信息安全技術(shù)單選考試題（附參考答案）

信息安全技術(shù)單選考試題（附參考答案）一、單選題（共100題，每題1分，共100分）1、下列選項(xiàng)中，不屬于惡意程序傳播方法的是()。A、網(wǎng)站掛馬B、誘騙下載C、通過移動(dòng)存儲(chǔ)介質(zhì)傳播D、加殼欺騙正確答案：D2、下列選項(xiàng)中，不屬于審核準(zhǔn)備工作內(nèi)容的是()。A、編制審核計(jì)劃B、加強(qiáng)安全意識(shí)教育C、收集并審核有關(guān)文件D、準(zhǔn)備審核工作文件--編寫檢查表正確答案：B答案解析：審核是指為獲得審核證據(jù)并對(duì)其進(jìn)行客觀的評(píng)價(jià)，以確定滿足審核準(zhǔn)則的程度所進(jìn)行的系統(tǒng)的獨(dú)立的并形成文件的過程。加強(qiáng)安全教育與審核對(duì)象沒有關(guān)系。故選擇B選項(xiàng)。3、美國(guó)制定數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)的年份是A、1949B、1969C、1976D、1977正確答案：D4、根據(jù)軟件加殼的目的和作用，軟件加殼技術(shù)分為()。A、壓縮保護(hù)殼和加密保護(hù)殼B、代碼保護(hù)殼和防毒保護(hù)殼C、匯編保護(hù)殼和逆向保護(hù)殼D、新型保護(hù)殼和傳統(tǒng)保護(hù)殼正確答案：A5、首次給出關(guān)于IT安全的機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性6個(gè)方面含義的標(biāo)準(zhǔn)是A、BS7799B、ISO15408C、ISO13335D、GB18336正確答案：C6、惡意程序的傳播方法，不包括A、網(wǎng)絡(luò)釣魚B、網(wǎng)站掛馬C、通過電子郵件和即時(shí)通信軟件傳播D、誘騙下載正確答案：A7、最早的代換密碼是A、Caesar密碼B、DES密碼C、AES密碼D、Rijndael密碼正確答案：A8、在制定一套好的安全管理策略時(shí),制定者首先必須()。A、與監(jiān)管者進(jìn)行有效溝通B、與用戶進(jìn)行有效溝通C、與決策層進(jìn)行有效溝通D、與技術(shù)員進(jìn)行有效溝通正確答案：C9、強(qiáng)制訪問控制模型中，屬于保密性模型的是A、Bell-LapudulaB、BibaC、Clark-WilsonD、ChineseWall正確答案：A10、支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的信任模型是A、橋CA信任模型B、單CA信任模型C、層次信任模型D、多根信任模型正確答案：A11、攻擊者向目標(biāo)主機(jī)發(fā)起ACK-Flood時(shí)，目標(biāo)主機(jī)收到攻擊數(shù)據(jù)包后回應(yīng)的是()。A、SYN和ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包B、ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包C、ACK和RST標(biāo)志位設(shè)為1的數(shù)據(jù)包D、RST標(biāo)志位設(shè)為1的數(shù)據(jù)包正確答案：C12、下列關(guān)于信息的四種定義中，我國(guó)學(xué)者鐘義信先生提出的是A、信息是用于減少不確定性的東西B、信息是反映事物的形式、關(guān)系和差異的東西C、信息是人們?cè)谶m應(yīng)外部世界且這種適應(yīng)反作用于外部世界的過程中，同外部世界進(jìn)行相互交換的內(nèi)容的名稱D、信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式正確答案：D13、在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是A、netstartB、netserviceC、netstopD、netlist正確答案：A14、有關(guān)密碼分組鏈模式(即CBC)，說法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、每一分組的加密都依賴于所有前面的分組C、其缺點(diǎn)之一是要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密,從而形成密文鏈正確答案：A15、有關(guān)SMTP協(xié)議的描述，錯(cuò)誤的是A、SMTP是簡(jiǎn)單郵件傳輸協(xié)議B、SMTP的主要作用是將電子郵件發(fā)送到郵件服務(wù)器C、SMTP在傳輸層基于UDP協(xié)議進(jìn)行傳輸D、SMTP在25端口提供網(wǎng)絡(luò)服務(wù)正確答案：C16、DAC是指A、自主訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、完整性訪問控制正確答案：A17、在數(shù)據(jù)庫內(nèi)部，有的內(nèi)置函數(shù)和過程存在嚴(yán)重的安全漏洞，比如緩沖區(qū)溢出漏洞。