2024年全國(guó)軟件水平考試之中級(jí)信息安全工程師考試黑金試卷詳細(xì)參考解析

姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國(guó)軟件水平考試考試重點(diǎn)試題精編注意事項(xiàng):1.全卷采用機(jī)器閱卷，請(qǐng)考生注意書(shū)寫(xiě)規(guī)范；考試時(shí)間為120分鐘。2.在作答前，考生請(qǐng)將自己的學(xué)校、姓名、班級(jí)、準(zhǔn)考證號(hào)涂寫(xiě)在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書(shū)寫(xiě)，字體工整，筆跡清楚。

4.請(qǐng)按照題號(hào)在答題卡上與題目對(duì)應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書(shū)寫(xiě)的答案無(wú)效:在草稿紙、試卷上答題無(wú)效。一、選擇題

1、2017年6月1日，（）開(kāi)始施行。A.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例B.計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定C.中華人民共和國(guó)網(wǎng)絡(luò)安全法D.中華人民共和國(guó)電子簽名法

2、（）技術(shù)在分析包頭的基礎(chǔ)上，增加了對(duì)應(yīng)用層的分析，是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)。A.DPIB.KPIC.SPID.ISP

3、國(guó)家對(duì)密碼實(shí)行分類管理，密碼分為（）。其中，核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息。A.核心密碼、普通密碼和商用密碼B.核心密碼、普通密碼和民用密碼C.核心密碼、一般密碼和民用密碼D.核心密碼、商用密碼和民用密碼

4、對(duì)于C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來(lái)講，（）是其必備的安全機(jī)制。A.審計(jì)功能B.過(guò)濾功能C.記錄功能D.安全功能

5、如果發(fā)送方使用的加密密鑰和接收方使用的解密秘鑰不相同，從其中一個(gè)秘鑰難以推出別一個(gè)秘鑰，這樣的系統(tǒng)稱為（）。A.公鑰加密系統(tǒng)B.單秘鑰加密系統(tǒng)C.對(duì)稱加密系統(tǒng)D.常規(guī)加密系統(tǒng)

6、假定資產(chǎn)價(jià)值：A1=4；威脅發(fā)生概率T1=2；脆弱性嚴(yán)重程度V1=3。根據(jù)表1和表2可知安全事件發(fā)生的可能性為（請(qǐng)作答此空）；安全事件發(fā)生可能性等級(jí)為（）。A.5B.6C.9D.12

7、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為不法分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)。電子商務(wù)系統(tǒng)中的電子交易安全需求不包括（）。A.交易的真實(shí)性B.交易的保密性和完整性C.交易的可撤銷性D.交易的不可抵賴性

8、依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開(kāi)的信息系統(tǒng)的安全等級(jí)至少應(yīng)該屬于（）。A.二級(jí)及二級(jí)以上B.三級(jí)及三級(jí)以上C.四級(jí)及四級(jí)以上D.五級(jí)

9、利用公開(kāi)密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方式是（）。A.發(fā)送方用公開(kāi)密鑰加密，接收方用公開(kāi)密鑰解密B.發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C.發(fā)送方用公開(kāi)密鑰加密，接收方用私有密鑰解密D.發(fā)送方用私有密鑰加密，接收方用公開(kāi)密鑰解密

10、入侵檢測(cè)系統(tǒng)（IDS）的構(gòu)成具有一定的相似性，基本上都是由固定的部件組成。其中，（）屬于入侵檢測(cè)系統(tǒng)的核心部分。A.信息采集部件B.入侵分析部件C.入侵響應(yīng)部件D.檢測(cè)規(guī)則和特征模型

11、以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）。A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

12、SiKey口令是一種一次性口令生成方案，它可以對(duì)抗（）。A.惡意代碼木馬攻擊B.拒絕服務(wù)攻擊C.協(xié)議分析攻擊D.重放攻擊

13、計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護(hù)級(jí)的是（）。A.C1B.C2C.B1D.B2

14、Android使用（）作為操作系統(tǒng)A.WindowsB.ChromeOSC.LinuxD.Mac

15、明密文鏈接方式（PlaintextandCiphertextBlockChaining）中，設(shè)定明文M=（M1，M2，…，Mn）,密文C=(C1，C2，…，Cn)，則對(duì)應(yīng)公式如下：以下說(shuō)法錯(cuò)誤的是（）。A.Mi發(fā)生一位錯(cuò)誤時(shí)，以后密文全都錯(cuò)誤B.Ci發(fā)生一位錯(cuò)誤時(shí)，以后密文全都錯(cuò)誤C.當(dāng)Mi或Ci中發(fā)生一位錯(cuò)誤時(shí)，只影響鄰接的有限密文D.明密文鏈接方式錯(cuò)誤傳播無(wú)界

16、某網(wǎng)站向CA中請(qǐng)了數(shù)字證書(shū)，用戶通過(guò)（）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)?。A.CA的簽名B.證書(shū)中的公鑰C.網(wǎng)站的私鑰D.用戶的公鑰

17、IDS是一類重要的安全技術(shù)，其基本思想是（63），與其它網(wǎng)絡(luò)安全技術(shù)相比，IDS的特點(diǎn)包含（本題）。A.準(zhǔn)確度高B.防木馬效果最好C.不能發(fā)現(xiàn)內(nèi)部誤操作D.能實(shí)現(xiàn)訪問(wèn)控制

18、病毒的引導(dǎo)過(guò)程不包含（）。A.保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B.竊取系統(tǒng)部分內(nèi)存C.使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D.刪除引導(dǎo)扇區(qū)

19、網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：（）與網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度。A.網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度B.網(wǎng)絡(luò)安全保護(hù)對(duì)象的復(fù)雜程度C.網(wǎng)絡(luò)安全保護(hù)對(duì)象的采購(gòu)成本D.網(wǎng)絡(luò)安全保護(hù)對(duì)象的承載用戶數(shù)量

20、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）。A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

21、以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）。A.身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法B.消息認(rèn)證能夠驗(yàn)證消息的完整性C.數(shù)字簽名是十六進(jìn)制的字符串D.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分

22、數(shù)字信封技術(shù)能夠（）。A.隱藏發(fā)送者的真實(shí)身份B.保證數(shù)據(jù)在傳輸過(guò)程中的安全性C.對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證D.防止交易中的抵賴發(fā)生

23、a=17，b=2，則滿足a與b取模同余的是（）。A.4B.5C.6D.7

24、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（請(qǐng)作答此空）不屬于威脅互聯(lián)網(wǎng)運(yùn)行安全的行為；（）不屬于威脅國(guó)家安全和社會(huì)穩(wěn)定的行為。A.侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)B.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害C.違反國(guó)家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行D.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳

25、信息系統(tǒng)安全管理強(qiáng)調(diào)按照"三同步"原則進(jìn)行，即（）、同步建設(shè)、同步運(yùn)行。A.同步實(shí)施B.同步發(fā)布C.同步設(shè)計(jì)D.同步部署

26、以下選項(xiàng)中，不屬于生物識(shí)別中的表明身體特征方法的是（）。A.掌紋識(shí)別B.行走步態(tài)C.人臉識(shí)別D.人體氣味

27、PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)不包括了哪些信息安全的要求（）。PKI技術(shù)的典型應(yīng)用不包含（請(qǐng)作答此空）。A.安全電子郵件B.匿名登陸C.安全Web服務(wù)D.VPN應(yīng)用

28、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（請(qǐng)作答此空）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.routingB.forwardingC.transmissionD.management

29、SHA-1算法對(duì)輸入按（）位進(jìn)行分組，并以分組為單位進(jìn)行處理。A.264B.160C.1024D.512

30、SSH協(xié)議是在傳輸層與應(yīng)用層之間的加密隧道應(yīng)用協(xié)議，組成SSH的三部分（層次）不包括（請(qǐng)作答此空）。SSH的（）負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性等方面的保護(hù)A.傳輸層協(xié)議B.用戶認(rèn)證協(xié)議C.連接協(xié)議D.應(yīng)用層協(xié)議

31、電子證據(jù)也稱為計(jì)算機(jī)證據(jù)，是指在計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的，以其記錄的內(nèi)容來(lái)證明案件事實(shí)的電磁記錄。與傳統(tǒng)證據(jù)一樣，電子證據(jù)必須是可信、準(zhǔn)確、完整、符合法律法規(guī)的。同時(shí)，電子證據(jù)與傳統(tǒng)證據(jù)不同，相對(duì)于傳統(tǒng)證據(jù)，（）不是電子證據(jù)的特點(diǎn)。A.高科技性B.直觀性C.易破壞性D.無(wú)形性

32、以下漏洞分類標(biāo)準(zhǔn)中，（）公布了前十種Web應(yīng)用安全漏洞，成為掃描器漏洞工具參考的主要標(biāo)準(zhǔn)。A.CVEB.CVSSC.OWASPD.CNNVD

33、業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略不包括以下哪個(gè)內(nèi)容（）。A.事件的應(yīng)急處理計(jì)劃B.連續(xù)性計(jì)劃C.識(shí)別關(guān)鍵活動(dòng)D.災(zāi)難恢復(fù)計(jì)劃

34、電子證據(jù)也稱為計(jì)算機(jī)證據(jù)，是指在計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的，以其記錄的內(nèi)容來(lái)證明案件事實(shí)的電磁記錄。其中，電子證據(jù)很容易被篡改、刪除而不留任何痕跡。是指電子證據(jù)的（）特性。A.高科技性B.直觀性C.易破壞性D.無(wú)形性

35、以下說(shuō)法不正確的是（）A.掃描器是反病毒軟件的核心，決定著反病毒軟件的殺毒效果。大多數(shù)反病毒軟件同時(shí)包含多個(gè)掃描器。B.惡意行為分析是通過(guò)對(duì)惡意樣本的行為特征進(jìn)行分析和建模，從中抽取惡意代碼的行為特征，在應(yīng)用執(zhí)行過(guò)程中，判斷應(yīng)用的行為序列是否符合某些已知的惡意行為。C.基于特征碼的掃描技術(shù)和基于行為的檢測(cè)技術(shù)都需要執(zhí)行潛在的惡意代碼并分析它們的特征或行為，但是這可能會(huì)給系統(tǒng)帶來(lái)安全問(wèn)題。D.在惡意代碼檢測(cè)技術(shù)中，沙箱技術(shù)會(huì)破壞主機(jī)上或其他程序數(shù)據(jù)。

36、在Windows命令窗口中輸入（）命令，可看到如圖1所示的結(jié)果。A.ipconfig/allB.routeprintC.tracert-dD.nslookup

37、下面關(guān)于跨站攻擊描述不正確的是（）。A.跨站腳本攻擊指的是惡意攻擊者向Web頁(yè)里面插入惡意的Html代碼B.跨站腳本攻擊簡(jiǎn)稱XSSC.跨站腳本攻擊者也可稱作CSSD.跨站腳本攻擊是主動(dòng)攻擊

38、數(shù)字水印技術(shù)通過(guò)在數(shù)字化婀多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)志，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的其本應(yīng)用需求的是（）。A.安全性B.隱蔽性C.魯棒性D.可見(jiàn)性

39、在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，最高級(jí)的災(zāi)難恢復(fù)能力是（）A.備用場(chǎng)地支持B.電子傳輸及完整設(shè)備支持C.數(shù)據(jù)零丟失和遠(yuǎn)程集群支持D.實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持

40、A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M'=KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是（）。A.KB公開(kāi)（KA秘密（M'））B.KA公開(kāi)（KA公開(kāi)（M'））C.KA公開(kāi)（KB秘密（M'））D.KB秘密（KA秘密（M'））

41、在我國(guó)，對(duì)于不具有合法性的證據(jù)是否予以排除，客觀上存在著一個(gè)利益衡量的問(wèn)題。以下說(shuō)法不正確的是（）。A.通過(guò)竊錄方式獲得的電子證據(jù)不予采納B.通過(guò)非法搜查、扣押等方式獲得的電子證據(jù)，情節(jié)嚴(yán)重的一般不予采納C.通過(guò)核證程序得來(lái)的電子證據(jù)，在電子商務(wù)糾紛案件中不予采納D.通過(guò)非法軟件得來(lái)的電子證據(jù)，在民事訴訟中一般不予采納

42、以下漏洞掃描工具中，（）提供基于Windows的安全基準(zhǔn)分析。A.COPSB.TigerC.MBSAD.Nmap

43、選擇明文攻擊是指（）A.僅知道一些密文B.僅知道一些密文及其所對(duì)應(yīng)的明文C.可得到任何明文的密文D.可得到任何密文的明文

44、Digitalcertificateisanidentitycardcounterpartinthe(請(qǐng)作答此空)society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.computerB.humanC.materialisticD.relation

