（必練）廣東計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前強(qiáng)化練習(xí)題庫(kù)（含答案）

PAGEPAGE1（必練）廣東計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前強(qiáng)化練習(xí)題庫(kù)（含答案）一、單選題1.下列協(xié)議中，沒(méi)采用公鑰密碼體制和數(shù)字證書的協(xié)議是A、SSHB、SSLC、SETD、Kerberos答案：D解析：本題考查的是網(wǎng)絡(luò)安全中常見(jiàn)的協(xié)議及其特點(diǎn)。公鑰密碼體制和數(shù)字證書是現(xiàn)代網(wǎng)絡(luò)安全中常用的技術(shù)手段，可以保證通信的機(jī)密性、完整性和認(rèn)證性。因此，正確答案應(yīng)該是沒(méi)有采用這種技術(shù)手段的協(xié)議。A.SSH（SecureShell）是一種加密的網(wǎng)絡(luò)協(xié)議，用于在不安全的網(wǎng)絡(luò)中安全地傳輸數(shù)據(jù)。它采用公鑰密碼體制和數(shù)字證書來(lái)保證通信的安全性。B.SSL（SecureSocketsLayer）是一種加密的網(wǎng)絡(luò)協(xié)議，用于在不安全的網(wǎng)絡(luò)中安全地傳輸數(shù)據(jù)。它采用公鑰密碼體制和數(shù)字證書來(lái)保證通信的安全性。C.SET（SecureElectronicTransaction）是一種安全的電子交易協(xié)議，用于在不安全的網(wǎng)絡(luò)中安全地進(jìn)行電子商務(wù)交易。它采用公鑰密碼體制和數(shù)字證書來(lái)保證交易的安全性。D.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在不安全的網(wǎng)絡(luò)中安全地進(jìn)行身份認(rèn)證。它采用對(duì)稱密鑰密碼體制來(lái)保證認(rèn)證的安全性，沒(méi)有采用公鑰密碼體制和數(shù)字證書。綜上所述，答案為D。2.信息系統(tǒng)安全保障的幾個(gè)方面，不包括（）.A、生命周期B、安全技術(shù)C、保障要素D、安全特征答案：B解析：本題考查信息系統(tǒng)安全保障的幾個(gè)方面，要求考生從四個(gè)選項(xiàng)中選擇不屬于信息系統(tǒng)安全保障的方面。根據(jù)選項(xiàng)內(nèi)容，A、C、D三個(gè)選項(xiàng)都與信息系統(tǒng)安全保障有關(guān)，而B選項(xiàng)是“安全技術(shù)”，并不是信息系統(tǒng)安全保障的方面，因此B選項(xiàng)是本題的正確答案。綜上所述，本題的正確答案是B。3.在信息安全管理中，不屬于訪問(wèn)控制的是A、預(yù)留性訪問(wèn)控制B、探查性訪問(wèn)控制C、糾正性訪問(wèn)控制D、預(yù)防性訪問(wèn)控制答案：A解析：本題考查的是信息安全管理中的訪問(wèn)控制。訪問(wèn)控制是指對(duì)系統(tǒng)中的用戶或進(jìn)程進(jìn)行授權(quán)，以限制其對(duì)系統(tǒng)資源的訪問(wèn)。常見(jiàn)的訪問(wèn)控制包括預(yù)防性訪問(wèn)控制、探查性訪問(wèn)控制、糾正性訪問(wèn)控制等。A選項(xiàng)中的“預(yù)留性訪問(wèn)控制”并不是訪問(wèn)控制的一種，因此不屬于訪問(wèn)控制。預(yù)留性訪問(wèn)控制是指在系統(tǒng)設(shè)計(jì)時(shí)預(yù)留一些權(quán)限，以備后續(xù)需要使用時(shí)進(jìn)行授權(quán)。例如，在設(shè)計(jì)一個(gè)系統(tǒng)時(shí)，可以預(yù)留一些管理員權(quán)限，以備后續(xù)需要對(duì)系統(tǒng)進(jìn)行管理時(shí)進(jìn)行授權(quán)。因此，本題的正確答案為A。4.Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、NS答案：A解析：本題考查的是Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是什么。根據(jù)常識(shí)和網(wǎng)絡(luò)知識(shí)可知，這種服務(wù)就是whois服務(wù)。因此，本題的答案是A。選項(xiàng)B的telnet是一種遠(yuǎn)程登錄協(xié)議，用于遠(yuǎn)程登錄到其他計(jì)算機(jī)上進(jìn)行操作；選項(xiàng)C的route是路由協(xié)議，用于在網(wǎng)絡(luò)中尋找最佳路徑；選項(xiàng)D的DNS是域名系統(tǒng)，用于將域名轉(zhuǎn)換為IP地址。這些選項(xiàng)與本題所考查的服務(wù)不符，因此都不是本題的答案。5.能夠抵抗偽裝、內(nèi)容修改等攻擊的技術(shù)是A、消息認(rèn)證B、消息加密C、數(shù)字簽名D、對(duì)稱加密答案：A解析：本題考查的是網(wǎng)絡(luò)安全中的消息完整性保護(hù)技術(shù)。選項(xiàng)A、B、C、D分別是常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，但只有選項(xiàng)A——消息認(rèn)證，能夠抵抗偽裝、內(nèi)容修改等攻擊。消息認(rèn)證是指在傳輸過(guò)程中對(duì)消息進(jìn)行完整性驗(yàn)證，以確保消息的真實(shí)性和完整性。消息認(rèn)證技術(shù)通常使用哈希函數(shù)或消息認(rèn)證碼來(lái)實(shí)現(xiàn)，可以防止消息被篡改、偽造或重放攻擊。選項(xiàng)B——消息加密，可以保護(hù)消息的機(jī)密性，但無(wú)法保證消息的完整性。選項(xiàng)C——數(shù)字簽名，可以保證消息的真實(shí)性和完整性，但無(wú)法抵抗重放攻擊。選項(xiàng)D——對(duì)稱加密，可以保護(hù)消息的機(jī)密性，但無(wú)法保證消息的完整性。因此，本題的正確答案是A——消息認(rèn)證。6.在對(duì)一一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理中，不能有效地識(shí)別該資產(chǎn)的屬性是A、資產(chǎn)編號(hào)B、MAC地址C、產(chǎn)品序列號(hào)D、軟件版本號(hào)答案：D解析：本題考查計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理，要求識(shí)別該資產(chǎn)的屬性。選項(xiàng)A、B、C都是計(jì)算機(jī)硬件資產(chǎn)的重要屬性，可以用來(lái)識(shí)別和跟蹤管理。而選項(xiàng)D的軟件版本號(hào)是軟件的屬性，不是硬件資產(chǎn)的屬性，因此不能有效地識(shí)別該資產(chǎn)的屬性。因此，本題的正確答案是D。7.IP地址的前兩個(gè)比特位為10,網(wǎng)絡(luò)號(hào)長(zhǎng)度有14位，這類IP地址屬于A、類B、類C、類D、類答案：B解析：IP地址的前兩個(gè)比特位為10，這是B類IP地址的特征。B類IP地址的網(wǎng)絡(luò)號(hào)長(zhǎng)度為14位，主機(jī)號(hào)長(zhǎng)度為16位。因此，該IP地址屬于B類IP地址。選項(xiàng)B為正確答案。8.CC(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)將評(píng)估過(guò)程劃分為___個(gè)部分，評(píng)估等級(jí)分為七個(gè)等級(jí)。A、兩B、三C、四D、五答案：A解析：本題考查對(duì)《信息技術(shù)安全性評(píng)估準(zhǔn)則》的了解。根據(jù)題干中的提示，我們可以知道CC將評(píng)估過(guò)程劃分為幾個(gè)部分，評(píng)估等級(jí)分為幾個(gè)等級(jí)。根據(jù)CC的定義，評(píng)估過(guò)程分為七個(gè)部分，分別是需求定義、功能規(guī)范、結(jié)構(gòu)規(guī)范、實(shí)現(xiàn)獨(dú)立性、測(cè)試、文檔和安全保障。而評(píng)估等級(jí)分為七個(gè)等級(jí)，分別是EAL1~EAL7。因此，本題的答案為A，即劃分為兩個(gè)部分。9.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：D解析：本題考查對(duì)《信息安全等級(jí)保護(hù)管理辦法》中五個(gè)安全保護(hù)等級(jí)的理解。根據(jù)題干中的描述“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”，可以判斷該等級(jí)應(yīng)該是最高等級(jí)，即五級(jí)。而選項(xiàng)中只有D選項(xiàng)為四級(jí)，因此D選項(xiàng)為正確答案。其他選項(xiàng)的描述分別為：二級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成較大損害，或者對(duì)國(guó)家安全造成較大威脅”；三級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，或者對(duì)國(guó)家安全造成一定威脅”；五級(jí)為“會(huì)對(duì)社會(huì)秩序和公共利益造成極其嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成極其嚴(yán)重威脅”。因此，本題答案為D。10.信息安全發(fā)展經(jīng)歷的階段，不包括A、通信保密階段B、計(jì)算機(jī)安全階段C、網(wǎng)絡(luò)安全階段D、信息安全保障階段答案：C解析：本題考查的是信息安全發(fā)展的階段，要求考生了解信息安全發(fā)展的歷史和演變過(guò)程。根據(jù)選項(xiàng)，A、B、D三個(gè)選項(xiàng)都是信息安全發(fā)展的階段，而C選項(xiàng)是“網(wǎng)絡(luò)安全階段”，不符合題意，因此答案為C。A選項(xiàng)的“通信保密階段”是指在信息傳輸過(guò)程中，采用加密技術(shù)保護(hù)信息的安全性，這是信息安全發(fā)展的早期階段。B選項(xiàng)的“計(jì)算機(jī)安全階段”是指隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)安全問(wèn)題逐漸成為信息安全領(lǐng)域的重要問(wèn)題，這是信息安全發(fā)展的中期階段。D選項(xiàng)的“信息安全保障階段”是指在信息安全領(lǐng)域中，不僅要保護(hù)信息的機(jī)密性、完整性和可用性，還要考慮信息的合法性、可信度和可審計(jì)性等問(wèn)題，這是信息安全發(fā)展的現(xiàn)代階段。因此，本題的正確答案為C。11.下列關(guān)于保護(hù)環(huán)的說(shuō)法中，錯(cuò)誤的是（）。A、3環(huán)中的主體不能直接訪問(wèn)1環(huán)中的客體，1環(huán)中的主體同樣不能直接訪問(wèn)3環(huán)中的客體B、保護(hù)環(huán)對(duì)工作在環(huán)內(nèi)的進(jìn)程能夠訪問(wèn)什么、能夠執(zhí)行什么命令提出了嚴(yán)格的界線和定義C、保護(hù)環(huán)在主體和客體之間提供了一個(gè)中間層，當(dāng)一個(gè)主體試圖訪問(wèn)一個(gè)客體時(shí)，可以用它來(lái)進(jìn)行訪問(wèn)控制D、在內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式答案：A解析：保護(hù)環(huán)是一種安全機(jī)制，用于保護(hù)操作系統(tǒng)和應(yīng)用程序不受惡意軟件和攻擊的影響。它將系統(tǒng)分為多個(gè)環(huán)，每個(gè)環(huán)都有不同的權(quán)限和訪問(wèn)級(jí)別。下列關(guān)于保護(hù)環(huán)的說(shuō)法中，錯(cuò)誤的是A選項(xiàng)，因?yàn)?環(huán)中的主體可以通過(guò)1環(huán)中的代理訪問(wèn)1環(huán)中的客體，1環(huán)中的主體也可以通過(guò)3環(huán)中的代理訪問(wèn)3環(huán)中的客體。因此，A選項(xiàng)的說(shuō)法是錯(cuò)誤的。B、C、D選項(xiàng)的說(shuō)法都是正確的。12.下列屬于序列密碼算法的是A、ESB、RC4C、RSAD、Caesar答案：B解析：序列密碼算法是指將明文分成若干個(gè)長(zhǎng)度相等的塊，然后對(duì)每個(gè)塊進(jìn)行加密，加密時(shí)需要用到前面加密的結(jié)果。因此，序列密碼算法需要保證加密和解密的順序一致，否則無(wú)法正確解密。而對(duì)于選項(xiàng)A、C、D，它們都不是序列密碼算法，因此排除。選項(xiàng)B是RC4算法，它是一種流密碼算法，也是序列密碼算法的一種，因此選B。13.下列選項(xiàng)中，不屬于緩沖區(qū)溢出的是（）。