計算機三級（信息安全技術(shù)）模擬練習(xí)題含答案

計算機三級（信息安全技術(shù)）模擬練習(xí)題含答案一、單選題（共100題，每題1分，共100分）1、下列信息中，不包含在數(shù)字證書中的是()。A、用戶身份標(biāo)識B、用戶的公鑰C、用戶的私鑰D、CA的數(shù)字簽名正確答案：C2、需要系統(tǒng)完成特定功能時，通過調(diào)用系統(tǒng)中特定的子程序完成的過程，稱為A、系統(tǒng)調(diào)用B、系統(tǒng)中斷C、操作系統(tǒng)D、輸入輸出正確答案：A3、在SQL語句中，修改表中數(shù)據(jù)的基本命令是()。A、ALTERB、UPDATEC、DELETED、INSERT正確答案：B4、下列關(guān)于加密算法應(yīng)用范圍的描述中，正確的是A、DSS用于數(shù)字簽名，RSA用于加密和簽名B、DSS用于密鑰交換,IDEA用于加密和簽名C、DSS用于數(shù)字簽名，MD5用于加密和簽名D、DSS用于加密和簽名，MD5用于完整性校驗正確答案：A5、SSL協(xié)議中記錄協(xié)議的作用是A、完成通信雙方身份驗證B、完成會話密鑰的協(xié)商C、完成加密算法的協(xié)商D、完成傳輸格式的定義正確答案：D6、Diffie-Hellman算法是一種A、密鑰交換協(xié)議B、消息認證碼的產(chǎn)生方式C、數(shù)字簽名算法D、訪問控制策略正確答案：A7、下列選項中，不屬于軟件動態(tài)安全檢測技術(shù)的是()。A、智能模糊測試B、詞法分析C、模糊測試D、動態(tài)污點分析正確答案：B8、在Linux/UNIX系統(tǒng)中，編號為1的進程是A、syslogdB、loginC、initD、inetd正確答案：C9、下列選項中，不屬于數(shù)據(jù)庫滲透測試的是A、監(jiān)聽器安全特性分析B、用戶名和密碼滲透C、漏洞分析D、發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)端口正確答案：D10、下列行為沒有涉嫌違法的是()。A、在和朋友的私人交往和通信中涉及企業(yè)秘密的B、將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)的C、在和朋友的私人交往和通信中涉及彼此隱私的D、在和朋友的私人交往和通信中涉及國家秘密的正確答案：C11、有關(guān)SMTP協(xié)議的描述，錯誤的是A、SMTP是簡單郵件傳輸協(xié)議B、SMTP的主要作用是將電子郵件發(fā)送到郵件服務(wù)器C、SMTP在傳輸層基于UDP協(xié)議進行傳輸D、SMTP在25端口提供網(wǎng)絡(luò)服務(wù)正確答案：C12、下列關(guān)于哈希函數(shù)的說法中，正確的是()。A、哈希函數(shù)是一種雙向密碼體制B、哈希函數(shù)將任意長度的輸入經(jīng)過變換后得到相同長度的輸出C、MD5算法首先將任意長度的消息填充為512的倍數(shù)，然后進行處理D、SHA算法要比MD5算法更快正確答案：C13、不屬于軟件安全開發(fā)技術(shù)范疇的是A、風(fēng)險評估B、建立安全威脅模型C、安全測試D、安全設(shè)計正確答案：A14、信息安全是網(wǎng)絡(luò)時代國家生存和民族振興的A、根本保障B、關(guān)鍵因素C、首要條件D、前提條件正確答案：A15、《信息安全等級保護管理辦法》的五個安全保護等級中，描述為“會對社會秩序和公共利益造成特別嚴(yán)重損害，或者對國家安全造成嚴(yán)重損害”的是A、三級B、二級C、四級D、五級正確答案：C16、訪問控制所保護的客體屬性，不包括()。A、可用性B、糾正性C、機密性D、完整性正確答案：B17、防火墻包過濾技術(shù)不能過濾的是A、TCP或UDP包的目的端口、源端口B、ICMP消息類型C、數(shù)據(jù)包流向:in或outD、HTTP數(shù)據(jù)包內(nèi)容正確答案：D18、下列關(guān)于可靠電子簽名特點的描述中，錯誤的是()。A、電子簽名的驗證屬于電子簽名人專有B、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)C、電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有D、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制正確答案：A19、下列選項中，不屬于非對稱密鑰體制優(yōu)點的是A、可支持身份鑒別B、可支持數(shù)字簽名服務(wù)C、通信方事先不需要通過保密信道交換密鑰D、加解密速度快，不需占用較多的資源正確答案：D20、下列關(guān)于信息安全的地位和作用的闡述中，錯誤的是()。