2024年全國軟件水平考試之中級信息安全工程師考試絕密預測題附答案

姓名:_________________編號:_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號:_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國軟件水平考試考試重點試題精編注意事項:1.全卷采用機器閱卷，請考生注意書寫規(guī)范；考試時間為120分鐘。2.在作答前，考生請將自己的學校、姓名、班級、準考證號涂寫在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。

4.請按照題號在答題卡上與題目對應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書寫的答案無效:在草稿紙、試卷上答題無效。一、選擇題

1、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（本題）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.entityB.personC.componentD.thing

2、網(wǎng)頁防篡改技術(shù)中，外掛輪詢技術(shù)又稱為（）A.時間輪詢技術(shù)B.核心內(nèi)嵌技術(shù)C.事件觸發(fā)技術(shù)D.文件過濾驅(qū)動技術(shù)

3、以下關(guān)于數(shù)字證書的敘述中,錯誤的是（）。A.證書通常攜帶CA的公開密鑰B.證書攜帶持有者的簽名算法標識C.證書的有效性可以通過驗證持有者的簽名驗證D.證書通常由CA安全認證中心發(fā)放

4、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵局件。A.網(wǎng)頁B.純文本C.程序D.會話

5、計算機系統(tǒng)的安全級別分為四級：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護級的是（）。A.C1B.C2C.B1D.B2

6、以下選項中，不屬手生物識別方法的（）。A.指紋識別B.聲音識別C.虹膜識別D.個人標記號識別

7、完善的簽名應(yīng)滿足三個條件，不包含（）。A.數(shù)字簽名必須作為所簽文件的物理部分B.簽名者事后不能抵賴自己的簽名C.任何其他人不能偽造簽名D.如果當事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來確認其真?zhèn)?/p>

8、許多與PKI相關(guān)的協(xié)議標準（如PKIX、S／MIME、SSL、TLS、IPSec）等都是在（）基礎(chǔ)上發(fā)展起來的。A.X.500B.X.509C.X.505D.X.505

9、《中華人民共和國網(wǎng)絡(luò)安全法》要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個月。A.1B.3C.6D.12

10、Linux系統(tǒng)提供了一些查看進程信息的系統(tǒng)調(diào)用，下面不具有上述功能的命令是（）A.whoB.psC.topD.cd

11、常見的入侵檢測系統(tǒng)的體系結(jié)構(gòu)中，（）方式比較合適發(fā)現(xiàn)系統(tǒng)賬號變動、重啟等入侵。A.基于主機型入侵檢測系統(tǒng)B.基于網(wǎng)絡(luò)型入侵檢測系統(tǒng)C.分布式入侵檢測系統(tǒng)D.跨子網(wǎng)入侵檢測系統(tǒng)

12、移動用戶有些屬性信息需要受到保護，這些信息一旦泄露,會對公眾用戶的生命和財產(chǎn)安全造成威脅.以下各項中，不需要被保護的屬性是（）。A.用戶身份（ID）B.用戶位置信息C.終端設(shè)備信息D.公眾運營商信息

13、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞

14、一些木馬常使用固定端口進行通信，比如冰河使用（）端口。A.8088B.139C.7626D.54320

15、如果在某大型公司本地與異地分公司之間建立一個VPN連接，應(yīng)該建立的VPN類型是（）。A.內(nèi)部VPNB.外部VPNC.外聯(lián)網(wǎng)VPND.遠程VPN

16、《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責任的行為。其中（）不屬于威脅互聯(lián)網(wǎng)運行安全的行為；（請作答此空）不屬于威脅國家安全和社會穩(wěn)定的行為。A.通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密B.利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團結(jié)C.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實施D.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人

17、X.509數(shù)字證書的內(nèi)容不包括（）。A.版本號B.簽名算法標識C.加密算法標識D.主體的公開密鑰信息

18、TCP協(xié)議使用（請作答此空）次握手機制建立連接，當請求方發(fā)出SYN連接請求后，等待對方回答（），這樣可以防止建立錯誤的連接。A.一B.二C.三D.四

19、能夠讓不受信任的網(wǎng)頁代碼、JavaScript代碼在一個受到限制的環(huán)境中運行，從而保護本地桌面系統(tǒng)的安全的是（）。A.同源安全策略B.瀏覽器沙箱C.XSS過濾D.基于信任訪問

