計算機三級（信息安全技術(shù)）試題及答案

計算機三級（信息安全技術(shù)）試題及答案一、單選題（共100題，每題1分，共100分）1.Nmap支持的掃描功能是A、軟件漏洞掃描B、網(wǎng)絡(luò)漏洞掃描C、端口掃描D、Web漏洞掃描正確答案：C2.PKI系統(tǒng)中，OCSP服務(wù)器的功能是()。A、OCSP服務(wù)器為用戶提供證書在線狀態(tài)的查詢B、OCSP服務(wù)器為用戶提供證書的存儲C、0CSP服務(wù)器為用戶提供證書真實性的驗證D、OCSP服務(wù)器為用戶提供證書的下載正確答案：A3.國家信息安全漏洞共享平臺的英文縮寫為A、CNVDB、CNCERTC、CNNVDD、NVD正確答案：A4.P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型，可用數(shù)學公式表達為Pt>Dt+Rt，其中Pt表示A、系統(tǒng)恢復時間B、系統(tǒng)響應(yīng)時間C、系統(tǒng)防護時間D、系統(tǒng)調(diào)整時間正確答案：C5.主要的捆綁技術(shù)不包括A、網(wǎng)站釣魚捆綁B、資源融合捆綁C、漏洞利用捆綁D、多文件捆綁正確答案：A6.哈希函數(shù)不能應(yīng)用于A、口令安全B、消息認證C、消息加密D、數(shù)據(jù)完整性正確答案：C7.下列選項中，用戶認證的請求通過加密信道進行傳輸?shù)氖?)。A、GETB、HTTPC、POSTD、HTTPS正確答案：D8.針對XSS的防范措施不包括A、按照最小權(quán)限原則設(shè)置數(shù)據(jù)庫的連接權(quán)限B、進行輸出檢查C、進行輸入檢查D、給關(guān)鍵Cookie設(shè)置Httponly標識正確答案：A9.有關(guān)數(shù)據(jù)庫安全，說法錯誤的是A、用戶可能將合法的數(shù)據(jù)庫權(quán)限用于未經(jīng)授權(quán)的目的，這種威脅是過度的特權(quán)濫用B、為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍C、攻擊者可以利用數(shù)據(jù)庫平臺軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份正確答案：A10.商用密碼技術(shù)屬于國家秘密。國家對商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實行A、?？毓芾鞡、分級管理C、寬松管理D、以上都不對正確答案：A11.不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用正確答案：D12.下列關(guān)于木馬反彈端口技術(shù)的描述中，錯誤的是()。A、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址B、反彈端口技術(shù)中，由木馬服務(wù)端程序主動連接木馬客戶端程序C、反彈端口技術(shù)中，由跳板計算機將變動后的IP地址主動通知木馬服務(wù)端程序D、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻正確答案：C13.為判斷目標主機是否連通，ping命令利用的是A、ICMP協(xié)議B、echo協(xié)議C、telnet協(xié)議D、DNS協(xié)議正確答案：A14.1996年提出，并逐漸形成國際標準ISO15408的標準是A、信息技術(shù)安全評價通用標準(CC)B、可信計算機系統(tǒng)安全評估標準(TCSEC)C、信息技術(shù)安全評估標準(ITSEC)D、信息系統(tǒng)安全保護等級定級指南正確答案：A15.有關(guān)電子簽名內(nèi)容,說法正確的是A、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動都能夠被發(fā)現(xiàn)B、電子簽名可由任何人或機構(gòu)提供認證C、任何電子簽名與手寫簽名或者蓋章具有同等法律效力D、當事人可以隨意選擇使用任何電子簽名正確答案：A16.