這些安全漏洞的一一個(gè)重要特征是A、容易被實(shí)施SQL注入攻擊B、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本C、內(nèi)部安全檢測(cè)對(duì)其無效D、隨時(shí)可能觸發(fā)正確答案：B18、除去奇偶校驗(yàn)位,DES算法密鑰的有效位數(shù)是()。A、64B、128C、56D、168正確答案：C19、風(fēng)險(xiǎn)管理的第一階段是A、風(fēng)險(xiǎn)控制B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)標(biāo)記D、風(fēng)險(xiǎn)評(píng)估正確答案：B20、在數(shù)據(jù)庫內(nèi)部，有的內(nèi)置函數(shù)和過程存在嚴(yán)重的安全漏洞，比如緩沖區(qū)溢出漏洞。這些安全漏洞一一個(gè)重要的特征是A、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本B、容易被實(shí)施SQL注入攻擊C、內(nèi)部安全檢測(cè)對(duì)其無效D、以上都不是正確答案：A21、SSL協(xié)議中握手協(xié)議的作用是A、完成通信雙方身份驗(yàn)證B、完成傳輸格式的定義C、完成加密算法的協(xié)商D、完成會(huì)話密鑰的協(xié)商正確答案：B22、下列關(guān)于事務(wù)處理的說法中，錯(cuò)誤的是()。A、事務(wù)處理是一種機(jī)制，用來管理必須成批執(zhí)行的SQL操作,以保證數(shù)據(jù)庫不包含不完整的操作結(jié)果B、利用事務(wù)處理，可以保證一組操作不會(huì)中途停止,它們或者作為整體執(zhí)行或者完全不執(zhí)行C、不能回退SELECT語句,因此事務(wù)處理中不能使用該語句D、在發(fā)出COMMIT或ROLLBACK語句之前，該事務(wù)將一直保持有效正確答案：C答案解析：由于事務(wù)是由幾個(gè)任務(wù)組成的，因此如果一個(gè)事務(wù)作為一個(gè)整體是成功的，則事務(wù)中的每個(gè)任務(wù)都必須成功。如果事務(wù)中有-部分失敗，則整個(gè)事務(wù)失敗。一個(gè)事務(wù)的任何更新要在系統(tǒng)上完全完成，如果由于某種原因出錯(cuò)，事務(wù)不能完成它的全部任務(wù)，系統(tǒng)將返回到事務(wù)開始前的狀態(tài)。COMMIT語句用于告訴DBMS,事務(wù)處理中的語句被成功執(zhí)行完成了。被成功執(zhí)行完成后，數(shù)據(jù)庫內(nèi)容將是完整的。而ROLLBACK語句則是用于告訴DBMS,事務(wù)處理中的語句不能被成功執(zhí)行。不能回退SELECT語句，因此該語句在事務(wù)中必然成功執(zhí)行。故選擇C選項(xiàng)。23、整數(shù)溢出的三種溢出原理,不包括A、代碼溢出B、符號(hào)問題C、存儲(chǔ)溢出D、運(yùn)算溢出正確答案：A24、在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括()。A、軟件B、數(shù)據(jù)和信息C、解決方案D、硬件正確答案：C25、無法將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、中斷B、系統(tǒng)調(diào)用C、異常D、顯式地執(zhí)行自陷指令正確答案：B26、下列關(guān)于非集中式訪問控制的說法中,錯(cuò)誤的是()。