎn)的過程。其中，風(fēng)險(xiǎn)識(shí)別是指確定機(jī)構(gòu)面臨的潛在風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估是指對(duì)風(fēng)險(xiǎn)進(jìn)行定量或定性評(píng)估，風(fēng)險(xiǎn)控制是指采取控制手段，減少機(jī)構(gòu)數(shù)據(jù)和信息系統(tǒng)的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)監(jiān)控是指對(duì)風(fēng)險(xiǎn)控制效果進(jìn)行監(jiān)測(cè)和評(píng)估。因此，選項(xiàng)A中的“風(fēng)險(xiǎn)識(shí)別是為了說明風(fēng)險(xiǎn)評(píng)估的結(jié)果”是錯(cuò)誤的，應(yīng)為“風(fēng)險(xiǎn)識(shí)別是確定機(jī)構(gòu)面臨的潛在風(fēng)險(xiǎn)的過程”。因此，本題答案為A。54.棧指針寄存器esp中存放的指針指向（）.A、返回地址B、基地址C、棧幀底部地址D、棧頂?shù)刂反鸢福篋解析：本題考查棧指針寄存器esp的作用。棧指針寄存器esp是用來指向棧頂?shù)闹羔?，因此答案為D，即棧頂?shù)刂?。選項(xiàng)A返回地址是指函數(shù)調(diào)用結(jié)束后返回到調(diào)用點(diǎn)的地址，選項(xiàng)B基地址是指程序在內(nèi)存中的起始地址，選項(xiàng)C棧幀底部地址是指當(dāng)前函數(shù)的棧幀的底部地址。55.支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的信任模型是A、橋CA信任模型B、單CA信任模型C、層次信任模型D、多根信任模型答案：A解析：本題考查的是信任模型的分類和特點(diǎn)。信任模型是指在公共密鑰基礎(chǔ)設(shè)施（PKI）中，不同的證書頒發(fā)機(jī)構(gòu)（CA）之間建立信任關(guān)系的方式。根據(jù)不同的信任關(guān)系建立方式，可以將信任模型分為多種類型。A選項(xiàng)是橋CA信任模型，它是一種支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的信任模型。橋CA信任模型的特點(diǎn)是，不同的CA系統(tǒng)之間可以通過橋CA建立信任關(guān)系，從而實(shí)現(xiàn)跨域認(rèn)證和授權(quán)。橋CA信任模型的優(yōu)點(diǎn)是可以擴(kuò)展PKI系統(tǒng)的范圍，增強(qiáng)系統(tǒng)的互操作性和靈活性。B選項(xiàng)是單CA信任模型，它是一種只有一個(gè)CA機(jī)構(gòu)頒發(fā)證書的信任模型。單CA信任模型的特點(diǎn)是，系統(tǒng)的信任關(guān)系比較簡單，但是缺乏靈活性和可擴(kuò)展性。C選項(xiàng)是層次信任模型，它是一種將不同的CA機(jī)構(gòu)按照層次結(jié)構(gòu)組織起來，建立信任關(guān)系的信任模型。層次信任模型的特點(diǎn)是，可以實(shí)現(xiàn)不同層次之間的信任傳遞，但是系統(tǒng)的管理和維護(hù)比較復(fù)雜。D選項(xiàng)是多根信任模型，它是一種將不同的CA機(jī)構(gòu)按照根節(jié)點(diǎn)組織起來，建立信任關(guān)系的信任模型。多根信任模型的特點(diǎn)是，可以實(shí)現(xiàn)不同根節(jié)點(diǎn)之間的信任傳遞，但是系統(tǒng)的管理和維護(hù)比較復(fù)雜。綜上所述，本題的正確答案是A選項(xiàng)，橋CA信任模型。56.微軟公司安全公告中定義為“重要”的漏洞,對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)是（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B解析：本題考查對(duì)微軟公司安全公告中漏洞危險(xiǎn)等級(jí)的理解。微軟公司將漏洞危險(xiǎn)等級(jí)分為四級(jí)，分別為“嚴(yán)重”、“重要”、“中等”和“低”。其中，“重要”屬于第二級(jí)。因此，本題答案為B。57.ISMS體現(xiàn)的思想為A、預(yù)防控制為主B、信息保護(hù)為主C、安全管理為主D、風(fēng)險(xiǎn)預(yù)估為主答案：A解析：本題考查的是ISMS的思想。ISMS是信息安全管理體系的縮寫，是指為了保護(hù)組織的信息資產(chǎn)而建立的一套管理體系。ISMS的思想主要是以預(yù)防控制為主，即通過對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)評(píng)估和控制措施的實(shí)施，預(yù)防信息資產(chǎn)的損失和泄露。因此，本題的正確答案為A。B選項(xiàng)“信息保護(hù)為主”雖然與ISMS的目的相關(guān)，但并不是ISMS的思想。C選項(xiàng)“安全管理為主”和D選項(xiàng)“風(fēng)險(xiǎn)預(yù)估為主”雖然也與ISMS相關(guān)，但并不是ISMS的核心思想。因此，本題的答案為A。58.靜態(tài)安全檢測(cè)技術(shù),不包括（）A、詞法分析B、數(shù)據(jù)流分析C、污點(diǎn)傳播D、模糊測(cè)試答案：D解析：本題考查靜態(tài)安全檢測(cè)技術(shù)的相關(guān)知識(shí)點(diǎn)。靜態(tài)安全檢測(cè)技術(shù)是指在程序運(yùn)行之前對(duì)程序進(jìn)行分析，以發(fā)現(xiàn)程序中可能存在的安全漏洞。常見的靜態(tài)安全檢測(cè)技術(shù)包括詞法分析、數(shù)據(jù)流分析、污點(diǎn)傳播等。