2024年全國軟件水平考試之中級信息安全工程師考試培優(yōu)拓展題附答案x - 電子設計創(chuàng)新案例

密封線密封線注意事項：1.全卷采用機器閱卷，請考生注意書寫規(guī)范；考試時間為120分鐘。2.在作答前，考生請將自己的學校、姓名、班級、準考證號涂寫在試卷和答題卡規(guī)定位置。3.部分必須使用2B鉛筆填涂；非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。4.請按照題號在答題卡上與題目對應的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書寫的答案無效：在草稿紙、試卷上答題無效。一、選擇題描述必然成立的是()。headerofeachpacketaddress(theroutingtable).Thecertainrestrictions,whichha7、分組密碼常用的工作模式包括：電碼本模式(ECB模式)、密碼反饋模式(CFB模式),密碼分組鏈接模式(CBC模式),輸出反饋模式(OFB模式)。下圖描述的是()模式(圖中BBPGB.CFB模式C.CBC模式我國國密標準中的標識密碼算法是()。9、刑法第二百八十五條(非法侵入計算機信息系統(tǒng)罪)違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處()年以下有期徒刑或者拘役。10、某網(wǎng)站向CA中請了數(shù)字證書，用戶通過()來驗證網(wǎng)站的真?zhèn)巍?1、下面選項中，關(guān)于防火墻功能說法，不正確的是()。A.防火墻可以讓外網(wǎng)訪問受保護網(wǎng)絡中的Mail、FTP、wwW服務器；限制受保護網(wǎng)絡中的B.防火墻可以預先設定被允許的服務和用戶才能通過防火墻，禁止未授權(quán)的用戶訪問受保C.防火墻是外部網(wǎng)絡與受保護網(wǎng)絡之間的唯一網(wǎng)絡通道，可以記錄所有通過它的訪問，并D.防火墻盡量不要與其他設備，比如入侵檢測系統(tǒng)12、Windows系統(tǒng)中的(),任何本地登錄的用戶都屬于這個組。13、以下關(guān)于跨站腳本的說法，不正確的是()為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌unauthorizedactivityfrom(),competitosending/receivinge-mailsexperienceanetwork()andmorethanhalfofthesecompaniesdo定追究刑事責任的行為。其中()不屬于威脅社會主義市場經(jīng)濟秩序和社會管理秩序的行為；(請作答此空)不屬于威脅個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利的行為。17、《中華人民共和國網(wǎng)絡安全法》規(guī)定，()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關(guān)監(jiān)督管理工作。國務院(請作答此空)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)18、以下關(guān)于VPN說法，錯誤的是()。B.VPN依靠ISP(Internet服務提供商)和其他NSP(網(wǎng)絡服務提供商),在私用網(wǎng)絡中建立19、SSL產(chǎn)生會話密鑰的方式是()。作技術(shù)具有免疫能力。這種免疫力的關(guān)鍵是要使隱藏信息部分不易常的信號變換操作或數(shù)據(jù)壓縮)所破壞。()屬于信息隱藏技術(shù)最基本的要求，利用人21、下列哪一種防火墻的配置方式安全性最高()。22、根據(jù)同源安全策略，網(wǎng)頁中的腳本只能修改()網(wǎng)頁中的內(nèi)容。23、當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是()。24、以下選項中，不屬于生物識別中的表明身體特征方法的是()。25、在我國SSLVPN技術(shù)規(guī)范中，非對稱加密算法要求ECC橢圓曲線26、國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”,其中規(guī)定密鑰協(xié)商算法應使用的是()。D.證書通常攜帶CA的公開密鑰28、隱蔽通道技術(shù)能有效隱藏通信內(nèi)容和通信狀態(tài)，()屬于這種能提供隱蔽通道方式進行相比，具有明顯的特征，下列說法中錯誤的是()。30、()用于評估網(wǎng)絡產(chǎn)品和服務可能帶來的國家安全風險。31、特洛伊木馬攻擊的威脅類型屬于()。32、關(guān)于BLP模型基本規(guī)則，以下四個選項中，說法不正確的是()。33、以下關(guān)于網(wǎng)絡釣魚的說法中，不正確的是()。B.網(wǎng)絡釣魚與Web服務沒有關(guān)系34、Linux系統(tǒng)中記錄當前登錄用戶信息的日志文件是(請作答此空);記錄用戶執(zhí)行命令的日志是()。35、下列報告中，不屬于信息安全風險評估識別階段輸出報告的是(43)。36、2017年6月1日，()開始施行。37、以下關(guān)于認證技術(shù)的描述中，錯誤的是()。符合法律法規(guī)的。同時，電子證據(jù)與傳統(tǒng)證據(jù)不同，相對于傳統(tǒng)證據(jù)，()不是電子證據(jù)的39、數(shù)據(jù)容災中最關(guān)鍵的技術(shù)是()。40、在我國，以下電子證據(jù)中，()是合法的電子證據(jù)。41、以下關(guān)于加密技術(shù)的敘述中，錯誤的是()。42、根據(jù)《網(wǎng)絡安全法》的規(guī)定，()應當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和43、刑法第二百八十六條(破壞計算機信息系統(tǒng)罪)違反國家規(guī)定，對計算機信息系統(tǒng)功能44、SSH協(xié)議是在傳輸層與應用層之間的加密隧道應用協(xié)議，組成SSH的三部分(層次)不包括()。SSH的(請作答此空)負責進行服務器認證、數(shù)據(jù)機密性、信息完整性等方面的保護于電碼本模式(ECB),說法不正確的是()。A.ECB要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則最后一個B.ECB方式是容易暴露明文的數(shù)據(jù)模式46、以下關(guān)于入侵檢測的說法，錯誤的有()。計算機系統(tǒng)的行為”C.入侵檢測的基本假設是：用戶和程序的行為是可以被收集的，例如通過系統(tǒng)審計機制。D.基于主機入侵檢測系統(tǒng)結(jié)構(gòu)簡單，這種方式審計能力較強，不容易受到攻擊，入侵者不該原則稱為()。48、以下關(guān)于安全套接字層協(xié)議(SSL)的敘述中，錯誤的是()。描述，正確的是()。