信息安全技術(shù)單選考試模擬題+參考答案

信息安全技術(shù)單選考試模擬題+參考答案一、單選題（共100題，每題1分，共100分）1、能提供源主機(jī)應(yīng)用程序和目標(biāo)主機(jī)應(yīng)用程序之間數(shù)據(jù)端到端傳輸服務(wù)的TCP/IP層次是A、物理和鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：C2、CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類，即配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測試和A、敏感性評(píng)估B、安全性評(píng)估C、脆弱性評(píng)估D、復(fù)雜性評(píng)估正確答案：C3、下列行為沒有涉嫌違法的是()A、在和朋友的私人交往和通信中涉及企業(yè)秘密的B、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)的C、在和朋友的私人交往和通信中涉及彼此隱私的D、在和朋友的私人交往和通信中涉及國家秘密的正確答案：C4、風(fēng)險(xiǎn)管理的第一階段是A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)預(yù)估D、風(fēng)險(xiǎn)控制正確答案：B5、審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性時(shí)，需要考慮的因素是?A、保持內(nèi)容機(jī)密性方法的可靠性B、電文加密方法的可靠性C、用以鑒別發(fā)件人方法的可靠性D、數(shù)據(jù)提供者的可靠性正確答案：C6、計(jì)算機(jī)使用應(yīng)遵守的道德規(guī)范，不包括()。A、不制造傳播病毒程序B、不經(jīng)常使用非正版軟件C、不竊取別人的軟件資源D、不破壞別人的計(jì)算機(jī)系統(tǒng)資源正確答案：B7、驗(yàn)證數(shù)字證書的真實(shí)性，是通過A、查看證書是否在證書黑名單中來驗(yàn)證B、驗(yàn)證證書中證書認(rèn)證機(jī)構(gòu)的數(shù)字簽名來實(shí)現(xiàn)C、檢查證書中證書序列號(hào)是否具有唯一性來驗(yàn)證D、比較當(dāng)前時(shí)間與證書截止時(shí)間來驗(yàn)證正確答案：B8、下列選項(xiàng)中，不能有效檢測采用加殼技術(shù)的惡意程序的是()。A、啟發(fā)式查殺技術(shù)B、主動(dòng)防御技術(shù)C、特征碼查殺技術(shù)D、虛擬機(jī)查殺技術(shù)正確答案：C9、因?yàn)镮KE建立在ISAKMP框架上，IKE協(xié)商安全參數(shù)要經(jīng)過A、一個(gè)階段B、二個(gè)階段C、三個(gè)階段D、四個(gè)階段正確答案：B10、“信息安全管理措施”詳細(xì)介紹了A、基本的安全策略和重要的管理過程B、基本的風(fēng)險(xiǎn)識(shí)別和重要的管理過程C、基本的安全評(píng)估和重要的管理過程D、基本的管理措施和重要的管理過程正確答案：D11、在Windows系統(tǒng)中，可以查看目錄中的子目錄和文件名，也可以進(jìn)入其子目錄的目錄權(quán)限是A、ListB、ReadC、AddD、Change正確答案：A12、由兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)構(gòu)成的防火墻體系結(jié)構(gòu)是A、屏蔽主機(jī)體系結(jié)構(gòu)B、屏蔽路由體系結(jié)構(gòu)C、屏蔽子網(wǎng)體系結(jié)構(gòu)D、雙重宿主主機(jī)體系結(jié)構(gòu)正確答案：C13、信息技術(shù)的飛速發(fā)展，對(duì)人類社會(huì)產(chǎn)生了重要影響，其主流是積極的，但也客觀存在一些負(fù)面影響。下列選項(xiàng)不屬于信息技術(shù)消極影響的是A、信息泛濫B、信息爆炸C、信息污染D、信息犯罪正確答案：B14、信息安全風(fēng)險(xiǎn)評(píng)估的三E種方法是()。A、基本風(fēng)險(xiǎn)評(píng)估、詳細(xì)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合B、生命周期風(fēng)險(xiǎn)評(píng)估、細(xì)節(jié)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合C、應(yīng)用風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合D、硬件風(fēng)險(xiǎn)評(píng)估、軟件風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合正確答案：A15、信息安全管理體系的審核準(zhǔn)備工作不包括A、加強(qiáng)安全意識(shí)教育B、編制審核計(jì)劃C、準(zhǔn)備審核工作文件:編寫檢查表D、收集并審核有關(guān)文件正確答案：A16、Web安全防護(hù)技術(shù)不包括A、服務(wù)器端安全防護(hù)B、通信信道安全防護(hù)C、客戶端安全防護(hù)D、虛擬機(jī)查殺技術(shù)正確答案：D17、下列選項(xiàng)中,沒必要進(jìn)行電子簽名的文件是()。