而模糊測(cè)試是一種動(dòng)態(tài)安全測(cè)試技術(shù)，不屬于靜態(tài)安全檢測(cè)技術(shù)的范疇。因此，本題的正確答案為D。59.Diffie-Hellman算法是一種A、密鑰交換協(xié)議B、數(shù)字簽名算法C、訪問控制策略D、哈希算法答案：A解析：Diffie-Hellman算法是一種密鑰交換協(xié)議，用于在不安全的通信信道上安全地交換密鑰。該算法是由WhitfieldDiffie和MartinHellman在1976年提出的，是公鑰密碼學(xué)的重要組成部分。在該算法中，通信雙方可以通過交換公鑰來生成共享密鑰，而不需要事先共享密鑰或者使用安全的通信信道。因此，Diffie-Hellman算法被廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，如SSL/TLS協(xié)議、SSH協(xié)議等。因此，選項(xiàng)A是正確答案。選項(xiàng)B、C、D都與Diffie-Hellman算法無關(guān)，因此都是錯(cuò)誤答案。60.基于PK|體系的認(rèn)證模式所采用的身份認(rèn)證手段是（）。A、USBKey認(rèn)證B、生物識(shí)別技術(shù)C、動(dòng)態(tài)口令認(rèn)證D、靜態(tài)密碼方式答案：A解析：本題考查的是基于PKI體系的認(rèn)證模式所采用的身份認(rèn)證手段。PKI體系是公鑰基礎(chǔ)設(shè)施，是一種基于公鑰密碼學(xué)的安全體系結(jié)構(gòu)，用于實(shí)現(xiàn)網(wǎng)絡(luò)通信中的身份認(rèn)證、數(shù)據(jù)加密和數(shù)字簽名等安全服務(wù)。在PKI體系中，身份認(rèn)證是非常重要的一環(huán)，常用的身份認(rèn)證手段包括USBKey認(rèn)證、生物識(shí)別技術(shù)、動(dòng)態(tài)口令認(rèn)證和靜態(tài)密碼方式等。根據(jù)題目所給出的選項(xiàng)，可以得出正確答案為A，即基于PKI體系的認(rèn)證模式所采用的身份認(rèn)證手段是USBKey認(rèn)證。USBKey是一種基于密碼學(xué)技術(shù)的身份認(rèn)證設(shè)備，它可以存儲(chǔ)用戶的數(shù)字證書和私鑰，用于身份認(rèn)證和數(shù)據(jù)加密等安全服務(wù)。因此，USBKey認(rèn)證是一種比較安全可靠的身份認(rèn)證手段，被廣泛應(yīng)用于各種網(wǎng)絡(luò)安全場(chǎng)景中。61.范圍為-55的IP地址，屬于（）。A、類B、類C、類D、類答案：B解析：IP地址是根據(jù)其前綴位數(shù)的不同，被分為A、B、C、D、E五類。其中，A、B、C三類地址是用于互聯(lián)網(wǎng)的，D、E兩類地址則是保留地址。根據(jù)題目所給出的IP地址范圍，可以看出其前綴位數(shù)為16位，即前兩個(gè)字節(jié)為網(wǎng)絡(luò)地址，后兩個(gè)字節(jié)為主機(jī)地址。根據(jù)IP地址的分類規(guī)則，前兩個(gè)字節(jié)的范圍為：A類地址：~55B類地址：~55C類地址：~55D類地址：~55E類地址：~55因此，范圍為-55的IP地址屬于B類地址。故選B。62.下列選項(xiàng)中，不屬于操作系統(tǒng)平臺(tái)中軟件漏洞的是A、XSS漏洞B、文件處理軟件漏洞C、瀏覽器軟件漏洞D、操作系統(tǒng)服務(wù)程序漏洞答案：A解析：本題考查的是操作系統(tǒng)平臺(tái)中軟件漏洞的分類。選項(xiàng)A的XSS漏洞是一種Web應(yīng)用程序漏洞，不屬于操作系統(tǒng)平臺(tái)中的軟件漏洞。選項(xiàng)B的文件處理軟件漏洞、選項(xiàng)C的瀏覽器軟件漏洞、選項(xiàng)D的操作系統(tǒng)服務(wù)程序漏洞都屬于操作系統(tǒng)平臺(tái)中的軟件漏洞。因此，本題的正確答案是A。63.屬于保密性強(qiáng)制訪問控制模型的是A、Bell-LaPudula模型B、iba模型C、lark-Wilson模型D、ChineseWall模型答案：A解析：本題考查的是保密性強(qiáng)制訪問控制模型，即在訪問控制中，保證信息的保密性。根據(jù)選項(xiàng)，A選項(xiàng)是Bell-LaPudula模型，B選項(xiàng)是Biba模型，C選項(xiàng)是Clark-Wilson模型，D選項(xiàng)是ChineseWall模型。其中，Bell-LaPudula模型是一種保密性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)機(jī)密性，防止信息泄露。因此，本題的答案是A。其他選項(xiàng)的特點(diǎn)如下：Biba模型：是一種完整性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改。Clark-Wilson模型：是一種完整性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)數(shù)據(jù)的完整性和一致性，防止數(shù)據(jù)被篡改和不一致。ChineseWall模型：是一種訪問控制模型，它的主要目的是防止利益沖突，保護(hù)數(shù)據(jù)的機(jī)密性。它適用于多級(jí)安全環(huán)境中，防止信息泄露。64.用來做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、高交互蜜罐B、低交互蜜罐C、主機(jī)行為監(jiān)視模塊D、蜜網(wǎng)答案：A解析：本題考查的是攻擊誘捕技術(shù)中的虛擬機(jī)系統(tǒng)類型。根據(jù)題干中的“可以收集到豐富的主機(jī)響應(yīng)信息”，可以排除選項(xiàng)B、C、D。而高交互蜜罐是一種可以模擬真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到攻擊者的詳細(xì)操作信息，因此選項(xiàng)A為正確答案。