A、Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登錄B、Kerberos協(xié)議設(shè)計(jì)的核心是，在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方,即Kerberos驗(yàn)證服務(wù)器，它通常也稱為密鑰分發(fā)服務(wù)器，負(fù)責(zé)執(zhí)行用戶和服務(wù)的安全驗(yàn)證C、分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，在用戶必須向每個(gè)要訪問的服務(wù)器或服務(wù)提供憑證的情況下，使用Kerberos協(xié)議能夠有效地簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過程D、在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合額外的單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過程正確答案：D答案解析：Kerberos是-種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)目標(biāo)是通過密鑰系統(tǒng)為客戶機(jī)/服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。該認(rèn)證過程的實(shí)現(xiàn)不依賴于主機(jī)操作系統(tǒng)的認(rèn)證，故D選項(xiàng)說法錯(cuò)誤，無需基于主機(jī)地址的信任，不要求網(wǎng)絡(luò)上所有主機(jī)的物理安全,并假定網(wǎng)絡(luò)上傳送的數(shù)據(jù)包可以被任意地讀取、修改和插入數(shù)據(jù)。故選擇D選項(xiàng)。27、下列功能中，綜合漏洞掃描不包含的是()。A、漏洞掃描B、惡意程序掃描C、IP地址掃描D、網(wǎng)絡(luò)端口掃描正確答案：B28、信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)包括A、拒絕服務(wù)B、假冒和欺詐C、人員操作不慎D、以上都是正確答案：D29、內(nèi)存空間中用于存放動(dòng)態(tài)數(shù)據(jù)的區(qū)域被稱為A、緩沖區(qū)B、棧C、棧幀D、堆正確答案：D30、下列關(guān)于Kerberos協(xié)議的說法中，錯(cuò)誤的是()。A、支持單點(diǎn)登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D、通過交換"跨域密鑰”實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證正確答案：C答案解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證。下列關(guān)于Kerberos協(xié)議的說法中，錯(cuò)誤的是C選項(xiàng)。Kerberos協(xié)議采用的是對(duì)稱加密機(jī)制，而不是非對(duì)稱加密機(jī)制。對(duì)稱加密機(jī)制是指加密和解密使用相同的密鑰，而非對(duì)稱加密機(jī)制則是使用一對(duì)密鑰，即公鑰和私鑰。Kerberos協(xié)議通過交換"跨域密鑰"實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證，支持單點(diǎn)登錄和雙向的身份認(rèn)證。因此，選項(xiàng)C是錯(cuò)誤的。31、假設(shè)Alice的RSA公鑰為(e=3,n=55)。Bob發(fā)送消息m=14給Alice,則Bob對(duì)消息加密后得到的密文是A、49B、12C、14D、94正確答案：A32、國(guó)家秘密的保密期限不能確定時(shí)，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)，確定下列選項(xiàng)中的()。A、解密條件B、限定保密領(lǐng)域C、解密對(duì)象D、最長(zhǎng)保密期限正確答案：A33、信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度，取決于A、受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的嚴(yán)重程度B、受保護(hù)的資產(chǎn)對(duì)安全的關(guān)聯(lián)程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度C、受保護(hù)的資產(chǎn)對(duì)安全的依賴程度和所面臨風(fēng)險(xiǎn)的嚴(yán)重程度D、受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度正確答案：D34、下列選項(xiàng)中，屬于UAF(Use-After-Free)漏洞的是A、緩沖區(qū)溢出漏洞B、數(shù)組越界漏洞C、寫污點(diǎn)值到污點(diǎn)地址漏洞D、內(nèi)存地址對(duì)象破壞性調(diào)用漏洞正確答案：D35、下列協(xié)議中，狀態(tài)檢測(cè)防火墻技術(shù)能夠?qū)ζ鋭?dòng)態(tài)連接狀態(tài)進(jìn)行有效檢測(cè)和防護(hù)的是()。