45、在PKI中，不屬于CA的任務(wù)是（）。A.證書(shū)的頒發(fā)B.證書(shū)的審批C.證書(shū)的備份D.證書(shū)的加密

46、應(yīng)用代理是防火墻提供的主要功能之一，其中應(yīng)用代理的功能不包括（）。A.鑒別用戶身份B.訪問(wèn)控制C.阻斷用戶與服務(wù)器的直接聯(lián)系D.防止內(nèi)網(wǎng)病毒傳播

47、67mod119的逆元是（）。A.52B.67C.16D.19

48、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則稱為（）。A.動(dòng)態(tài)化原則B.木桶原則C.等級(jí)性原則D.整體原則

49、TCP協(xié)議使用(此空作答)次握手過(guò)程建立連接，這種方法可以防止()。A.一B.二C.三D.四

50、只備份上次備份后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的（）。A.完全備份B.增量備份C.差分備份D.按需備份二、多選題

51、TCP協(xié)議使用(此空作答)次握手過(guò)程建立連接，這種方法可以防止()。A.一B.二C.三D.四

52、分析操作系統(tǒng)安全性最精確的方法是（）。A.形式化驗(yàn)證B.非形式化確認(rèn)C.入侵分析D.軟件測(cè)試

53、常見(jiàn)的入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)中，（）方式比較合適發(fā)現(xiàn)系統(tǒng)賬號(hào)變動(dòng)、重啟等入侵。A.基于主機(jī)型入侵檢測(cè)系統(tǒng)B.基于網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)C.分布式入侵檢測(cè)系統(tǒng)D.跨子網(wǎng)入侵檢測(cè)系統(tǒng)

54、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程,實(shí)現(xiàn)數(shù)字簽名最常見(jiàn)的方法是（）。A.數(shù)字證書(shū)和PKI系統(tǒng)相結(jié)合B.對(duì)稱密碼體制和MD5算法相結(jié)合C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合D.公鑰密碼體制和對(duì)稱密碼體制相結(jié)合

55、刑法第二百八十六條（破壞計(jì)算機(jī)信息系統(tǒng)罪）違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果特別嚴(yán)重的，處（）有期徒刑。A.三年以上B.十年以下C.五年以上D.五年以下

56、特洛伊木馬攻擊的威脅類型屬于（）。A.授權(quán)侵犯威脅B.滲入威脅C.植入威脅D.旁路控制威脅

57、甲不但懷疑乙發(fā)給他的信遭人篡改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書(shū),這個(gè)第三方是（）。A.注冊(cè)中心RAB.國(guó)家信息安全測(cè)評(píng)認(rèn)證中心C.認(rèn)證中心CAD.國(guó)際電信聯(lián)盟ITU

58、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（）不屬于威脅互聯(lián)網(wǎng)運(yùn)行安全的行為；（請(qǐng)作答此空）不屬于威脅國(guó)家安全和社會(huì)穩(wěn)定的行為。A.通過(guò)互聯(lián)網(wǎng)竊取、泄露國(guó)家秘密、情報(bào)或者軍事秘密B.利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)C.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國(guó)家法律、行政法規(guī)實(shí)施D.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人

59、數(shù)字水印是通過(guò)數(shù)字信號(hào)處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括（）。A.版權(quán)保護(hù)B.票據(jù)防偽C.證據(jù)篡改鑒定D.圖像增強(qiáng)

60、隱私保護(hù)技術(shù)可以有多種。其中，采用加密技術(shù)在數(shù)據(jù)挖掘過(guò)程中隱藏敏感數(shù)據(jù)的方法屬于（）。A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

61、依據(jù)《計(jì)算機(jī)場(chǎng)地通用規(guī)范》（GB/T2887-2011），低壓配電間、不間斷電源室等屬于（請(qǐng)作答此空）。計(jì)算機(jī)機(jī)房屬于（）。A.主要工作房間B.第一類輔助房間C.第二類輔助房間D.第三類輔助房間

62、某網(wǎng)站向CA中請(qǐng)了數(shù)字證書(shū)，用戶通過(guò)（）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)?。A.CA的簽名B.證書(shū)中的公鑰C.網(wǎng)站的私鑰D.用戶的公鑰

63、以下關(guān)于安全套接字層協(xié)議（SSL）的敘述中，錯(cuò)誤的是（）。A.是一種應(yīng)用層安全協(xié)議B.為T(mén)CP/IP口連接提供數(shù)據(jù)加密C.為T(mén)CP/IP連接提供服務(wù)器認(rèn)證D.提供數(shù)據(jù)安全機(jī)制

64、對(duì)于定義在GF（p）上的橢圓曲線,取素?cái)?shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（）。A.x=1B.x=3C.x=6D.x=9

65、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過(guò)信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞

66、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（本題）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A.orB.administratorC.editorD.attacker

67、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（）不屬于威脅社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序的行為；（請(qǐng)作答此空）不屬于威脅個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利的行為。A.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人B.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密C.利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索D.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳

68、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，（請(qǐng)作答此空）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院（）依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A.國(guó)務(wù)院電信主管部門(mén)B.工業(yè)和信息化部主管部門(mén)C.公安部門(mén)D.國(guó)家網(wǎng)信部門(mén)

69、《中華人民共和國(guó)密碼法》于（）生效。A.2019年12月31日B.2020年1月1日C.2020年12月31日D.2020年1月31日

70、安全模型WPDRRC模型中，具有6個(gè)環(huán)節(jié)和3大要素，（）表示反擊。WPDRRC模型中具有層次關(guān)系的三大要素分別是（請(qǐng)作答此空）。A.保護(hù)、檢測(cè)、反應(yīng)B.人員、政策和技術(shù)C.檢測(cè)、反應(yīng)、恢復(fù)D.預(yù)警、檢測(cè)、反擊

71、一般情況下，核心涉密人員的脫密期為（）A.1年至2年B.2年至3年C.5年至6年D.3年至5年

72、PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)不包括了哪些信息安全的要求（）。PKI技術(shù)的典型應(yīng)用不包含（請(qǐng)作答此空）。A.安全電子郵件B.匿名登陸C.安全Web服務(wù)D.VPN應(yīng)用

73、在以下網(wǎng)絡(luò)威脅中（）不屬于信息泄露。A.數(shù)據(jù)竊聽(tīng)B.流量分析C.偷竊用戶帳號(hào)D.暴力破解

74、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和（）。A.本地帳號(hào)B.來(lái)賓帳號(hào)C.域帳號(hào)D.局部帳號(hào)