綜上所述，本題答案為A。65.當(dāng)代信息安全學(xué)起源于二十世紀(jì)四十年代的通訊保密,其中確保通信過程安全的核心技術(shù)是A、訪問控制B、消息認(rèn)證C、數(shù)字簽名D、密碼學(xué)答案：D解析：本題考查的是當(dāng)代信息安全學(xué)的起源和核心技術(shù)。根據(jù)題干中的提示，可以知道當(dāng)代信息安全學(xué)的起源是二十世紀(jì)四十年代的通訊保密。而確保通信過程安全的核心技術(shù)是什么呢？根據(jù)常識(shí)和專業(yè)知識(shí)，我們可以知道，通訊保密的核心技術(shù)就是密碼學(xué)。因此，本題的正確答案是D。選項(xiàng)A的訪問控制是信息安全中的一種技術(shù)手段，但不是通訊保密的核心技術(shù)；選項(xiàng)B的消息認(rèn)證是信息安全中的一種技術(shù)手段，但不是通訊保密的核心技術(shù)；選項(xiàng)C的數(shù)字簽名是信息安全中的一種技術(shù)手段，但不是通訊保密的核心技術(shù)。因此，這三個(gè)選項(xiàng)都不是本題的正確答案。66.有關(guān)UNIX/Linux系統(tǒng)安全,說法錯(cuò)誤的是A、通常情況下，建議使用超級(jí)用戶登錄，以擁有更多權(quán)限B、UNIX/Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、Inetd是UNIX最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程，是監(jiān)視一些網(wǎng)絡(luò)請(qǐng)求的守護(hù)進(jìn)程答案：A解析：A選項(xiàng)說法錯(cuò)誤，因?yàn)槭褂贸?jí)用戶登錄會(huì)增加系統(tǒng)的安全風(fēng)險(xiǎn)，因?yàn)槌?jí)用戶擁有更高的權(quán)限，如果被攻擊者利用，則可能導(dǎo)致系統(tǒng)被入侵。B選項(xiàng)說法正確，UNIX/Linux系統(tǒng)中有很多守護(hù)進(jìn)程，它們負(fù)責(zé)管理系統(tǒng)的各種服務(wù)，如網(wǎng)絡(luò)服務(wù)、郵件服務(wù)等。C選項(xiàng)說法正確，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心，因?yàn)槲募到y(tǒng)是系統(tǒng)中最重要的資源之一，如果文件系統(tǒng)被攻擊者入侵，則可能導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)泄露等問題。D選項(xiàng)說法錯(cuò)誤，Inetd是UNIX中的一個(gè)網(wǎng)絡(luò)服務(wù)進(jìn)程，它負(fù)責(zé)監(jiān)聽一些網(wǎng)絡(luò)請(qǐng)求，如FTP、Telnet等，但并不是最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程。67.沒有采用Feistel網(wǎng)絡(luò)的密碼算法是A、DESB、TwofishC、RC5D、AES答案：D解析：本題考查的是密碼算法中的Feistel網(wǎng)絡(luò)，F(xiàn)eistel網(wǎng)絡(luò)是一種常見的對(duì)稱密碼算法結(jié)構(gòu)，它將明文分成兩部分，每部分經(jīng)過多輪加密后再合并，最終得到密文。而沒有采用Feistel網(wǎng)絡(luò)的密碼算法，就是不采用這種結(jié)構(gòu)的密碼算法。A、B、C三個(gè)選項(xiàng)都采用了Feistel網(wǎng)絡(luò)結(jié)構(gòu)，只有選項(xiàng)D沒有采用Feistel網(wǎng)絡(luò)結(jié)構(gòu)，因此答案為D。其中，DES采用了16輪Feistel網(wǎng)絡(luò)，Twofish采用了16輪Feistel網(wǎng)絡(luò)，RC5采用了非固定輪數(shù)的Feistel網(wǎng)絡(luò)。而AES則采用了不同于Feistel網(wǎng)絡(luò)的結(jié)構(gòu)，即Substitution-PermutationNetwork（SPN）結(jié)構(gòu)。綜上所述，本題的正確答案為D。68.風(fēng)險(xiǎn)管理的第一階段是A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)控制C、風(fēng)險(xiǎn)評(píng)定D、風(fēng)險(xiǎn)預(yù)防答案：A解析：本題考查的是風(fēng)險(xiǎn)管理的第一階段是什么。風(fēng)險(xiǎn)管理是指在不確定的環(huán)境下，通過識(shí)別、評(píng)估、控制和監(jiān)控風(fēng)險(xiǎn)，以達(dá)到最小化風(fēng)險(xiǎn)的目的。而風(fēng)險(xiǎn)管理的第一階段是風(fēng)險(xiǎn)識(shí)別，即通過對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行識(shí)別和分析，以便在后續(xù)的風(fēng)險(xiǎn)評(píng)估和控制中有針對(duì)性地進(jìn)行。因此，本題的正確答案是A。69.下列關(guān)于堆和棧的描述中，正確的是A、堆在內(nèi)存中的增長方向是從低地址向高地址增長B、堆在內(nèi)存中的增長方向是從高地址向低地址增長C、棧在內(nèi)存中的增長方向是從低地址向高地址增長D、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)答案：A解析：本題考查對(duì)堆和棧的基本概念和內(nèi)存增長方向的理解。堆和棧都是內(nèi)存中的一種數(shù)據(jù)結(jié)構(gòu)，但它們的使用方式和內(nèi)存增長方向有所不同。