A、商品的電子LOGO信息文件B、交易雙方的轉(zhuǎn)賬信息文件C、涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的信息文件D、下載數(shù)據(jù)的驗(yàn)證信息文件正確答案：C答案解析：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)，是-種電子代碼，利用它，收件人便能在網(wǎng)上輕松驗(yàn)證發(fā)件人的身份和簽名。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng)。公用事業(yè)服務(wù)信息文件無需進(jìn)行驗(yàn)證，故選擇C選項(xiàng)。18、下列選項(xiàng)中,不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是()。A、沒有為通信雙方提供良好的數(shù)據(jù)源認(rèn)證機(jī)制B、沒有為數(shù)據(jù)提供較強(qiáng)的完整性保護(hù)機(jī)制C、沒有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機(jī)制D、沒有提供對(duì)傳輸數(shù)據(jù)的加密保護(hù)機(jī)制正確答案：C答案解析：IPv4中TCP/IP協(xié)議棧，沒有口令保護(hù),遠(yuǎn)程用戶的登錄傳送的帳號(hào)和密碼都是明文,這是Telnet致命的弱點(diǎn)認(rèn)證過程簡單,只是驗(yàn)證連接者的帳戶和密碼:傳送的數(shù)據(jù)沒有加密等。IPv4中TCP/IP協(xié)議棧提供了端到端可靠傳輸機(jī)制。故選擇C選項(xiàng)。19、能提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能的協(xié)議是A、POP3B、S/MIMEC、SSHD、SMTP正確答案：B20、在Windows系統(tǒng)中，可以通過修改日志文件訪問權(quán)限以防止日志信息被清空，但采用的文件系統(tǒng)格式必須是A、FATB、FAT32C、NTFSD、DOS正確答案：C21、TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為()。A、三個(gè)等級(jí)七個(gè)級(jí)別B、四個(gè)等級(jí)七個(gè)級(jí)別C、五個(gè)等級(jí)七個(gè)級(jí)別D、六個(gè)等級(jí)七個(gè)級(jí)別正確答案：B22、在Linux/UNIX系統(tǒng)中，編號(hào)為1的進(jìn)程是A、loginB、syslogdC、initD、inetd正確答案：C23、信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷的三個(gè)階段是A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、云計(jì)算的使用B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、個(gè)人計(jì)算機(jī)的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的使用D、電訊技術(shù)的發(fā)明、半導(dǎo)體技術(shù)的使用、計(jì)算機(jī)技術(shù)的發(fā)展正確答案：C24、下列選項(xiàng)中，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的是A、Web服務(wù)器要進(jìn)行安全的配置B、定期更新Web服務(wù)器上瀏覽器的安全插件C、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制D、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全正確答案：B25、根據(jù)水印的加載位置，軟件水印可以分為A、圖像水印和音頻水印B、源碼水印和可執(zhí)行程序水印C、代碼水印和數(shù)據(jù)水印D、靜態(tài)水印和動(dòng)態(tài)水印正確答案：C26、信息安全管理體系(ISMS)是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,屬于風(fēng)險(xiǎn)管理的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全A、風(fēng)險(xiǎn)控制B、風(fēng)險(xiǎn)處置C、風(fēng)險(xiǎn)評(píng)估D、風(fēng)險(xiǎn)識(shí)別正確答案：C27、能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請求的是A、嵌入內(nèi)存管理B、用戶接口C、系統(tǒng)調(diào)用D、進(jìn)程管理正確答案：C28、在基本安全管理措施中，訪問控制依賴的原則不包括A、授權(quán)B、責(zé)任衡量C、身份標(biāo)識(shí)D、共享正確答案：D29、ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的6個(gè)方面含義:完整性、可用性、審計(jì)性、認(rèn)證性、可靠性和A、機(jī)密性B、隱秘性C、私密性D、加密性正確答案：A30、下列關(guān)于身份認(rèn)證的描述中，錯(cuò)誤的是()。