A、棧溢出B、整數(shù)溢出C、堆溢出D、單字節(jié)溢出答案：B解析：[解析]緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量，使得溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上，理想的情況是程序檢查數(shù)據(jù)長(zhǎng)度并不允許輸入超過(guò)緩沖區(qū)長(zhǎng)度的字符，但是絕大多數(shù)程序都會(huì)假設(shè)數(shù)據(jù)長(zhǎng)度總是與所分配的儲(chǔ)存空間相匹配，這就為緩沖區(qū)溢出埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)又被稱為"堆棧"。在各個(gè)操作進(jìn)程之間，指令會(huì)被臨時(shí)儲(chǔ)存在"堆?！碑?dāng)中，"堆?！币矔?huì)出現(xiàn)緩沖區(qū)溢出，單字節(jié)溢出是指程序中的緩沖區(qū)僅能溢出一個(gè)字節(jié)。故選擇B選項(xiàng)。14.關(guān)于GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》的優(yōu)點(diǎn)，說(shuō)法錯(cuò)誤的是A、評(píng)估結(jié)果最終是一個(gè)客觀參考性的結(jié)果，是一個(gè)通過(guò)或者未通過(guò)的聲明，但對(duì)企業(yè)的實(shí)際指導(dǎo)意義很強(qiáng)B、通過(guò)參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異C、不再?gòu)?qiáng)調(diào)功能的級(jí)別，而是強(qiáng)調(diào)保證的級(jí)別，注重非技術(shù)性因素的評(píng)價(jià)D、提倡安全工程的思想，通過(guò)信息安全產(chǎn)品的評(píng)價(jià)，確保產(chǎn)品的安全性答案：B解析：選項(xiàng)B說(shuō)法錯(cuò)誤。GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》通過(guò)參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異，這是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)之一。因此，選項(xiàng)B是正確的。選項(xiàng)A、C、D都是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)，評(píng)估結(jié)果是客觀參考性的結(jié)果，強(qiáng)調(diào)保證的級(jí)別而不是功能的級(jí)別，提倡安全工程的思想等都是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)。因此，選項(xiàng)B說(shuō)法錯(cuò)誤。15.下列關(guān)于CPU模式和保護(hù)環(huán)的說(shuō)法中，錯(cuò)誤的是（）。A、在內(nèi)環(huán)中執(zhí)行的進(jìn)程比在外環(huán)中執(zhí)行的進(jìn)程有更高的權(quán)限，這是因?yàn)閮?nèi)環(huán)只允許最可信的組件和進(jìn)程在其中執(zhí)行B、內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于特權(quán)或內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式C、環(huán)號(hào)越高，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越大D、現(xiàn)在的許多操作系統(tǒng)并不經(jīng)常使用第二保護(hù)環(huán)，有的甚至根本不用答案：C解析：A選項(xiàng)說(shuō)法正確，內(nèi)環(huán)中執(zhí)行的進(jìn)程比外環(huán)中執(zhí)行的進(jìn)程有更高的權(quán)限，因?yàn)閮?nèi)環(huán)只允許最可信的組件和進(jìn)程在其中執(zhí)行。B選項(xiàng)說(shuō)法正確，內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于特權(quán)或內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式。C選項(xiàng)說(shuō)法錯(cuò)誤，環(huán)號(hào)越低，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越大，因?yàn)榄h(huán)號(hào)越低，進(jìn)程所處的保護(hù)環(huán)越接近硬件，可以直接訪問(wèn)硬件資源。D選項(xiàng)說(shuō)法正確，現(xiàn)在的許多操作系統(tǒng)并不經(jīng)常使用第二保護(hù)環(huán)，有的甚至根本不用。綜上所述，選項(xiàng)C是錯(cuò)誤的。16.信息技術(shù)的消極影響，不包括A、信息泛濫B、信息隱藏C、信息污染D、信息犯罪答案：B解析：本題考查信息技術(shù)的消極影響，要求考生從四個(gè)選項(xiàng)中選擇不屬于消極影響的選項(xiàng)。選項(xiàng)A、C、D都是信息技術(shù)的消極影響，只有選項(xiàng)B是不屬于消極影響的選項(xiàng)。因此，答案為B。17.首次給出關(guān)于IT安全的機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性6個(gè)方面含義的標(biāo)準(zhǔn)是A、BS7799B、ISO15408C、ISO13335D、GB18336答案：C解析：本題考查的是IT安全的6個(gè)方面含義的標(biāo)準(zhǔn)。根據(jù)選項(xiàng)可知，正確答案為C，即ISO13335。ISO13335是信息技術(shù)-安全技術(shù)-管理安全性的指南，其中包括了IT安全的6個(gè)方面含義的標(biāo)準(zhǔn)，分別是機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性。而BS7799是信息安全管理體系的標(biāo)準(zhǔn)，ISO15408是計(jì)算機(jī)系統(tǒng)安全性評(píng)估標(biāo)準(zhǔn)，GB18336是關(guān)于信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的標(biāo)準(zhǔn)，與本題所考查的內(nèi)容不符。因此，本題的正確答案為C。18.美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(Digital?Signature?Standard,DSS)的年份是A、1976B、1977C、1994D、2001答案：C解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、真實(shí)性和不可否認(rèn)性的技術(shù)手段。數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,DSS)是美國(guó)國(guó)家標(biāo)準(zhǔn)局(NationalInstituteofStandardsandTechnology,NIST)頒布的一種數(shù)字簽名算法標(biāo)準(zhǔn)，用于保證數(shù)字簽名的安全性和可靠性。根據(jù)題目所述，美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DSS)的年份是什么？根據(jù)相關(guān)資料可知，DSS標(biāo)準(zhǔn)最初是在1991年由美國(guó)國(guó)家標(biāo)準(zhǔn)局(NIST)發(fā)布的，后來(lái)在1994年進(jìn)行了修訂和更新。因此，答案為C，即1994年。19.下列協(xié)議中，不能防范網(wǎng)絡(luò)嗅探的是A、VPNB、SMTPC、SSHD、SSL答案：B解析：本題考查的是網(wǎng)絡(luò)安全協(xié)議的特點(diǎn)和功能。網(wǎng)絡(luò)嗅探是指黑客通過(guò)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取網(wǎng)絡(luò)通信內(nèi)容的行為，因此防范網(wǎng)絡(luò)嗅探的協(xié)議應(yīng)該具有加密傳輸、身份認(rèn)證等安全特性。A.VPN（虛擬私人網(wǎng)絡(luò)）是一種通過(guò)公共網(wǎng)絡(luò)建立加密通道的安全通信方式，可以有效防范網(wǎng)絡(luò)嗅探，因此選項(xiàng)A是正確的。B.SMTP（簡(jiǎn)單郵件傳輸協(xié)議）是一種用于電子郵件傳輸?shù)膮f(xié)議，不具備加密傳輸和身份認(rèn)證等安全特性，容易被黑客監(jiān)聽和竊取郵件內(nèi)容，因此選項(xiàng)B是錯(cuò)誤的。C.SSH（安全外殼協(xié)議）是一種用于遠(yuǎn)程登錄和文件傳輸?shù)陌踩珔f(xié)議，具有加密傳輸和身份認(rèn)證等安全特性，可以有效防范網(wǎng)絡(luò)嗅探，因此選項(xiàng)C是正確的。D.SSL（安全套接層協(xié)議）是一種用于Web瀏覽器和服務(wù)器之間的安全通信協(xié)議，具有加密傳輸和身份認(rèn)證等安全特性，可以有效防范網(wǎng)絡(luò)嗅探，因此選項(xiàng)D是正確的。綜上所述，本題的正確答案是B。20.下列數(shù)據(jù)庫(kù)術(shù)語(yǔ)中，不能保證數(shù)據(jù)完整性的是（）。A、約束B、規(guī)則C、默認(rèn)值D、視圖答案：D解析：本題考查數(shù)據(jù)庫(kù)術(shù)語(yǔ)中數(shù)據(jù)完整性的概念。數(shù)據(jù)完整性是指數(shù)據(jù)的準(zhǔn)確性、一致性、有效性和安全性等方面的要求。在數(shù)據(jù)庫(kù)中，為了保證數(shù)據(jù)的完整性，常常采用約束、規(guī)則、默認(rèn)值等手段來(lái)限制數(shù)據(jù)的輸入和修改。而視圖是一種虛擬的表，它是由一個(gè)或多個(gè)表的數(shù)據(jù)經(jīng)過(guò)處理后形成的，不存儲(chǔ)實(shí)際的數(shù)據(jù)，因此不能保證數(shù)據(jù)的完整性。因此，本題的答案為D。21.常用的軟件測(cè)試方法不包括A、黑盒測(cè)試B、藍(lán)盒測(cè)試C、灰盒測(cè)試D、白盒測(cè)試答案：B解析：本題考查的是軟件測(cè)試方法的分類，選項(xiàng)中的黑盒測(cè)試、灰盒測(cè)試和白盒測(cè)試都是常用的軟件測(cè)試方法，而藍(lán)盒測(cè)試并不是常用的軟件測(cè)試方法，因此答案為B。黑盒測(cè)試是指在不考慮程序內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過(guò)輸入輸出來(lái)測(cè)試軟件的功能和性能；灰盒測(cè)試是指在一定程度上了解程序內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過(guò)輸入輸出來(lái)測(cè)試軟件的功能和性能；白盒測(cè)試是指在完全了解程序內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過(guò)對(duì)程序代碼的覆蓋率、路徑覆蓋等指標(biāo)來(lái)測(cè)試軟件的功能和性能。22.數(shù)據(jù)庫(kù)內(nèi)部大量?jī)?nèi)置函數(shù)和過(guò)程的安全漏洞的重要特征是A、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本B、不同版本的安全漏洞具有不同的特征C、數(shù)據(jù)庫(kù)安裝漏洞補(bǔ)丁后,版本表中的版本號(hào)不會(huì)隨著改變D、根據(jù)版本號(hào)判斷安全漏洞會(huì)存在誤判的可能答案：A解析：本題考查的是數(shù)據(jù)庫(kù)內(nèi)部大量?jī)?nèi)置函數(shù)和過(guò)程的安全漏洞的重要特征。選項(xiàng)A指出每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本，符合安全漏洞的特征。選項(xiàng)B和C都與安全漏洞的特征不符。選項(xiàng)D指出根據(jù)版本號(hào)判斷安全漏洞會(huì)存在誤判的可能，但并沒(méi)有涉及到安全漏洞的特征，因此不是正確答案。綜上所述，答案為A。23.國(guó)家秘密的保密期限,應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)進(jìn)行制定，對(duì)不能確定期限的，應(yīng)當(dāng)確定（）。A、最長(zhǎng)保密期限B、限定保密領(lǐng)域C、保密對(duì)象D、解密條件答案：D解析：本題考查的是國(guó)家秘密的保密期限的制定原則。根據(jù)題干中的“對(duì)不能確定期限的，應(yīng)當(dāng)確定”，可以推斷出正確答案應(yīng)該是一個(gè)能夠確定保密期限的條件。根據(jù)選項(xiàng)，只有D選項(xiàng)“解密條件”符合這個(gè)條件，因?yàn)榻饷軛l件的確定可以間接地確定保密期限。因此，本題的答案為D。24.下列選項(xiàng)中，不屬于木馬功能的是（）。A、信息竊取B、隱藏運(yùn)行C、遠(yuǎn)程控制D、主動(dòng)感染答案：D解析：本題考查的是對(duì)于木馬的功能的理解。