A、信息安全無法影響人們的工作和生活B、信息安全是網(wǎng)絡(luò)時代人類生存和文明發(fā)展的基本條件C、信息安全是信息社會健康發(fā)展和信息革命成功的關(guān)鍵因素D、信息安全是網(wǎng)絡(luò)時代國家生存和民族振興的根本保障正確答案：A21、下列描述中，正確的是A、信息系統(tǒng)安全保護等級級別取決于信息系統(tǒng)被破壞后產(chǎn)生的損害B、信息系統(tǒng)安全保護等級級別取決于信息系統(tǒng)的復(fù)雜程度C、信息系統(tǒng)安全保護等級級別取決于信息系統(tǒng)的價值D、信息系統(tǒng)安全保護等級級別取決于信息系統(tǒng)的規(guī)模正確答案：A22、下列選項中,不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是()。A、沒有為通信雙方提供良好的數(shù)據(jù)源認證機制B、沒有為數(shù)據(jù)提供較強的完整性保護機制C、沒有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機制D、沒有提供對傳輸數(shù)據(jù)的加密保護機制正確答案：C23、IDS探測器連接到A、交換機的網(wǎng)絡(luò)端口B、服務(wù)器的網(wǎng)絡(luò)端口C、計算機的網(wǎng)絡(luò)端口D、IPS的網(wǎng)絡(luò)端口正確答案：A24、信息安全的基本屬性,不包括A、可用性B、公開性C、不可否認性D、完整性正確答案：B25、Web安全防護技術(shù)，不包括A、服務(wù)器端安全防護B、通信信道安全防護C、UPS安全防護D、客戶端安全防護正確答案：C26、有關(guān)訪問控制中主體和客體概念的說法中，錯誤的是A、客體是含有被訪問信息的被動實體B、一個對象或數(shù)據(jù)可能是主體，也只能是客體C、主體只能是訪問信息的程序、進程D、主體是一個主動的實體，它提供對客體中的對象或數(shù)據(jù)的訪問要求正確答案：C27、下列選項中，不能用于產(chǎn)生認證碼的是A、消息加密B、幀校驗序列C、哈希函數(shù)D、消息認證碼正確答案：B28、OWASP的十大安全威脅排名中，位列第一的是()。A、遭破壞的認證和會話管理B、跨站腳本C、注入攻擊D、偽造跨站請求正確答案：C29、下列關(guān)于加密算法應(yīng)用范圍的描述中，正確的是A、DSS用于數(shù)字簽名，RSA用于加密和簽名B、DSS用于密鑰交換，IDEA用于加密和簽名C、DSS用于數(shù)字簽名，MD5用于加密和簽名D、DSS用于加密和簽名，MD5用于完整性校驗正確答案：A30、中央于____年9月頒布的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)27號文)，標(biāo)志著我國信息安全保障體系建設(shè)工作的開始A、1986B、1984C、1987D、2003正確答案：D31、"使用Caesar密碼，k取值為3,則對明文"meetmeafterthetogaparty"加密得到的密文是"A、phhwphdiwhuwkhwrjdsduwbB、phhphdiwhuwkhwrjdsouwbwC、phophdiwhuwkhwrjdsouwwbD、phowphdiwhuwkhwrjdsouwb正確答案：A32、在風(fēng)險管理中，應(yīng)采取適當(dāng)?shù)牟襟E,以確保機構(gòu)信息系統(tǒng)具備三個安全特性。下列選項不包括在其中的是()。A、完整性B、機密性C、有效性D、堅固性正確答案：D33、違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處以()。A、5年以下有期徒刑或者拘役B、10年以下有期徒刑或者拘役C、3年以下有期徒刑或者拘役D、2年以下有期徒刑或者拘役正確答案：A34、下列拒絕服務(wù)攻擊中，不通過傳輸層實施的是()。A、PortConnectionFloodB、ScriptFloodC、SYN-FloodD、ACK-Flood正確答案：B35、TCP的端口號范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A36、組織機構(gòu)進行信息安全管理體系認證的目的，不包括A、完全避免風(fēng)險，避免損失B、保證商業(yè)安全C、保證可持續(xù)發(fā)展D、獲得最佳的信息安全運行方式正確答案：A37、下列關(guān)于系統(tǒng)維護注意事項的描述中，錯誤的是()。