A、TCPB、UDPC、ICMPD、FTP正確答案：A答案解析：狀態(tài)檢測(cè)防火墻在處理無連接狀態(tài)的UDP、ICMP等協(xié)議時(shí),無法提供動(dòng)態(tài)的鏈接狀態(tài)檢查,而且當(dāng)處理FTP存在建立兩個(gè)TCP連接的協(xié)議時(shí),針對(duì)FTP協(xié)議的被動(dòng)模式，要在連接狀態(tài)表中允許相關(guān)聯(lián)的兩個(gè)連接。而在FTP的標(biāo)準(zhǔn)模式下，F(xiàn)TP客戶端在內(nèi)網(wǎng)，服務(wù)器端在外網(wǎng)，由于FTP的數(shù)據(jù)連接是從外網(wǎng)服務(wù)器到內(nèi)網(wǎng)客戶端的一個(gè)變化的端口，因此狀態(tài)防火墻需要打開整個(gè)端口范圍才能允許第二個(gè)連接通過,在連接量非常大的網(wǎng)絡(luò),這樣會(huì)造成網(wǎng)絡(luò)的遲滯現(xiàn)象。狀態(tài)防火墻可以通過檢查TCP的標(biāo)識(shí)位獲得斷開連接的信息，從而動(dòng)態(tài)的將改連接從狀態(tài)表中刪除。故選擇A選項(xiàng)。36、防火墻能夠防范的攻擊的是A、對(duì)內(nèi)網(wǎng)的漏洞掃描攻擊B、內(nèi)網(wǎng)之間的惡意攻擊C、病毒和內(nèi)部驅(qū)動(dòng)的木馬D、對(duì)于防火墻開放端口的攻擊正確答案：A37、下列選項(xiàng)中，不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)是A、VPNB、VLANC、SSLD、SSH正確答案：B38、下列選項(xiàng)中，被稱為秘密掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：C39、不能防范網(wǎng)絡(luò)嗅探的協(xié)議是A、ESPB、SSLC、SSHD、AH正確答案：D40、下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是A、反調(diào)試反跟蹤技術(shù)B、軟件加殼技術(shù)C、模型檢驗(yàn)技術(shù)D、軟件水印技術(shù)正確答案：C41、信息安全管理體系認(rèn)證基于的原則是A、自愿B、強(qiáng)制C、個(gè)人需要D、管理需要正確答案：A42、Windows7操作系統(tǒng)中，配置IPSec時(shí)支持的身份驗(yàn)證方法不包括A、數(shù)字證書B、Kerberos協(xié)議C、預(yù)共享密鑰D、會(huì)話密鑰正確答案：D43、整數(shù)溢出有三種原因。下列選項(xiàng)中，不屬于整數(shù)溢出原因的是()。A、條件未判斷B、符號(hào)問題C、存儲(chǔ)溢出D、運(yùn)算溢出正確答案：A44、下列關(guān)于結(jié)構(gòu)化查詢語言基本命令的說法中，錯(cuò)誤的是()。A、創(chuàng)建基本表的基本命令是CREATEB、插入數(shù)據(jù)的基本命令是INSERTC、修改基本表的基本命令是ALERTD、刪除基本表的基本命令是DELETE正確答案：D45、人為的網(wǎng)絡(luò)攻擊是信息安全問題產(chǎn)生的A、外因B、既是內(nèi)因,也是外因C、既不是內(nèi)因，也不是外因D、內(nèi)因正確答案：A46、下列文件中，與等級(jí)保護(hù)工作不相關(guān)的是?A、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》B、《信息安全等級(jí)保護(hù)管理辦法》C、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》D、《電子簽名法》正確答案：D47、關(guān)于風(fēng)險(xiǎn)管理，說法錯(cuò)誤的是A、風(fēng)險(xiǎn)控制是指采取控制手段，減少機(jī)構(gòu)數(shù)據(jù)和信息系統(tǒng)的風(fēng)險(xiǎn)B、風(fēng)險(xiǎn)識(shí)別是檢查和說明機(jī)構(gòu)信息技術(shù)的安全態(tài)勢(shì)和機(jī)構(gòu)面臨的風(fēng)險(xiǎn)C、風(fēng)險(xiǎn)識(shí)別是為了說明風(fēng)險(xiǎn)評(píng)估的結(jié)果D、風(fēng)險(xiǎn)管理是指識(shí)別和控制機(jī)構(gòu)面臨風(fēng)險(xiǎn)的過程正確答案：C48、下列關(guān)于MD5和SHA的說法中，錯(cuò)誤的是()。