A、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式B、基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌(卡)兩種方式，口令一次一密，大大提高了安全性C、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議D、生物特征識(shí)別技術(shù)是目前身份認(rèn)證技術(shù)中最常見、最安全的技術(shù)正確答案：D31、有關(guān)數(shù)據(jù)庫安全，說法錯(cuò)誤的是A、用戶可能將合法的數(shù)據(jù)庫權(quán)限用于未經(jīng)授權(quán)的目的，這種威脅是過度的特權(quán)濫用B、為不同的用戶定義不同的視圖，可以限制各個(gè)用戶的訪問范圍C、攻擊者可以利用數(shù)據(jù)庫平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份正確答案：A32、香農(nóng)的論文《保密系統(tǒng)的通信理論》用信息論的觀點(diǎn)對(duì)保密問題進(jìn)行了論述,是信息安全發(fā)展的里程碑，這篇論文發(fā)表在()。A、1949年B、1965年C、1976年D、1977年正確答案：A33、靜態(tài)安全分析技術(shù)檢測源代碼安全缺陷和漏洞的主要優(yōu)勢是A、需要構(gòu)建代碼運(yùn)行環(huán)境，分析效率高，資源消耗低B、不需要構(gòu)建代碼運(yùn)行環(huán)境，分析效率高，資源消耗低C、存在較低的誤報(bào)率,但仍然在很大程度上減少了人工分析的工作量D、存在較低的誤報(bào)率，但仍然在很大程度上增加了人工分析的工作量正確答案：B34、根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為A、NIDS和FIDSB、NIDS和HIDSC、RIDS和BIDSD、RIDS和HIDS正確答案：B35、電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長時(shí)間內(nèi)不得從事電子認(rèn)證服務(wù)()。A、7年B、17年C、20年D、10年正確答案：D36、需要系統(tǒng)完成特定功能時(shí)，通過調(diào)用系統(tǒng)中特定的子程序完成的過程，稱為A、系統(tǒng)調(diào)用B、輸入輸出C、操作系統(tǒng)D、系統(tǒng)中斷正確答案：A37、20世紀(jì)60年代末,美國出現(xiàn)了第一一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet,其目的是用于A、展示B、商業(yè)C、科研D、軍事正確答案：D38、下列選項(xiàng)中，屬于單密鑰密碼算法的是()。A、DES算法B、RSA算法C、ElGamal算法D、Diffie-Hellman算法正確答案：A39、在Windows系統(tǒng)中，安全賬號(hào)管理器的英文縮寫是()。A、SAMB、SCMC、TPMD、WAM正確答案：A40、木馬的特點(diǎn)中不包括A、感染性B、隱藏性C、竊密性D、偽裝性正確答案：A41、微軟的SDL模型中，通過教育培訓(xùn)培養(yǎng)開發(fā)團(tuán)隊(duì)員工的安全意識(shí)，屬于A、第0階段:準(zhǔn)備階段B、第1階段:項(xiàng)目啟動(dòng)階段C、第2階段:定義需要遵守的安全設(shè)計(jì)原則D、第3階段:產(chǎn)品風(fēng)險(xiǎn)評(píng)估正確答案：A42、P2DR安全模型的核心是()A、策略B、防護(hù)C、檢測D、響應(yīng)正確答案：A43、有關(guān)HeapSpray技術(shù),說法錯(cuò)誤的是A、HeapSpray技術(shù)通過使用類NOP指令來進(jìn)行覆蓋B、HeapSpray攻擊會(huì)導(dǎo)致被攻擊進(jìn)程的內(nèi)存占用非常小C、HeapSpray-般配合堆棧溢出攻擊,不能保證成功D、在Windows系統(tǒng)中開啟DEP功能，是一種防范HeapSpray的方法正確答案：B44、下列關(guān)于守護(hù)進(jìn)程的說法中，錯(cuò)誤的是()。