A、在系統(tǒng)維護過程中，要注意對維護過程進行記錄B、維護人員接收到一個更改要求，必須納入這個更改C、保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔案D、一旦系統(tǒng)投入使用，維護人員就應(yīng)及時修正收到的錯誤，并提供維護報告正確答案：B38、代碼混淆技術(shù)的實現(xiàn)手段，不包括A、詞法轉(zhuǎn)換B、語義轉(zhuǎn)換C、控制流轉(zhuǎn)換D、數(shù)據(jù)轉(zhuǎn)換正確答案：B39、有關(guān)UNIX/Linux系統(tǒng)安全,說法錯誤的是A、通常情況下，建議使用超級用戶登錄，以擁有更多權(quán)限B、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心C、Inetd是UNIX最重要的網(wǎng)絡(luò)服務(wù)進程，是監(jiān)視一些網(wǎng)絡(luò)請求的守護進程D、UNIX/Linux系統(tǒng)有很多守護進程，大多數(shù)服務(wù)都是通過守護進程實現(xiàn)的正確答案：A40、不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用正確答案：D41、Linux進程間通信時使用的特殊文件是A、SocketsB、鏈接C、正規(guī)文件D、目錄正確答案：A42、棧指針寄存器esp中保存的是()。A、棧幀底部指針B、基地址C、棧頂指針D、返回地址正確答案：C43、下列關(guān)于信息安全管理體系認證的描述中，錯誤的是()。A、滿足某些行業(yè)開展服務(wù)的法律要求B、每個組織都必須進行認證C、認證可以樹立組織機構(gòu)的信息安全形象D、信息安全管理體系第三方認證，為組織機構(gòu)的信息安全體系提供客觀評價正確答案：B44、IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個技術(shù)框架焦點域。下列選項中，不包含在該四個焦點域中的是()。A、本地計算環(huán)境B、資產(chǎn)C、域邊界D、支撐性基礎(chǔ)設(shè)施正確答案：B45、在安全管理的方針手冊中，下列不屬于主要內(nèi)容的是()。A、信息安全方針的闡述B、控制目標(biāo)與控制方式描述C、信息管理的流程D、程序或其引用正確答案：C46、在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括()。A、保護設(shè)備(防火墻、代理服務(wù)器)B、網(wǎng)絡(luò)設(shè)備(路由器、集線器、交換機)C、服務(wù)器D、電源正確答案：D47、信息安全的發(fā)展大致經(jīng)歷了三個階段。下列選項中，不屬于這三個階段的是A、互聯(lián)網(wǎng)使用階段B、通信保密階段C、信息安全保障階段D、計算機安全階段正確答案：A48、"泄露會使國家安全和利益遭受特別嚴(yán)重的損害”的保密級別是A、絕密級國家秘密B、機密級國家秘密C、一般級國家秘密D、秘密級國家秘密正確答案：A49、風(fēng)險管理的第一一個任務(wù)是()。A、風(fēng)險制約B、風(fēng)險控制C、風(fēng)險識別D、風(fēng)險挖掘正確答案：C50、兩個不同的消息具有相同的消息摘要的現(xiàn)象，稱為()。A、都不是B、碰撞C、散列D、攻擊正確答案：B51、關(guān)于Kerberost協(xié)議，說法錯誤的是A、支持雙向的身份認證B、通過交換跨域密鑰實現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認證C、身份認證采用的是非對稱加密機制D、AS和TGS是集中式管理，容易形成瓶頸正確答案：C52、為判斷目標(biāo)主機是否連通，ping命令利用的是A、ICMP協(xié)議B、echo協(xié)議C、telnet協(xié)議D、DNS協(xié)議正確答案：A53、服務(wù)器端的安全防護策略不包括A、Web服務(wù)器要進行安全的配置B、Web服務(wù)器上的Web應(yīng)用程序要進行安全控制C、Web服務(wù)器上應(yīng)選擇安全的、可信的瀏覽器D、部署專用的Web防火墻保護Web服務(wù)器的安全正確答案：C54、技術(shù)層面和管理層面的良好配合,是組織機構(gòu)實現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑。其中，管理層面實現(xiàn)的途徑是A、配備適當(dāng)?shù)陌踩a(chǎn)品B、建設(shè)安全的網(wǎng)絡(luò)系統(tǒng)C、建設(shè)安全的主機系統(tǒng)D、構(gòu)架信息安全管理體系正確答案：D55、下列選項中，不屬于木馬隱藏技術(shù)的是()。