50、計算機安全的主要目標不包括以下哪個選項()51、入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是()。53、面向身份信息的認證應用中，最常用的認證方式是()。54、下列關(guān)于訪問控制模型說法不準確的是()。A.訪問控制模型主要有3種：自主訪問控制、強制訪問控制和基于角色的訪問控制B.自主訪問控制模型允許主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問55、薩爾澤(Saltzer)和施羅德(Schroder)提出的安全操作系統(tǒng)設計原則中，保護系統(tǒng)的設計應小型化、簡單、明確屬于()。保護機制應該是公開的屬于(請作答此空)。說法是正確()。D.U盾由于具有實體唯一性，使用u盾沒有安全風險，因此被銀行廣泛應用57、某網(wǎng)站向CA中請了數(shù)字證書，用戶通過()來驗證網(wǎng)站的真?zhèn)巍?8、a=17,b=2,則滿足a與b取模同余的是()。59、以下對跨站腳本攻擊(XSS)的解釋最準確的一項是()。D.將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，從而達計算機系統(tǒng)，或合法用戶越權(quán)操作計算機系統(tǒng)的行為",通過收集計算機網(wǎng)絡中的若干關(guān)鍵統(tǒng)的體系結(jié)構(gòu)是()。A.證書通常由CA安全認證中心發(fā)放A.56位和64位B.56位和56位C.64位和64位D.64位和56位65、應用代理是防火墻提供的主要功能之一，其中應用代理的功能不包括()。描述，正確的是()。C.WAPI包括兩部分WAI和WPI,其中WAI采用對稱密碼算法實現(xiàn)加、解密操作準()加密算法進行加密。68、刑法第二百八十六條(破壞計算機信息系統(tǒng)罪)違反國家規(guī)定，對計算機信息系統(tǒng)功能70、1949年，()發(fā)表了題為《保密系統(tǒng)的通信理論》一文，為密碼技術(shù)的研究奠定了A.交易的真實性B.交易的保密性和完整性C.交易的可撤銷性D.交易的不可抵賴性72、《全國人民代表大會常務委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責任的行為。其中(請作答此空)不屬于威脅社會主義市場經(jīng)濟秩序和社會管理秩序的行為；()不屬于威脅個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利的行為。A.利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務作虛假宣傳B.利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽和商品聲譽C.利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息D.故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡，致使計算機系統(tǒng)及通信網(wǎng)絡遭受損害73、在Kerberos認證系統(tǒng)中，用戶首先向(請作答此空)申請初始票據(jù)，然后從()獲得會話密鑰。A.域名服務器DNSC.票據(jù)授予服務器TGSD.認證中心CA74、一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文，C表示密文，則下面描述必然成立的是()。75、《信息安全產(chǎn)品測評認證管理辦法》根據(jù)信息產(chǎn)品安全測評認證對象和要素的不同，將信息安全產(chǎn)品認證分為四種類型，其中不包括()。A.產(chǎn)品功能認證B.產(chǎn)品認證C.信息系統(tǒng)安全認證D.信息安全服務認證76、信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，以下說法錯誤的是()A.與白盒測試相比，具有更好的適用性B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進行大量的逆向分析工作C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題D.模糊測試受限于被測系統(tǒng)的內(nèi)容實現(xiàn)細節(jié)和復雜度unauthorizedactivityfrom(),comanagetheirown()networksecurityandusetheInternknowtheywereattacked.Smaller()areoftencomplacent,having78、TraditionalIPpacketforwardinganalyzesthe(請作答此空)IPaddresscontainedinthe destination-based()routing.Althoughsuccessful,andobviouslyrestrictions,whichhavebeenrealizedforsfunctionalityofanItheserestrictionsandpresentsane79、計算機系統(tǒng)的安全級別分為四級：D、C(C1、C2)、B(B1、B2、B3)和A。其中被稱為選擇保護級的是()。80、甲不但懷疑乙發(fā)給他的信遭人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方是()。A.注冊中心RAB.國家信息安全測評認證中心D.國際電信聯(lián)盟ITU81、關(guān)于祖沖之算法的安全性分析不正確的是()。的安全防護技術(shù)是()。本地桌面系統(tǒng)的安全的是()。89、病毒的引導過程不包含()。90、下列報告中，不屬于信息安全風險評估識別階段輸出報告的是()。91、設在RSA的公鑰密碼體制中，公鑰為(e,n)=(13,35),則私鑰d=()。93、完善的簽名應滿足三個條件，不包含()。D.如果當事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來確94、Linux系統(tǒng)中記錄當前登錄用戶信息的日志文件是(請作答此空);記錄用戶執(zhí)行命令的日志是()。數(shù)據(jù)庫是否為SQL-SERVER,還可以得到()。據(jù)。風險評估的基本要素不包括?()98、如果該S盒的輸入110011,則其二進制輸出為()。PKI提供的核心服務不包括了哪些信息安全的要求()。PKI技術(shù)的典型應用不包含(請作100、如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的()。 VPN依靠ISP(Internet服務提供商)和其他NSP(網(wǎng)絡服務提國人民代表大會常務委員會于2016年11月7日發(fā)布，自2017年6月1日起施行。2018年入侵檢測系統(tǒng)的體系結(jié)構(gòu)大致可以分為基于主機型(Host-Based)、基于網(wǎng)絡型