堆是由程序員手動(dòng)分配和釋放的內(nèi)存空間，它的增長方向是從低地址向高地址增長。在堆中，內(nèi)存的分配和釋放是由程序員自己控制的，因此需要注意避免內(nèi)存泄漏和重復(fù)釋放等問題。棧是由系統(tǒng)自動(dòng)分配和釋放的內(nèi)存空間，它的增長方向是從高地址向低地址增長。在棧中，數(shù)據(jù)的存儲(chǔ)和訪問是按照先進(jìn)后出的原則進(jìn)行的，因此棧也被稱為后進(jìn)先出（LIFO）的數(shù)據(jù)結(jié)構(gòu)。根據(jù)以上的描述，可以得出正確答案為A，即堆在內(nèi)存中的增長方向是從低地址向高地址增長。70.下列關(guān)于GRANT語句的說法中，錯(cuò)誤的是（）。A、發(fā)出該GRANT語句的只能是DBA或者數(shù)據(jù)庫對(duì)象創(chuàng)建者,不能是其它任何用戶B、接受權(quán)限的用戶可以是一個(gè)或多個(gè)具體用戶,也可以是PUBLIC,即全體用戶C、如果指定了WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶D、如果沒有指定WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限答案：A解析：GRANT語句用于授權(quán)，可以授予用戶對(duì)數(shù)據(jù)庫對(duì)象的某些操作權(quán)限。下列關(guān)于GRANT語句的說法中，錯(cuò)誤的是A選項(xiàng)，因?yàn)榘l(fā)出該GRANT語句的用戶可以是具有足夠權(quán)限的任何用戶，不一定是DBA或者數(shù)據(jù)庫對(duì)象創(chuàng)建者。B選項(xiàng)正確，接受權(quán)限的用戶可以是一個(gè)或多個(gè)具體用戶，也可以是PUBLIC，即全體用戶。C選項(xiàng)正確，如果指定了WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶。D選項(xiàng)正確，如果沒有指定WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限。因此，本題答案為A。71.下列選項(xiàng)中，被稱為秘密掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描答案：C解析：本題考查的是端口掃描技術(shù)中的秘密掃描，而秘密掃描是指在掃描過程中不產(chǎn)生任何日志或記錄，以避免被目標(biāo)系統(tǒng)發(fā)現(xiàn)。因此，正確答案應(yīng)該是不會(huì)在目標(biāo)系統(tǒng)的日志中留下痕跡的掃描技術(shù)。A選項(xiàng)TCP全連接掃描會(huì)在目標(biāo)系統(tǒng)的日志中留下完整的連接記錄，因此不是秘密掃描技術(shù)。B選項(xiàng)TCPSYN掃描會(huì)發(fā)送SYN包到目標(biāo)端口，如果目標(biāo)端口開放，則會(huì)返回SYN/ACK包，如果目標(biāo)端口關(guān)閉，則會(huì)返回RST包。雖然SYN掃描不會(huì)建立完整的連接，但是會(huì)在目標(biāo)系統(tǒng)的日志中留下SYN包的記錄，因此也不是秘密掃描技術(shù)。D選項(xiàng)ICMP掃描是通過發(fā)送ICMP包來探測(cè)目標(biāo)系統(tǒng)的端口狀態(tài)，但是ICMP包并不是用于端口掃描的標(biāo)準(zhǔn)協(xié)議，因此不是常用的端口掃描技術(shù)。C選項(xiàng)TCPFIN掃描是一種秘密掃描技術(shù)，它利用發(fā)送FIN包來探測(cè)目標(biāo)端口的狀態(tài)，如果目標(biāo)端口關(guān)閉，則會(huì)返回RST包，如果目標(biāo)端口開放，則不會(huì)有任何響應(yīng)。由于FIN包不會(huì)建立完整的連接，也不會(huì)在目標(biāo)系統(tǒng)的日志中留下記錄，因此是一種秘密掃描技術(shù)。綜上所述，本題的正確答案是C選項(xiàng)TCPFIN掃描。72.當(dāng)用戶雙擊自己Web郵箱中郵件的主題時(shí)，觸發(fā)了郵件正文頁面中的XSS漏洞，這種XSS漏洞屬于（）。A、反射型XSSB、存儲(chǔ)型XSSC、SRF-basedXSSD、OM-basedXSS答案：B解析：本題考查的是XSS漏洞的類型。XSS漏洞是指攻擊者通過在Web頁面中注入惡意腳本，使得用戶在瀏覽頁面時(shí)執(zhí)行該腳本，從而達(dá)到攻擊的目的。根據(jù)攻擊者注入惡意腳本的方式和位置，XSS漏洞可以分為反射型XSS、存儲(chǔ)型XSS、CSRF-basedXSS和DOM-basedXSS四種類型。反射型XSS是指攻擊者將惡意腳本作為參數(shù)注入到Web頁面中，當(dāng)用戶點(diǎn)擊鏈接或提交表單時(shí)，惡意腳本被服務(wù)器返回并執(zhí)行，從而達(dá)到攻擊的目的。存儲(chǔ)型XSS是指攻擊者將惡意腳本存儲(chǔ)到Web應(yīng)用程序的數(shù)據(jù)庫中，當(dāng)用戶瀏覽頁面時(shí)，惡意腳本被服務(wù)器返回并執(zhí)行，從而達(dá)到攻擊的目的。CSRF-basedXSS是指攻擊者利用跨站請(qǐng)求偽造（CSRF）漏洞，在用戶訪問受害網(wǎng)站時(shí)，通過偽造請(qǐng)求將惡意腳本注入到Web頁面中，從而達(dá)到攻擊的目的。DOM-basedXSS是指攻擊者將惡意腳本注入到Web頁面的DOM（文檔對(duì)象模型）中，當(dāng)用戶瀏覽頁面時(shí)，惡意腳本被瀏覽器解析并執(zhí)行，從而達(dá)到攻擊的目的。根據(jù)題目描述，當(dāng)用戶雙擊自己Web郵箱中郵件的主題時(shí)，觸發(fā)了郵件正文頁面中的XSS漏洞，可以推斷出惡意腳本是存儲(chǔ)在Web應(yīng)用程序的數(shù)據(jù)庫中的，因此該XSS漏洞屬于存儲(chǔ)型XSS，答案選B。