信息安全技術(shù)單選題庫+參考答案

信息安全技術(shù)單選題庫+參考答案一、單選題（共100題，每題1分，共100分）1、兩臺配置了IPSec協(xié)議的Windows計算機(jī)進(jìn)行IPSec初始連接時，通過Wireshark嗅探的IPSec前面10個數(shù)據(jù)包的協(xié)議類型是A、IKEB、ISAKMPC、OakleyD、SKEME正確答案：B2、下列協(xié)議層發(fā)生的攻擊行為,IPS可以檢測攔截而硬件包過濾防火墻不能檢測攔截的是A、網(wǎng)絡(luò)層B、應(yīng)用層C、傳輸層D、鏈路層正確答案：B3、軟件的動態(tài)安全檢測技術(shù)不包括A、智能模糊測試B、動態(tài)污點跟蹤C(jī)、詞法分析D、模糊測試正確答案：C4、計算機(jī)可以在多項式時間復(fù)雜度內(nèi)解決的問題稱為A、P問題B、NP問題C、NPC問題D、Q問題正確答案：A5、發(fā)表于1949年的《保密系統(tǒng)的通信理論》把密碼學(xué)置于堅實的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門學(xué)科。該論文的作者是A、ShannonB、DiffieC、HellmanD、Caesar正確答案：A答案解析：香農(nóng)6、惡意程序?qū)τ嬎銠C(jī)感染后的破壞功能，不包括A、誘騙下載B、修改瀏覽器配置C、竊取用戶密碼賬號等隱私信息D、實現(xiàn)遠(yuǎn)程控制正確答案：A7、國家信息安全漏洞共享平臺的英文縮寫為A、CNVDB、CNCERTC、CNNVDD、NVD正確答案：A8、Diffie-Hellman算法是一種A、密鑰交換協(xié)議B、數(shù)字簽名算法C、訪問控制策略D、哈希算法正確答案：A9、ScriptFlood攻擊屬于()。A、應(yīng)用層協(xié)議攻擊B、傳輸層協(xié)議攻擊C、網(wǎng)絡(luò)層協(xié)議攻擊D、鏈路層協(xié)議攻擊正確答案：A10、下列選項中，屬于RADIUS協(xié)議優(yōu)點的是A、基于UDP的傳輸B、簡單的丟包機(jī)制C、沒有關(guān)于重傳的規(guī)定D、簡單明確，可擴(kuò)充正確答案：D11、RSA所依賴的數(shù)學(xué)難題是()。A、大整數(shù)因式分解B、離散對數(shù)問題C、SP網(wǎng)絡(luò)D、雙線性映射正確答案：A12、下列數(shù)據(jù)包內(nèi)容選項中，ESP協(xié)議在傳輸模式下不進(jìn)行加密的是()。A、ESP報尾B、源端口和目標(biāo)端口C、應(yīng)用層協(xié)議數(shù)據(jù)D、源IP和目標(biāo)IP正確答案：D13、信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF),是由A、美國國家安全局(NSA)制定的B、英國國家安全局(NSA)制定的C、德國國家安全局(NSA)制定的D、俄羅斯國家安全局(NSA)制定的正確答案：A14、TCP的端口號范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A15、下列命令中，能打開Windows操作系統(tǒng)注冊表的是A、RegsvrB、Regsvr32C、RegegitD、Regedit正確答案：D16、Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、DNS正確答案：A17、信息安全管理的基本技術(shù)要求設(shè)計的五個方面是:A、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全B、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全C、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全D、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全正確答案：A18、P2DR模型:是美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個組成部分中,核心是()。