A、SHA所產(chǎn)生的摘要比MD5長(zhǎng)32位B、SHA比MD5更安全C、SHA算法要比MD5算法更快D、兩種方法都很簡(jiǎn)單，在實(shí)現(xiàn)上不需要很復(fù)雜的程序或是大量的存儲(chǔ)空間正確答案：C答案解析：A.SHA-1算法所產(chǎn)生的摘要是160位，比MD5算法的128位長(zhǎng)32位，故選項(xiàng)A正確。B.SHA-1算法比MD5算法更安全，因?yàn)镾HA-1算法的摘要長(zhǎng)度更長(zhǎng)，抗碰撞能力更強(qiáng)，故選項(xiàng)B正確。C.SHA-1算法的運(yùn)算速度比MD5算法慢，因?yàn)镾HA-1算法的摘要長(zhǎng)度更長(zhǎng)，需要更多的運(yùn)算，故選項(xiàng)C錯(cuò)誤。D.兩種算法都是公開的標(biāo)準(zhǔn)算法，實(shí)現(xiàn)起來并不復(fù)雜，也不需要大量的存儲(chǔ)空間，故選項(xiàng)D正確。綜上所述，選項(xiàng)C是錯(cuò)誤的。49、根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，IDS的檢測(cè)技術(shù)可以分為基于異常檢測(cè)和A、基于誤用檢測(cè)B、基于特征檢測(cè)C、于協(xié)議檢測(cè)D、基于統(tǒng)計(jì)檢測(cè)正確答案：A50、在信息安全管理措施中，事故響應(yīng)的四個(gè)階段分別為計(jì)劃、檢測(cè)、反應(yīng)和A、處置B、恢復(fù)C、記錄D、緩解正確答案：B51、在一個(gè)管理制度完善、工作機(jī)制有效的安全組織機(jī)構(gòu)中，不允許出現(xiàn)的現(xiàn)象是A、信息安全組織應(yīng)當(dāng)由隸屬于單位的計(jì)算機(jī)運(yùn)行或計(jì)算機(jī)應(yīng)用部門來負(fù)責(zé)B、信息安全組織是本單位的常設(shè)工作職能機(jī)構(gòu)，其具體工作應(yīng)當(dāng)由專門的安全負(fù)責(zé)人負(fù)責(zé)C、信息安全組織一般有著雙重的組織聯(lián)系，即接受當(dāng)?shù)毓矙C(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門的管理、指導(dǎo)，以及與本業(yè)務(wù)系統(tǒng)上下級(jí)安全管理工作相聯(lián)系D、組織機(jī)構(gòu)可以根據(jù)商務(wù)運(yùn)作的需求，在簽訂安全責(zé)任合同的前提下，將部分業(yè)務(wù)外包正確答案：A52、在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/libB、/etcC、/devD、/bin正確答案：D53、下列不屬于對(duì)稱密碼算法的是A、DESB、AESC、IDEAD、ECC正確答案：D答案解析：對(duì)稱密碼算法是指加密和解密使用相同的密鑰的加密算法，常見的對(duì)稱密碼算法有DES、AES、IDEA等。而ECC是一種非對(duì)稱加密算法，因此不屬于對(duì)稱密碼算法。54、當(dāng)代信息安全學(xué)起源于二十世紀(jì)四十年代的通訊保密,其中確保通信過程安全的核心技術(shù)是A、數(shù)字簽名B、消息認(rèn)證C、密碼學(xué)D、訪問控制正確答案：C55、不能掃描網(wǎng)絡(luò)端口的工具是A、tracertB、NmapC、SuperScanD、Nessus正確答案：A56、下列選項(xiàng)中,不可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、系統(tǒng)調(diào)用B、中斷C、異常D、顯式地執(zhí)行自陷指令正確答案：A57、信息安全管理體系審核，包括兩個(gè)方面的審核，即A、管理和流程B、控制和流程C、管理和技術(shù)D、控制和技術(shù)正確答案：C58、下列關(guān)于體系審核的描述中，錯(cuò)誤的是()。A、體系審核應(yīng)對(duì)體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核B、應(yīng)由與被審核對(duì)象無直接責(zé)任的人員來實(shí)施C、組織機(jī)構(gòu)要對(duì)審核過程本身進(jìn)行安全控制D、對(duì)不符合項(xiàng)的糾正措施無須跟蹤審查正確答案：D59、防范計(jì)算機(jī)系統(tǒng)和資源被未授權(quán)訪問，采取的第一道防線是()。