73.有關(guān)UNIX\Linux系統(tǒng)安全，說法錯(cuò)誤的是A、UNIX\Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的B、UNIX\Linux超級(jí)用戶賬戶只有一個(gè)C、在UNIX\Linux中，服務(wù)是通過inetd進(jìn)程或啟動(dòng)腳本來啟動(dòng)D、除非必要，避免以超級(jí)用戶登錄答案：B解析：A選項(xiàng)正確，UNIX/Linux系統(tǒng)中有很多守護(hù)進(jìn)程，如sshd、httpd等，大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的。B選項(xiàng)錯(cuò)誤，UNIX/Linux系統(tǒng)中可以創(chuàng)建多個(gè)超級(jí)用戶賬戶，只要擁有root權(quán)限即可。C選項(xiàng)正確，UNIX/Linux中的服務(wù)可以通過inetd進(jìn)程或啟動(dòng)腳本來啟動(dòng)。D選項(xiàng)正確，以超級(jí)用戶登錄會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)，應(yīng)該盡量避免。因此，本題的錯(cuò)誤選項(xiàng)是B。74.系統(tǒng)安全維護(hù)的正確步驟是（）。A、處理錯(cuò)誤，報(bào)告錯(cuò)誤，處理錯(cuò)誤報(bào)告B、發(fā)現(xiàn)錯(cuò)誤，處理錯(cuò)誤，報(bào)告錯(cuò)誤C、報(bào)告錯(cuò)誤，報(bào)告錯(cuò)誤報(bào)告，處理錯(cuò)誤D、報(bào)告錯(cuò)誤，處理錯(cuò)誤，處理錯(cuò)誤報(bào)告答案：D解析：系統(tǒng)安全維護(hù)是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理和維護(hù)，以保證系統(tǒng)的安全性、可靠性和穩(wěn)定性。在進(jìn)行系統(tǒng)安全維護(hù)時(shí)，正確的步驟應(yīng)該是先報(bào)告錯(cuò)誤，然后處理錯(cuò)誤，最后處理錯(cuò)誤報(bào)告。因此，本題的正確答案是D。選項(xiàng)A中的“處理錯(cuò)誤報(bào)告”應(yīng)該放在“處理錯(cuò)誤”之后；選項(xiàng)B中的“發(fā)現(xiàn)錯(cuò)誤”應(yīng)該放在“報(bào)告錯(cuò)誤”之前；選項(xiàng)C中的“報(bào)告錯(cuò)誤報(bào)告”是多余的。75.計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是（）。A、TCSECB、PUSECC、TCPECD、CC:ISO15408答案：A解析：本題考查計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)。選項(xiàng)A、B、C、D分別為TCSEC、PUSEC、TCPEC和CC:ISO15408。其中，TCSEC是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，也是最早的計(jì)算機(jī)安全標(biāo)準(zhǔn)之一，因此本題的正確答案為A。選項(xiàng)B、C、D分別為PUSEC、TCPEC和CC:ISO15408，它們都是計(jì)算機(jī)安全評(píng)估的標(biāo)準(zhǔn)，但不是第一個(gè)正式標(biāo)準(zhǔn)，因此都不是本題的正確答案。綜上所述，本題的正確答案為A。76.為客體分配訪問權(quán)限是實(shí)施組織機(jī)構(gòu)安全性策略的重要部分，分配權(quán)限時(shí)依據(jù)的重要原則是A、最少特權(quán)B、最大特權(quán)C、無特權(quán)D、特權(quán)等同答案：A解析：本題考察的是組織機(jī)構(gòu)安全性策略中客體訪問權(quán)限的分配原則?？腕w是指被保護(hù)的資源，如文件、數(shù)據(jù)庫、網(wǎng)絡(luò)等。在分配訪問權(quán)限時(shí)，應(yīng)該遵循最少特權(quán)原則，即給用戶分配最小必需的權(quán)限，以避免用戶濫用權(quán)限造成的安全風(fēng)險(xiǎn)。因此，本題的正確答案是A。最大特權(quán)、無特權(quán)和特權(quán)等同都不是合適的訪問權(quán)限分配原則。77.整數(shù)溢出的三種溢出原理,不包括A、存儲(chǔ)溢出B、運(yùn)算溢出C、符號(hào)問題D、代碼溢出答案：D解析：本題考查的是整數(shù)溢出的三種原理，不包括代碼溢出。因此，選項(xiàng)D是正確答案。A選項(xiàng)中的存儲(chǔ)溢出是指在存儲(chǔ)整數(shù)時(shí)，由于存儲(chǔ)空間有限，導(dǎo)致整數(shù)的值超出了存儲(chǔ)空間的范圍，從而出現(xiàn)溢出現(xiàn)象。B選項(xiàng)中的運(yùn)算溢出是指在進(jìn)行整數(shù)運(yùn)算時(shí)，由于運(yùn)算結(jié)果超出了整數(shù)類型的表示范圍，導(dǎo)致出現(xiàn)溢出現(xiàn)象。C選項(xiàng)中的符號(hào)問題是指在進(jìn)行整數(shù)運(yùn)算時(shí)，由于整數(shù)類型的符號(hào)位不同，導(dǎo)致運(yùn)算結(jié)果出現(xiàn)符號(hào)問題，例如正數(shù)和負(fù)數(shù)相加時(shí)，可能出現(xiàn)溢出現(xiàn)象。D選項(xiàng)中的代碼溢出并不是整數(shù)溢出的原理，因此不屬于本題考查的內(nèi)容。綜上所述，選項(xiàng)D是正確答案。78.信息安全發(fā)展所經(jīng)歷的階段,不包括（）。