A、策略B、防護(hù)C、檢測D、響應(yīng)正確答案：A答案解析：P2DR模型包括四個主要部分:Policy(策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))，在整體的安全策略的控制和指導(dǎo)下，在綜合運用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全"和"風(fēng)險最低”的狀態(tài)。防護(hù)、檢測和響應(yīng)組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。故選擇A選項。19、棧幀地址的分配動態(tài)變化時，下列技術(shù)中，可以使新的返回地址定位到shellcode起始地址的是()。A、slidecodeB、HeapSprayC、jmpespD、NOP正確答案：C20、基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量正確答案：B21、屬于內(nèi)核隱藏技術(shù)的是A、DLL動態(tài)劫持技術(shù)B、RootKit技術(shù)C、線程插入技術(shù)D、端口反彈技術(shù)正確答案：B22、信息安全發(fā)展大致經(jīng)過了3個階段,不包括A、通信保密階段B、信息安全保障階段C、互聯(lián)網(wǎng)安全階段D、計算機(jī)安全階段正確答案：C23、美國國防部于1985年公布的被認(rèn)為是計算機(jī)系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)是A、可信計算機(jī)系統(tǒng)安全評估標(biāo)準(zhǔn)(TCSEC)B、信息技術(shù)安全評估標(biāo)準(zhǔn)(ITSEC)C、信息技術(shù)安全評價通用標(biāo)準(zhǔn)(CC)D、BS7799標(biāo)準(zhǔn)正確答案：A24、要制定一好的安全管理策略，必須與決策層進(jìn)行有效溝通，并得到組織機(jī)構(gòu)高層領(lǐng)導(dǎo)的支持與承諾。其作用不包括A、可以得到有效的資源保證，例如在制定安全策略時，必要的資金與人力資源的支持及跨部門之間的協(xié)調(diào)工作都必須由高層管理人員來推動B、制定的安全管理策略與組織機(jī)構(gòu)的業(yè)務(wù)目標(biāo)一致C、制定的安全管理策略能夠充分體現(xiàn)組織機(jī)構(gòu)業(yè)務(wù)特征D、制定的安全方針政策、控制措施可以在組織機(jī)構(gòu)的上上下下得到有效貫徹正確答案：C25、TCP三次握手過程中，第--次握手?jǐn)?shù)據(jù)包控制位中的標(biāo)志位狀態(tài)為()。A、SYN=0,ACK=0B、SYN=0,ACK=1C、SYN=1,ACK=0D、SYN=1,ACK=1正確答案：C26、有關(guān)數(shù)據(jù)庫安全，下列說法錯誤的是A、CREATEUSER命令中如果沒有指定創(chuàng)建的新用戶的權(quán)限，默認(rèn)該用戶擁有CONNECT權(quán)限B、為一組具有相同權(quán)限的用戶創(chuàng)建一個角色，使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)的過程C、視圖機(jī)制的安全保護(hù)功能太不精細(xì)，往往不能達(dá)到應(yīng)用系統(tǒng)的要求,其主要功能在于提供了數(shù)據(jù)庫的邏輯獨立性D、防火墻能對SQL注入漏洞進(jìn)行有效防范正確答案：D27、依據(jù)映射方式不同，NAT分為三種類型，不包括A、動態(tài)NATB、端口地址轉(zhuǎn)換PATC、NAT池D、靜態(tài)NAT正確答案：A28、下列關(guān)于拒絕服務(wù)攻擊的選項中，不屬于在傳輸層發(fā)起的是A、ScriptFloodB、ACKFloodC、PortConncetionFloodD、SYNFlood正確答案：A29、信息安全管理體系(ISMS)建立的基礎(chǔ)是A、安全風(fēng)險控制B、安全風(fēng)險評估C、安全風(fēng