75、常見(jiàn)的誤用檢測(cè)方法中，（）將入侵看成一個(gè)個(gè)的事件序列，分析主機(jī)或者網(wǎng)絡(luò)中的事件序列，使用概率公式推斷是否發(fā)生入侵。A.基于條件概率的誤用檢測(cè)B.基于狀態(tài)遷移的誤用檢測(cè)C.基于鍵盤(pán)監(jiān)控的誤用檢測(cè)D.基于規(guī)則的誤用檢測(cè)

76、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過(guò)程中重要的評(píng)價(jià)方法和（）。A.信息來(lái)源B.決策機(jī)制C.處理依據(jù)D.衡量指標(biāo)

77、如果該S盒的輸入110011，則其二進(jìn)制輸出為（）。A.0110B.1001C.0100D.0101

78、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（本題）thenetwork.A.orB.ofC.inD.to

79、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過(guò)程中重要的（）和決策機(jī)制。A.信息來(lái)源B.評(píng)價(jià)方法C.處理依據(jù)D.衡量指標(biāo)

80、PKI由多個(gè)實(shí)體組成，其中管理證書(shū)發(fā)放的是（），證書(shū)到期或廢棄后的處理方法是（請(qǐng)作答此空）。A.刪除B.標(biāo)記無(wú)效C.放于CRL并發(fā)布D.回收放入待用證書(shū)庫(kù)

81、在DES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）。A.56位和64位B.56位和56位C.64位和64位D.64位和56位

82、入侵檢測(cè)系統(tǒng)（IDS）的構(gòu)成具有一定的相似性，基本上都是由固定的部件組成。其中，（）屬于入侵檢測(cè)系統(tǒng)的核心部分。A.信息采集部件B.入侵分析部件C.入侵響應(yīng)部件D.檢測(cè)規(guī)則和特征模型

83、已知DES算法S盒見(jiàn)表1所示：如果該S盒的輸入為100010，則其二進(jìn)制輸出為（）。A.0110B.1001C.0100D.0101

84、普遍認(rèn)為，（）位長(zhǎng)的橢圓曲線密碼的安全性相當(dāng)于1024位的RSA密碼。A.128B.64C.160D.256

85、以下四個(gè)選項(xiàng)中，（）屬于網(wǎng)絡(luò)安全滲透測(cè)試工具。A.BackTrack5B.pingC.tracertD.traceroute

86、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。從（請(qǐng)作答此空）角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。從（）角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。A.犯罪工具角度B.犯罪關(guān)系角度C.資產(chǎn)對(duì)象角度D.信息對(duì)象角度

87、2016年11月7日,十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán),表決通過(guò)了《網(wǎng)絡(luò)安全法》。該法律由全國(guó)人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布,自（）起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日

88、以下選項(xiàng)中，不屬于生物識(shí)別中的表明身體特征方法的是（）。A.掌紋識(shí)別B.行走步態(tài)C.人臉識(shí)別D.人體氣味

89、以下對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是（）。A.引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問(wèn)C.一種很強(qiáng)大的木馬攻擊手段D.將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁(yè)中，從而達(dá)到惡意的目的

90、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為，與其他類型犯罪相比，具有明顯的特征，下列說(shuō)法中錯(cuò)誤的是（）。A.計(jì)算機(jī)犯罪具有隱蔽性B.計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些高科技手段C.計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性D.計(jì)算機(jī)犯罪沒(méi)有犯罪現(xiàn)場(chǎng)

91、屬于散布險(xiǎn)情、疫情、警情等違法有害信息的是（）。A.某甲路過(guò)某地火災(zāi)現(xiàn)場(chǎng)，拍照、視頻并上傳到個(gè)人空間B.某乙從醫(yī)院病友處聽(tīng)到某新型禽流感發(fā)生的消息，發(fā)布在朋友圈C.某丙聚集朋友在飛機(jī)上打牌，說(shuō)出"炸彈"等牌語(yǔ)D.某丁公務(wù)員考試未中，發(fā)帖懷疑結(jié)果內(nèi)定

92、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）。A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

93、當(dāng)攻擊者連接到蜜罐的TCP/25端口時(shí)，就會(huì)收到一個(gè)由蜜罐發(fā)出的代表Sendmail版本號(hào)的標(biāo)識(shí)。這種蜜罐的配置方式為（）。A.誘騙服務(wù)B.弱化系統(tǒng)C.強(qiáng)化系統(tǒng)D.用戶模式服務(wù)器

94、工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括（）A.內(nèi)部人為風(fēng)險(xiǎn)B.黑客攻擊C.設(shè)備損耗D.病毒破壞

95、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（）的破壞。A.機(jī)密性B.完整性C.合法性D.可用性

96、以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）。A.信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃B.信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理C.信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫(xiě)安全應(yīng)用程序D.信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置

97、網(wǎng)絡(luò)安全事件分類中，病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件屬于（）；拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件屬于（請(qǐng)作答此空）。A.有害程序事件B.網(wǎng)絡(luò)攻擊事件C.信息破壞事件D.信息內(nèi)容安全事件

98、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas(請(qǐng)作答此空)network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“l(fā)ogical”hereissignificant.Thatis,networktopologyisindependentofthe“(（）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland()networks.A.mainlineB.busC.trunkD.hybrid

99、（）應(yīng)該周期性地保存起來(lái)，以消除可能出現(xiàn)的信息丟失并讓數(shù)據(jù)恢復(fù)過(guò)程更快完成。A.備份記錄B.備份設(shè)備C.恢復(fù)記錄D.恢復(fù)設(shè)備

100、對(duì)任何給定的hash函數(shù)值h，找到滿足H(x)＝h的x在計(jì)算上是不可行的。這是hash函數(shù)的（）特性。A.單向性B.抗弱碰撞性C.可逆性D.抗強(qiáng)碰撞性

參考答案與解析

1、答案：C本題解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是為保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。

2、答案：A本題解析：DPI技術(shù)在分析包頭的基礎(chǔ)上，增加了對(duì)應(yīng)用層的分析，是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)。VPN產(chǎn)品類型、特點(diǎn)、要求參見(jiàn)表10-3-1。表10-3-1VPN產(chǎn)品特點(diǎn)注1：IPSecVPN各類性能要求的前提是，以太幀分別為64、1428字節(jié)（IPv6為1408字節(jié)）。注2：線速指網(wǎng)絡(luò)設(shè)備接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。

3、答案：A本題解析：國(guó)家對(duì)密碼實(shí)行分類管理，密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)，普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。

4、答案：A本題解析：對(duì)于C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來(lái)講，審計(jì)功能是其必備的安全機(jī)制。