20、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（請作答此空）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.exteriorB.internalC.centreD.middle

21、關(guān)于SQL注入說法正確的是（）。A.SQL注入攻擊是攻擊者直接對web數(shù)據(jù)庫的攻擊B.SQL注入攻擊除了可以讓攻擊者繞過認證之外，危害不大C.加固服務(wù)器可能會造成SQL注入漏洞D.SQL注入攻擊，可以造成整個數(shù)據(jù)庫全部泄露

22、網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密,通常不采用（）方式。A.會話加密B.公鑰加密C.鏈路加密D.端對端加密

23、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）。A.SET是一種基于流密碼的協(xié)議B.SET不需要可信的第三方認證中心的參與C.SET要實現(xiàn)的主要目標包括保障付款安全、確定應(yīng)用的互通性和達到全球市場的可接受性D.SET通過向電子商務(wù)各參與方發(fā)放驗證碼來確認各方的身份，保證網(wǎng)上支付的安全性

24、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas()network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“l(fā)ogical”hereissignificant.Thatis,networktopologyisindependentofthe“(（）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland(請作答此空)networks.A.starB.ringC.meshD.tree

25、在以下認證方式中，最常用的認證方式是（）。A.基于賬戶名／口令認證B.基于摘要算法認證C.基于PKI認證D.基于數(shù)據(jù)庫認證

26、網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）方式。A.鏈路加密B.會話加密C.公鑰加密D.端對端加密

27、兩個密鑰三重DES加密：c=EK1[DK2[EK1[p]]，K1≠K2其有效的密鑰長度為（）。A.56B.128C.168D.112

28、2017年6月1日，（）開始施行。A.中華人民共和國計算機信息系統(tǒng)安全保護條例B.計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定C.中華人民共和國網(wǎng)絡(luò)安全法D.中華人民共和國電子簽名法

29、《中華人民共和國密碼法》于（）生效。A.2019年12月31日B.2020年1月1日C.2020年12月31日D.2020年1月31日

30、國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）。A.DHB.ECDSAC.ECDHD.CPK

31、以下選項中，（）是對密碼分析者最不利的情況。A.僅知密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻擊

32、對于（）及以上安全級別的計算機系統(tǒng)來講，審計功能是其必備的安全機制。A.D2B.B1C.C1D.C2

33、計算機犯罪是指利用信息科學技術(shù)且以計算機為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對象角度、信息對象角度等方面定義。從（）角度，是利用計算機犯罪。以構(gòu)成犯罪行為和結(jié)果的空間為標準，可分為預備性犯罪和實行性犯罪。從（請作答此空）角度，計算機犯罪是指與計算機相關(guān)的危害社會并應(yīng)當處以刑罰的行為。A.犯罪工具角度B.犯罪關(guān)系角度C.資產(chǎn)對象角度D.信息對象角度

34、Android使用（）作為操作系統(tǒng)A.WindowsB.ChromeOSC.LinuxD.Mac

35、所謂個人位置隱私，是指由于服務(wù)或系統(tǒng)需要用戶提供自身的"身份，位置，時間"三元組信息而導致的用戶隱私泄露問題。（）不屬于位置隱私保護體系結(jié)構(gòu)。A.集中式體系結(jié)構(gòu)B.客戶/服務(wù)器體系結(jié)構(gòu)C.B/S體系結(jié)構(gòu)D.分布式體系結(jié)構(gòu)

36、下列報告中，不屬于信息安全風險評估識別階段輸出報告的是()。A.資產(chǎn)價值分析報告B.風險評估報告C.威脅分析報告D.已有安全措施分析報告

37、近代密碼學認為，一個密碼僅當它能經(jīng)得起（）時才是可取的。A.已知明文攻擊B.基于物理的攻擊C.差分分析攻擊D.選擇明文攻擊

38、凱撒密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置鑰參數(shù)k=3，一次對密文“zhongguo”進行加密，則相應(yīng)的密文為（）。A.ckrqjjxrB.cdrqijxrC.akrajjxrD.ckrqiixr

39、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe(請作答此空)keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.symmetricB.privateC.publicD.shared

40、安全電子郵件使用（）協(xié)議。A.PGPB.HTTPSC.MIMED.DES

41、入侵檢測系統(tǒng)可以分為（）和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種基本方式。A.基于主機分析B.基于操作系統(tǒng)分析C.基于數(shù)據(jù)庫分析D.基于用戶分析

42、下列報告中，不屬于信息安全風險評估識別階段輸出報告的是（43）。A.資產(chǎn)價值分析報告B.風險評估報告C.威脅分析報告D.已有安全措施分析報告

43、IP地址分為全球地址和專用地址,以下屬于專用地址的是（）。A.B.C.D.