)險預(yù)防D、安全風(fēng)險規(guī)避正確答案：B30、不屬于對稱密碼的是A、DESB、AESC、IDEAD、MD5正確答案：D31、我國發(fā)布的第一個有關(guān)信息安全方面的標(biāo)準(zhǔn)是在A、2005年B、1985年C、1995年D、1965年正確答案：B32、下列有關(guān)對稱密碼的說法中，錯誤的是A、分組密碼每一次加密一個明文分組B、列密碼每一次加密一位或者一個字符C、IDEA屬于序列密碼D、SEAL屬于序列密碼正確答案：C33、下列關(guān)于信息安全管理基本管理要求所涉及的五個層面的描述中，正確的是()。A、安全審核制度、安全評估機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理B、安全審核制度、安全評估機(jī)構(gòu)、人員安全培訓(xùn)、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理C、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理D、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理正確答案：C34、使用Caesar密碼，k取值為4,對明文"passwordisroot"加密得到的密文是()。A、tewwasvhmwvssxB、tewwasvimwvssyC、tewwasvimwvsshD、tewwasyumwvssy正確答案：A35、電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)時,應(yīng)當(dāng)提前就業(yè)務(wù)承接及其他相關(guān)事項通知有關(guān)各方，該時間應(yīng)提前()。A、90日B、30日C、120日D、60日正確答案：A36、下列組件中，典型的PKI系統(tǒng)不包括()。A、CAB、RAC、CDSD、LDAP正確答案：C答案解析：一個簡單的PKI系統(tǒng)包括證書機(jī)構(gòu)CA、注冊機(jī)構(gòu)RA和相應(yīng)的PKI存儲庫。CA用于簽發(fā)并管理證書;RA可作為CA的一部分，也可以獨立，其功能包括個人身份審核、CRL管理、密鑰產(chǎn)生和密鑰對備份等;PKI存儲庫包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫，用于對用戶申請、證書、密鑰、CRL和日志等信息進(jìn)行存儲和管理，并提供--定的查詢功能。故選擇C選項。37、有關(guān)UNIX/Linux系統(tǒng)安全,說法錯誤的是()。A、last命令用于顯示上一個執(zhí)行過的命令B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、不要隨意把rootshell留在終端上正確答案：A答案解析：A選項錯誤，last命令用于顯示最近登錄系統(tǒng)的用戶信息，而不是上一個執(zhí)行過的命令。B選項正確，UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄，PAM提供了一種靈活的方式來進(jìn)行認(rèn)證，可以通過配置文件來選擇使用哪種認(rèn)證方式。C選項正確，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心，因為文件系統(tǒng)是系統(tǒng)中最重要的資源之一，也是攻擊者最常攻擊的目標(biāo)之一。D選項正確，不要隨意把rootshell留在終端上，因為這樣會增加系統(tǒng)被攻擊的風(fēng)險，建議使用sudo命令來執(zhí)行需要root權(quán)限的操作。38、屬于哈希函數(shù)特點的是A、擴(kuò)充性B、可逆性C、抗碰撞性D、低靈敏性正確答案：C39、在信息安全事故響應(yīng)中，必須采取的措施中不包括()。A、建立清晰的優(yōu)先次序B、清晰地指派工作和責(zé)任C、保護(hù)物理資產(chǎn)D、對災(zāi)難進(jìn)行歸檔正確答案：C答案解析：信息安全應(yīng)急響應(yīng)的核心是為了保障業(yè)務(wù),在具體實施應(yīng)急響應(yīng)的過程中就需要通過不斷的總結(jié)和回顧來完善應(yīng)急響應(yīng)管理體系。