A、端口反彈B、線程插入C、DLL劫持D、Rootkit技術(shù)正確答案：A56、AH協(xié)議具有的功能是()。A、加密B、數(shù)字簽名C、數(shù)據(jù)完整性鑒別D、協(xié)商相關(guān)安全參數(shù)正確答案：C57、下列選項中，不能用于數(shù)字簽名的算法是()。A、RSAB、Diffie-HellmanC、ElGamalD、ECC正確答案：B58、下列關(guān)于保護環(huán)機制的說法中，錯誤的是A、保護環(huán)在主體和客體之間提供了一個中間層，當(dāng)一個主體試圖訪問-個客體時，可以用它來進行訪問控制B、保護環(huán)對工作在環(huán)內(nèi)的進程能夠訪問什么、能夠執(zhí)行什么命令提出了嚴(yán)格的界線和定義C、內(nèi)環(huán)中執(zhí)行的進程往往處于內(nèi)核模式，在外環(huán)中工作的進程則處于用戶模式D、環(huán)號越低，賦予運行在該環(huán)內(nèi)的進程的權(quán)限就越小正確答案：D59、風(fēng)險評估分為A、專業(yè)機構(gòu)評估和檢查評估B、第三方評估和檢查評估C、自評估和檢查評估D、行業(yè)評估和檢查評估正確答案：C60、下列選項中，用戶認證的請求通過加密信道進行傳輸?shù)氖?)。A、HTTPSB、GETC、POSTD、HTTP正確答案：A61、下列選項中，不能進行端口掃描的軟件是A、NessusB、NmapC、SuperScanD、Wireshark正確答案：D62、TPM是指A、可信軟件模塊B、可信存儲模塊C、可信計算模塊D、可信平臺模塊正確答案：D63、信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷的三個階段是A、電訊技術(shù)的發(fā)明、計算機技術(shù)的發(fā)展、互聯(lián)網(wǎng)的使用B、電訊技術(shù)的發(fā)明、計算機技術(shù)的發(fā)展、個人計算機的使用C、電訊技術(shù)的發(fā)明、半導(dǎo)體技術(shù)的使用、計算機技術(shù)的發(fā)展D、電訊技術(shù)的發(fā)明、計算機技術(shù)的發(fā)展、云計算的使用正確答案：A64、SSL加密的協(xié)議層是A、鏈路層B、應(yīng)用層C、網(wǎng)絡(luò)層D、傳輸層正確答案：B65、因為IKE建立在ISAKMP框架上，IKE協(xié)商安全參數(shù)要經(jīng)過A、一個階段B、二個階段C、三個階段D、四個階段正確答案：B66、在對一個計算機硬件資產(chǎn)的跟蹤識別管理中，不能有效地識別該資產(chǎn)的屬性是A、資產(chǎn)編號B、MAC地址C、產(chǎn)品序列號D、軟件版本號正確答案：D67、整數(shù)溢出有三種原因。下列選項中，不屬于整數(shù)溢出原因的是()。A、存儲溢出B、運算溢出C、符號問題D、條件未判斷正確答案：D68、下列選項中，屬于可執(zhí)行代碼靜態(tài)安全檢測技術(shù)的是A、基于模糊測試和智能模糊測試的安全檢測技術(shù)B、基于詞法分析和數(shù)據(jù)流分析的安全檢測技術(shù)C、基于程序結(jié)構(gòu)和程序語義的安全檢測技術(shù)D、基于符號執(zhí)行和模型檢驗的安全檢測技術(shù)正確答案：C69、下列關(guān)于自主訪問控制的說法中,錯誤的是()。A、由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代操作系統(tǒng)中訪問能力表也得到廣泛應(yīng)用B、系統(tǒng)中的訪問控制矩陣本身通常不被完整地存儲，因為矩陣中的許多元素常常為空C、自主訪問控制模型的實現(xiàn)機制是通過訪問控制矩陣實施的，而具體的實現(xiàn)辦法則是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作D、基于矩陣的列的訪問控制信息表示的是訪問能力表，即每個客體附加一個它可以訪問的主體的明細表正確答案：D70、有關(guān)Kerberos協(xié)議，下列說法錯誤的是A、支持單點登錄B、支持雙向的身份認證C、是一種非集中訪問控制方法D、身份認證采用的是非對稱加密機制正確答案：D71、下列關(guān)于堆和棧的描述中，正確的是A、棧是一個先進先出的數(shù)據(jù)結(jié)構(gòu)B、堆在內(nèi)存中的增長方向是從低地址向高地址增長C、棧在內(nèi)存中的增長方向是從低地址向高地址增長D、堆在內(nèi)存中的增長方向是從高地址向低地址增長正確答案：B72、IP地址的前兩個比特位為10,網(wǎng)絡(luò)號長度有14位，這類IP地址屬于A、A類B、B類C、C類D、D類正確答案：B73、不可以通過事務(wù)處理回退的語句是()。