A、守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程B、當(dāng)控制終端被關(guān)閉時(shí)，包括守護(hù)進(jìn)程在內(nèi)的所有進(jìn)程都會(huì)自動(dòng)關(guān)閉C、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止D、Unix/Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)正確答案：B45、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后A、3年B、10年C、5年D、2年正確答案：C46、在數(shù)據(jù)庫內(nèi)部，存在大量的內(nèi)置函數(shù)和過程,這些函數(shù)和過程有的存在嚴(yán)重的安全漏洞。這些安全漏洞一一個(gè)重要的特征是()。A、對(duì)數(shù)據(jù)庫安全影響不大B、內(nèi)部安全檢測難以發(fā)現(xiàn)C、永久在于各個(gè)版本中D、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本正確答案：D47、下列關(guān)于信息技術(shù)積極影響的說法中，正確的是A、促進(jìn)社會(huì)的發(fā)展B、促進(jìn)科技的進(jìn)步C、提高人類的生活水平D、以上說法都對(duì)正確答案：D答案解析：本題考查對(duì)信息技術(shù)積極影響的認(rèn)識(shí)。選項(xiàng)A、B、C都是信息技術(shù)積極影響的方面，因此選項(xiàng)D“以上說法都對(duì)”是正確的。A選項(xiàng)：信息技術(shù)的發(fā)展促進(jìn)了社會(huì)的發(fā)展，例如互聯(lián)網(wǎng)的普及使得信息傳遞更加便捷，人們可以更快地獲取到各種信息，這對(duì)于社會(huì)的發(fā)展有著積極的影響。B選項(xiàng)：信息技術(shù)的發(fā)展促進(jìn)了科技的進(jìn)步，例如人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，使得科學(xué)研究更加高效、精準(zhǔn)，這對(duì)于科技的進(jìn)步有著積極的影響。C選項(xiàng)：信息技術(shù)的發(fā)展提高了人類的生活水平，例如智能家居、移動(dòng)支付等技術(shù)的應(yīng)用，使得人們的生活更加便捷、舒適，這對(duì)于人類的生活水平有著積極的影響。因此，選項(xiàng)D“以上說法都對(duì)”是正確的。48、信息安全管理體系認(rèn)證基于的原則是A、自愿B、放任C、自治D、強(qiáng)制正確答案：A49、已知最早的代換密碼是A、Caesar密碼B、單表代換密碼C、Vigenere密碼D、Feistel密碼正確答案：A50、關(guān)于信息與知識(shí)、信號(hào)、數(shù)據(jù)、情報(bào)關(guān)系的說法中，錯(cuò)誤的是A、知識(shí)是從信息中抽象出的產(chǎn)物，是一種具有普遍性和概括性的信息，是信息的一個(gè)特殊子集B、信息是信號(hào)的載體，信號(hào)是信息所承載的內(nèi)容C、數(shù)據(jù)是記錄信息的-種形式，同樣的信息也可以用文字或圖像表述D、情報(bào)是指秘密的、專門的一類信息，所有的情報(bào)都是信息，但信息不一定是情報(bào)正確答案：B51、下列選項(xiàng)中，不屬于惡意程序傳播方法的是()。A、誘騙下載B、通過局域網(wǎng)傳播C、修改瀏覽器配置D、通過電子郵件和即時(shí)通信軟件傳播正確答案：C52、屬于哈希函數(shù)特點(diǎn)的是A、單向性B、擴(kuò)充性C、可逆性D、低靈敏性正確答案：A答案解析：哈希函數(shù)是一種將任意長度的消息壓縮到固定長度的消息摘要的函數(shù)。它具有以下特點(diǎn)：A.單向性：哈希函數(shù)是單向的，即從哈希值無法推出原始數(shù)據(jù)。這是哈希函數(shù)最重要的特點(diǎn)之一。B.擴(kuò)充性：哈希函數(shù)具有擴(kuò)充性，即可以對(duì)任意長度的數(shù)據(jù)進(jìn)行哈希計(jì)算，得到固定長度的哈希值。C.可逆性：哈希函數(shù)是不可逆的，即從哈希值無法推出原始數(shù)據(jù)。與單向性相同。D.低靈敏性：哈希函數(shù)的輸出值對(duì)輸入值的微小變化非常敏感，即輸入值的微小變化會(huì)導(dǎo)致輸出值的大幅度變化。綜上所述，選項(xiàng)A正確，屬于哈希函數(shù)的特點(diǎn)之一。53、關(guān)于用戶數(shù)字證書對(duì)應(yīng)用戶私鑰的描述，錯(cuò)誤的是A、用戶的私鑰被保存在硬件的證書存儲(chǔ)介質(zhì)中不會(huì)被讀出B、涉及私鑰的運(yùn)算均在硬件的證書存儲(chǔ)介質(zhì)中完成C、用戶的私鑰一般保存在更安全的硬件證書介質(zhì)中提交給用戶D、用戶的私鑰保存在數(shù)字證書中下發(fā)給用戶正確答案：D答案解析：本題考察用戶數(shù)字證書和私鑰的關(guān)系。數(shù)字證書是由證書頒發(fā)機(jī)構(gòu)（CA）頒發(fā)的，其中包含了用戶的公鑰和一些用戶信息，但不包含用戶的私鑰。用戶的私鑰是由用戶自己生成并保存的，一般保存在硬件證書介質(zhì)中，如USBKey、智能卡等，以保證私鑰的安全性。因此，選項(xiàng)A、B、C都是正確的描述，而選項(xiàng)D是錯(cuò)誤的描述，因?yàn)橛脩舻乃借€不會(huì)保存在數(shù)字證書中下發(fā)給用戶。