44、分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式）,輸出反饋模式（OFB模式）。下圖描述的是（）模式（圖中Pi表示明文分組,Ci表示密文分組）A.ECB模式B.CFB模式C.CBC模式D.OFB模式

45、下列技術(shù)中，不能預防重放攻擊的是（）。A.時間戳B.NonceC.明文填充D.序號

46、已知DES算法S盒如下：如果該S盒的輸入為000101，則其二進制輸出為（）。A.1011B.1001C.0100D.0101

47、在Kerberos認證系統(tǒng)中，用戶首先向（請作答此空）申請初始票據(jù)，然后從（）獲得會話密鑰。A.域名服務(wù)器DNSB.認證服務(wù)器ASC.票據(jù)授予服務(wù)器TGSD.認證中心CA

48、（）屬于對稱加密算法。A.ELGantalB.DESC.MDSD.RSA

49、以下關(guān)于加密技術(shù)的敘述中，錯誤的是（）。A.對稱密碼體制的加密密鑰和解密密鑰是相同的B.密碼分析的目的就是千方百計地尋找密鑰或明文C.對稱密碼體制中加密算法和解密算法是保密的D.所有的密鑰都有生存周期

50、下面關(guān)于計算機病毒說法不正確的是（）。A.正版的軟件也會受計算機病毒的攻擊B.殺毒軟件只要檢測出了某種病毒，就一定可以清除這種病毒C.任何防病毒軟件都不會查出和殺掉所有的病毒D.殺完毒后，應(yīng)及時給系統(tǒng)打上補丁二、多選題

51、國家對密碼實行分類管理，密碼分為（）。其中，核心密碼、普通密碼用于保護國家秘密信息。A.核心密碼、普通密碼和商用密碼B.核心密碼、普通密碼和民用密碼C.核心密碼、一般密碼和民用密碼D.核心密碼、商用密碼和民用密碼

52、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（請作答此空）switching，thatprovidessolutionssomeoftheserestrictions.A.costB.castC.markD.label

53、以下防范措施不能防范SQL注入攻擊的是（）A.配置IISB.在Web應(yīng)用程序中，將管理員賬號連接數(shù)據(jù)庫C.去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D.檢查輸入?yún)?shù)

54、以下選項中,不屬于生物識別方法的是（）。A.掌紋識別B.個人標記號識別C.人臉識別D.指紋識別

55、針對網(wǎng)絡(luò)信息系統(tǒng)的容災(zāi)恢復問題，國家制定和頒布了《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范（GB/T20988-2007）》該規(guī)范定義了六個災(zāi)難恢復等級和技術(shù)要求。（請作答此空）中備用場地也提出了支持7×24小時運作的更高的要求。（）要求每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地，并在災(zāi)難備份中心配置專職的運行管理人員。A.第1級B.第2級C.第3級D.第4級

56、以下關(guān)于審計的說法，不正確的是（）。對于（請作答此空）及以上安全級別的計算機系統(tǒng)來講，審計功能是其必備的安全機制。A.D2B.B1C.C1D.C2

57、2017年6月1日，（）開始施行。A.中華人民共和國計算機信息系統(tǒng)安全保護條例B.計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定C.中華人民共和國網(wǎng)絡(luò)安全法D.中華人民共和國電子簽名法

58、向有限的空間輸入超長的字符串是哪一種攻擊手段（）。A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù)D.IP欺騙

59、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（請作答此空）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.routingB.forwardingC.transmissionD.management

60、已知DES算法S盒如下：如果該S盒的輸入110011，則其二進制輸出為（）。A.0110B.1001C.0100D.0101

61、一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文,C表示密文,則下面描述必然成立的是（）。A.E（E（M））=CB.D（E（M））=MC.D（E（M））=CD.D（D（M））=M