編寫安全指南:針對可能發(fā)生的安全事件安全問題，對判斷過程進(jìn)行詳細(xì)描述。同時，安全指南也是管理層支持組織IT的一個證明。明確職責(zé)規(guī)范:明確IT用戶、IT管理員、IT審計員、IT應(yīng)用人員、IT安全員、IT安全管理層和管理層的職責(zé)，在發(fā)生安全事件時可以很快定位相應(yīng)人員。信息披露:明確處理安全事件的過程規(guī)則和報告渠道。制定安全事件的報告提交策略:安全事件越重大，需要的授權(quán)也越大。設(shè)置優(yōu)先級:制定優(yōu)先級表，根據(jù)安全事件導(dǎo)致的后果順序采用相應(yīng)的應(yīng)急措施。判斷采用調(diào)查和評估安全事件的方法:通過判斷潛在和持續(xù)的損失程度、原因等采用不同的方法。通知受影響各方:對所有受影響的組織內(nèi)部各部門]和外部機(jī)構(gòu)都進(jìn)行通報，并建立溝通渠道。安全事件的評估:對安全事件做評估，包括損失、響應(yīng)時間、提交策略的有效性、調(diào)查的有效性等,并對評估結(jié)果進(jìn)行歸檔。故選擇C選項。40、攻擊者利用棧溢出發(fā)起攻擊時，向存在漏洞的軟件程序輸入的數(shù)據(jù)，一般不包括()。A、HeapB、隨機(jī)填充數(shù)據(jù)C、NOP填充字段D、新的返回地址正確答案：A41、在安全管理的方針手冊中，下列不屬于主要內(nèi)容的是()。A、信息安全方針的闡述B、控制目標(biāo)與控制方式描述C、信息管理的流程D、程序或其引用正確答案：C42、進(jìn)行信息安全風(fēng)險評估時，所采取的評估措施應(yīng)與組織機(jī)構(gòu)對信息資產(chǎn)風(fēng)險的保護(hù)需求相一致。具體的風(fēng)險評估方法有A、四種B、一種C、三種D、二種正確答案：C43、下列關(guān)于文件系統(tǒng)管理的說法中，錯誤的是()。A、文件系統(tǒng)在安裝操作系統(tǒng)之后才會創(chuàng)建B、文件系統(tǒng)是操作系統(tǒng)負(fù)責(zé)存取和管理文件的一-組軟件及所需數(shù)據(jù)結(jié)構(gòu),是用戶與外存之間的接口C、文件系統(tǒng)是一種數(shù)據(jù)鏈表,用來描述磁盤上的信息結(jié)構(gòu),并支持磁盤文件的取出和寫回D、文件是存儲在外存上，具有標(biāo)識名的一組相關(guān)字符流或記錄的集合正確答案：A44、數(shù)據(jù)庫中，不能保證數(shù)據(jù)完整性的功能是A、約束B、規(guī)則C、默認(rèn)D、視圖正確答案：D45、下列選項中，屬于信息系統(tǒng)的安全考核指標(biāo)的是A、計算能力B、用戶類型C、數(shù)據(jù)完整性D、訪問方法正確答案：C46、下列選項中，不屬于Windows環(huán)境子系統(tǒng)的是()。A、POSIXB、OS/2C、Win32D、Win8正確答案：D答案解析：Windows有3個環(huán)境子系統(tǒng):Win32、POSIX和OS/2;POSIX子系統(tǒng)，可以在Windows下編譯運行使用了POSIX庫的程序,有了這個子系統(tǒng)，就可以向Windows移植一些重要的UNIX/Linux應(yīng)用。OS/2子系統(tǒng)的意義跟POSIX子系統(tǒng)類似。Win32子系統(tǒng)比較特殊,如果沒有它，整個Windows系統(tǒng)就不能運行,其他兩個子系統(tǒng)只是在需要時才被啟動，而Wind32子系統(tǒng)必須始終處于運行狀態(tài)。故選擇D選項。47、不屬于軟件安全開發(fā)技術(shù)范疇的是A、安全測試B、風(fēng)險評估C、安全設(shè)計D、建立安全威脅模型正確答案：B48、下列關(guān)于非對稱密碼的說法中，錯誤的是()。A、基于難解問題設(shè)計密碼是非對稱密碼設(shè)計的主要思想B、公開密鑰密碼安全性高，與對稱密碼相比，更加適合于數(shù)據(jù)加密C、公開密鑰密碼的優(yōu)點在于從根本上克服了對稱密碼密鑰分配上的困難D、公開密鑰密碼易于實現(xiàn)數(shù)字簽名正確答案：B49、下列選項中，不能防止Web系統(tǒng)出現(xiàn)安全配置錯誤的是()。