54、中國可信平臺(tái)與TCG可信平臺(tái)最根本的差異是()。A、TCG可信平臺(tái)主要面向PC平臺(tái),而中國可信平臺(tái)也適合服務(wù)器和嵌入式移動(dòng)運(yùn)算平臺(tái)B、所使用的可信平臺(tái)模塊不同，TCG可信平臺(tái)使用了TPM,而中國可信平臺(tái)使用了可信密碼模塊TCMC、中國可信平臺(tái)在設(shè)計(jì)上充分考慮了TCG可信平臺(tái)存在的不足，在芯片本身物理安全方面、密碼配置方面等都有明顯提升D、中國可信平臺(tái)對(duì)TNC進(jìn)行了一些改進(jìn)，形成了自己的可信網(wǎng)絡(luò)連接架構(gòu)正確答案：B55、下列選項(xiàng)中，信息安全管理體系(ISMS)體現(xiàn)的思想是()。A、預(yù)防為主B、控制為主C、預(yù)防控制為主D、治理為主正確答案：C56、能防御對(duì)Web服務(wù)器攻擊的設(shè)備，不包括A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)站防篡改設(shè)備D、Web防火墻正確答案：A57、在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括A、軟件B、硬件C、數(shù)據(jù)和信息D、解決方案正確答案：D58、下列漏洞庫中，由國內(nèi)機(jī)構(gòu)維護(hù)的漏洞庫是()。A、CVEB、NVDC、EBDD、CNNVD正確答案：D59、密碼分析者(攻擊者)已知加密算法和要解密的密文時(shí)，所能發(fā)起的攻擊類型是A、選擇密文攻擊B、選擇明文攻擊C、窮舉攻擊D、唯密文攻擊正確答案：D60、硬件防火墻的平臺(tái)架構(gòu)不包括A、IAAS架構(gòu)B、X86架構(gòu)C、ASIC架構(gòu)D、NP架構(gòu)正確答案：A61、下列關(guān)于防火墻的描述中，錯(cuò)誤的是()。A、不能防范內(nèi)網(wǎng)之間的惡意攻擊B、不能防范針對(duì)面向連接協(xié)議的攻擊C、不能防范病毒和內(nèi)部驅(qū)動(dòng)的木馬D、不能防備針對(duì)防火墻開放端口的攻擊正確答案：B答案解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和控制網(wǎng)絡(luò)流量。它可以防范外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，也可以防范內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的攻擊。因此，選項(xiàng)A是錯(cuò)誤的，防火墻可以防范內(nèi)網(wǎng)之間的惡意攻擊。面向連接協(xié)議是指在通信過程中需要建立連接的協(xié)議，如TCP協(xié)議。針對(duì)面向連接協(xié)議的攻擊通常是通過欺騙建立連接來實(shí)現(xiàn)的，防火墻可以檢測并防范這種攻擊。因此，選項(xiàng)B是錯(cuò)誤的，防火墻可以防范針對(duì)面向連接協(xié)議的攻擊。病毒和內(nèi)部驅(qū)動(dòng)的木馬是常見的網(wǎng)絡(luò)安全威脅，它們可以通過網(wǎng)絡(luò)傳播并感染計(jì)算機(jī)。防火墻可以檢測并阻止病毒和木馬的傳播，因此選項(xiàng)C是錯(cuò)誤的，防火墻可以防范病毒和內(nèi)部驅(qū)動(dòng)的木馬。防火墻開放的端口是用于網(wǎng)絡(luò)通信的，攻擊者可以通過這些端口進(jìn)行攻擊。防火墻可以通過限制開放端口的訪問來防范這種攻擊，因此選項(xiàng)D是錯(cuò)誤的，防火墻可以防備針對(duì)防火墻開放端口的攻擊。綜上所述，選項(xiàng)B是錯(cuò)誤的。62、下列選項(xiàng)中，不屬于緩沖區(qū)溢出的是()。A、棧溢出B、整數(shù)溢出C、堆溢出D、單字節(jié)溢出正確答案：B答案解析：緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量，使得溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上，理想的情況是程序檢查數(shù)據(jù)長度并不允許輸入超過緩沖區(qū)長度的字符，但是絕大多數(shù)程序都會(huì)假設(shè)數(shù)據(jù)長度總是與所分配的儲(chǔ)存空間相匹配，這就為緩沖區(qū)溢出埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)又被稱為"堆棧"。在各個(gè)操作進(jìn)程之間，指令會(huì)被臨時(shí)儲(chǔ)存在"堆棧”當(dāng)中，"堆?！币矔?huì)出現(xiàn)緩沖區(qū)溢出，單字節(jié)溢出是指程序中的緩沖區(qū)僅能溢出一個(gè)字節(jié)。故選擇B選項(xiàng)。63、可以替換inetd功能的是A、inetdxB、initC、xinetdD、inetx正確答案：C64、企業(yè)銷售商用密碼產(chǎn)品時(shí)，應(yīng)向國家密碼管理機(jī)構(gòu)申請，其必需具備的條件是()。