62、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas()network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“l(fā)ogical”hereissignificant.Thatis,networktopologyisindependentofthe“(（請作答此空）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland()networks.A.applicationB.sessionC.physicalD.transport

63、《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責任的行為。其中（）不屬于威脅社會主義市場經(jīng)濟秩序和社會管理秩序的行為；（請作答此空）不屬于威脅個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利的行為。A.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人B.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密C.利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索D.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳

64、以下選項中，（）是對密碼分析者最不利的情況。A.僅知密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻擊

65、《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》指出商用密碼產(chǎn)品的品種和型號必須經(jīng)（）批準。A.公安機關(guān)B.地方政府C.國家網(wǎng)信辦D.國家密碼管理局

66、防止用戶被冒名欺騙的方法是：（）。A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.用防火墻

67、強制存取控制中，用戶與訪問的信息的讀寫關(guān)系有四種。其中，用戶級別高于文件級別的讀操作屬于（請作答此空）；用戶級別高于文件級別的寫操作屬于（）。A.下讀B.上讀C.下寫D.上寫

68、依據(jù)國家信息安全等級保護相關(guān)標準，軍用不對外公開的信息系統(tǒng)的安全等級至少應(yīng)該屬于（）。A.二級及二級以上B.三級及三級以上C.四級及四級以上D.五級

69、如果該S盒的輸入110011，則其二進制輸出為（）。A.0110B.1001C.0100D.0101

70、《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859－1999）中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中，（）的計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上，還要考慮隱蔽通道。A.用戶自主保護級B.系統(tǒng)審計保護級C.安全標記保護級D.結(jié)構(gòu)化保護級

71、所謂水印攻擊，就是對現(xiàn)有的數(shù)字水印系統(tǒng)進行攻擊。水印攻擊方法有很多，其中，（）以減少或消除數(shù)字水印的存在為目的，包括像素值失真攻擊、敏感性分析攻擊和梯度下降攻擊等。A.魯棒性攻擊B.表達攻擊C.解釋攻擊D.法律攻擊

72、信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，以下說法錯誤的是（）A.與白盒測試相比，具有更好的適用性B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進行大量的逆向分析工作C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題D.模糊測試受限于被測系統(tǒng)的內(nèi)容實現(xiàn)細節(jié)和復雜度

73、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,（）應(yīng)當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助A.電信企業(yè)B.電信科研機構(gòu)C.網(wǎng)絡(luò)合作商D.網(wǎng)絡(luò)運營者

74、（）原則是讓每個特權(quán)用戶只擁有能進行他工作的權(quán)力。A.木桶原則B.保密原則C.等級化原則D.最小特權(quán)原則

75、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（本題）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.withB.onC.ofD.for

76、《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859——1999）中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體就行自助和強制訪問控制的是（）。A.用戶自助保護級B.系統(tǒng)審計保護級C.安全標記保護級D.結(jié)構(gòu)化保護級

77、甲不但懷疑乙發(fā)給他的信遭人篡改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書,這個第三方是（）。A.注冊中心RAB.國家信息安全測評認證中心C.認證中心CAD.國際電信聯(lián)盟ITU

78、在我國SSLVPN技術(shù)規(guī)范中，非對稱加密算法要求ECC橢圓曲線密碼算法的密鑰位數(shù)為（）位。A.128B.256C.512D.1024

79、陷阱的攻擊威脅類型屬于（）。A.旁路控制威脅B.滲入威脅C.植入威脅D.授權(quán)侵犯威脅

80、下列IP地址中，屬于私網(wǎng)地址的是（）。A.B.C.5D.44

81、隱私保護技術(shù)可以有多種。其中，采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法屬于（）。A.基于數(shù)據(jù)分析的隱私保護技術(shù)B.基于數(shù)據(jù)失真的隱私保護技術(shù)C.基于數(shù)據(jù)匿名化的隱私保護技術(shù)D.基于數(shù)據(jù)加密的隱私保護技術(shù)

82、惡意代碼“灰鴿子”使用的惡意代碼攻擊技術(shù)屬于（）。A.進程注入B.超級管理C.端口反向連接D.緩沖區(qū)溢出攻擊

83、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。A.增加訪問標記B.加密C.身份隱藏D.口令驗證