A、及時配置好Web防火墻B、必須及時將各個軟件更新到最新狀態(tài)C、考慮定時對Web系統(tǒng)進(jìn)行掃描D、采用安全的系統(tǒng)框架，對Web系統(tǒng)的各個組件進(jìn)行分離正確答案：A50、下列選項中，被稱為半連接掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：B51、下列關(guān)于信息安全威脅類型與實例的對應(yīng)關(guān)系中，錯誤的是()。A、人為過失或失敗行為;意外事故B、蓄意破壞行為;破壞系統(tǒng)或信息C、蓄意軟件攻擊;病毒、蠕蟲、宏、拒絕服務(wù)D、蓄意信息敲詐行為;非法使用硬件設(shè)備或信息正確答案：D52、有關(guān)單點登錄，說法錯誤的是A、用戶只需要進(jìn)行一-次驗證,便可以訪問到自己所需的網(wǎng)絡(luò)、信息和其他資源B、單點登錄可以細(xì)致地分配用戶權(quán)限，實現(xiàn)細(xì)粒度的訪問控制C、消除了多個系統(tǒng)中的用戶密碼進(jìn)行同步時的風(fēng)險D、Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)都是單點登錄技術(shù)正確答案：B53、信息安全管理體系是一個系統(tǒng)化、程序化和文件化的管理體系，它所屬的范疇是A、風(fēng)險控制B、風(fēng)險管理C、風(fēng)險識別D、風(fēng)險評估正確答案：B54、下列有關(guān)IPS功能的描述中，正確的是A、IPS具有在應(yīng)用層進(jìn)行攔截和檢測的功能B、IPS在應(yīng)用層具有攔截功能而沒有檢測的功能C、IPS在應(yīng)用層具有檢測的功能而沒有攔截功能D、IPS在應(yīng)用層不具有攔截和檢測的功能正確答案：A答案解析：IPS（IntrusionPreventionSystem）是入侵防御系統(tǒng)，是一種網(wǎng)絡(luò)安全設(shè)備，主要用于檢測和防止網(wǎng)絡(luò)攻擊。IPS可以在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層進(jìn)行攔截和檢測。選項A描述了IPS具有在應(yīng)用層進(jìn)行攔截和檢測的功能，符合IPS的特點，因此是正確的選項。選項B和C都是錯誤的，因為IPS不僅具有攔截功能，還具有檢測功能，而且不僅在應(yīng)用層，還可以在其他層進(jìn)行攔截和檢測。選項D也是錯誤的，因為IPS是一種入侵防御系統(tǒng)，其主要功能就是攔截和檢測網(wǎng)絡(luò)攻擊，因此一定具有攔截和檢測的功能。55、在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/binB、/libC、/etcD、/dev正確答案：A56、下列關(guān)于進(jìn)程管理的描述中，錯誤的是A、進(jìn)程是為了實現(xiàn)多任務(wù)而提出的概念B、線程是比進(jìn)程更細(xì)的管理單位C、進(jìn)程管理是通過系統(tǒng)調(diào)用來完成的D、操作系統(tǒng)維護(hù)一個進(jìn)程表，其中每-項代表一個進(jìn)程正確答案：C答案解析：A選項正確，進(jìn)程是為了實現(xiàn)多任務(wù)而提出的概念，它可以同時運行多個程序。B選項錯誤，線程是進(jìn)程中的一個執(zhí)行單元，是比進(jìn)程更細(xì)的管理單位。C選項錯誤，進(jìn)程管理是操作系統(tǒng)的核心功能之一，通過進(jìn)程控制塊（PCB）來完成，而不是通過系統(tǒng)調(diào)用。D選項正確，操作系統(tǒng)維護(hù)一個進(jìn)程表，其中每一項代表一個進(jìn)程，包括進(jìn)程的狀態(tài)、優(yōu)先級、資源占用情況等信息。綜上所述，選項C是錯誤的。