5、答案：A本題解析：公鑰加密系統(tǒng)又稱之為非對(duì)稱加密系統(tǒng)，其使用的加密密鑰和解密密鑰不同，從其中的一個(gè)密鑰難以推出另一個(gè)密鑰。

6、答案：C本題解析：查詢安全事件發(fā)生可能性表，即可得到安全事件發(fā)生的可能性；查詢安全事件發(fā)生可能性等級(jí)劃分表即可得到安全事件發(fā)生可能性等級(jí)。

7、答案：C本題解析：電子商務(wù)交易安全需求包括交易的保密性、完整性、真實(shí)性、不可抵賴性。交易的可撤銷性不屬于電子商務(wù)交易安全需求。

8、答案：B本題解析：信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。對(duì)國(guó)家安全造成損害的至少在三級(jí)及三級(jí)以上。關(guān)于信息系統(tǒng)保護(hù)等級(jí)的試題每年都會(huì)出現(xiàn)，一定要認(rèn)真掌握。

9、答案：C本題解析：本題考查公鑰密碼體制相關(guān)知識(shí)。公鑰密碼體制又稱為非對(duì)稱密碼體制，其基本原理是在加密和解密過(guò)程中使用不同的密鑰處理方式，其中加密密鑰可以公開(kāi)，而只需要把解密密鑰安全存放即可。在進(jìn)行加解密時(shí)，發(fā)送方用對(duì)方的公鑰加密，接收方用自己的私鑰解密。故本題選C。

10、答案：B本題解析：基于入侵檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)一般由信息采集部件、入侵分析部件與入侵響應(yīng)部件組成。入侵分析部件是入侵檢測(cè)系統(tǒng)的核心部分，在接收到信息采集部件收集的格式化信息后，按著部件內(nèi)部的分析引擎進(jìn)行入侵分析，分析引擎的類型不同，所需的格式化信息也不同，當(dāng)信息滿足了引擎的入侵標(biāo)準(zhǔn)時(shí)就觸發(fā)了入侵響應(yīng)機(jī)制。

11、答案：C本題解析：CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份。

12、答案：D本題解析：一次一密指在流密碼當(dāng)中使用與消息長(zhǎng)度等長(zhǎng)的隨機(jī)密鑰,密鑰本身只使用一次。重放攻擊又稱重播攻擊或回放攻擊，是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，特別是在認(rèn)證的過(guò)程中，用于認(rèn)證用戶身份所接收的包，來(lái)達(dá)到欺騙系統(tǒng)的目的。一次一密這樣的密鑰形式可以對(duì)抗重放攻擊。

13、答案：A本題解析：在書(shū)中55頁(yè)提及了TCSEC評(píng)估標(biāo)準(zhǔn)，在這個(gè)標(biāo)準(zhǔn)中將計(jì)算機(jī)系統(tǒng)按照訪問(wèn)控制系統(tǒng)實(shí)現(xiàn)的安全級(jí)別進(jìn)行分級(jí)，這和我國(guó)使用計(jì)算機(jī)系統(tǒng)的安全級(jí)別是類似的，分為四組七個(gè)等級(jí)：具體為D、C（C1、C2）、B（B1、B2、B3）和A（1），安全級(jí)別從左到右逐步提高，各級(jí)間向下兼容。1）D級(jí)別是最低的安全級(jí)別，對(duì)系統(tǒng)提供最小的安全防護(hù)。系統(tǒng)的訪問(wèn)控制沒(méi)有限制，無(wú)需登陸系統(tǒng)就可以訪問(wèn)數(shù)據(jù)，這個(gè)級(jí)別的系統(tǒng)包括DOS，WINDOWS98等。2）C級(jí)別有兩個(gè)子系統(tǒng)，C1級(jí)和C2。C1級(jí)稱為選擇性保護(hù)級(jí)（DiscrtionarySecurityProtection）可以實(shí)現(xiàn)自主安全防護(hù)，對(duì)用戶和數(shù)據(jù)的分離，保護(hù)或限制用戶權(quán)限的傳播。C2級(jí)具有訪問(wèn)控制環(huán)境的權(quán)力，比C1的訪問(wèn)控制劃分的更為詳細(xì)，能夠?qū)崿F(xiàn)受控安全保護(hù)、個(gè)人帳戶管理、審計(jì)和資源隔離。這個(gè)級(jí)別的系統(tǒng)包括UNIX、LINUX和WindowsNT系統(tǒng)。C級(jí)別屬于自由選擇性安全保護(hù)，在設(shè)計(jì)上有自我保護(hù)和審計(jì)功能，可對(duì)主體行為進(jìn)行審計(jì)與約束。3）B級(jí)別包括B1、B2和B3三個(gè)級(jí)別，B級(jí)別能夠提供強(qiáng)制性安全保護(hù)和多級(jí)安全。強(qiáng)制防護(hù)是指定義及保持標(biāo)記的完整性，信息資源的擁有者不具有更改自身的權(quán)限，系統(tǒng)數(shù)據(jù)完全處于訪問(wèn)控制管理的監(jiān)督下。B1級(jí)稱為標(biāo)識(shí)安全保護(hù)（LabeledSecurityProtection）。B2級(jí)稱為結(jié)構(gòu)保護(hù)級(jí)別（SecurityProtection），要求訪問(wèn)控制的所有對(duì)象都有安全標(biāo)簽以實(shí)現(xiàn)低級(jí)別的用戶不能訪問(wèn)敏感信息，對(duì)于設(shè)備、端口等也應(yīng)標(biāo)注安全級(jí)別。B3級(jí)別稱為安全域保護(hù)級(jí)別（SecurityDomain），這個(gè)級(jí)別使用安裝硬件的方式來(lái)加強(qiáng)域的安全，比如用內(nèi)存管理硬件來(lái)防止無(wú)授權(quán)訪問(wèn)。4）A級(jí)別只有A1,這一級(jí)別，A級(jí)別稱為驗(yàn)證設(shè)計(jì)級(jí)（VerityDesign），是目前最高的安全級(jí)別，在A級(jí)別中，安全的設(shè)計(jì)必須給出形式化設(shè)計(jì)說(shuō)明和驗(yàn)證，需要有嚴(yán)格的數(shù)學(xué)推導(dǎo)過(guò)程，同時(shí)應(yīng)該包含秘密信道和可信分布的分析，也就是說(shuō)要保證系統(tǒng)的部件來(lái)源有安全保證，例如對(duì)這些軟件和硬件在生產(chǎn)、銷售、運(yùn)輸中進(jìn)行嚴(yán)密跟蹤和嚴(yán)格的配置管理，以避免出現(xiàn)安全隱患。