A、要求注冊資金超過100萬B、有上市的資格C、有基礎(chǔ)的銷售服務(wù)制度D、有獨(dú)立的法人資格正確答案：D答案解析：根據(jù)商用密碼產(chǎn)品銷售管理規(guī)定，申請《商用密碼產(chǎn)品銷售許可證》的單位應(yīng)當(dāng)具備下列條件:(1)有獨(dú)立的法人資格;(2)有熟悉商用密碼產(chǎn)品知識(shí)和承擔(dān)售后服務(wù)的人員以及相應(yīng)的資金保障;(3)有完善的銷售服務(wù)和安全保密管理制度;(4)法律、行政法規(guī)規(guī)定的其它條件。故選擇D選項(xiàng)。65、信息安全的五個(gè)基本屬性包括:機(jī)密性、______、可用性、可控性和不可否認(rèn)性A、隱蔽性B、不可見性C、完整性D、安全性正確答案：C66、OWASP的十大安全威脅排名中，位列第一的是()。A、遭破壞的認(rèn)證和會(huì)話管理B、跨站腳本C、注入攻擊D、偽造跨站請求正確答案：C答案解析：OWASP的十大安全威脅排名:第一位:注入式風(fēng)險(xiǎn);第二位:跨站點(diǎn)腳本(簡稱XSS);第三位:無效的認(rèn)證及會(huì)話管理功能;第四位:對(duì)不安全對(duì)象的直接引用;第五位:偽造的跨站點(diǎn)請求(簡稱CSRF);第六位:安全配置錯(cuò)誤;第七位:加密存儲(chǔ)方面的不安全因素;第八位:不限制訪問者的URL;第九位:傳輸層面的保護(hù)力度不足;第+位:未經(jīng)驗(yàn)證的重新指向及轉(zhuǎn)發(fā)。故選擇C選項(xiàng)。67、微軟的軟件安全開發(fā)生命周期模型中最早的階段是A、第0階段:準(zhǔn)備階段B、第0階段:項(xiàng)目啟動(dòng)階段C、第1階段:定義需要遵守的安全設(shè)計(jì)原則D、第1階段:產(chǎn)品風(fēng)險(xiǎn)評(píng)估正確答案：A68、在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽網(wǎng)絡(luò)流量，利用檢測算法識(shí)別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式是A、網(wǎng)絡(luò)監(jiān)測B、主機(jī)監(jiān)測C、數(shù)據(jù)監(jiān)測D、節(jié)點(diǎn)監(jiān)測正確答案：A69、重要安全管理過程不包括()。A、信息安全事件管理與應(yīng)急響應(yīng)B、業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)C、系統(tǒng)獲取、開發(fā)和維護(hù)D、安全資質(zhì)評(píng)審正確答案：D70、下列關(guān)于強(qiáng)制訪問控制的說法中，錯(cuò)誤的是()。A、Bell-LaPadula模型具有只允許向下讀、向上寫的特點(diǎn)，可以有效地防止機(jī)密信息向下級(jí)泄露B、Biba模型則具有不允許向下讀、向上寫的特點(diǎn)，可以有效地保護(hù)數(shù)據(jù)的完整性C、強(qiáng)制訪問控制通過分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通D、Biba模型作為BLP模型的補(bǔ)充而提出，利用"不上讀/不下寫”的原則來保證數(shù)據(jù)的完整性正確答案：D71、用戶賬戶管理,不包括()。A、共享用戶賬戶B、維護(hù)用戶賬戶C、建立用戶賬戶D、關(guān)閉用戶賬戶正確答案：A72、下列關(guān)于信息安全技術(shù)的分類中，密碼技術(shù)屬于A、核心基礎(chǔ)安全技術(shù)B、應(yīng)用安全技術(shù)C、安全基礎(chǔ)設(shè)施技術(shù)D、支撐安全技術(shù)正確答案：A73、在軟件設(shè)計(jì)初期，就需要按照安全設(shè)計(jì)的原則對(duì)軟件進(jìn)行全面考慮下列不屬于安全設(shè)計(jì)原則的是A、全面防御原則B、權(quán)限分開原則C、最多公用原則D、開放設(shè)計(jì)原則正確答案：C74、下列特性中，不屬于數(shù)據(jù)庫事務(wù)處理特性的是()。A、原子性B、完整性C、隔離性D、持久性正確答案：B答案解析：數(shù)據(jù)庫事務(wù)處理特性通常包括原子性、一致性、隔離性和持久性，也稱為ACID特性。其中，原子性指事務(wù)中的所有操作要么全部執(zhí)行成功，要么全部失敗回滾；一致性指事務(wù)執(zhí)行前后，數(shù)據(jù)庫的狀態(tài)必須保持一致；隔離性指多個(gè)事務(wù)并發(fā)執(zhí)行時(shí)，每個(gè)事務(wù)都應(yīng)該感覺不到其他事務(wù)的存在；持久性指事務(wù)一旦提交，其結(jié)果就應(yīng)該永久保存在數(shù)據(jù)庫中。因此，選項(xiàng)B“完整性”不屬于數(shù)據(jù)庫事務(wù)處理特性。完整性是指數(shù)據(jù)庫中的數(shù)據(jù)必須滿足一定的約束條件，如主鍵、外鍵、唯一性等，以保證數(shù)據(jù)的正確性和完整性。