84、分級保護針對的是涉密信息系統(tǒng)，劃分等級不包括？（）A.秘密B.機密C.絕密D.公開

85、面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解決高層應(yīng)用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護技術(shù)的是（）。A.基于數(shù)據(jù)失真的隱私保護技術(shù)B.基于數(shù)據(jù)匿名化的隱私保護技術(shù)C.基于數(shù)據(jù)分析的隱私保護技術(shù)D.基于數(shù)據(jù)加密的隱私保護技術(shù)

86、下列說法中，錯誤的是（）。A.拒絕服務(wù)攻擊是針對某種特定的網(wǎng)絡(luò)應(yīng)用的攻擊B.主要的滲入威脅有特洛伊木馬和陷阱C.非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的D.對于在線業(yè)務(wù)系統(tǒng)的安全風險評估，應(yīng)采用最小影響原則

87、設(shè)在RSA的公鑰密碼體制中，公鑰為（e，n）=（13，35），則私鑰d=（）。A.11B.13C.15D.17

88、以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）。A.IPSec協(xié)議是解決IP協(xié)議安全問題的一種方案B.IPSec協(xié)議不能提供完整性C.IPSec協(xié)議不能提供機密性保護D.IPSec協(xié)議不能提供認證功能

89、面向身份信息的認證應(yīng)用中，最常用的認證方式是（）。A.基于數(shù)據(jù)庫認證B.基于摘要算法認證C.基于PKI認證D.基于帳戶名，口令認證

90、以下不屬于信息安全風險評估中需要識別的對象是（）。A.資產(chǎn)識別B.威脅識別C.風險識別D.脆弱性識別

91、強制存取控制中，用戶與訪問的信息的讀寫關(guān)系有四種。其中，用戶級別高于文件級別的讀操作屬于（）；用戶級別高于文件級別的寫操作屬于（請作答此空）。A.下讀B.上讀C.下寫D.上寫

92、以下有關(guān)信息安全管理員職責的敘述，不正確的是（）。A.信息安全管理員應(yīng)該對網(wǎng)絡(luò)的總體安全布局進行規(guī)劃B.信息安全管理員應(yīng)該對信息系統(tǒng)安全事件進行處理C.信息安全管理員應(yīng)該負責為用戶編寫安全應(yīng)用程序D.信息安全管理員應(yīng)該對安全設(shè)備進行優(yōu)化配置

93、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（本題）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.entityB.personC.componentD.thing

94、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）。A.SET是一種基于流密碼的協(xié)議B.SET不需要可信的第三方認證中心的參與C.SET要實現(xiàn)的主要目標包括保障付款安全、確定應(yīng)用的互通性和達到全球市場的可接受性D.SET通過向電子商務(wù)各參與方發(fā)放驗證碼來確認各方的身份，保證網(wǎng)上支付的安全性

95、下列技術(shù)中，不能預防重放攻擊的是（）。A.時間戳B.NonceC.明文填充D.序號

96、安全備份的策略不包括（）。A.所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B.所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C.網(wǎng)絡(luò)服務(wù)D.定期驗證備份文件的正確性和完整性

97、Linux系統(tǒng)中記錄當前登錄用戶信息的日志文件是（請作答此空）；記錄用戶執(zhí)行命令的日志是（）。A.boot.logB.acct/pacctC.wtmpD.utmp

98、特洛伊木馬攻擊的威脅類型屬于（）。A.授權(quán)侵犯威脅B.滲入威脅C.植入威脅D.旁路控制威脅

99、信息系統(tǒng)安全風險評估是信息安全保障體系建立過程中重要的評價方法和（）。A.信息來源B.決策機制C.處理依據(jù)D.衡量指標

100、電子證據(jù)也稱為計算機證據(jù)，是指在計算機或計算機系統(tǒng)運行過程中產(chǎn)生的，以其記錄的內(nèi)容來證明案件事實的電磁記錄。與傳統(tǒng)證據(jù)一樣，電子證據(jù)必須是可信、準確、完整、符合法律法規(guī)的。同時，電子證據(jù)與傳統(tǒng)證據(jù)不同，相對于傳統(tǒng)證據(jù)，（）不是電子證據(jù)的特點。A.高科技性B.直觀性C.易破壞性D.無形性