14、答案：C本題解析：Android使用Linux作為操作系統(tǒng)

15、答案：C本題解析：當(dāng)Mi或Ci中發(fā)生一位錯(cuò)誤時(shí)，自此以后的密文全都發(fā)生錯(cuò)誤。這種現(xiàn)象稱為錯(cuò)誤傳播無(wú)界。因此只有C選項(xiàng)錯(cuò)誤。

16、答案：A本題解析：數(shù)字證書(shū)能驗(yàn)證實(shí)體身份，而驗(yàn)證證書(shū)有效性的主要是依據(jù)數(shù)字證書(shū)所包含的證書(shū)簽名。

17、答案：C本題解析：IDS的基本原理是通過(guò)分析網(wǎng)絡(luò)行為（訪問(wèn)方式、訪問(wèn)量、與歷史訪問(wèn)規(guī)律的差異等）判斷網(wǎng)絡(luò)是否被攻擊及何種攻擊。但這種分析并不能知道用戶的各種突發(fā)性和變化的需求，因此很容易出現(xiàn)誤判，并且對(duì)網(wǎng)絡(luò)內(nèi)部的誤操作不能準(zhǔn)確判斷。

18、答案：D本題解析：病毒的引導(dǎo)過(guò)程包括：（1）駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一般要駐留內(nèi)存。為此就必須開(kāi)辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間，有的病毒不駐留內(nèi)存。（2）竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后，必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能，并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計(jì)思想，隱蔽自己，等待時(shí)機(jī)，在條件成熟時(shí)，再進(jìn)行傳染和破壞。（3）恢復(fù)系統(tǒng)功能病毒為隱蔽自己，駐留內(nèi)存后還要恢復(fù)系統(tǒng)，使系統(tǒng)不會(huì)死機(jī)，只有這樣才能等待時(shí)機(jī)成熟后，進(jìn)行感染和破壞的目的。

19、答案：A本題解析：網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度與網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度。

20、答案：D本題解析：按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為分組密碼系統(tǒng)和序列密碼系統(tǒng)。

21、答案：C本題解析：數(shù)字簽名與手寫(xiě)簽名類似，只不過(guò)手寫(xiě)簽名是模擬的，因人而異。數(shù)字簽名是0和1的數(shù)字串，因消息而異。

22、答案：B本題解析：數(shù)字信封使用私有密鑰加密算法并利用接收人的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)信息在傳輸過(guò)程中的安全性。

23、答案：B本題解析：整數(shù)a、b關(guān)于模n是同余的充分必要條件是n整除|b-a|，記為n|b-a。b-a=17-2=15，n能整除15的值，在四個(gè)選項(xiàng)中只有5。

24、答案：D本題解析：《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，威脅互聯(lián)網(wǎng)運(yùn)行安全的行為：（1）侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)；（2）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害；（3）違反國(guó)家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行。威脅國(guó)家安全和社會(huì)穩(wěn)定的行為：（1）利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，或者煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；（2）通過(guò)互聯(lián)網(wǎng)竊取、泄露國(guó)家秘密、情報(bào)或者軍事秘密；（3）利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；（4）利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國(guó)家法律、行政法規(guī)實(shí)施。

25、答案：C本題解析：信息系統(tǒng)安全管理按照"三同步"原則進(jìn)行,即同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行。

26、答案：B本題解析：經(jīng)驗(yàn)表明身體特征（指紋、掌紋、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等）和行為特征（簽名、語(yǔ)音、行走步態(tài)等）可以對(duì)人進(jìn)行唯一標(biāo)示，可以用于身份識(shí)別。

27、答案：B本題解析：PKI提供的核心服務(wù)包括了真實(shí)性、完整性、保密性、不可否認(rèn)性等信息安全的要求。PKI技術(shù)的典型應(yīng)用不包含匿名登陸

28、答案：A本題解析：傳統(tǒng)的IP數(shù)據(jù)包轉(zhuǎn)發(fā)分析目的IP地址,該地址包含在每個(gè)從源到最終目的地的網(wǎng)絡(luò)層數(shù)據(jù)包的頭部。一個(gè)路由器的分析目的IP地址，該地址獨(dú)立在網(wǎng)絡(luò)中的每跳。動(dòng)態(tài)路由協(xié)議或靜態(tài)配置構(gòu)建數(shù)據(jù)庫(kù)，該數(shù)據(jù)數(shù)據(jù)庫(kù)需要分析目的IP地址(路由表)。實(shí)施傳統(tǒng)的IP路由的過(guò)程也叫作基于目的地的逐條單播路由。雖然成功而且明顯得廣泛部署,并實(shí)現(xiàn)了一段時(shí)間，但是必然有某些限制,這種數(shù)據(jù)包轉(zhuǎn)發(fā)方法的存在是減少了靈活性。新技術(shù)是因此需要地址和擴(kuò)展一個(gè)基于ip的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的功能。第一章集中在識(shí)別一種新的架構(gòu)的限制條件和反饋,該架構(gòu)眾所周知是多協(xié)議標(biāo)簽交換,它為其中的一些限制條件提供解決方案。

29、答案：D本題解析：安全Hash算法(SHA)是由美國(guó)標(biāo)準(zhǔn)與技術(shù)研究所(NIST)設(shè)計(jì)并于1993年公布(FIPSPUB180)，1995年又公布了FIPSPUB180-1，通常稱之為SHA-1。其輸入為長(zhǎng)度小于264位的報(bào)文，輸出為160位的報(bào)文摘要，該算法對(duì)輸入按512位進(jìn)行分組，并以分組為單位進(jìn)行處理。

30、答案：D本題解析：SSH協(xié)議是在傳輸層與應(yīng)用層之間的加密隧道應(yīng)用協(xié)議，它從幾個(gè)不同的方面來(lái)加強(qiáng)通信的完整性和安全性。SSH協(xié)議有三部分（層次）組成：傳輸層協(xié)議（TransportLayerProto-col）、用戶認(rèn)證協(xié)議（UserAuthenticationProtocol）、連接協(xié)議（ConnectionProtocol）。SSH傳輸層協(xié)議負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性等方面的保護(hù)，并提供作為可選項(xiàng)的數(shù)據(jù)壓縮功能，以便提高傳輸速度。SSH傳輸層協(xié)議負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性等方面的保護(hù)，并提供作為可選項(xiàng)的數(shù)據(jù)壓縮功能，以便提高傳輸速度。