木馬是一種惡意軟件，通常會(huì)在用戶不知情的情況下潛入計(jì)算機(jī)系統(tǒng)，并在后臺(tái)運(yùn)行，從而實(shí)現(xiàn)攻擊者的惡意目的。常見(jiàn)的木馬功能包括信息竊取、隱藏運(yùn)行、遠(yuǎn)程控制等。選項(xiàng)A中的信息竊取是指木馬可以通過(guò)竊取用戶的敏感信息，如賬號(hào)密碼、銀行卡信息等，來(lái)實(shí)現(xiàn)攻擊者的非法盈利目的。選項(xiàng)B中的隱藏運(yùn)行是指木馬可以在用戶不知情的情況下在后臺(tái)運(yùn)行，從而避免被用戶發(fā)現(xiàn)和清除。選項(xiàng)C中的遠(yuǎn)程控制是指攻擊者可以通過(guò)木馬遠(yuǎn)程控制受害者的計(jì)算機(jī)，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的完全控制，包括文件操作、網(wǎng)絡(luò)攻擊等。而選項(xiàng)D中的主動(dòng)感染并不是木馬的功能之一，主動(dòng)感染通常是病毒的特點(diǎn)，病毒可以通過(guò)感染其他文件來(lái)傳播自己，而木馬則是通過(guò)潛入計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)攻擊者的目的。因此，本題的正確答案為D。25.為客體分配訪問(wèn)權(quán)限是實(shí)施組織機(jī)構(gòu)安全性策略的重要部分，分配權(quán)限時(shí)依據(jù)的重要原則是A、最少特權(quán)B、最大特權(quán)C、無(wú)特權(quán)D、特權(quán)等同答案：A解析：本題考察的是組織機(jī)構(gòu)安全性策略中客體訪問(wèn)權(quán)限的分配原則?？腕w是指被保護(hù)的資源，如文件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等。在分配訪問(wèn)權(quán)限時(shí)，應(yīng)該遵循最少特權(quán)原則，即給用戶分配最小必需的權(quán)限，以避免用戶濫用權(quán)限造成的安全風(fēng)險(xiǎn)。因此，本題的正確答案是A。最大特權(quán)、無(wú)特權(quán)和特權(quán)等同都不是合適的訪問(wèn)權(quán)限分配原則。26.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在該四個(gè)焦點(diǎn)域中的是（）。A、本地計(jì)算環(huán)境B、資產(chǎn)C、域邊界D、支撐性基礎(chǔ)設(shè)施答案：B解析：本題考查的是對(duì)IATF信息保障技術(shù)框架的理解。根據(jù)題干中的描述，IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域，而選項(xiàng)中不包含在該四個(gè)焦點(diǎn)域中的是哪一個(gè)。根據(jù)IATF的定義，四個(gè)技術(shù)框架焦點(diǎn)域分別是本地計(jì)算環(huán)境、域邊界、支撐性基礎(chǔ)設(shè)施和資產(chǎn)。因此，本題的正確答案是B。27.exploit的含義是A、漏洞挖掘B、漏洞分析C、漏洞利用D、漏洞修復(fù)答案：C解析：本題考查的是對(duì)于exploit這個(gè)術(shù)語(yǔ)的理解。exploit是指利用計(jì)算機(jī)系統(tǒng)或軟件中的漏洞，以達(dá)到攻擊、破壞、控制或竊取信息等目的的行為。因此，選項(xiàng)C“漏洞利用”是正確的答案。選項(xiàng)A“漏洞挖掘”是指尋找漏洞的過(guò)程，選項(xiàng)B“漏洞分析”是指對(duì)漏洞進(jìn)行分析研究的過(guò)程，選項(xiàng)D“漏洞修復(fù)”是指對(duì)漏洞進(jìn)行修復(fù)的過(guò)程，都與exploit的含義不符。因此，本題的正確答案是C。28.信息安全管理體系是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,它所屬的范疇是A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)管理D、風(fēng)險(xiǎn)控制答案：C解析：本題考查的是信息安全管理體系所屬的范疇。信息安全管理體系是一種系統(tǒng)化、程序化和文件化的管理體系，它的主要目的是為了保護(hù)信息系統(tǒng)的安全，防止信息泄露、損壞和丟失等問(wèn)題。因此，它所屬的范疇?wèi)?yīng)該是風(fēng)險(xiǎn)管理。選項(xiàng)A的風(fēng)險(xiǎn)識(shí)別是指識(shí)別潛在的風(fēng)險(xiǎn)因素，而不是管理體系所屬的范疇；選項(xiàng)B的風(fēng)險(xiǎn)評(píng)估是指對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和分析，也不是管理體系所屬的范疇；選項(xiàng)D的風(fēng)險(xiǎn)控制是指采取措施來(lái)控制和減少風(fēng)險(xiǎn)，也不是管理體系所屬的范疇。因此，正確答案為C。29.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)滲透測(cè)試的是A、監(jiān)聽器安全特性分析B、用戶名和密碼滲透C、漏洞分析D、發(fā)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)端口答案：D解析：本題考查的是數(shù)據(jù)庫(kù)滲透測(cè)試的相關(guān)知識(shí)。選項(xiàng)A、B、C都是數(shù)據(jù)庫(kù)滲透測(cè)試中常見(jiàn)的內(nèi)容，而選項(xiàng)D則是發(fā)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)端口，屬于信息收集的范疇，不屬于數(shù)據(jù)庫(kù)滲透測(cè)試的內(nèi)容。因此，答案為D。30.如果所有外鍵參考現(xiàn)有的主鍵，則說(shuō)明一一個(gè)數(shù)據(jù)庫(kù)具有（）。A、參照完整性B、語(yǔ)義完整性C、實(shí)體完整性D、關(guān)系完整性答案：A解析：本題考查數(shù)據(jù)庫(kù)的完整性約束。完整性是指數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性和一致性。參照完整性是指在關(guān)系數(shù)據(jù)庫(kù)中，外鍵必須引用已經(jīng)存在的主鍵，保證數(shù)據(jù)的一致性和正確性。因此，如果所有外鍵參考現(xiàn)有的主鍵，則說(shuō)明該數(shù)據(jù)庫(kù)具有參照完整性。選項(xiàng)解析：A.參照完整性：在關(guān)系數(shù)據(jù)庫(kù)中，外鍵必須引用已經(jīng)存在的主鍵，保證數(shù)據(jù)的一致性和正確性。本題答案。B.語(yǔ)義完整性：指數(shù)據(jù)的正確性和一致性，包括數(shù)據(jù)的業(yè)務(wù)規(guī)則、約束和限制等。本選項(xiàng)與題目無(wú)關(guān)。C.實(shí)體完整性：指在關(guān)系數(shù)據(jù)庫(kù)中，每個(gè)實(shí)體都必須有一個(gè)唯一的標(biāo)識(shí)符，保證數(shù)據(jù)的正確性和一致性。本選項(xiàng)與題目無(wú)關(guān)。D.關(guān)系完整性：指在關(guān)系數(shù)據(jù)庫(kù)中，關(guān)系之間的約束和限制，保證數(shù)據(jù)的正確性和一致性。本選項(xiàng)與題目無(wú)關(guān)。綜上所述，本題正確答案為A。31.用做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、高交互蜜罐B、低交互蜜罐C、主機(jī)行為監(jiān)視模塊D、蜜網(wǎng)答案：A解析：本題考查的是虛擬機(jī)系統(tǒng)在攻擊誘捕中的應(yīng)用。虛擬機(jī)系統(tǒng)可以模擬真實(shí)操作系統(tǒng)的環(huán)境，用于攻擊誘捕可以收集到攻擊者的行為信息。而高交互蜜罐是一種虛擬機(jī)系統(tǒng)，它可以模擬出完整的操作系統(tǒng)環(huán)境，包括文件系統(tǒng)、網(wǎng)絡(luò)協(xié)議棧等，可以收集到豐富的主機(jī)響應(yīng)信息，因此選項(xiàng)A正確。低交互蜜罐只模擬了部分操作系統(tǒng)環(huán)境，主要用于檢測(cè)攻擊類型和攻擊者的工具，不能收集到完整的主機(jī)響應(yīng)信息，因此選項(xiàng)B錯(cuò)誤。主機(jī)行為監(jiān)視模塊是一種軟件，可以監(jiān)視主機(jī)的行為，但不能模擬出完整的操作系統(tǒng)環(huán)境，因此選項(xiàng)C錯(cuò)誤。蜜網(wǎng)是一種由多個(gè)蜜罐組成的網(wǎng)絡(luò)，用于誘捕攻擊者，不能模擬出完整的操作系統(tǒng)環(huán)境，因此選項(xiàng)D錯(cuò)誤。綜上所述，選項(xiàng)A正確。32.下列關(guān)于數(shù)字簽名的描述中，正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加，上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題答案：D解析：數(shù)字簽名是一種用于保證數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來(lái)源、防止抵賴的技術(shù)。其基本原理是使用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，生成數(shù)字簽名，然后將數(shù)字簽名和原始數(shù)據(jù)一起傳輸給接收方。接收方使用公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到原始數(shù)據(jù)的摘要信息，再使用相同的算法對(duì)原始數(shù)據(jù)進(jìn)行摘要計(jì)算，比較兩者是否一致，以此來(lái)驗(yàn)證數(shù)據(jù)的完整性和來(lái)源的真實(shí)性。選項(xiàng)A錯(cuò)誤，數(shù)字簽名是對(duì)原始數(shù)據(jù)進(jìn)行加密生成的，不是在數(shù)據(jù)后附加的數(shù)字信息。選項(xiàng)B錯(cuò)誤，數(shù)字簽名并不能解決數(shù)據(jù)的加密傳輸問(wèn)題，它只能保證數(shù)據(jù)的完整性和來(lái)源的真實(shí)性。選項(xiàng)C錯(cuò)誤，數(shù)字簽名一般采用非對(duì)稱加密機(jī)制，即使用私鑰進(jìn)行加密，使用公鑰進(jìn)行解密。選項(xiàng)D正確，數(shù)字簽名能夠解決數(shù)據(jù)篡改、偽造等安全性問(wèn)題，保證數(shù)據(jù)的完整性和來(lái)源的真實(shí)性。33.驗(yàn)證所收到的消息確實(shí)來(lái)自真正的發(fā)送方并且未被篡改的過(guò)程是A、身份認(rèn)證B、消息認(rèn)證C、訪問(wèn)控制D、數(shù)字簽名答案：B解析：本題考查的是網(wǎng)絡(luò)安全中的消息認(rèn)證。消息認(rèn)證是指驗(yàn)證所收到的消息確實(shí)來(lái)自真正的發(fā)送方并且未被篡改的過(guò)程。在網(wǎng)絡(luò)通信中，為了保證消息的完整性和真實(shí)性，需要對(duì)消息進(jìn)行認(rèn)證。常用的消息認(rèn)證方式有數(shù)字簽名、消息驗(yàn)證碼等。選項(xiàng)A中的身份認(rèn)證是驗(yàn)證通信雙方的身份是否合法，選項(xiàng)C中的訪問(wèn)控制是限制用戶對(duì)資源的訪問(wèn)權(quán)限，與消息認(rèn)證無(wú)關(guān)。因此，本題的正確答案是B，即消息認(rèn)證。選項(xiàng)D中的數(shù)字簽名是一種常用的消息認(rèn)證方式，但并不是本題的答案。34.屬于哈希函數(shù)特點(diǎn)的是A、單向性B、擴(kuò)充性C、可逆性D、難計(jì)算答案：A解析：哈希函數(shù)是一種將任意長(zhǎng)度的消息壓縮到固定長(zhǎng)度的消息摘要的函數(shù)。它具有以下特點(diǎn)：A.單向性：即從哈希值推導(dǎo)出原始消息是不可行的，因此哈希函數(shù)可以用于加密和數(shù)字簽名等安全應(yīng)用。B.擴(kuò)充性：即對(duì)于任意長(zhǎng)度的輸入消息，哈希函數(shù)都能夠生成固定長(zhǎng)度的哈希值。C.不可逆性：即對(duì)于給定的哈希值，找到一個(gè)與之對(duì)應(yīng)的原始消息是困難的。D.易計(jì)算性：即對(duì)于任意長(zhǎng)度的輸入消息，計(jì)算其哈希值是相對(duì)容易的。綜上所述，選項(xiàng)A正確，屬于哈希函數(shù)的特點(diǎn)之一。35.強(qiáng)制訪問(wèn)控制模型中，屬于保密性模型的是A、Bell-LapudulaB、ibaC、lark-WilsonD、ChineseWall答案：A解析：強(qiáng)制訪問(wèn)控制模型是計(jì)算機(jī)安全領(lǐng)域中的一種訪問(wèn)控制模型，它是一種基于安全級(jí)別的訪問(wèn)控制模型。