75、DoS攻擊的實(shí)現(xiàn)方式,不包括A、利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)型漏洞進(jìn)行DoS攻擊B、通過耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計(jì)算機(jī)資源，實(shí)施DoS攻擊C、通過耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，實(shí)施DoS攻擊D、通過耗盡目標(biāo)主機(jī)的存儲(chǔ)空間，實(shí)施DoS攻擊正確答案：D76、下列關(guān)于進(jìn)程管理的描述中，錯(cuò)誤的是A、進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念B、線程是比進(jìn)程更細(xì)的管理單位C、進(jìn)程管理是通過系統(tǒng)調(diào)用來完成的D、操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每一項(xiàng)代表一個(gè)進(jìn)程正確答案：C答案解析：A選項(xiàng)正確，進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念，它可以同時(shí)運(yùn)行多個(gè)程序，實(shí)現(xiàn)多任務(wù)。B選項(xiàng)錯(cuò)誤，線程是進(jìn)程中的一個(gè)執(zhí)行單元，是比進(jìn)程更細(xì)的管理單位。C選項(xiàng)錯(cuò)誤，進(jìn)程管理是操作系統(tǒng)的核心功能之一，通過進(jìn)程管理，操作系統(tǒng)可以控制進(jìn)程的創(chuàng)建、撤銷、調(diào)度等操作，而不是通過系統(tǒng)調(diào)用來完成的。D選項(xiàng)正確，操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每一項(xiàng)代表一個(gè)進(jìn)程，記錄了進(jìn)程的狀態(tài)、優(yōu)先級(jí)、資源占用情況等信息。綜上所述，選項(xiàng)C是錯(cuò)誤的。77、下列關(guān)于風(fēng)險(xiǎn)控制策略的解釋中，錯(cuò)誤的是A、避免:采取安全措施,消除或者減少漏洞的不可控制的殘留風(fēng)險(xiǎn)B、轉(zhuǎn)移:將風(fēng)險(xiǎn)轉(zhuǎn)移到其它區(qū)域,或者轉(zhuǎn)移到外部C、緩解:消除漏洞產(chǎn)生的影響D、接受:了解產(chǎn)生的后果，并接受沒有控制或者緩解的風(fēng)險(xiǎn)審核準(zhǔn)備工作正確答案：C78、有關(guān)訪問控制中主體和客體概念的說法中，錯(cuò)誤的是A、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也只能是客體B、客體是含有被訪問信息的被動(dòng)實(shí)體C、主體只能是訪問信息的程序、進(jìn)程D、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問要求正確答案：C79、美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,DSS)的年份是A、1976B、1977C、1994D、2001正確答案：C答案解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、認(rèn)證發(fā)送者身份和抗否認(rèn)性的技術(shù)。美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,DSS)的年份是1994年，選項(xiàng)C正確。選項(xiàng)A和B分別是RSA公鑰加密算法和Diffie-Hellman密鑰交換算法的年份。選項(xiàng)D沒有相關(guān)的事實(shí)依據(jù)。80、下列方法中，不能用于身份認(rèn)證的是()。A、靜態(tài)密碼B、動(dòng)態(tài)口令C、USBKEY認(rèn)證D、AC證書正確答案：D81、在風(fēng)險(xiǎn)管理中，應(yīng)采取適當(dāng)?shù)牟襟E,以確保機(jī)構(gòu)信息系統(tǒng)具備三個(gè)安全特性。下列選項(xiàng)不包括在其中的是()。A、機(jī)密性B、完整性C、堅(jiān)固性D、有效性正確答案：C82、信息安全等級(jí)保護(hù)的基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和幾個(gè)層面提出A、數(shù)據(jù)安全B、數(shù)據(jù)存儲(chǔ)C、數(shù)據(jù)操作D、數(shù)據(jù)備份正確答案：A83、我國于1984年成立了全國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì),其縮寫為A、CITSSCB、CITSC、ITSECD、ITSSO正確答案：B84、被稱為“中國首部真正意義上的信息化法律”的是A、保守國家秘密法B、全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定C、全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、電子簽名法正確答案：D85、美國聯(lián)邦政府在上世紀(jì)90年代制定的數(shù)字簽名標(biāo)準(zhǔn)是A、RSAB、DSSC、ElGamalD、DSA正確答案：B86、下列關(guān)于堆(heap)的描述中，正確的是()。