31、答案：B本題解析：電子證據(jù)與傳統(tǒng)證據(jù)不同，具有高科技性、無(wú)形性和易破壞性等特點(diǎn)。

32、答案：C本題解析：OWASP是開(kāi)源、非盈利性的安全組織。發(fā)布的OWASPTOP10，公布了前十種Web應(yīng)用安全漏洞，成為掃描器漏洞工具參考的主要標(biāo)準(zhǔn)。

33、答案：C本題解析：業(yè)務(wù)連續(xù)性管理（businesscontinuitymanagement，BCM）找出組織有潛在影響的威脅及其對(duì)組織業(yè)務(wù)運(yùn)行的影響，通過(guò)有效的應(yīng)對(duì)措施來(lái)保護(hù)組織的利益、信譽(yù)、品牌和創(chuàng)造價(jià)值的活動(dòng)，并為組織提供建設(shè)恢復(fù)能力框架的整體管理過(guò)程。確定BCM戰(zhàn)略具體包括事件的應(yīng)急處理計(jì)劃、連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃等內(nèi)容。

34、答案：C本題解析：易破壞性是指電子證據(jù)很容易被篡改、刪除而不留任何痕跡。計(jì)算機(jī)取證要解決的關(guān)鍵問(wèn)題是電子物證如何收集、如何保護(hù)、如何分析和如何展示。

35、答案：D本題解析：沙箱里的資源被虛擬化或被間接化，沙箱里的不可信程序的惡意行為往往會(huì)被限制在沙箱中。

36、答案：B本題解析：ipconfig/all：顯示所有網(wǎng)絡(luò)適配器的完整TCP/IP配置信息。routeprint：用于顯示路由表中的當(dāng)前項(xiàng)目。tracert-d：禁止tracert將中間路由器的IP地址解析為名稱。這樣可加速顯示tracert的結(jié)果。nslookup：用于查詢域名對(duì)應(yīng)的IP地址。

37、答案：D本題解析：跨站攻擊，即CrossSiteScriptExecution（通常簡(jiǎn)寫(xiě)為XSS）是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^(guò)濾不足，輸入可以顯示在頁(yè)面上對(duì)其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問(wèn)者進(jìn)行病毒侵害的一種攻擊方式。

38、答案：D本題解析：數(shù)字水印必須滿足的基本應(yīng)用需求是安全性、隱蔽性、魯棒性。

39、答案：C本題解析：《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)能力劃分為6級(jí)。等級(jí)1：最低級(jí)，基本支持。等級(jí)2：備用場(chǎng)地支持。等級(jí)3：電子傳輸和設(shè)備支持。等級(jí)4：電子傳輸及完整設(shè)備支持。等級(jí)5：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持。等級(jí)6：最高級(jí)，數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。

40、答案：C本題解析：B方收到密文的解密方案是：先使用B方的秘密密鑰對(duì)密文M'進(jìn)行解密，然后使用A方的公鑰對(duì)結(jié)果進(jìn)行解密。

41、答案：C本題解析：通過(guò)非核證程序得來(lái)的電子證據(jù)，在電子商務(wù)糾紛案件中不予采納。

42、答案：C本題解析：COPS：掃描UNIX系統(tǒng)漏洞及配置問(wèn)題。Tiger：shell腳本程序，檢查UNIX系統(tǒng)配置。MBSA：提供基于Windows的安全基準(zhǔn)分析。Nmap：端口掃描工具。

43、答案：C本題解析：選擇明文攻擊：攻擊者可以任意創(chuàng)造一條明文，并得到其加密后的密文。

44、答案：A本題解析：數(shù)字證書(shū)相當(dāng)于電腦世界的身份證。當(dāng)一個(gè)人想獲取數(shù)字證書(shū)時(shí)，他生成自己的一對(duì)密鑰，把公鑰和其他的鑒定證據(jù)送達(dá)證書(shū)授權(quán)機(jī)構(gòu)CA，CA將核實(shí)這個(gè)人的證明，來(lái)確定申請(qǐng)人的身份。如果申請(qǐng)人確如自己所聲稱的，CA將授予帶有申請(qǐng)人姓名、電子郵件地址和申請(qǐng)人公鑰的數(shù)字證書(shū)，并且該證書(shū)由CA用其私有密鑰做了數(shù)字簽名。當(dāng)A要給B發(fā)送消息時(shí)，A必須得到B的數(shù)字證書(shū)，而非B的公鑰。A首先核實(shí)帶有CA公鑰的簽名，以確定是否為可信賴的證書(shū)。然后，A從證書(shū)上獲得B的公鑰，并利用公鑰將消息加密后發(fā)送給B。

45、答案：D本題解析：CA是PKI的信任基礎(chǔ)，CA負(fù)責(zé)簽發(fā)證書(shū)、管理和撤銷證書(shū)，包括證書(shū)的審批及備份等。

46、答案：D本題解析：防火墻防止病毒內(nèi)網(wǎng)向外網(wǎng)或者外網(wǎng)向內(nèi)網(wǎng)傳播，但不能防止內(nèi)網(wǎng)病毒傳播。

47、答案：C本題解析：求解67*X≡1mod119，得出X=16。

48、答案：B本題解析：“木桶原則”，即，對(duì)信息均衡、全面地進(jìn)行保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板”，攻擊者必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)（包括模擬攻擊），是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段；根本目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能?！罢w性原則”，即，安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。沒(méi)有百分之百的網(wǎng)絡(luò)系統(tǒng)信息安全，因此要求在網(wǎng)絡(luò)被攻擊、破壞事件的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)的服務(wù)，減少損失。所以信息安全系統(tǒng)應(yīng)該包括三種機(jī)制：安全防護(hù)機(jī)制；安全監(jiān)測(cè)機(jī)制；安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行；安全監(jiān)測(cè)機(jī)制是監(jiān)測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少攻擊的破壞程度?！暗燃?jí)性”，即，安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同級(jí)別的，包括：對(duì)信息保密程度分級(jí)（絕密、機(jī)密、秘密、普密）；對(duì)用戶操作權(quán)限分級(jí)（面向個(gè)人及面向群組），對(duì)網(wǎng)絡(luò)安全程度分級(jí)（安全子網(wǎng)和安全區(qū)域），對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面的、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。“動(dòng)態(tài)化”原則，即，整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)展性。被保護(hù)的信息的生存期越短、可變因素越多，系統(tǒng)的安全性能就越高。安全系統(tǒng)要針對(duì)網(wǎng)絡(luò)升級(jí)保留一定的冗余度，整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素。