57、完成用戶代碼請求操作系統(tǒng)服務(wù)的過程，所采用的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用正確答案：D58、信息安全管理體系認(rèn)證基于A、強制原則B、企業(yè)利益原則C、自愿原則D、國家利益原則正確答案：C59、限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection正確答案：A60、下列選項中,不屬于網(wǎng)站掛馬的主要技術(shù)手段是()。A、js腳本掛馬B、框架掛馬C、body掛馬D、下載掛馬正確答案：D61、數(shù)字簽名的簽名過程使用的是簽名者的A、初始向量B、公鑰C、對稱密鑰D、私鑰正確答案：D62、TCM是指()。A、可信密碼模塊B、可信計算模塊C、可信軟件模塊D、可信存儲模塊正確答案：A63、試圖防止漏洞被利用的風(fēng)險控制策略,是()。A、轉(zhuǎn)移B、緩解C、避免D、加密正確答案：C64、通過教育培訓(xùn)，培養(yǎng)開發(fā)團(tuán)隊員工的安全意識，這是軟件安全開發(fā)生命周期模型的A、第3階段B、第5階段C、第0階段D、第1階段正確答案：C65、下列選項中,不應(yīng)被列為國家秘密的是()。A、國防建設(shè)和武裝力量活動中的秘密事項B、企業(yè)的商用信息C、科學(xué)技術(shù)中的秘密事項D、國民經(jīng)濟(jì)和社會發(fā)展中的秘密事項正確答案：B答案解析：國家秘密是指關(guān)系國家的安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知情的事項,如:國防建設(shè)和武裝力量活動中的秘密事項、科學(xué)技術(shù)中的秘密事項、國民經(jīng)濟(jì)和社會發(fā)展中的秘密事項。企業(yè)的商用信息不應(yīng)被列為國家秘密。故選擇B選項。66、同時具有強制訪問控制和自主訪問控制屬性的訪問控制模型是()。A、BLPB、BibaC、ChineseWallD、RBAC正確答案：C答案解析：答疑:BLP模型基于強制訪問控制系統(tǒng)，以敏感度來劃分資源的安全級別。Biba訪問控制模型對數(shù)據(jù)提供了分級別的完整性保證,類似于BLP保密模型，也使用強制訪問控制系統(tǒng)。ChineseWall安全策略的基礎(chǔ)是客戶訪問的信息不會與目前他們可支配的信息產(chǎn)生沖突。用戶必須選擇一個他可以訪問的區(qū)域，必須自動拒絕來自其它與用戶的所選區(qū)域的利益沖突區(qū)域的訪問,同時包括了強制訪問控制和自主訪問控制的屬性。RBAC模型是20世紀(jì)90年代研究出來的一種新模型。這種模型的基本概念是把許可權(quán)與角色聯(lián)系在一起，用戶通過充當(dāng)合適角色的成員而獲得該角色的許可權(quán)。故選擇C選項。67、涉及國家安全和利益的事項，泄露后可能損害國家在政治、經(jīng)濟(jì)、國防、外交等領(lǐng)域的安全和利益的，應(yīng)當(dāng)確定為A、核心秘密B、最高秘密C、國家機(jī)密D、國家秘密正確答案：D68、下列關(guān)于Diameter和RADIUS區(qū)別的描述中，錯誤的是()。A、RADIUS運行在UDP協(xié)議上，并且沒有定義重傳機(jī)制;而Diameter運行在可靠的傳輸協(xié)議TCP、SCTP之上B、RADIUS支持認(rèn)證和授權(quán)分離，重授權(quán)可以隨時根據(jù)需求進(jìn)行;Diameter中認(rèn)證與授權(quán)必須成對出現(xiàn)C、RADIUS固有的客戶端/服務(wù)器模式限制了它的進(jìn)一步發(fā)展;Diameter采用了端到端模式,任何一端都可以發(fā)送消息以發(fā)起審計等功能或中斷連接D、RADIUS協(xié)議不支持失敗恢復(fù)機(jī)制;而Diameter支持應(yīng)用層確認(rèn),并且定義了失敗恢復(fù)算法和相關(guān)的狀態(tài)機(jī),能夠立即檢測出傳輸錯誤正確答案：B答案解析：RADIUS運行在UDP協(xié)議上,并且沒有定義重傳機(jī)制，而Diameter運行在可靠的傳輸協(xié)議TCP、SCTP之上。Diameter還支持窗口機(jī)制，每個會話方可以動態(tài)調(diào)整自己的接收窗口，以免發(fā)送超出對方處理能力的請求。