A、加密B、授權(quán)C、訪問控制D、審計(jì)正確答案：C60、密碼學(xué)的英文是A、CiphertextB、PlaintextC、cryptosystemD、Cryptography正確答案：D61、驗(yàn)證所收到的消息確實(shí)來自真正的發(fā)送方,并且未被篡改的過程是A、消息認(rèn)證B、哈希函數(shù)C、身份認(rèn)證D、消息摘要正確答案：A62、CC(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)將評(píng)估過程劃分為___個(gè)部分，評(píng)估等級(jí)分為七個(gè)等級(jí)。A、兩B、三C、四D、五正確答案：A63、使用Is命令查看UNIX文件權(quán)限顯示的結(jié)果為"dr---W-"，說明擁有者對(duì)該文件A、可讀可寫B(tài)、不讀不寫C、只讀不寫D、只寫不讀正確答案：A64、在用戶主機(jī)上安裝版病毒軟件和基于主機(jī)的入侵檢測(cè)軟件,對(duì)入侵主機(jī)的已知惡意代碼進(jìn)行檢測(cè)和告警的惡意行為監(jiān)控方式是()。A、主機(jī)監(jiān)測(cè)B、網(wǎng)絡(luò)監(jiān)測(cè)C、網(wǎng)絡(luò)輿情監(jiān)測(cè)D、內(nèi)存監(jiān)測(cè)正確答案：A65、在強(qiáng)制訪問控制模型中，屬于混合策略模型的是()。A、Bell-Lapudula模型B、Biba模型C、Clark-Wilson模型D、ChineseWall模型正確答案：D66、CC標(biāo)準(zhǔn)是信息技術(shù)安全評(píng)價(jià)的國(guó)際標(biāo)準(zhǔn)，我國(guó)與之對(duì)應(yīng)的標(biāo)準(zhǔn)為A、GB/T17895B、GB/T18336C、GB/T22240D、GB/T2223正確答案：B67、信息安全管理措施中，訪問控制的實(shí)現(xiàn)分類，不包括A、完整性訪問控制B、行政性訪問控制C、物理性訪問控制D、邏輯/技術(shù)性訪問控制正確答案：A68、ESP協(xié)議為基于IPSec的數(shù)據(jù)通信提供的安全保護(hù)機(jī)制，不包括A、數(shù)據(jù)完整性鑒別B、加密存儲(chǔ)C、安全加密D、身份認(rèn)證正確答案：B69、在TCP三次握手中，第三次握手的數(shù)據(jù)包的SYN和ACK標(biāo)志位分別為A、0,1B、0,0C、1,1D、1,0正確答案：A70、訪問控制管理的重要組成部分，不包括()。A、操作審計(jì)B、賬戶跟蹤C(jī)、日志備份D、系統(tǒng)監(jiān)控正確答案：C71、建立完善的信息安全管理體系(ISMS)要求體現(xiàn)A、事先評(píng)估為主的思想B、處理及時(shí)為主的思想C、最小代價(jià)為主的思想D、預(yù)防控制為主的思想正確答案：D72、下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問方法B、計(jì)算能力C、用戶所在網(wǎng)絡(luò)類型D、身份認(rèn)證正確答案：D73、由用戶選出或由系統(tǒng)分配給用戶的可在較長(zhǎng)時(shí)間內(nèi)用戶所專用的秘密密鑰是A、用戶密鑰B、密鑰加密密鑰C、主機(jī)主密鑰D、會(huì)話密鑰正確答案：A74、不可以通過事務(wù)處理回退的語句是()。A、INSERTB、UPDATEC、DROPD、DELETE正確答案：C75、TPCM是指A、可信平臺(tái)控制模塊B、可信計(jì)算控制模塊C、可信軟件密碼模塊D、可信存儲(chǔ)密碼模塊正確答案：A76、IDS探測(cè)器連接到A、交換機(jī)的網(wǎng)絡(luò)端口B、服務(wù)器的網(wǎng)絡(luò)端口C、計(jì)算機(jī)的網(wǎng)絡(luò)端口D、IPS的網(wǎng)絡(luò)端口正確答案：A77、香農(nóng)在年發(fā)表的論文《保密系統(tǒng)的通信理論》，用信息論的觀點(diǎn)對(duì)保密問題進(jìn)行了全面論述,它是信息安全發(fā)展的重要里程碑A、1949B、1978C、1969D、1965正確答案：A78、IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在其中的是()。