49、答案：C本題解析：TCP會(huì)話通過(guò)三次握手來(lái)建立連接。三次握手的目標(biāo)是使數(shù)據(jù)段的發(fā)送和接收同步，同時(shí)也向其他主機(jī)表明其一次可接收的數(shù)據(jù)量（窗口大?。┎⒔⑦壿嬤B接。這種方法可以防止出現(xiàn)錯(cuò)誤連接。

50、答案：B本題解析：增量備份：備份自上一次備份（包含完全備份、差異備份、增量備份）之后所有變化的數(shù)據(jù)（含刪除文件信息）。

51、答案：C本題解析：TCP會(huì)話通過(guò)三次握手來(lái)建立連接。三次握手的目標(biāo)是使數(shù)據(jù)段的發(fā)送和接收同步，同時(shí)也向其他主機(jī)表明其一次可接收的數(shù)據(jù)量（窗口大?。┎⒔⑦壿嬤B接。這種方法可以防止出現(xiàn)錯(cuò)誤連接。

52、答案：A本題解析：評(píng)測(cè)操作系統(tǒng)安全性的方法主要有三種：形式化驗(yàn)證、非形式化確認(rèn)及入侵分析。分析操作系統(tǒng)安全性最精確的方法是形式化驗(yàn)證。

53、答案：A本題解析：入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)大致可以分為基于主機(jī)型、基于網(wǎng)絡(luò)型和分布式入侵檢測(cè)系統(tǒng)三種?；谥鳈C(jī)型入侵檢測(cè)系統(tǒng)（HIDS）可以檢測(cè)針對(duì)主機(jī)的端口和漏洞掃描；重復(fù)登錄失敗；拒絕服務(wù)；系統(tǒng)賬號(hào)變動(dòng)、重啟、服務(wù)停止、注冊(cè)表修改、文件和目錄完整性變化等。

54、答案：C本題解析：數(shù)字簽名可以利用公鑰密碼體制、對(duì)稱密碼體制或者公證系統(tǒng)來(lái)實(shí)現(xiàn)。最常見(jiàn)的的實(shí)現(xiàn)方法是建立在公鑰密碼體制和單向安全散列函數(shù)算法的組合基礎(chǔ)之上。

55、答案：C本題解析：刑法第二百八十六條（破壞計(jì)算機(jī)信息系統(tǒng)罪）違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

56、答案：C本題解析：主要的滲入威脅有假冒、旁路、授權(quán)侵犯，主要的植入威脅有特洛伊木馬和陷阱。

57、答案：C本題解析：通信雙方進(jìn)行保密通信時(shí)，通常會(huì)通過(guò)雙方信任的第三方認(rèn)證中心CA來(lái)簽發(fā)數(shù)字證書(shū)。

58、答案：D本題解析：《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，威脅互聯(lián)網(wǎng)運(yùn)行安全的行為：（1）侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)。（2）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害。（3）違反國(guó)家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行。威脅國(guó)家安全和社會(huì)穩(wěn)定的行為（1）利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，或者煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一（2）通過(guò)互聯(lián)網(wǎng)竊取、泄露國(guó)家秘密、情報(bào)或者軍事秘密。（3）利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)。（4）利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國(guó)家法律、行政法規(guī)實(shí)施。

59、答案：D本題解析：本題考查數(shù)字水印相關(guān)知識(shí)。數(shù)字水印原理：通過(guò)數(shù)字信號(hào)處理方法，在數(shù)字化的媒體文件中嵌入特定的標(biāo)記。水印分為可感知的和不易感知的兩種。數(shù)字水印的應(yīng)用領(lǐng)域包括版權(quán)保護(hù)、加指紋、標(biāo)題與注釋、篡改提示、使用控制等。不包括圖像增強(qiáng)。故本題選D。

60、答案：D本題解析：基于數(shù)據(jù)加密的技術(shù)：采用加密技術(shù)在數(shù)據(jù)挖掘過(guò)程中隱藏敏感數(shù)據(jù)的方法。

61、答案：B本題解析：《計(jì)算機(jī)場(chǎng)地通用規(guī)范》（GB/T2887-2011）中，依據(jù)計(jì)算機(jī)系統(tǒng)的規(guī)模、用途以及管理體制，可選用下列房間。主要工作房間：計(jì)算機(jī)機(jī)房。第一類輔助房間：低壓配電間、不間斷電源室、蓄電池室、發(fā)電機(jī)室、氣體鋼瓶室、監(jiān)控室等。第二類輔助房間：資料室、維修室、技術(shù)人員辦公室；第三類輔助房間：儲(chǔ)藏室、緩沖間、機(jī)房人員休息室、盥洗室等。

62、答案：A本題解析：數(shù)字證書(shū)能驗(yàn)證實(shí)體身份，而驗(yàn)證證書(shū)有效性的主要是依據(jù)數(shù)字證書(shū)所包含的證書(shū)簽名。

63、答案：A本題解析：SSL位于應(yīng)用層和傳輸層之間，它可以為任何基于TCP等可靠連接的應(yīng)用層協(xié)議提供安全性保證。

64、答案：B本題解析：首先應(yīng)了解平方剩余；假設(shè)p是素?cái)?shù)，a是整數(shù)。如果存在一個(gè)整數(shù)y使得y^2≡a(modp)（即y^2-a可以被p整除），那么就稱a在p的剩余類中是平方剩余的。根據(jù)這個(gè)定義，將選項(xiàng)值進(jìn)行代入運(yùn)算可知，當(dāng)x=3，y^2≡36（mod11），此時(shí)y的值可為5或6；其余選項(xiàng)都是不滿足平方剩余條件的。

65、答案：D本題解析：完整性保護(hù)可以防止數(shù)據(jù)在途中被攻擊者篡改或破壞。

66、答案：D本題解析：暫無(wú)解析

67、答案：D本題解析：《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，威脅社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序的行為：（1）利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳；（2）利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù)；（3）利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)；（4）利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；（5）在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁(yè)，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書(shū)刊、影片、音像、圖片。四是威脅個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利的行為：（1）利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人；（2）非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密；（3）利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索。

68、答案：D本題解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第八條國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作?？h級(jí)以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

69、答案：B本題解析：《中華人民共和國(guó)密碼法》于2020年1月1日生效。

70、答案：B本題解析：C（counterattack）是反擊——采用一切可能的高新技術(shù)手段，偵察、提取計(jì)算機(jī)犯罪分子的作案線索與犯罪證據(jù)，形成強(qiáng)有力的取證能力和