RADIUS協(xié)議不支持失敗恢復(fù)機(jī)制，而Diameter支持應(yīng)用層確認(rèn)，并且定義了失敗恢復(fù)算法和相關(guān)的狀態(tài)機(jī),能夠立即檢測出傳輸錯誤。RADIUS固有的C/S模式限制了它的進(jìn)一步發(fā)展。Diameter采用了peer-to-peer模式，peer的任何一端都可以發(fā)送消息以發(fā)起計費等功能或中斷連接。Diameter還支持認(rèn)證和授權(quán)分離，重授權(quán)可以隨時根據(jù)需求進(jìn)行。而RADIUS中認(rèn)證與授權(quán)必須是成對出現(xiàn)的。故選擇B選項。69、文件完整性檢驗技術(shù)主要用于A、RIDSB、BIDSC、NIDSD、HIDS正確答案：D70、下列關(guān)于訪問控制中主體和客體概念的說法中，正確的是A、主體是一個主動的實體,它提供對客體中的對象或數(shù)據(jù)的訪問要求B、主體只能是訪問信息的程序、進(jìn)程C、客體是含有被訪問信息的主動實體D、一個對象或數(shù)據(jù)只能是主體，或者只能是客體正確答案：A答案解析：本題考查訪問控制中主體和客體的概念。主體是指請求訪問客體中的對象或數(shù)據(jù)的實體，客體是指被訪問的對象或數(shù)據(jù)。因此，選項A正確，選項B、C、D都不正確。選項B錯誤，主體不僅限于訪問信息的程序、進(jìn)程，還可以是人、設(shè)備等實體。選項C錯誤，客體是被動的實體，不具備主動性。選項D錯誤，一個對象或數(shù)據(jù)既可以是主體，也可以是客體，取決于它是請求訪問還是被訪問。71、（）年完成的著名的Anderson報告，是計算機(jī)安全發(fā)展的重要里程碑A、1972B、1976C、1977D、1985正確答案：A72、可以顯示本地計算機(jī)硬件、系統(tǒng)組件和軟件環(huán)境的完整視圖的，由Windows提供的查看系統(tǒng)信息的工具是A、Msinfo32B、任務(wù)管理器C、DOS命令行D、服務(wù)控制管理器正確答案：A73、下列關(guān)于自主訪問控制的說法中,錯誤的是()。A、基于矩陣的列的訪問控制信息表示的是訪問能力表，即每個客體附加一個它可以訪問的主體的明細(xì)表B、系統(tǒng)中的訪問控制矩陣本身通常不被完整地存儲，因為矩陣中的許多元素常常為空C、由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代操作系統(tǒng)中訪問能力表也得到廣泛應(yīng)用D、自主訪問控制模型的實現(xiàn)機(jī)制是通過訪問控制矩陣實施的，而具體的實現(xiàn)辦法則是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作正確答案：A74、在制定信息安全政策時，下列描述中錯誤的是A、要制定一個包含組織機(jī)構(gòu)內(nèi)所有層面的安全方針的政策B、要制定簡潔明了、通俗易懂的信息安全政策C、信息安全政策要對所有相關(guān)人員進(jìn)行培訓(xùn)D、對于一個小規(guī)模的組織機(jī)構(gòu)，可以只制定一個信息安全政策正確答案：A75、安全組織的職能包括(),A、負(fù)責(zé)與各級國家信息安全主管機(jī)關(guān)、技術(shù)保衛(wèi)機(jī)構(gòu)建立日常工作關(guān)系B、對計算機(jī)信息安全工作表現(xiàn)優(yōu)秀的人員給予表彰C、建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程、制度D、以上三條全包括正確答案：D76、Windows操作系統(tǒng)核心組件中，硬件抽象層組件是A、Kernel32.dllB、HAL.dllC、Ntdll.dlID、Win32k.sys正確答案：B77、中央于年9月頒布的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)27號文件)，標(biāo)志著我國信息安全保障體系建設(shè)工作的開始A、2005B、1999C、2003D、2001正確答案：C78、微軟的SDL模型中，最后的(第12)階段是A、最終安全評審B、產(chǎn)品發(fā)布C、組建安全響應(yīng)團(tuán)隊制定安全響應(yīng)計劃D、安全響應(yīng)執(zhí)行正確答案：D79、下列攻擊中，消息認(rèn)證不能預(yù)防的是()。