A、本地計(jì)算環(huán)境B、技術(shù)C、區(qū)域邊界D、支撐性基礎(chǔ)設(shè)施正確答案：B79、常用的軟件測(cè)試方法不包括A、灰盒測(cè)試B、藍(lán)盒測(cè)試C、白盒測(cè)試D、黑盒測(cè)試正確答案：B80、屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、網(wǎng)址過濾技術(shù)B、密鑰協(xié)商技術(shù)C、應(yīng)用層數(shù)據(jù)加密技術(shù)D、網(wǎng)絡(luò)數(shù)據(jù)包過濾技術(shù)正確答案：A81、TCP頭部字段中有6個(gè)標(biāo)志位，表示出現(xiàn)差錯(cuò)釋放TCP連接后重新建立新連接的標(biāo)志位是A、SYNB、ACKC、FIND、RST正確答案：D82、下列關(guān)于數(shù)據(jù)庫安全特性檢查的說法中，正確的是()。A、人工滲透測(cè)試和工具掃描不能同時(shí)使用B、數(shù)據(jù)庫安全特性檢查是對(duì)數(shù)據(jù)庫的動(dòng)態(tài)安全防護(hù)C、滲透測(cè)試的對(duì)象主要是數(shù)據(jù)庫的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)D、內(nèi)部安全檢測(cè)是對(duì)數(shù)據(jù)庫內(nèi)部的安全相關(guān)對(duì)象，包括SQL注入缺陷和緩沖區(qū)溢出漏洞等,進(jìn)行掃描和檢測(cè)正確答案：C83、下列關(guān)于IPSec的描述中，正確的是()。A、IPSec不支持IPv4和IPv6協(xié)議B、IPSec不支持IPv4協(xié)議,支持IPv6協(xié)議C、IPSec支持|IPv4協(xié)議，不支持IPv6協(xié)議D、IPSec支持IPv4和IPv6協(xié)議正確答案：D84、網(wǎng)站掛馬能成功實(shí)施的前提條件,不包括A、攻擊者成功入侵了網(wǎng)站服務(wù)器，具有了網(wǎng)站中網(wǎng)頁的修改權(quán)限B、用戶計(jì)算機(jī)的瀏覽器或相關(guān)軟件模塊存在可利用漏洞C、用戶訪問了掛馬的網(wǎng)站D、用戶計(jì)算機(jī)中沒有安裝殺毒軟件或主動(dòng)防御軟件正確答案：D85、有關(guān)數(shù)據(jù)庫安全，說法錯(cuò)誤的是A、使用管理權(quán)限，惡意的開發(fā)人員可以禁用審計(jì)機(jī)制、開設(shè)偽造的賬戶以及轉(zhuǎn)賬等,這種威脅是過度的特權(quán)濫用B、SQL注入攻擊利用的是SQL語法，可以不受限制地訪問整個(gè)數(shù)據(jù)庫,也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份正確答案：A86、下列關(guān)于SQL注入的說法中，錯(cuò)誤的是()。A、SQL注入攻擊利用的是SQL語法B、SQL注入攻擊主要是通過構(gòu)建特殊的輸入，這些輸入往往是SQL語法中的一些組合C、未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查,都將增加SQL注入的風(fēng)險(xiǎn)D、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范正確答案：D87、災(zāi)難恢復(fù)中，可用于恢復(fù)持續(xù)性之外的其他意圖的選項(xiàng),不包括A、遠(yuǎn)程日志B、數(shù)據(jù)庫鏡像C、即時(shí)監(jiān)控D、電子拱橋正確答案：C88、能隱藏端口掃描行為的是A、亂序掃描和慢速掃描B、順序掃描和快速掃描C、順序掃描和慢速掃描D、亂序掃描和快速掃描正確答案：A答案解析：端口掃描是指通過掃描目標(biāo)主機(jī)的開放端口來獲取目標(biāo)主機(jī)的信息，包括操作系統(tǒng)、應(yīng)用程序等。為了避免被目標(biāo)主機(jī)檢測(cè)到，可以采用亂序掃描和慢速掃描。亂序掃描是指掃描器在掃描時(shí)隨機(jī)選擇掃描的端口順序，從而避免被目標(biāo)主機(jī)檢測(cè)到。慢速掃描是指掃描器在掃描時(shí)采用較慢的速度進(jìn)行掃描，從而避免被目標(biāo)主機(jī)檢測(cè)到。順序掃描和快速掃描都是常規(guī)的端口掃描方式，容易被目標(biāo)主機(jī)檢測(cè)到。因此，選項(xiàng)A正確，亂序掃描和慢速掃描可以隱藏端口掃描行為。89、屬于網(wǎng)絡(luò)層協(xié)議的是()A、OSPFB、UDPC、TelnetD、POP3正確答案：A90、建立信息安全管理框架時(shí)要確定管理目標(biāo)和選擇管理措施，其基本原則是A、有些風(fēng)險(xiǎn)的后果是無法用金錢來衡量的，所以費(fèi)用不應(yīng)考慮B、費(fèi)用應(yīng)不低于風(fēng)險(xiǎn)所造成的損失C、費(fèi)用應(yīng)不高于風(fēng)險(xiǎn)所造成的損失D、費(fèi)用與風(fēng)險(xiǎn)所造成的損失大致相當(dāng)即可正確答案