強(qiáng)制訪問(wèn)控制模型中，主體和客體都有一個(gè)安全級(jí)別，系統(tǒng)根據(jù)安全級(jí)別來(lái)控制主體對(duì)客體的訪問(wèn)。保密性模型是強(qiáng)制訪問(wèn)控制模型的一種，它主要用于保護(hù)信息的保密性。在保密性模型中，主體只能讀取其安全級(jí)別及以下的信息，不能讀取比其安全級(jí)別高的信息。根據(jù)題目所給選項(xiàng)，只有Bell-Lapudula模型屬于保密性模型，因此答案為A。Biba模型和Clark-Wilson模型屬于完整性模型，ChineseWall模型屬于沖突模型。36.惡意程序傳播方法不包括A、加殼B、網(wǎng)站掛馬C、誘騙下載D、通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播答案：A解析：本題考查的是惡意程序的傳播方法，選項(xiàng)包括加殼、網(wǎng)站掛馬、誘騙下載和通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播。根據(jù)題意，要求選擇不包括惡意程序傳播方法的選項(xiàng)，因此正確答案為A，即加殼不是惡意程序的傳播方法。加殼是指將程序進(jìn)行加密或壓縮，使其難以被反匯編或分析，從而增加惡意程序的隱蔽性和安全性。但加殼并不是惡意程序的傳播方法，它只是一種技術(shù)手段。而網(wǎng)站掛馬、誘騙下載和通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播都是惡意程序的常見(jiàn)傳播方式。因此，本題的正確答案為A。37.哈希函數(shù)屬于A、單向函數(shù)B、對(duì)稱密碼C、非對(duì)稱密碼D、雙向函數(shù)答案：A解析：哈希函數(shù)是一種單向函數(shù)，它將任意長(zhǎng)度的輸入（也稱為消息）映射到固定長(zhǎng)度的輸出（也稱為哈希值或摘要）。哈希函數(shù)的主要應(yīng)用包括數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名、密碼學(xué)安全等領(lǐng)域。因?yàn)楣：瘮?shù)是單向的，所以無(wú)法通過(guò)哈希值反推出原始消息，這也是哈希函數(shù)在密碼學(xué)中的重要應(yīng)用之一。因此，選項(xiàng)A正確。選項(xiàng)B、C、D都與哈希函數(shù)的特性不符，因此都是錯(cuò)誤的。38.下列關(guān)于軟件測(cè)試的描述中，錯(cuò)誤的是（）A、軟件靜態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件源代碼的檢測(cè)B、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件可執(zhí)行代碼的檢測(cè)C、模型檢驗(yàn)是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)D、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)答案：C解析：A選項(xiàng)正確，靜態(tài)安全檢測(cè)技術(shù)可以對(duì)軟件源代碼進(jìn)行檢測(cè)，例如靜態(tài)代碼分析工具。B選項(xiàng)正確，動(dòng)態(tài)安全檢測(cè)技術(shù)可以對(duì)軟件可執(zhí)行代碼進(jìn)行檢測(cè)，例如動(dòng)態(tài)分析工具。C選項(xiàng)錯(cuò)誤，模型檢驗(yàn)是一種靜態(tài)安全檢測(cè)技術(shù)，它通過(guò)對(duì)系統(tǒng)模型進(jìn)行分析來(lái)檢測(cè)系統(tǒng)的正確性和安全性。D選項(xiàng)正確，模糊測(cè)試是一種動(dòng)態(tài)安全檢測(cè)技術(shù)，它通過(guò)向軟件輸入隨機(jī)、異?；蚍欠ǖ臄?shù)據(jù)來(lái)測(cè)試軟件的魯棒性和安全性。綜上所述，選項(xiàng)C是錯(cuò)誤的，是本題的答案。39.下列選項(xiàng)中，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的是A、Web服務(wù)器要進(jìn)行安全的配置B、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全C、定期更新Web服務(wù)器上瀏覽器的安全插件D、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制答案：C解析：本題考查的是Web服務(wù)器端安全防護(hù)技術(shù)。選項(xiàng)A、B、D都是Web服務(wù)器端安全防護(hù)技術(shù)的措施，而選項(xiàng)C是瀏覽器端的安全措施，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的范疇。因此，答案為C。40.跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是A、客戶端請(qǐng)求B、服務(wù)端請(qǐng)C、網(wǎng)站請(qǐng)求D、攻擊者請(qǐng)求答案：A解析：跨站點(diǎn)請(qǐng)求偽造攻擊（CSRF）是一種利用用戶已經(jīng)登錄的身份在用戶不知情的情況下，以用戶的名義完成非法操作的攻擊方式。攻擊者通過(guò)偽造客戶端請(qǐng)求，讓用戶在不知情的情況下完成攻擊者想要的操作。因此，本題的答案為A，即跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是客戶端請(qǐng)求。41.企業(yè)銷售商用密碼產(chǎn)品時(shí)，應(yīng)向國(guó)家密碼管理機(jī)構(gòu)申請(qǐng)，其必需具備的條件是（）。A、要求注冊(cè)資金超過(guò)100萬(wàn)B、有上市的資格C、有基礎(chǔ)的銷售服務(wù)制度D、有獨(dú)立的法人資格答案：D解析：[解析]根據(jù)商用密碼產(chǎn)品銷售管理規(guī)定，申請(qǐng)《商用密碼產(chǎn)品銷售許可證》的單位應(yīng)當(dāng)具備下列條件:(1)有獨(dú)立的法人資格;(2)有熟悉商用密碼產(chǎn)品知識(shí)和承擔(dān)售后服務(wù)的人員以及相應(yīng)的資金保障;(3)有完善的銷售服務(wù)和安全保密管理制度;(4)法律、行政法規(guī)規(guī)定的其它條件。故選擇D選項(xiàng)。42.關(guān)于SEHOP,說(shuō)法錯(cuò)誤的是A、SEHOP是微軟針對(duì)SEH攻擊提出的一種安全防護(hù)方案B、SEHOP通過(guò)對(duì)程序中使用的SEH結(jié)構(gòu)進(jìn)行安全檢測(cè)，判斷應(yīng)用程序是否遭受SEH攻擊C、SEHOP是Windows異常處理機(jī)制中所采用的重要數(shù)據(jù)結(jié)構(gòu)鏈表D、SEHOP的核心是檢測(cè)程序棧中的所有SEH結(jié)構(gòu)鏈表的完整性答案：C解析：SEHOP是一種針對(duì)SEH攻擊的安全防護(hù)方案，其核心是檢測(cè)程序棧中的所有SEH結(jié)構(gòu)鏈表的完整性，判斷應(yīng)用程序是否遭受SEH攻擊。SEHOP并不是Windows異常處理機(jī)制中所采用的重要數(shù)據(jù)結(jié)構(gòu)鏈表，因此選項(xiàng)C說(shuō)法錯(cuò)誤，是本題的答案。43.入侵防御系統(tǒng)的功能，不包括A、檢測(cè)系統(tǒng)漏洞B、攔截惡意流量C、實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)D、對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過(guò)濾答案：A解析：本題考查的是入侵防御系統(tǒng)的功能，要求考生從四個(gè)選項(xiàng)中選擇一個(gè)不屬于入侵防御系統(tǒng)的功能。根據(jù)選項(xiàng)的描述，A選項(xiàng)是檢測(cè)系統(tǒng)漏洞，B選項(xiàng)是攔截惡意流量，C選項(xiàng)是實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)，D選項(xiàng)是對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過(guò)濾。根據(jù)入侵防御系統(tǒng)的定義，它是一種網(wǎng)絡(luò)安全系統(tǒng)，用于檢測(cè)和防止未經(jīng)授權(quán)的訪問(wèn)、攻擊和入侵。因此，入侵防御系統(tǒng)的主要功能是檢測(cè)和防止網(wǎng)絡(luò)攻擊，包括攔截惡意流量、實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)和對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過(guò)濾等。而檢測(cè)系統(tǒng)漏洞并不是入侵防御系統(tǒng)的主要功能，因此，答案為A。44.下列選項(xiàng)中，不屬于Windows環(huán)境子系統(tǒng)的是（）。A、POSIXB、OS/2C、Win32D、Win8答案：D解析：[解析]Windows有3個(gè)環(huán)境子系統(tǒng):Win32、POSIX和OS/2;POSIX子系統(tǒng)，可以在Windows下編譯運(yùn)行使用了POSIX庫(kù)的程序,有了這個(gè)子系統(tǒng)，就可以向Windows移植一些重要的UNIX/Linux應(yīng)用。OS/2子系統(tǒng)的意義跟POSIX子系統(tǒng)類似。Win32子系統(tǒng)比較特殊,如果沒(méi)有它，整個(gè)Windows系統(tǒng)就不能運(yùn)行,其他兩個(gè)子系統(tǒng)只是在需要時(shí)才被啟動(dòng)，而Wind32子系統(tǒng)必須始終處于運(yùn)行狀態(tài)。故選擇D選項(xiàng)。45.下列選項(xiàng)中，屬于單點(diǎn)登錄缺點(diǎn)的是A、需要將用戶信息放置在不同的存儲(chǔ)中B、需細(xì)致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過(guò)大C、存在兩個(gè)以上認(rèn)證服務(wù)器時(shí)，需互相交換認(rèn)證信息D、簡(jiǎn)化了管理員的賬戶管理流程答案：B解析：?jiǎn)吸c(diǎn)登錄（SingleSign-On，簡(jiǎn)稱SSO）是一種身份認(rèn)證技術(shù)，允許用戶使用一組憑據(jù)（例如用戶名和密碼）登錄多個(gè)應(yīng)用程序。SSO的優(yōu)點(diǎn)包括簡(jiǎn)化用戶登錄流程、提高安全性和減少管理員的賬戶管理工作量。但是，SSO也存在一些缺點(diǎn)，其中選項(xiàng)B是其中之一。選項(xiàng)A：需要將用戶信息放置在不同的存儲(chǔ)中。這是SSO的一個(gè)優(yōu)點(diǎn)，因?yàn)樗试S用戶在多個(gè)應(yīng)用程序之間共享身份驗(yàn)證信息，而不需要在每個(gè)應(yīng)用程序中都輸入用戶名和密碼。選項(xiàng)B：需細(xì)致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過(guò)大。這是SSO的一個(gè)缺點(diǎn)，因?yàn)橐坏┯脩舻卿浟艘粋€(gè)應(yīng)用程序，他們就可以訪問(wèn)所有與SSO相關(guān)的應(yīng)用程序，而不需要再次輸入憑據(jù)。如果用戶的權(quán)限過(guò)大，可能會(huì)導(dǎo)致安全問(wèn)題。選項(xiàng)C：存在兩個(gè)以上認(rèn)證服務(wù)器時(shí)，需互相交換認(rèn)證信息。這是SSO的一個(gè)實(shí)現(xiàn)細(xì)節(jié)，但不是缺點(diǎn)。選項(xiàng)D：簡(jiǎn)化了管理員的賬戶管理流程。這是SSO的一個(gè)優(yōu)點(diǎn)，因?yàn)樗试S管理員在一個(gè)地方管理用戶的身份驗(yàn)證信息，而不需要在每個(gè)應(yīng)用程序中都進(jìn)行管理。綜上所述，選項(xiàng)B是正確答案。46.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為”對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：B解析：本題考查的是《信息安全等級(jí)保護(hù)管理辦法》中的五個(gè)安全保護(hù)等級(jí)。根據(jù)題干中的描述，可以判斷是指對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害或?qū)?guó)家安全造成損害的等級(jí)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，這個(gè)等級(jí)是三級(jí)。因此，本題的正確答案是B。47.ping命令可以檢測(cè)目標(biāo)計(jì)算機(jī)和本機(jī)之間的網(wǎng)絡(luò)鏈路是否連通，利用的協(xié)議是（）。A、TCPB、UDPC、SNMPD、ICMP答案：D解析：本題考查ping命令所利用的協(xié)議。ping命令是一種基于ICMP協(xié)議的網(wǎng)絡(luò)診斷工具，用于測(cè)試本機(jī)與目標(biāo)計(jì)算機(jī)之間的網(wǎng)絡(luò)連通性。