A、偽裝B、內(nèi)容修改C、計時修改D、發(fā)送方否認(rèn)正確答案：D答案解析：消息認(rèn)證是指通過對消息或者消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲的消息被有意無意的篡改，包括消息內(nèi)容認(rèn)證(即消息完整性認(rèn)證)、消息的源和宿認(rèn)證(即身份認(rèn)證)、及消息的序號和操作時間認(rèn)證等，但是發(fā)送方否認(rèn)將無法保證。故選擇D選項。80、在Windows系統(tǒng)中，表示可以穿越目錄并進(jìn)入其子目錄的權(quán)限是A、LsB、Execute(X)C、WriteD、Script正確答案：B81、下列選項中，不屬于Windows系統(tǒng)進(jìn)程管理工具的是()。A、任務(wù)管理器B、本地安全策略C、Msinfo32D、DOS命令行正確答案：B82、CBC是指A、電子密碼本模式B、密碼分組鏈模式C、輸出反饋模式D、密碼反饋模式正確答案：B83、由國內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫是A、BugTraqB、CNVDC、CVED、EDB正確答案：B84、不屬于訪問控制實現(xiàn)方法的是A、虛擬性訪問控制B、邏輯/技術(shù)性訪問控制C、物理性訪問控制D、行政性訪問控制正確答案：A85、下列選項中，應(yīng)急計劃過程開發(fā)的第一階段是()。A、業(yè)務(wù)單元報告B、業(yè)務(wù)影響分析C、業(yè)務(wù)總結(jié)分析D、業(yè)務(wù)影響總結(jié)正確答案：B86、在ISMA架構(gòu)的具體實施中，下列關(guān)于安全事件記錄的描述錯誤的是A、安全事件的記錄是信息資產(chǎn)B、安全事件的記錄要進(jìn)行密級標(biāo)記C、電子媒體的記錄應(yīng)進(jìn)行備份D、安全事件的記錄保存不受任何約束正確答案：D87、P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型，可用數(shù)學(xué)公式表達(dá)為Pt>Dt+Rt，其中Pt表示A、系統(tǒng)恢復(fù)時間B、系統(tǒng)響應(yīng)時間C、系統(tǒng)防護(hù)時間D、系統(tǒng)調(diào)整時間正確答案：C88、下列關(guān)于數(shù)字簽名的描述中，正確的是()。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加，上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決篡改、偽造等安全性問題C、數(shù)字簽名一般采用對稱加密機(jī)制D、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸正確答案：B89、關(guān)于國家秘密,機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要,確定具體的A、保密條件、解密條件,或者解密期限B、保密期限、解密時間，或者解密條件C、保密條件、保密期限，或者解密條件D、保密條件、保密期限，或者解密期限正確答案：B90、下列關(guān)于視圖的描述中，錯誤的是A、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求B、視圖也是關(guān)系,使用SQL訪問的方式與表一樣C、在實際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限正確答案：A91、組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，一般包括A、獲得最佳的信息安全運行方式B、保證商業(yè)安全C、降低風(fēng)險，避免損失D、以上都是正確答案：D92、由SHA算法生成的消息摘要的長度為()A、1