A、通信保密階段B、計(jì)算機(jī)安全階段C、網(wǎng)絡(luò)安全階段D、信息安全保障階段答案：C解析：本題考查的是信息安全發(fā)展的階段，要求考生了解信息安全的發(fā)展歷程。選項(xiàng)A、B、D都是信息安全發(fā)展的階段，而選項(xiàng)C是錯(cuò)誤的，因?yàn)榫W(wǎng)絡(luò)安全是信息安全發(fā)展的一個(gè)重要階段。因此，答案為C。79.UDPFlood攻擊是A、利用拒絕服務(wù)型漏洞發(fā)起的攻擊B、在應(yīng)用層發(fā)起的攻擊C、耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊D、在傳輸層保持長時(shí)間連接的攻擊答案：C解析：UDPFlood攻擊是一種網(wǎng)絡(luò)攻擊方式，它利用UDP協(xié)議的特點(diǎn)，向目標(biāo)主機(jī)發(fā)送大量的UDP數(shù)據(jù)包，從而耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，導(dǎo)致目標(biāo)主機(jī)無法正常工作。因此，選項(xiàng)C“耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊”是正確的答案。選項(xiàng)A“利用拒絕服務(wù)型漏洞發(fā)起的攻擊”不準(zhǔn)確，因?yàn)閁DPFlood攻擊并不一定需要利用漏洞，只需要向目標(biāo)主機(jī)發(fā)送大量的UDP數(shù)據(jù)包即可。選項(xiàng)B“在應(yīng)用層發(fā)起的攻擊”不正確，因?yàn)閁DPFlood攻擊是在傳輸層進(jìn)行的，而不是在應(yīng)用層。選項(xiàng)D“在傳輸層保持長時(shí)間連接的攻擊”也不正確，因?yàn)閁DP協(xié)議是無連接的，不需要保持長時(shí)間連接。綜上所述，選項(xiàng)C是正確的答案。80.文件完整性檢驗(yàn)技術(shù)主要用于A、RIDSB、IDSC、NIDSD、HIDS答案：D解析：本題考查的是文件完整性檢驗(yàn)技術(shù)的應(yīng)用領(lǐng)域。文件完整性檢驗(yàn)技術(shù)是指通過對(duì)文件的哈希值或數(shù)字簽名進(jìn)行比對(duì)，來驗(yàn)證文件是否被篡改或損壞。而在網(wǎng)絡(luò)安全中，常用的主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）需要對(duì)主機(jī)上的文件進(jìn)行完整性檢驗(yàn)，以便及時(shí)發(fā)現(xiàn)主機(jī)被攻擊或感染病毒等異常情況。因此，本題的正確答案為D，即文件完整性檢驗(yàn)技術(shù)主要用于HIDS。81.能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求的是A、嵌入內(nèi)存管理B、進(jìn)程管理C、系統(tǒng)調(diào)用D、用戶接口答案：C解析：本題考查對(duì)操作系統(tǒng)服務(wù)請(qǐng)求的理解。選項(xiàng)A嵌入內(nèi)存管理是操作系統(tǒng)的一項(xiàng)服務(wù)，但是它并不能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求，因此排除。選項(xiàng)B進(jìn)程管理也是操作系統(tǒng)的一項(xiàng)服務(wù)，但是同樣不能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求，因此排除。選項(xiàng)D用戶接口是操作系統(tǒng)提供給用戶的一種交互方式，也不能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求，因此排除。選項(xiàng)C系統(tǒng)調(diào)用是指用戶程序通過操作系統(tǒng)提供的接口向操作系統(tǒng)請(qǐng)求服務(wù)，因此是能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求的選項(xiàng)，是本題的正確答案。因此，本題的答案是C。82.下列協(xié)議層發(fā)生的攻擊行為,IPS可以檢測(cè)攔截而硬件包過濾防火墻不能檢測(cè)攔截的是A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、鏈路層答案：A解析：本題考查的是網(wǎng)絡(luò)安全中的攻擊檢測(cè)技術(shù)。根據(jù)題目所述，需要找出一種攻擊行為，該行為發(fā)生在應(yīng)用層，可以被IPS檢測(cè)攔截，但是硬件包過濾防火墻不能檢測(cè)攔截。應(yīng)用層協(xié)議是網(wǎng)絡(luò)通信中最高層的協(xié)議，包括HTTP、FTP、SMTP等。在應(yīng)用層中，常見的攻擊行為有SQL注入、跨站腳本攻擊、DDoS攻擊等。IPS可以通過對(duì)應(yīng)用層協(xié)議的深度分析，檢測(cè)到這些攻擊行為并進(jìn)行攔截。而硬件包過濾防火墻只能根據(jù)網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行過濾，無法對(duì)應(yīng)用層的攻擊行為進(jìn)行檢測(cè)。因此，本題的答案為A，即應(yīng)用層。83.Ping命令利用的是A、ICMP協(xié)議B、TCP協(xié)議C、UDP協(xié)議D、SNMP協(xié)議答案：A解析：本題考查的是Ping命令利用的協(xié)議。Ping命令是一種網(wǎng)絡(luò)工具，用于測(cè)試網(wǎng)絡(luò)連接是否正常。它通過向目標(biāo)主機(jī)發(fā)送ICMP（Internet控制消息協(xié)議）數(shù)據(jù)包并等待響應(yīng)來測(cè)試網(wǎng)絡(luò)連接。因此，答案為A，即Ping命令利用的是ICMP協(xié)議。