參考答案與解析

1、答案：A本題解析：暫無解析

2、答案：A本題解析：時間輪詢技術(shù)（也可稱為"外掛輪詢技術(shù)"）。時間輪詢技術(shù)是利用一個網(wǎng)頁檢測程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實網(wǎng)頁相比較，來判斷網(wǎng)頁內(nèi)容的完整性，對于被篡改的網(wǎng)頁進行報警和恢復。

3、答案：A本題解析：數(shù)字證書通常包含用戶身份信息、持有者的簽名算法標識、公開密鑰以及CA的數(shù)字簽名信息等。

4、答案：B本題解析：文本文件通常不會受電子郵件中的惡意代碼的感染或攜帶惡意代碼。

5、答案：A本題解析：在書中55頁提及了TCSEC評估標準，在這個標準中將計算機系統(tǒng)按照訪問控制系統(tǒng)實現(xiàn)的安全級別進行分級，這和我國使用計算機系統(tǒng)的安全級別是類似的，分為四組七個等級：具體為D、C（C1、C2）、B（B1、B2、B3）和A（1），安全級別從左到右逐步提高，各級間向下兼容。1）D級別是最低的安全級別，對系統(tǒng)提供最小的安全防護。系統(tǒng)的訪問控制沒有限制，無需登陸系統(tǒng)就可以訪問數(shù)據(jù)，這個級別的系統(tǒng)包括DOS，WINDOWS98等。2）C級別有兩個子系統(tǒng)，C1級和C2。C1級稱為選擇性保護級（DiscrtionarySecurityProtection）可以實現(xiàn)自主安全防護，對用戶和數(shù)據(jù)的分離，保護或限制用戶權(quán)限的傳播。C2級具有訪問控制環(huán)境的權(quán)力，比C1的訪問控制劃分的更為詳細，能夠?qū)崿F(xiàn)受控安全保護、個人帳戶管理、審計和資源隔離。這個級別的系統(tǒng)包括UNIX、LINUX和WindowsNT系統(tǒng)。C級別屬于自由選擇性安全保護，在設(shè)計上有自我保護和審計功能，可對主體行為進行審計與約束。3）B級別包括B1、B2和B3三個級別，B級別能夠提供強制性安全保護和多級安全。強制防護是指定義及保持標記的完整性，信息資源的擁有者不具有更改自身的權(quán)限，系統(tǒng)數(shù)據(jù)完全處于訪問控制管理的監(jiān)督下。B1級稱為標識安全保護（LabeledSecurityProtection）。B2級稱為結(jié)構(gòu)保護級別（SecurityProtection），要求訪問控制的所有對象都有安全標簽以實現(xiàn)低級別的用戶不能訪問敏感信息，對于設(shè)備、端口等也應(yīng)標注安全級別。B3級別稱為安全域保護級別（SecurityDomain），這個級別使用安裝硬件的方式來加強域的安全，比如用內(nèi)存管理硬件來防止無授權(quán)訪問。4）A級別只有A1,這一級別，A級別稱為驗證設(shè)計級（VerityDesign），是目前最高的安全級別，在A級別中，安全的設(shè)計必須給出形式化設(shè)計說明和驗證，需要有嚴格的數(shù)學推導過程，同時應(yīng)該包含秘密信道和可信分布的分析，也就是說要保證系統(tǒng)的部件來源有安全保證，例如對這些軟件和硬件在生產(chǎn)、銷售、運輸中進行嚴密跟蹤和嚴格的配置管理，以避免出現(xiàn)安全隱患。

6、答案：D本題解析：指紋識別、聲音識別、虹膜識別都屬于生物識別方法，個人標記號不屬于生物識別方法。

7、答案：A本題解析：一種完善的簽名應(yīng)滿足以下三個條件：（1）簽名者事后不能抵賴自己的簽名；（2）任何其他人不能偽造簽名；（3）如果當事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來確認其真?zhèn)巍?/p>

8、答案：B本題解析：許多與PKI相關(guān)的協(xié)議標準（如PKIX、S／MIME、SSL、TLS、IPSec）等都是在X.509基礎(chǔ)上發(fā)展起來的。

9、答案：C本題解析：《中華人民共和國網(wǎng)絡(luò)安全法》要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措