A、INSERTB、UPDATEC、DROPD、DELETE正確答案：C74、下列關(guān)于拒絕服務(wù)攻擊的選項中，不屬于在傳輸層發(fā)起的是A、ScriptFloodB、ACKFloodC、PortConncetionFloodD、SYNFlood正確答案：A75、下列有關(guān)Diffie-Hellman算法的說法中，錯誤的是A、第一個實用的在非保護信道中創(chuàng)建共享密鑰的方法B、是一個匿名的密鑰交換協(xié)議C、存在遭受中間人攻擊的風(fēng)險D、支持對所生成的密鑰的認證正確答案：D76、下列選項中，不屬于緩沖區(qū)溢出漏洞的是()。A、堆溢出B、棧溢出C、整數(shù)溢出D、單字節(jié)溢出正確答案：C77、在Windows系統(tǒng)中，可以通過修改日志文件訪問權(quán)限以防止日志信息被清空，但采用的文件系統(tǒng)格式必須是A、FATB、FAT32C、NTFSD、DOS正確答案：C78、下列選項中，不屬于漏洞定義三要素的是()。A、漏洞的存在本身是沒有危害的，只有被攻擊者惡意利用，才能帶來威脅和損失B、漏洞的存在和利用都有一定的環(huán)境要求C、漏洞是計算機系統(tǒng)本身存在的缺陷D、漏洞是由于計算機系統(tǒng)設(shè)計、開發(fā)和運行中的疏漏而導(dǎo)致的正確答案：D79、電子認證服務(wù)提供者由于違法行為被吊銷電子認證許可證書后,其直接負責(zé)的主管人員和其他直接責(zé)任人員多長時間內(nèi)不得從事電子認證服務(wù)()。A、17年B、7年C、10年D、20年正確答案：C80、基于對電子簽名認證證書或者電子簽名的信賴，從事有關(guān)活動的人或機構(gòu)被稱為()。A、電子簽名制作方B、電子簽名主管機構(gòu)C、電子簽名依賴方D、電子簽名人正確答案：C81、依據(jù)涉密信息系統(tǒng)分級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級別分為三級,即A、機密絕密私密B、要密機密絕密C、秘密要密絕密D、秘密機密絕密正確答案：D82、用做攻擊誘捕的有真實操作系統(tǒng)的虛擬機系統(tǒng)，可以收集到豐富的主機響應(yīng)信息的是A、主機行為監(jiān)視模塊B、蜜網(wǎng)C、低交互蜜罐D(zhuǎn)、高交互蜜罐正確答案：D83、屬于網(wǎng)絡(luò)層協(xié)議的是A、RIPB、HTTPC、DNSD、SSH正確答案：A84、中國信息安全測評中心的英文縮寫是A、CNITSECB、ITUC、ISO/IECJTC1D、IETF正確答案：A85、用于驗證消息完整性的是()。A、消息摘要B、數(shù)字簽名C、身份認證D、以上都不是正確答案：A86、下列關(guān)于國家秘密的處理方法的說法中，正確的是()。A、在互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)中傳遞經(jīng)加密處理的國家秘密B、在未采取保密措施的有線和無線通信中傳遞經(jīng)加密處理的國家秘密C、在專用VPN中傳遞國家秘密D、在私人交往和通信中涉及國家秘密正確答案：C87、當(dāng)代信息安全學(xué)起源于_____的通信保密,主要關(guān)注信息在通信過程中的安全性，即“機密性"A、20世紀(jì)60年代B、20世紀(jì)70年代C、20世紀(jì)40年代D、20世紀(jì)50年代正確答案：C88、有關(guān)密碼分組鏈模式，說法錯誤的是A、在一些非加密場景下是不能應(yīng)用的，比如報文鑒別與認證B、使用IV后，完全相同的明文被加密成不同的密文，可抵抗分組重放攻擊C、CBC的一個缺點是要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍D、明文要與前面的密文進行異或運算然后被加密，從而形成密文鏈正確答案：A89、假設(shè)用戶Alice的RSA公鑰為(e=3,n=15)，當(dāng)Bob發(fā)送消息給Alice時，如果明文m=4，則對應(yīng)的密文是A、4B、6C、1D、5正確答案：A90、在基本安全管理措施中，訪問控制依賴的原則不包括A、共享B、身份標(biāo)識C、責(zé)任衡量D、授權(quán)正確答案：A91、有關(guān)數(shù)據(jù)庫安全,說法錯誤的是A、一個大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過他可能會利用過高