選項(xiàng)B、C、D都是錯(cuò)誤的，因?yàn)镻ing命令不使用TCP、UDP或SNMP協(xié)議。84.由于社會(huì)群體中個(gè)人文化水準(zhǔn)、道德觀念價(jià)值取向等千差萬別，必然導(dǎo)致一些環(huán)良網(wǎng)絡(luò)行為。下列網(wǎng)絡(luò)行為涉嫌違法的是A、人肉搜索B、灰色文化C、競(jìng)價(jià)排名D、垃圾廣告答案：A解析：本題考查的是網(wǎng)絡(luò)行為的合法性問題。選項(xiàng)A中的“人肉搜索”是指通過網(wǎng)絡(luò)暴力手段，對(duì)某個(gè)人或組織進(jìn)行調(diào)查、追蹤、曝光等行為，屬于侵犯他人隱私、名譽(yù)等權(quán)益的違法行為。選項(xiàng)B中的“灰色文化”是指違反社會(huì)公德、道德、法律等規(guī)范的文化現(xiàn)象，雖然不一定違法，但是有悖于社會(huì)正常秩序。選項(xiàng)C中的“競(jìng)價(jià)排名”是指通過競(jìng)價(jià)方式提高網(wǎng)站在搜索引擎中的排名，屬于一種商業(yè)行為，不涉及違法問題。選項(xiàng)D中的“垃圾廣告”是指通過網(wǎng)絡(luò)發(fā)布虛假、欺詐性的廣告信息，屬于違反廣告法等法律法規(guī)的違法行為。因此，本題的正確答案是A。85.數(shù)據(jù)庫內(nèi)部大量內(nèi)置函數(shù)和過程的安全漏洞的重要特征是A、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本B、不同版本的安全漏洞具有不同的特征C、數(shù)據(jù)庫安裝漏洞補(bǔ)丁后,版本表中的版本號(hào)不會(huì)隨著改變D、根據(jù)版本號(hào)判斷安全漏洞會(huì)存在誤判的可能答案：A解析：本題考查的是數(shù)據(jù)庫內(nèi)部大量內(nèi)置函數(shù)和過程的安全漏洞的重要特征。選項(xiàng)A指出每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本，符合安全漏洞的特征。選項(xiàng)B和C都與安全漏洞的特征不符。選項(xiàng)D指出根據(jù)版本號(hào)判斷安全漏洞會(huì)存在誤判的可能，但并沒有涉及到安全漏洞的特征，因此不是正確答案。綜上所述，答案為A。86.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為”對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國家安全造成損害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：B解析：本題考查的是《信息安全等級(jí)保護(hù)管理辦法》中的五個(gè)安全保護(hù)等級(jí)。根據(jù)題干中的描述，可以判斷是指對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害或?qū)野踩斐蓳p害的等級(jí)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，這個(gè)等級(jí)是三級(jí)。因此，本題的正確答案是B。87.攻擊者向目標(biāo)主機(jī)發(fā)起ACK-Flood時(shí)，目標(biāo)主機(jī)收到攻擊數(shù)據(jù)包后回應(yīng)的是（）。A、SYN和ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包B、ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包C、ACK和RST標(biāo)志位設(shè)為1的數(shù)據(jù)包D、RST標(biāo)志位設(shè)為1的數(shù)據(jù)包答案：C解析：ACK-Flood攻擊是一種利用TCP協(xié)議中ACK確認(rèn)機(jī)制的攻擊方式，攻擊者向目標(biāo)主機(jī)發(fā)送大量的ACK數(shù)據(jù)包，使得目標(biāo)主機(jī)無法處理正常的網(wǎng)絡(luò)請(qǐng)求。當(dāng)目標(biāo)主機(jī)收到ACK-Flood攻擊數(shù)據(jù)包時(shí)，會(huì)嘗試回應(yīng)一個(gè)ACK和RST標(biāo)志位都為1的數(shù)據(jù)包，以關(guān)閉連接并釋放資源。因此，答案為C。88.下列關(guān)于CPU模式和保護(hù)環(huán)的說法中，錯(cuò)誤的是（）。A、在內(nèi)環(huán)中執(zhí)行的進(jìn)程比在外環(huán)中執(zhí)行的進(jìn)程有更高的權(quán)限，這是因?yàn)閮?nèi)環(huán)只允許最可信的組件和進(jìn)程在其中執(zhí)行B、內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于特權(quán)或內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式C、環(huán)號(hào)越高，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越大D、現(xiàn)在的許多操作系統(tǒng)并不經(jīng)常使用第二保護(hù)環(huán)，有的甚至根本不用答案：C解析：A選項(xiàng)說法正確，內(nèi)環(huán)中執(zhí)行的進(jìn)程比外環(huán)中執(zhí)行的進(jìn)程有更高的權(quán)限，因?yàn)閮?nèi)環(huán)只允許最可信的組件和進(jìn)程在其中執(zhí)行。B選項(xiàng)說法正確，內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于特權(quán)或內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式。