因此，本題的答案為D，即ICMP協(xié)議。選項(xiàng)A、B、C均不正確，因?yàn)門CP、UDP、SNMP協(xié)議都不是ping命令所利用的協(xié)議。48.中國(guó)信息安全測(cè)評(píng)中心的英文縮寫是A、CNITSECB、ITUC、ISO/IECJTC1D、IETF答案：A解析：本題考查的是中國(guó)信息安全測(cè)評(píng)中心的英文縮寫，正確答案為A，即CNITSEC。選項(xiàng)B的縮寫ITU代表國(guó)際電信聯(lián)盟，與本題無(wú)關(guān)；選項(xiàng)C的縮寫ISO/IECJTC1代表國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)聯(lián)合技術(shù)委員會(huì)1，也與本題無(wú)關(guān)；選項(xiàng)D的縮寫IETF代表互聯(lián)網(wǎng)工程任務(wù)組，同樣與本題無(wú)關(guān)。因此，本題的正確答案為A，即中國(guó)信息安全測(cè)評(píng)中心的英文縮寫是CNITSEC。49.DES的密碼結(jié)構(gòu)基于A、SP網(wǎng)絡(luò)B、Feistel網(wǎng)絡(luò)C、S盒D、MA運(yùn)算器結(jié)構(gòu)答案：B解析：DES是一種對(duì)稱加密算法，其密碼結(jié)構(gòu)基于Feistel網(wǎng)絡(luò)。Feistel網(wǎng)絡(luò)是一種將明文分成兩部分，每部分經(jīng)過(guò)不同的加密函數(shù)和密鑰進(jìn)行加密，然后將加密后的結(jié)果進(jìn)行交換，再進(jìn)行下一輪加密的結(jié)構(gòu)。DES算法中，明文被分成64位，密鑰長(zhǎng)度為56位，經(jīng)過(guò)16輪Feistel網(wǎng)絡(luò)加密后得到密文。因此，選項(xiàng)B是正確答案。選項(xiàng)A、C、D都不是DES密碼結(jié)構(gòu)的基礎(chǔ)。50.有關(guān)商用密碼產(chǎn)品的描述,正確的是A、商用密碼產(chǎn)品可由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售B、商用密碼產(chǎn)品可由任何個(gè)人或單位生產(chǎn)C、商用密碼產(chǎn)品可由用戶任意指定的產(chǎn)品檢測(cè)機(jī)構(gòu)檢測(cè)D、商用密碼產(chǎn)品可由任何單位或個(gè)人銷售答案：A解析：商用密碼產(chǎn)品是指用于保護(hù)信息安全的密碼產(chǎn)品，包括密碼算法、密碼設(shè)備、密碼應(yīng)用系統(tǒng)等。根據(jù)我國(guó)《密碼法》的規(guī)定，商用密碼產(chǎn)品必須經(jīng)過(guò)國(guó)家密碼管理機(jī)構(gòu)許可才能銷售和使用，因此選項(xiàng)A正確。選項(xiàng)B和D都是錯(cuò)誤的，因?yàn)樯逃妹艽a產(chǎn)品不是任何個(gè)人或單位都可以生產(chǎn)和銷售的。選項(xiàng)C也是錯(cuò)誤的，因?yàn)樯逃妹艽a產(chǎn)品的檢測(cè)必須由國(guó)家密碼管理機(jī)構(gòu)指定的檢測(cè)機(jī)構(gòu)進(jìn)行。51.使用Caesar密碼，k取值為3,則對(duì)明文"meetmeafterthetogaparty"加密得到的密文是A、phhwphdiwhuwkhwrjdsduwbB、phhphdiwhuwkhwrjdsouwbwC、phophdiwhuwkhwrjdsouwwbD、phowphdiwhuwkhwrjdsouwb答案：A解析：Caesar密碼是一種簡(jiǎn)單的替換密碼，將明文中的每個(gè)字母按照一定的規(guī)律替換成另一個(gè)字母，常用的規(guī)律是將字母按照字母表順序向后移動(dòng)若干位，移動(dòng)的位數(shù)稱為密鑰。例如，當(dāng)密鑰為3時(shí)，字母A被替換成D，字母B被替換成E，以此類推。根據(jù)題目，明文為"meetmeafterthetogaparty"，密鑰k取值為3，因此將明文中的每個(gè)字母向后移動(dòng)3位，得到密文"phhwphdiwhuwkhwrjdsduwb"，選項(xiàng)A與密文一致，因此選A。52.限定一一個(gè)用戶對(duì)一一個(gè)客體目標(biāo)訪問(wèn)的安全屬性集合是A、訪問(wèn)控制矩陣B、訪問(wèn)能力表C、訪問(wèn)控制表D、訪問(wèn)控制標(biāo)簽列表答案：D解析：本題考查的是訪問(wèn)控制中的安全屬性集合，根據(jù)常見(jiàn)的訪問(wèn)控制方式，訪問(wèn)控制矩陣、訪問(wèn)能力表和訪問(wèn)控制表都是用來(lái)描述用戶對(duì)客體的訪問(wèn)權(quán)限的，而訪問(wèn)控制標(biāo)簽列表則是用來(lái)描述用戶對(duì)客體的安全屬性集合的，因此答案為D。53.下列選項(xiàng)中，不屬于漏洞定義三要素的是（）。A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B、漏洞的存在和利用都有一定的環(huán)境要求C、漏洞是由于計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、開發(fā)和運(yùn)行中的疏漏而導(dǎo)致的D、漏洞的存在本身是沒(méi)有危害的，只有被攻擊者惡意利用，才能帶來(lái)威脅和損失答案：D解析：本題考查漏洞定義三要素，即漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷，漏洞的存在和利用都有一定的環(huán)境要求，漏洞是由于計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、開發(fā)和運(yùn)行中的疏漏而導(dǎo)致的。所以選D54.整數(shù)溢出的三種溢出原理,不包括A、存儲(chǔ)溢出B、運(yùn)算溢出C、符號(hào)問(wèn)題D、代碼溢出答案：D解析：本題考查的是整數(shù)溢出的三種原理，不包括代碼溢出。因此，選項(xiàng)D是正確答案。A選項(xiàng)中的存儲(chǔ)溢出是指在存儲(chǔ)整數(shù)時(shí)，由于存儲(chǔ)空間有限，導(dǎo)致整數(shù)的值超出了存儲(chǔ)空間的范圍，從而出現(xiàn)溢出現(xiàn)象。B選項(xiàng)中的運(yùn)算溢出是指在進(jìn)行整數(shù)運(yùn)算時(shí)，由于運(yùn)算結(jié)果超出了整數(shù)類型的表示范圍，導(dǎo)致出現(xiàn)溢出現(xiàn)象。C選項(xiàng)中的符號(hào)問(wèn)題是指在進(jìn)行整數(shù)運(yùn)算時(shí)，由于整數(shù)類型的符號(hào)位不同，導(dǎo)致運(yùn)算結(jié)果出現(xiàn)符號(hào)問(wèn)題，例如正數(shù)和負(fù)數(shù)相加時(shí)，可能出現(xiàn)溢出現(xiàn)象。D選項(xiàng)中的代碼溢出并不是整數(shù)溢出的原理，因此不屬于本題考查的內(nèi)容。綜上所述，選項(xiàng)D是正確答案。55.CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類，即配置管理、分發(fā)和操作、開發(fā)過(guò)程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測(cè)試和A、敏感性評(píng)估B、安全性評(píng)估C、脆弱性評(píng)估D、復(fù)雜性評(píng)估答案：C解析：本題考查的是CC評(píng)估等級(jí)需要評(píng)估哪七個(gè)功能類，根據(jù)題干中的描述，應(yīng)該是指CC評(píng)估等級(jí)的七個(gè)功能類，而選項(xiàng)中的四個(gè)都是評(píng)估類型，與題干不符，因此排除A、B、D三個(gè)選項(xiàng)。而C選項(xiàng)“脆弱性評(píng)估”與題干中的“測(cè)試”相符，因此選C。56.信息安全管理體系認(rèn)證基于的原則是A、自治B、自愿C、強(qiáng)制D、放任答案：B解析：本題考查的是信息安全管理體系認(rèn)證的基本原則。根據(jù)ISO/IEC27001信息技術(shù)-信息安全管理系統(tǒng)-要求標(biāo)準(zhǔn)，信息安全管理體系認(rèn)證基于自愿原則，即組織自愿選擇進(jìn)行認(rèn)證，而非強(qiáng)制或放任。因此，本題的正確答案為B。57.組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國(guó)際信息安全管理標(biāo)準(zhǔn)為A、GB/T18336標(biāo)準(zhǔn)B、S7799標(biāo)準(zhǔn)C、ISO13335標(biāo)準(zhǔn)D、GB/T22239標(biāo)準(zhǔn)答案：B解析：本題考查組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國(guó)際信息安全管理標(biāo)準(zhǔn)。選項(xiàng)中，A選項(xiàng)GB/T18336標(biāo)準(zhǔn)是我國(guó)信息安全管理體系認(rèn)證標(biāo)準(zhǔn)，不是國(guó)際標(biāo)準(zhǔn)；C選項(xiàng)ISO13335標(biāo)準(zhǔn)是信息技術(shù)安全技術(shù)指南，不是信息安全管理標(biāo)準(zhǔn)；D選項(xiàng)GB/T22239標(biāo)準(zhǔn)是信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求，也不是信息安全管理標(biāo)準(zhǔn)。因此，正確答案為B選項(xiàng)BS7799標(biāo)準(zhǔn)，它是國(guó)際信息安全管理標(biāo)準(zhǔn)，包括BS7799-1和BS7799-2兩部分，其中BS7799-2是信息安全管理體系規(guī)范。58.機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定國(guó)家秘密的具體的解密時(shí)間(或者解密條件)和A、保密期限B、保密條件C、保密人D、保密機(jī)關(guān)答案：A解析：本題考查的是國(guó)家秘密的解密時(shí)間或條件的確定。根據(jù)常識(shí)和相關(guān)法律法規(guī)，國(guó)家秘密的保密期限是確定國(guó)家秘密解密時(shí)間或條件的重要因素之一，因此選項(xiàng)A為正確答案。選項(xiàng)B保密條件是指保密措施，不是解密時(shí)間或條件；選項(xiàng)C保密人是指知悉國(guó)家秘密的人員，也不是解密時(shí)間或條件；選項(xiàng)D保密機(jī)關(guān)是指負(fù)責(zé)國(guó)家秘密保密工作的機(jī)構(gòu)，也不是解密時(shí)間或條件。59.下列選項(xiàng)中,不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是（）。A、沒(méi)有為通信雙方提供良好的數(shù)據(jù)源認(rèn)證機(jī)制B、沒(méi)有為數(shù)據(jù)提供較強(qiáng)的完整性保護(hù)機(jī)制C、沒(méi)有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機(jī)制D、沒(méi)有提供對(duì)傳輸數(shù)據(jù)的加密保護(hù)機(jī)制答案：C解析：[解析]IPv4中TCP/IP協(xié)議棧，沒(méi)有口令保護(hù),遠(yuǎn)程用戶的登錄傳送的帳號(hào)和密碼都是明文,這是Telnet致命的弱點(diǎn)認(rèn)證過(guò)程簡(jiǎn)單,只是驗(yàn)證連接者的帳戶和密碼:傳送的數(shù)據(jù)沒(méi)有加密等。IPv4中TCP/IP協(xié)議棧提供了端到端可靠傳輸機(jī)制。故選擇C選項(xiàng)。60.有關(guān)訪問(wèn)控制中主體和客體概念的說(shuō)法中，錯(cuò)誤的是A、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求B、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也只能是客體C、主體只能是訪問(wèn)信息的程序、進(jìn)程D、客體是含有被訪問(wèn)信息的被動(dòng)實(shí)體答案：C解析：本題考察訪問(wèn)控制中主體和客體的概念。主體是指請(qǐng)求訪問(wèn)客體中的對(duì)象或數(shù)據(jù)的實(shí)體，客體是指被訪問(wèn)的對(duì)象或數(shù)據(jù)。因此，選項(xiàng)A和D的說(shuō)法是正確的，選項(xiàng)B的說(shuō)法是錯(cuò)誤的，因?yàn)橐粋€(gè)對(duì)象或數(shù)據(jù)只能是客體，不能是主體。選項(xiàng)C的說(shuō)法也是錯(cuò)誤的，因?yàn)橹黧w不僅可以是訪問(wèn)信息的程序、進(jìn)程，還可以是用戶、設(shè)備等實(shí)體。因此，本題的正確答案是C。61.