A、堆是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長方向是從高地址向低地址增長B、堆是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長方向是從低地址向高地址增長C、堆是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從高地址向低地址增長D、堆是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從低地址向高地址增長正確答案：D87、下列關(guān)于信息安全的地位和作用的描述中，錯(cuò)誤的是()。A、信息安全是網(wǎng)絡(luò)時(shí)代國家生存和民族振興的根本保障B、信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素C、信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件D、信息安全無法影響人們的工作和生活正確答案：D答案解析：信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露(比如商業(yè)科研項(xiàng)目數(shù)據(jù),對(duì)手企業(yè)發(fā)展規(guī)劃等)、防范青少年對(duì)不良信息的瀏覽(比如淫穢，色情,暴力等)、個(gè)人信息的泄露(比如銀行卡號(hào)，身份證號(hào)等)等,因此D選項(xiàng)不正確。故選擇D選項(xiàng)。88、《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中提出了定級(jí)的四個(gè)要素:信息系統(tǒng)所屬類型、業(yè)務(wù)數(shù)據(jù)類型、業(yè)務(wù)自動(dòng)化處理程度和A、信息系統(tǒng)服務(wù)保障B、信息系統(tǒng)服務(wù)質(zhì)量C、信息系統(tǒng)服務(wù)效率D、信息系統(tǒng)服務(wù)范圍正確答案：D89、兩個(gè)通信終端用戶在-次交換數(shù)據(jù)時(shí)所采用的密鑰是A、人工密鑰B、主密鑰C、根密鑰D、會(huì)話密鑰正確答案：D90、下列關(guān)于堆(heap)和棧(stack)在內(nèi)存中增長方向的描述中，正確的是()。A、堆由低地址向高地址增長，棧由低地址向高地址增長B、堆由低地址向高地址增長，棧由高地址向低地址增長C、堆由高地址向低地址增長，棧由高地址向低地址增長D、堆由高地址向低地址增長,棧由低地址向高地址增長正確答案：B答案解析：堆生長方向是向上的，也就是向著內(nèi)存增加的方向;棧相反。故選擇B選項(xiàng)。91、下列關(guān)于堆和棧的描述中，正確的是A、堆在內(nèi)存中的增長方向是從低地址向高地址增長B、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)C、堆在內(nèi)存中的增長方向是從高地址向低地址增長D、棧在內(nèi)存中的增長方向是從低地址向高地址增長正確答案：A92、下列關(guān)于SSL協(xié)議的描述中，正確的是()。A、為鏈路層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)B、為網(wǎng)絡(luò)層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)C、為傳輸層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)D、為應(yīng)用層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)正確答案：D答案解析：SSL協(xié)議是一種應(yīng)用層協(xié)議，主要用于在客戶端和服務(wù)器之間提供加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)。因此，選項(xiàng)D是正確的。選項(xiàng)A、B、C都是錯(cuò)誤的。93、下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是()。A、SMTPB、S/MIMEC、SETD、POP3正確答案：B答案解析：SMTP:簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SET:安全電子交易協(xié)議;POP3:郵局協(xié)議的第3個(gè)版本，它是規(guī)定個(gè)人計(jì)算機(jī)如何連接到互聯(lián)網(wǎng)上的郵件服務(wù)器進(jìn)行收發(fā)郵件的協(xié)議。S/MI