C選項(xiàng)說法錯(cuò)誤，環(huán)號(hào)越低，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越大，因?yàn)榄h(huán)號(hào)越低，進(jìn)程所處的保護(hù)環(huán)越接近硬件，可以直接訪問硬件資源。D選項(xiàng)說法正確，現(xiàn)在的許多操作系統(tǒng)并不經(jīng)常使用第二保護(hù)環(huán)，有的甚至根本不用。綜上所述，選項(xiàng)C是錯(cuò)誤的。89.MAC是指A、自主訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、完整性訪問控制答案：B解析：MAC是指強(qiáng)制訪問控制（MandatoryAccessControl），是一種基于系統(tǒng)管理員預(yù)先設(shè)定的安全策略，對(duì)系統(tǒng)中的資源和用戶進(jìn)行訪問控制的機(jī)制。在MAC中，每個(gè)資源和用戶都被賦予一個(gè)安全級(jí)別，系統(tǒng)會(huì)根據(jù)安全級(jí)別來限制訪問。因此，MAC是一種強(qiáng)制性的訪問控制，不受用戶自身權(quán)限的影響。選項(xiàng)A中的自主訪問控制（DiscretionaryAccessControl，DAC）是一種基于用戶自身權(quán)限的訪問控制，用戶可以自主控制自己的資源訪問權(quán)限。選項(xiàng)C中的基于角色的訪問控制（Role-BasedAccessControl，RBAC）是一種基于用戶角色的訪問控制，用戶被分配到不同的角色，每個(gè)角色有不同的權(quán)限。選項(xiàng)D中的完整性訪問控制（IntegrityAccessControl，IAC）是一種保護(hù)系統(tǒng)中數(shù)據(jù)完整性的訪問控制，確保只有授權(quán)用戶才能修改數(shù)據(jù)。因此，本題的正確答案是B，即MAC是指強(qiáng)制訪問控制。90.TCP半連接掃描是A、利用TCP三次握手的掃描B、亂序掃描C、ICMP掃描D、TCPSYN掃描答案：D解析：TCP半連接掃描是一種利用TCP協(xié)議的SYN包來探測(cè)目標(biāo)主機(jī)端口是否開放的掃描方式。其原理是發(fā)送一個(gè)SYN包給目標(biāo)主機(jī)的某個(gè)端口，如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)SYN/ACK包，表示該端口處于開放狀態(tài)；如果該端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)RST包，表示該端口處于關(guān)閉狀態(tài)。通過這種方式，可以快速地掃描目標(biāo)主機(jī)的端口狀態(tài)。選項(xiàng)A描述的是TCP三次握手，雖然也是利用TCP協(xié)議的握手過程，但并不是半連接掃描的方式。選項(xiàng)B描述的是亂序掃描，是一種利用TCP協(xié)議的亂序包來探測(cè)目標(biāo)主機(jī)端口是否開放的掃描方式，與半連接掃描不同。選項(xiàng)C描述的是ICMP掃描，是一種利用ICMP協(xié)議的EchoRequest包來探測(cè)目標(biāo)主機(jī)是否存活的掃描方式，與半連接掃描不同。因此，正確答案為D。91.不能掃描網(wǎng)絡(luò)端口的工具是A、SuperScanB、NmapC、NessusD、tracert答案：D解析：本題考查的是網(wǎng)絡(luò)安全工具的基礎(chǔ)知識(shí)。選項(xiàng)A、B、C都是常見的網(wǎng)絡(luò)掃描工具，而選項(xiàng)D的tracert是一種網(wǎng)絡(luò)診斷工具，主要用于檢測(cè)數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑，不具備掃描網(wǎng)絡(luò)端口的功能。因此，答案為D。92.下列關(guān)于密碼技術(shù)的描述中，錯(cuò)誤的是（）。A、傳統(tǒng)密鑰系統(tǒng)的加密密鑰和解密密鑰相同B、公開密鑰系統(tǒng)的加密密鑰和解密密鑰不同C、消息摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密D、數(shù)字簽名系統(tǒng)-定具有數(shù)據(jù)加密功能答案：D解析：A.傳統(tǒng)密鑰系統(tǒng)指的是對(duì)稱密鑰系統(tǒng)，加密密鑰和解密密鑰相同，故選項(xiàng)A正確。B.公開密鑰系統(tǒng)指的是非對(duì)稱密鑰系統(tǒng)，加密密鑰和解密密鑰不同，故選項(xiàng)B正確。C.消息摘要是一種單向散列函數(shù)，適合用于數(shù)字簽名，但不適合用于數(shù)據(jù)加密，因?yàn)闊o法通過摘要值還原出原始數(shù)據(jù)，故選項(xiàng)C正確。D.數(shù)字簽名系統(tǒng)是一種用于驗(yàn)證數(shù)據(jù)完整性和身份認(rèn)證的技術(shù)，不具備數(shù)據(jù)加密的功能，故選項(xiàng)D錯(cuò)誤。綜上所述，選項(xiàng)D是錯(cuò)誤的。93.將可執(zhí)行文件進(jìn)行解壓縮或者解密,從而使可執(zhí)行文件還原為可執(zhí)行的正常狀態(tài)的技術(shù)是A、軟件脫殼B、逆向分析C、軟件加殼D、反跟蹤反調(diào)試答案：A解析：本題考查的是對(duì)于可執(zhí)行文件的處理技術(shù)。選項(xiàng)A中的“軟件脫殼”是指將加殼后的可執(zhí)行文件進(jìn)行解壓縮或解密，使其還原為可執(zhí)行的正常狀態(tài)。因此，A選項(xiàng)是本題的正確答案。選項(xiàng)B中的“逆向分析”是指通過對(duì)程序進(jìn)行反匯編、反編譯等技術(shù)手段，