假設(shè)用戶Alice的RSA公鑰為(e=3,n=15)，當(dāng)Bob發(fā)送消息給Alice時(shí)，如果明文m=4，則對(duì)應(yīng)的密文是A、4B、6C、1D、5答案：A解析：根據(jù)RSA加密算法的公式，密文c=m^emodn，其中m為明文，e為公鑰中的指數(shù)，n為公鑰中的模數(shù)。代入題目中的數(shù)據(jù)，可得密文c=4^3mod15=64mod15=4。因此，選項(xiàng)A“4”為正確答案。62.在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/binB、/devC、/etcD、/lib答案：A解析：本題考查L(zhǎng)inux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件存放位置。根據(jù)慣例，Linux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件通常存放在/bin目錄下，因此選項(xiàng)A為正確答案。選項(xiàng)B的/dev目錄是用于存放設(shè)備文件的，選項(xiàng)C的/etc目錄是用于存放系統(tǒng)配置文件的，選項(xiàng)D的/lib目錄是用于存放共享庫(kù)文件的。這些目錄都不是存放用戶命令的可執(zhí)行文件的標(biāo)準(zhǔn)位置。因此，本題的正確答案為A。63.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)受到破壞后，對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的，屬于A、第三級(jí)B、第二級(jí)C、第四級(jí)D、第五級(jí)答案：D解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息系統(tǒng)的安全等級(jí)分為五級(jí)，從高到低分別為第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)、第五級(jí)。其中，第五級(jí)為最低等級(jí)，對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的信息系統(tǒng)屬于該等級(jí)。因此，本題的答案為D。64.RSA所依賴的數(shù)學(xué)難題是（）。A、大整數(shù)因式分解B、離散對(duì)數(shù)問(wèn)題C、SP網(wǎng)絡(luò)D、雙線性映射答案：A解析：RSA加密算法是一種基于大整數(shù)因式分解的公鑰加密算法，其安全性依賴于大整數(shù)因式分解的難度。因此，選項(xiàng)A是正確答案。選項(xiàng)B、C、D都不是RSA加密算法所依賴的數(shù)學(xué)難題。65.下列選項(xiàng)中，屬于UAF(use-after-free)漏洞的是（）。A、寫污點(diǎn)值到污點(diǎn)地址漏洞B、格式化字符串漏洞C、內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞D、數(shù)組越界漏洞答案：C解析：UAF(use-after-free)漏洞是指在程序中使用已經(jīng)被釋放的內(nèi)存地址的漏洞。選項(xiàng)中只有C選項(xiàng)描述的是內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞，符合UAF漏洞的定義。因此，答案為C。A選項(xiàng)描述的是寫污點(diǎn)值到污點(diǎn)地址漏洞，這是一種針對(duì)污點(diǎn)分析技術(shù)的攻擊方式，與UAF漏洞無(wú)關(guān)。B選項(xiàng)描述的是格式化字符串漏洞，這是一種輸入格式化不當(dāng)導(dǎo)致的漏洞，與UAF漏洞無(wú)關(guān)。D選項(xiàng)描述的是數(shù)組越界漏洞，這是一種訪問(wèn)數(shù)組時(shí)下標(biāo)越界導(dǎo)致的漏洞，與UAF漏洞無(wú)關(guān)。66.IPSec協(xié)議屬于（）。A、第二層隧道協(xié)議B、介于二、三層之間的隧道協(xié)議C、第三層隧道協(xié)議D、傳輸層的VPN協(xié)議答案：C解析：IPSec協(xié)議是一種網(wǎng)絡(luò)層協(xié)議，用于提供網(wǎng)絡(luò)層的安全性。因此，IPSec協(xié)議屬于第三層隧道協(xié)議。選項(xiàng)A和B都提到了隧道協(xié)議，但沒(méi)有明確指出屬于哪一層。選項(xiàng)D提到了VPN協(xié)議，但沒(méi)有明確指出是哪一層的VPN協(xié)議。因此，正確答案是C。67.信息安全的五個(gè)基本屬性包括:機(jī)密性、______、可用性、可控性和不可否認(rèn)性A、安全性B、完整性C、不可見(jiàn)性D、隱蔽性答案：B解析：本題考查的是信息安全的基本屬性。根據(jù)題干中給出的四個(gè)選項(xiàng)，可以排除A、C、D三個(gè)選項(xiàng)，因?yàn)樗鼈兌寂c信息安全的基本屬性無(wú)關(guān)。而根據(jù)信息安全的基本屬性，可以知道正確答案應(yīng)該是B，即完整性。因此，本題的答案為B。68.不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用答案：D解析：在操作系統(tǒng)中，CPU模式分為用戶模式和內(nèi)核模式。用戶模式下，CPU只能訪問(wèn)用戶空間的內(nèi)存，而不能訪問(wèn)內(nèi)核空間的內(nèi)存；內(nèi)核模式下，CPU可以訪問(wèn)所有的內(nèi)存空間。為了保證系統(tǒng)的安全性和穩(wěn)定性，操作系統(tǒng)需要限制用戶程序?qū)ο到y(tǒng)資源的訪問(wèn)，因此將CPU的模式切換到用戶模式。當(dāng)用戶程序需要訪問(wèn)系統(tǒng)資源時(shí)，需要通過(guò)系統(tǒng)調(diào)用的方式將CPU的模式切換到內(nèi)核模式，以便訪問(wèn)內(nèi)核空間的資源。根據(jù)題目所述，不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是哪個(gè)。選項(xiàng)A中斷和選項(xiàng)B異常都是可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法，因?yàn)樗鼈兌际怯捎布|發(fā)的，可以讓CPU進(jìn)入內(nèi)核態(tài)執(zhí)行相應(yīng)的中斷處理程序或異常處理程序。選項(xiàng)C顯示執(zhí)行自陷指令也可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式，因?yàn)樽韵葜噶钍且环N特殊的指令，可以讓CPU進(jìn)入內(nèi)核態(tài)執(zhí)行相應(yīng)的自陷處理程序。因此，正確答案是D系統(tǒng)調(diào)用，因?yàn)橄到y(tǒng)調(diào)用是由用戶程序主動(dòng)發(fā)起的，需要通過(guò)軟件中斷的方式將CPU的模式切換到內(nèi)核模式，以便訪問(wèn)內(nèi)核空間的資源。69.下列選項(xiàng)中，不可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、系統(tǒng)調(diào)用B、中斷C、異常D、顯式地執(zhí)行自陷指令答案：A解析：本題考查的是CPU模式的轉(zhuǎn)換，CPU有兩種模式：用戶模式和內(nèi)核模式。在用戶模式下，CPU只能訪問(wèn)自己的部分資源，而在內(nèi)核模式下，CPU可以訪問(wèn)所有資源。因此，當(dāng)需要執(zhí)行一些特權(quán)操作時(shí)，需要將CPU從用戶模式轉(zhuǎn)換到內(nèi)核模式。A選項(xiàng)表示系統(tǒng)調(diào)用，系統(tǒng)調(diào)用是用戶程序向操作系統(tǒng)請(qǐng)求服務(wù)的一種方式，需要將CPU從用戶模式轉(zhuǎn)換到內(nèi)核模式，因此A選項(xiàng)不是正確答案。B選項(xiàng)表示中斷，中斷是指CPU在執(zhí)行程序時(shí)，由于外部事件的發(fā)生而暫停當(dāng)前程序的執(zhí)行，轉(zhuǎn)而去執(zhí)行相應(yīng)的中斷處理程序。中斷處理程序通常在內(nèi)核模式下執(zhí)行，因此B選項(xiàng)不是正確答案。C選項(xiàng)表示異常，異常是指CPU在執(zhí)行指令時(shí)，發(fā)生了某些錯(cuò)誤或者異常情況，需要轉(zhuǎn)而執(zhí)行相應(yīng)的異常處理程序。異常處理程序通常在內(nèi)核模式下執(zhí)行，因此C選項(xiàng)不是正確答案。D選項(xiàng)表示顯式地執(zhí)行自陷指令，自陷指令是一種特殊的指令，可以讓CPU從用戶模式轉(zhuǎn)換到內(nèi)核模式。因此D選項(xiàng)不是正確答案。綜上所述，本題的正確答案是A。70.訪問(wèn)控制依賴的原則，包括身份標(biāo)識(shí)、責(zé)任衡量、授權(quán)和A、驗(yàn)證B、跟蹤C(jī)、過(guò)濾D、評(píng)估答案：A解析：本題考查訪問(wèn)控制依賴的原則，包括身份標(biāo)識(shí)、責(zé)任衡量、授權(quán)和驗(yàn)證。其中，驗(yàn)證是指驗(yàn)證用戶的身份和權(quán)限，確保用戶只能訪問(wèn)其被授權(quán)的資源。因此，本題的答案為A。跟蹤、過(guò)濾和評(píng)估雖然也與訪問(wèn)控制相關(guān)，但不是訪問(wèn)控制依賴的原則。71.防火墻包過(guò)濾技術(shù)不能過(guò)濾的是A、TCP或UDP包的目的端口、源端口B、ICMP消息類型C、數(shù)據(jù)包流向:in或outD、HTTP數(shù)據(jù)包內(nèi)容答案：D解析：防火墻包過(guò)濾技術(shù)是指通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾，來(lái)保護(hù)網(wǎng)絡(luò)安全的一種技術(shù)。防火墻可以根據(jù)一定的規(guī)則對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，只允許符合規(guī)則的數(shù)據(jù)包通過(guò)，而阻止不符合規(guī)則的數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)。選項(xiàng)A中，TCP或UDP包的目的端口、源端口可以被防火墻包過(guò)濾技術(shù)過(guò)濾，因?yàn)榉阑饓梢愿鶕?jù)端口號(hào)來(lái)判斷數(shù)據(jù)包是否符合規(guī)則。選項(xiàng)B中，ICMP消息類型也可以被防火墻包過(guò)濾技術(shù)過(guò)濾，因?yàn)榉阑饓梢愿鶕?jù)ICMP消息類型來(lái)判斷數(shù)據(jù)包是否符合規(guī)則。選項(xiàng)C中，數(shù)據(jù)包流向也可以被防火墻包過(guò)濾技術(shù)過(guò)濾，因?yàn)榉阑饓梢愿鶕?jù)數(shù)據(jù)包的流向來(lái)判斷數(shù)據(jù)包是否符合規(guī)則。選項(xiàng)D中，HTTP數(shù)據(jù)包內(nèi)容不能被防火墻包過(guò)濾技術(shù)過(guò)濾，因?yàn)榉阑饓o(wú)法對(duì)HTTP數(shù)據(jù)包的內(nèi)容進(jìn)行深度分析，只能根據(jù)HTTP協(xié)議頭部信息來(lái)判斷數(shù)據(jù)包是否符合規(guī)則。綜上所述，答案為D。72.信息安全管理體系評(píng)審程序，不包括A、復(fù)核評(píng)審報(bào)告B、編制評(píng)審計(jì)劃C、準(zhǔn)備評(píng)審資料D、召研評(píng)審會(huì)議答案：A解析：本題考查信息安全管理體系評(píng)審程序的內(nèi)容，要求考生選擇不屬于該程序的選項(xiàng)。根據(jù)選項(xiàng)內(nèi)容，編制評(píng)審計(jì)劃、準(zhǔn)備評(píng)審資料和召開評(píng)審會(huì)議都是信息安全管理體系評(píng)審程序的必要步驟，而復(fù)核評(píng)審報(bào)告是評(píng)審程序的最后一步，因此不屬于信息安全管理體系評(píng)審程序。因此，本題的正確答案為A。73.信息安全屬性中，含義是“保證信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義”的是（）。A、機(jī)密性B、完整性C、不可否認(rèn)性D、可用性答案：A解析：本題考查的是信息安全屬性中的機(jī)密性。機(jī)密性是指保證信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義。因此，本題的正確答案為A。選項(xiàng)B的完整性是指信息在傳輸或存儲(chǔ)過(guò)程中不被篡改、刪除或插入，保證信息的完整性和準(zhǔn)確性；選項(xiàng)C的不可否認(rèn)性是指在信息傳輸過(guò)程中，發(fā)送方不能否認(rèn)已經(jīng)發(fā)送過(guò)信息，接收方也不能否認(rèn)已經(jīng)接收到信息；選項(xiàng)D的可用性是指信息系統(tǒng)在需要時(shí)能夠及時(shí)、可靠地提供服務(wù)，保證信息系統(tǒng)的正常運(yùn)行。這些選項(xiàng)雖然也是信息安全屬性，但與本題所考查的機(jī)密性不符。74.依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí),即A、秘密機(jī)密絕密B、機(jī)密絕密私密C、要密機(jī)密絕密D、秘密要密絕密答案：A解析：根據(jù)題干中提到的“涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)”，我們可以知道涉密信息系統(tǒng)的保密級(jí)別分為三級(jí)。根據(jù)選項(xiàng)進(jìn)行比較，只有A選項(xiàng)中的保密級(jí)別順序?yàn)椤懊孛?機(jī)密-絕密”，符合題目要求，因此答案為A。75.在用戶主機(jī)上安裝版病毒軟件和基于主機(jī)的入侵檢測(cè)軟件,對(duì)入侵主機(jī)的已知惡意代碼進(jìn)行檢測(cè)和告警的惡意行為監(jiān)控方式是（）。A、主機(jī)監(jiān)測(cè)B、網(wǎng)絡(luò)監(jiān)測(cè)C、內(nèi)存監(jiān)測(cè)D、網(wǎng)絡(luò)輿情監(jiān)測(cè)答案：A解析：本題考查的是惡意行為監(jiān)控方式，根據(jù)題干中的“在用戶主機(jī)上安裝版病毒軟件和基于主機(jī)的入侵檢測(cè)軟件”可以得知，該監(jiān)控方式是在主機(jī)上進(jìn)行的，因此選項(xiàng)B和D可以排除。而根據(jù)題干中的“對(duì)入侵主機(jī)的已知惡意代碼進(jìn)行檢測(cè)和告警”，可以得知該監(jiān)控方式是針對(duì)主機(jī)上的惡意代碼進(jìn)行監(jiān)控的，因此選項(xiàng)C也可以排除。最終答案為A，即主機(jī)監(jiān)測(cè)。76.屬于網(wǎng)絡(luò)層協(xié)議的是（）A、OSPFB、UDPC、TelnetD、POP3答案：A解析：本題考查網(wǎng)絡(luò)層協(xié)議的概念和常見(jiàn)的網(wǎng)絡(luò)層協(xié)議。網(wǎng)絡(luò)層協(xié)議是TCP/IP協(xié)議中的一層，主要負(fù)責(zé)數(shù)據(jù)包的傳輸和路由選擇。常見(jiàn)的網(wǎng)絡(luò)層協(xié)議有IP、ICMP、ARP、RARP、OSPF等。選項(xiàng)A的OSPF是一種開放式最短路徑優(yōu)先協(xié)議，用于路由選擇和路由更新，屬于網(wǎng)絡(luò)層協(xié)議。選項(xiàng)B的UDP是一種傳輸層協(xié)議，用于無(wú)連接的數(shù)據(jù)傳輸，不屬于網(wǎng)絡(luò)層協(xié)議。選項(xiàng)C的Telnet是一種應(yīng)用層協(xié)議，用于遠(yuǎn)程登錄和控制，不屬于網(wǎng)絡(luò)層協(xié)議。選項(xiàng)D的POP3是一種應(yīng)用層協(xié)議，用于電子郵件的接收，不屬于網(wǎng)絡(luò)層協(xié)議。綜上所述，本題的正確答案是A。77.下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是（）。A、注冊(cè)信息驗(yàn)證技術(shù)B、軟件逆向分析技術(shù)C、代碼混淆技術(shù)D、軟件水印技術(shù)答案：B解析：本題考查的是軟件安全保護(hù)技術(shù)，選項(xiàng)中不屬于該技術(shù)的是哪一個(gè)。A選項(xiàng)的注冊(cè)信息驗(yàn)證技術(shù)可以通過(guò)驗(yàn)證用戶的注冊(cè)信息來(lái)保護(hù)軟件的安全性，防止非法用戶使用軟件。C選項(xiàng)的代碼混淆技術(shù)可以通過(guò)對(duì)軟件代碼進(jìn)行混淆，使得黑客難以理解和分析代碼，從而提高軟件的安全性。D選項(xiàng)的軟件水印技術(shù)可以在軟件中嵌入特定的標(biāo)識(shí)信息，以便于追蹤和識(shí)別軟件的來(lái)源和使用情況，從而保護(hù)軟件的版權(quán)和知識(shí)產(chǎn)權(quán)。而B選項(xiàng)的軟件逆向分析技術(shù)并不是軟件安全保護(hù)技術(shù)，而是一種黑客攻擊技術(shù)，它可以通過(guò)對(duì)軟件進(jìn)行逆向分析，獲取軟件的源代碼和算法，從而攻擊軟件或者破解軟件的安全機(jī)制。因此，本題的正確答案是B。78.將可執(zhí)行文件進(jìn)行解壓縮或者解密,從而使可執(zhí)行文件還原為可執(zhí)行的正常狀態(tài)的技術(shù)是A、軟件脫殼B、逆向分析C、軟件加殼D、反跟蹤反調(diào)試答案：A解析：本題考查的是對(duì)于可執(zhí)行文件的處理技術(shù)。選項(xiàng)A中的“軟件脫殼”是指將加殼后的可執(zhí)行文件進(jìn)行解壓縮或解密，使其還原為可執(zhí)行的正常狀態(tài)。因此，A選項(xiàng)是本題的正確答案。選項(xiàng)B中的“逆向分析”是指通過(guò)對(duì)程序進(jìn)行反匯編、反編譯等技術(shù)手段，分析程序的結(jié)構(gòu)和功能。雖然逆向分析也可以用于處理可執(zhí)行文件，但不是本題所考查的技術(shù)。選項(xiàng)C中的“軟件加殼”是指將可執(zhí)行文件進(jìn)行加密或壓縮，以保護(hù)程序的安全性和防止被破解。與本題所考查的技術(shù)相反。選項(xiàng)D中的“反跟蹤反調(diào)試”是指通過(guò)一系列技術(shù)手段，防止程序被調(diào)試或跟蹤。與本題所考查的技術(shù)無(wú)關(guān)。綜上所述，本題的正確答案是A。79.下列選項(xiàng)中，屬于UAF(Use-After-Free)漏洞的是A、緩沖區(qū)溢出漏洞B、數(shù)組越界漏洞C、寫污點(diǎn)值到污點(diǎn)地址漏洞D、內(nèi)存地址對(duì)象破壞性調(diào)用漏洞答案：D解析：本題考察的是常見(jiàn)的漏洞類型，即UAF漏洞。UAF漏洞是指在程序中使用了已經(jīng)被釋放的內(nèi)存地址，導(dǎo)致程序崩潰或者被攻擊者利用。選項(xiàng)中只有D描述的是內(nèi)存地址對(duì)象破壞性調(diào)用漏洞，屬于UAF漏洞。其他選項(xiàng)描述的是其他類型的漏洞，與UAF漏洞無(wú)關(guān)。因此，答案為D。80.在Unix系統(tǒng)中，改變文件分組的命令是（）。A、chmodB、chownC、hgrpD、who答案：C解析：[解析]chmod:文件/目錄權(quán)限設(shè)置命令;chown:改變文件的擁有者;chgrp:更文件與目錄的所屬群組，設(shè)置方式采用群組名稱或群組識(shí)別碼皆可;who:顯示系統(tǒng)登陸者。故選擇C選項(xiàng)。81.TCM是指（）。A、可信密碼模塊B、可信計(jì)算模塊C、可信軟件模塊D、可信存儲(chǔ)模塊答案：A解析：本題考查對(duì)TCM的理解。TCM是TrustedputingModule的縮寫，中文翻譯為可信計(jì)算模塊。可信計(jì)算模塊是一種硬件安全模塊，用于保護(hù)計(jì)算機(jī)系統(tǒng)的安全性和可信度?？尚琶艽a模塊是TCM的一種實(shí)現(xiàn)方式，用于提供密碼學(xué)安全服務(wù)，包括加密、解密、數(shù)字簽名等。因此，本題的正確答案為A，可信密碼模塊。82.最早的代換密碼是A、Caesar密碼B、DES密碼C、AES密碼D、Rijndael密碼答案：A解析：本題考查代換密碼的歷史和基礎(chǔ)知識(shí)。代換密碼是密碼學(xué)中最早的密碼之一，它通過(guò)將明文中的字母替換成其他字母或符號(hào)來(lái)加密信息。其中最早的代換密碼是凱撒密碼，也稱為移位密碼，它是由古羅馬時(shí)期的凱撒大帝所使用的一種簡(jiǎn)單的加密方法。因此，本題的正確答案為A。選項(xiàng)B、C、D分別是對(duì)稱加密算法中的DES、AES和Rijndael密碼，它們都是在凱撒密碼之后才被發(fā)明的，因此不是本題的正確答案。83.為了防止網(wǎng)絡(luò)攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描，可部署A、防火墻B、IDSC、PKID、交換機(jī)答案：A解析：本題考查的是網(wǎng)絡(luò)安全中的防御措施。網(wǎng)絡(luò)攻擊者常常會(huì)對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)進(jìn)行掃描，以便發(fā)現(xiàn)漏洞和弱點(diǎn)，從而進(jìn)行攻擊。為了防止這種情況的發(fā)生，可以部署防火墻。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，可以監(jiān)控和控制網(wǎng)絡(luò)流量，阻止未經(jīng)授權(quán)的訪問(wèn)和攻擊。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B的IDS（入侵檢測(cè)系統(tǒng)）是一種監(jiān)控網(wǎng)絡(luò)流量的安全設(shè)備，可以檢測(cè)和報(bào)告潛在的攻擊行為，但并不能防止攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描。選項(xiàng)C的PKI（公鑰基礎(chǔ)設(shè)施）是一種安全技術(shù)，用于管理和分發(fā)數(shù)字證書，確保通信的機(jī)密性和完整性，但并不能防止網(wǎng)絡(luò)掃描。選項(xiàng)D的交換機(jī)是一種網(wǎng)絡(luò)設(shè)備，用于連接多個(gè)網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)和交換，但并不能防止網(wǎng)絡(luò)掃描。綜上所述，選項(xiàng)A是本題的正確答案。84.信息安全管理體系審核包括A、內(nèi)部審核和外部審核B、主動(dòng)審核和被動(dòng)審核C、持續(xù)審核和間歇審核D、客觀審核和主觀審核答案：A解析：本題考查信息安全管理體系審核的分類。根據(jù)ISO/IEC27001信息安全管理體系標(biāo)準(zhǔn)，信息安全管理體系審核分為內(nèi)部審核和外部審核兩種類型。內(nèi)部審核是由組織內(nèi)部的審核員對(duì)信息安全管理體系進(jìn)行審核，外部審核是由第三方審核機(jī)構(gòu)對(duì)信息安全管理體系進(jìn)行審核。因此，選項(xiàng)A正確，其他選項(xiàng)均不符合實(shí)際情況。綜上所述，本題答案為A。85.下列關(guān)于身份認(rèn)證的描述中，錯(cuò)誤的是（）。A、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議B、基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌(卡)兩種方式，口令一次一密，大大提高了安全性C、生物特征識(shí)別技術(shù)是目前身份認(rèn)證技術(shù)中最常見(jiàn)、最安全的技術(shù)D、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式答案：C解析：A.身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議是正確的，單向認(rèn)證協(xié)議只需要客戶端驗(yàn)證服務(wù)器的身份，而雙向認(rèn)證協(xié)議需要服務(wù)器也驗(yàn)證客戶端的身份。B.基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌(卡)兩種方式，口令一次一密，大大提高了安全性是正確的。C.生物特征識(shí)別技術(shù)雖然在某些方面比傳統(tǒng)的身份認(rèn)證方式更加安全，但是也存在一些問(wèn)題，例如生物特征信息可能被竊取或者模擬，因此這個(gè)選項(xiàng)是錯(cuò)誤的。D.靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式是正確的，因?yàn)殪o態(tài)密碼容易被猜測(cè)或者被竊取，從而導(dǎo)致身份泄露。綜上所述，選項(xiàng)C是錯(cuò)誤的。86.下列有關(guān)視圖的說(shuō)法中，錯(cuò)誤的是（）。A、視圖是從一個(gè)或幾個(gè)基本表或幾個(gè)視圖導(dǎo)出來(lái)的表B、視圖和表都是關(guān)系,都存儲(chǔ)數(shù)據(jù)C、視圖和表都是關(guān)系,使用SQL訪問(wèn)它們的方式一樣D、視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái),可以增加數(shù)據(jù)的保密性答案：B解析：[解析]視圖是原始數(shù)據(jù)庫(kù)數(shù)據(jù)的一種變換，是查看表中數(shù)據(jù)的另外--種方式?？梢詫⒁晥D看成是--個(gè)移動(dòng)的窗口，通過(guò)它可以看到感興趣的數(shù)據(jù)。視圖是從一個(gè)或多個(gè)實(shí)際表中獲得的，這些表的數(shù)據(jù)存放在數(shù)據(jù)庫(kù)中。那些用于產(chǎn)生視圖的表叫做該視圖的基表。-個(gè)視圖也可以從另一個(gè)視圖中產(chǎn)生。視圖的定義存在數(shù)據(jù)庫(kù)中，與此定義相關(guān)的數(shù)據(jù)并沒(méi)有再存一份于數(shù)據(jù)庫(kù)中，通過(guò)視圖看到的數(shù)據(jù)存放在基表中，而不是存放在視圖中，視圖不存儲(chǔ)數(shù)據(jù)，故B選項(xiàng)說(shuō)法不正確。數(shù)據(jù)庫(kù)授權(quán)命令可以使每個(gè)用戶對(duì)數(shù)據(jù)庫(kù)的檢索限制到特定的數(shù)據(jù)庫(kù)對(duì)象上,但不能授權(quán)到數(shù)據(jù)庫(kù)特定行和特定的列上。故選擇B選項(xiàng)。87.下列關(guān)于數(shù)據(jù)庫(kù)安全特性檢查的說(shuō)法中，正確的是（）。A、數(shù)據(jù)庫(kù)安全特性檢查是對(duì)數(shù)據(jù)庫(kù)的動(dòng)態(tài)安全防護(hù)B、滲透測(cè)試的對(duì)象主要是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)C、內(nèi)部安全檢測(cè)是對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象，包括SQL注入缺陷和緩沖區(qū)溢出漏洞等,進(jìn)行掃描和檢測(cè)D、人工滲透測(cè)試和工具掃描不能同時(shí)使用答案：B解析：A選項(xiàng)：數(shù)據(jù)庫(kù)安全特性檢查不僅僅是對(duì)數(shù)據(jù)庫(kù)的動(dòng)態(tài)安全防護(hù)，還包括對(duì)數(shù)據(jù)庫(kù)的靜態(tài)安全檢查，因此不正確。B選項(xiàng)：滲透測(cè)試的對(duì)象主要是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)，這是正確的。C選項(xiàng)：內(nèi)部安全檢測(cè)是對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象進(jìn)行掃描和檢測(cè)，但不僅僅包括SQL注入缺陷和緩沖區(qū)溢出漏洞等，因此不正確。D選項(xiàng)：人工滲透測(cè)試和工具掃描可以同時(shí)使用，因此不正確。綜上所述，正確答案為B。88.下列選項(xiàng)中,被稱為半連接掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描答案：B解析：本題考查端口掃描技術(shù)的分類和特點(diǎn)。半連接掃描是指發(fā)送SYN包到目標(biāo)主機(jī)的指定端口，如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)SYN/ACK包，表示該端口處于半連接狀態(tài)。此時(shí)，攻擊者可以選擇終止連接，不進(jìn)行后續(xù)的三次握手，從而不留下任何日志記錄。因此，半連接掃描是一種隱蔽性較強(qiáng)的端口掃描技術(shù)。A選項(xiàng)TCP全連接掃描是指發(fā)送SYN包到目標(biāo)主機(jī)的指定端口，如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)SYN/ACK包，攻擊者再發(fā)送一個(gè)ACK包，完成三次握手建立連接。這種掃描方式的優(yōu)點(diǎn)是準(zhǔn)確性高，缺點(diǎn)是易被檢測(cè)和防御。C選項(xiàng)TCPFIN掃描是指發(fā)送FIN包到目標(biāo)主機(jī)的指定端口，如果該端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)RST包，表示該端口處于非半連接狀態(tài)。如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)不會(huì)返回任何響應(yīng)。這種掃描方式的優(yōu)點(diǎn)是隱蔽性高，缺點(diǎn)是準(zhǔn)確性低。D選項(xiàng)ICMP掃描是指發(fā)送ICMPEchoRequest包到目標(biāo)主機(jī)的指定端口，如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)會(huì)返回ICMPEchoReply包。這種掃描方式的優(yōu)點(diǎn)是簡(jiǎn)單易用，缺點(diǎn)是易被檢測(cè)和防御。綜上所述，B選項(xiàng)TCPSYN掃描是一種被稱為半連接掃描的端口掃描技術(shù)，是本題的正確答案。89.同時(shí)具有強(qiáng)制訪問(wèn)控制和自主訪問(wèn)控制屬性的訪問(wèn)控制模型是（）。A、BLPB、ibaC、hineseWallD、RBAC答案：C解析：答疑:[解析]BLP模型基于強(qiáng)制訪問(wèn)控制系統(tǒng)，以敏感度來(lái)劃分資源的安全級(jí)別。Biba訪問(wèn)控制模型對(duì)數(shù)據(jù)提供了分級(jí)別的完整性保證,類似于BLP保密模型，也使用強(qiáng)制訪問(wèn)控制系統(tǒng)。ChineseWall安全策略的基礎(chǔ)是客戶訪問(wèn)的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突。用戶必須選擇一個(gè)他可以訪問(wèn)的區(qū)域，必須自動(dòng)拒絕來(lái)自其它與用戶的所選區(qū)域的利益沖突區(qū)域的訪問(wèn),同時(shí)包括了強(qiáng)制訪問(wèn)控制和自主訪問(wèn)控制的屬性。RBAC模型是20世紀(jì)90年代研究出來(lái)的一種新模型。這種模型的基本概念是把許可權(quán)與角色聯(lián)系在一起，用戶通過(guò)充當(dāng)合適角色的成員而獲得該角色的許可權(quán)。故選擇C選項(xiàng)。90.下列不屬于風(fēng)險(xiǎn)控制的基本策略的是（）。A、采取安全措施，消除或減少漏洞的不可控制的殘留風(fēng)險(xiǎn)(避免)B、將風(fēng)險(xiǎn)轉(zhuǎn)移到其他區(qū)域，或轉(zhuǎn)移到外部(轉(zhuǎn)移)C、消除漏洞產(chǎn)生的影響(消除)D、了解產(chǎn)生的后果，并接受沒(méi)有控制或緩解的風(fēng)險(xiǎn)(接受)答案：C解析：本題考查風(fēng)險(xiǎn)控制的基本策略。風(fēng)險(xiǎn)控制的基本策略包括避免、轉(zhuǎn)移、消除和接受四種。其中，避免是采取安全措施，消除或減少漏洞的不可控制的殘留風(fēng)險(xiǎn)；轉(zhuǎn)移是將風(fēng)險(xiǎn)轉(zhuǎn)移到其他區(qū)域，或轉(zhuǎn)移到外部；消除是消除漏洞產(chǎn)生的影響；接受是了解產(chǎn)生的后果，并接受沒(méi)有控制或緩解的風(fēng)險(xiǎn)。因此，本題的正確答案是C。91.Windows中必須存在的環(huán)境子系統(tǒng)是A、POSIXB、win32C、os/2D、winNT答案：B解析：本題考查的是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)。選項(xiàng)A、C、D都不是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)，因此排除。而選項(xiàng)B是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)，因此選項(xiàng)B是本題的正確答案。綜上所述，本題的答案是B。92.屬于《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》安全考核指標(biāo)的是A、密碼認(rèn)證B、登陸訪問(wèn)控制C、數(shù)據(jù)一致性D、審計(jì)答案：D解析：本題考查的是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中的安全考核指標(biāo)。選項(xiàng)A、B、C都是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施，但不屬于安全考核指標(biāo)。而選項(xiàng)D的審計(jì)是安全考核指標(biāo)之一，可以對(duì)系統(tǒng)的安全性進(jìn)行評(píng)估和監(jiān)控，因此選D。93.在對(duì)一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理中，不能有效地識(shí)別該資產(chǎn)的屬性是A、資產(chǎn)編號(hào)B、MAC地址C、產(chǎn)品序列號(hào)D、軟件版本號(hào)答案：D解析：本題考察的是計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理，而軟件版本號(hào)是屬于軟件的屬性，與硬件無(wú)關(guān)，因此不能有效地識(shí)別該資產(chǎn)的屬性是軟件版本號(hào)。而資產(chǎn)編號(hào)、MAC地址、產(chǎn)品序列號(hào)都是硬件屬性，可以用來(lái)識(shí)別和跟蹤管理計(jì)算機(jī)硬件資產(chǎn)。因此，本題的正確答案是D。94.信息安全的5個(gè)基本屬性，是指①機(jī)密性,②可控制性，③不可見(jiàn)性,④可用性,⑤完整性,⑥不可更改性,⑦不可否認(rèn)性A、①②④⑤⑥B、②③⑤⑥⑦C、②③④⑤⑦D、①②④⑤⑦答案：D解析：本題考查信息安全的基本屬性。根據(jù)題目所給的選項(xiàng)，我們可以逐一判斷。A選項(xiàng)：缺少不可否認(rèn)性，不正確。B選項(xiàng)：缺少機(jī)密性和可控制性，不正確。C選項(xiàng)：缺少不可更改性，不正確。D選項(xiàng)：包含了所有的基本屬性，正確。因此，本題的答案為D。95.在軟件開發(fā)的設(shè)計(jì)階段，應(yīng)用的安全設(shè)計(jì)原則不包括A、最小權(quán)限原則B、開放設(shè)計(jì)原則C、全面防御原則D、權(quán)限關(guān)聯(lián)原則答案：B解析：在軟件開發(fā)的設(shè)計(jì)階段，應(yīng)用的安全設(shè)計(jì)原則是一個(gè)重要的考慮因素，它確保軟件在功能和安全性之間達(dá)到平衡。針對(duì)給出的選項(xiàng)，我們進(jìn)行如下分析：A.最小權(quán)限原則：這是安全設(shè)計(jì)中的一個(gè)核心原則。它確保每個(gè)系統(tǒng)組件或用戶只擁有完成其任務(wù)所需的最小權(quán)限。這有助于減少因權(quán)限濫用或誤操作導(dǎo)致的安全風(fēng)險(xiǎn)。因此，這個(gè)原則是安全設(shè)計(jì)中需要考慮的。B.開放設(shè)計(jì)原則：在軟件設(shè)計(jì)中，開放設(shè)計(jì)原則通常與系統(tǒng)的可擴(kuò)展性和可維護(hù)性相關(guān)，而非直接與安全性相關(guān)。它強(qiáng)調(diào)的是系統(tǒng)對(duì)未來(lái)變化的適應(yīng)性，而不是安全性。因此，這個(gè)原則通常不被視為安全設(shè)計(jì)的直接組成部分。C.全面防御原則：這個(gè)原則強(qiáng)調(diào)在軟件設(shè)計(jì)中要考慮全方位的防御策略，包括多個(gè)層面的安全措施，以構(gòu)建一個(gè)堅(jiān)固的安全防線。它是安全設(shè)計(jì)中的一個(gè)重要原則，確保軟件能夠抵御來(lái)自不同方面的威脅。D.權(quán)限關(guān)聯(lián)原則：盡管這個(gè)原則在某些安全設(shè)計(jì)中可能被提及，但它并不是經(jīng)典的安全設(shè)計(jì)原則之一。它可能指的是權(quán)限之間的某種關(guān)聯(lián)或依賴關(guān)系，但這并不是安全設(shè)計(jì)的核心要素。綜上所述，與軟件開發(fā)設(shè)計(jì)階段的安全設(shè)計(jì)原則不符的選項(xiàng)是B.開放設(shè)計(jì)原則。因此，答案選B是正確的。96.發(fā)表于1949年的《保密系統(tǒng)的通信理論》把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門學(xué)科。該論文的作者是A、ShannonB、DiffieC、HellmanD、Caesar答案：A解析：香農(nóng)97.下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是（）。A、VPNB、SSLC、TELNETD、SSH答案：C解析：本題考查的是網(wǎng)絡(luò)安全技術(shù)中防范網(wǎng)絡(luò)嗅探的能力。網(wǎng)絡(luò)嗅探是指通過(guò)網(wǎng)絡(luò)抓包工具獲取網(wǎng)絡(luò)數(shù)據(jù)包的過(guò)程，攻擊者可以通過(guò)網(wǎng)絡(luò)嗅探獲取敏感信息，因此防范網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)安全的重要方面。A選項(xiàng)VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種通過(guò)公共網(wǎng)絡(luò)建立安全連接的技術(shù)，可以有效地防范網(wǎng)絡(luò)嗅探，因此A選項(xiàng)不是本題的答案。B選項(xiàng)SSL（SecureSocketsLayer，安全套接層）是一種加密協(xié)議，可以在客戶端和服務(wù)器之間建立安全連接，防止數(shù)據(jù)被竊取或篡改，因此B選項(xiàng)不是本題的答案。C選項(xiàng)TELNET是一種遠(yuǎn)程登錄協(xié)議，使用明文傳輸數(shù)據(jù)，容易被攻擊者竊取，因此C選項(xiàng)是本題的答案。D選項(xiàng)SSH（SecureShell，安全