強制訪問控制模型中，屬于保密性模型的是A、Bell-LapudulaB、BibaC、Clark-WilsonD、ChineseWall正確答案：A17.電子認證服務(wù)提供者由于違法行為被吊銷電子認證許可證書后,其直接負責的主管人員和其他直接責任人員不得從事電子認證服務(wù)的時間期限為A、5年B、10年C、15年D、3年正確答案：B18.如果密鑰丟失或其它原因在密鑰未過期之前，需要將它從正常運行使用的集合中除去,稱為密鑰的()。A、更新B、過期C、撤銷D、銷毀正確答案：C19.《信息系統(tǒng)安全保護等級劃分準則》中提出了定級的四個要素:信息系統(tǒng)所屬類型、業(yè)務(wù)數(shù)據(jù)類型、業(yè)務(wù)自動化處理程度和A、信息系統(tǒng)服務(wù)質(zhì)量B、信息系統(tǒng)服務(wù)效率C、信息系統(tǒng)服務(wù)范圍D、信息系統(tǒng)服務(wù)保障正確答案：C20.在風險管理中，應(yīng)采取適當?shù)牟襟E,以確保機構(gòu)信息系統(tǒng)具備三個安全特性。下列選項不包括在其中的是()。A、完整性B、堅固性C、機密性D、有效性正確答案：B21.不能防范網(wǎng)絡(luò)嗅探I具對數(shù)據(jù)包進行嗅探的是()。A、FTPB、VPNC、SSLD、SSH正確答案：A22.信息安全技術(shù)評估準則將評估過程分為兩個部分:功能和A、維護B、測試C、建立D、保證正確答案：D23.“一個大學管理員在工作中只需要能夠更改學生的聯(lián)系信息，不過他可能會利用過高的數(shù)據(jù)庫更新權(quán)限來更改分數(shù)”，這類數(shù)據(jù)庫安全威脅是A、合法的特權(quán)濫用B、不健全的認證C、特權(quán)提升D、過度的特權(quán)濫用正確答案：D24.應(yīng)用在多邊安全系統(tǒng)中的安全模型是A、MAC模型B、Bell-LaPadula模型C、Biba模型D、ChineseWall模型正確答案：D25.下列選項中，Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，不包括()。A、safeSEHB、NOPC、SEHOPD、ASLR正確答案：B26.TCP數(shù)據(jù)包頭部的RST標志位表示A、建立一個同步連接B、釋放TCP連接C、確認序號字段有效D、出現(xiàn)差錯，必須釋放TCP連接，重新建立連接正確答案：D27.在數(shù)據(jù)庫內(nèi)部，有的內(nèi)置函數(shù)和過程存在嚴重的安全漏洞，比如緩沖區(qū)溢出漏洞。這些安全漏洞的一一個重要特征是A、容易被實施SQL注入攻擊B、每個安全漏洞只存在于相應(yīng)的某個具體版本C、內(nèi)部安全檢測對其無效D、隨時可能觸發(fā)正確答案：B28.下列關(guān)于視圖的描述中，錯誤的是A、視圖機制的安全保護功能比較精細，通常能達到應(yīng)用系統(tǒng)的要求B、視圖也是關(guān)系，使用SQL訪問的方式與表—樣C、在實際應(yīng)用中，通常將視圖機制與授權(quán)機制結(jié)合起來使用D、在視圖上可以再進一步定義存取權(quán)限正確答案：A29.信息安全風險管理主要包括A、風險的產(chǎn)生、風險的評估和風險控制策略B、風險的審核、風險的評估和風險控制策略C、風險的識別、風險的評估和風險控制策略D、風險的消除、風險的評估和風險控制策略正確答案：C30.基于軟件技術(shù)的安全保護方法不包括A、軟件加殼B、反調(diào)試反跟蹤技術(shù)C、數(shù)字水印D、加密狗正確答案：D31.制定業(yè)務(wù)可持續(xù)性計劃時,有多種策略可選。一般情況下不選擇A、冷站點B、暖站點C、主站點D、熱站點正確答案：C32.下列關(guān)于進程管理的說法中，錯誤的是()。A、程序是在計算機上運行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計算機運行B、線程是為了節(jié)省資源而可以在同一個進程中共享資源的一個執(zhí)行單位C、線程是用于組織資源的最小單位，線程將相關(guān)的資源組織在一起，這些資源包括:內(nèi)存地址空間、程序、數(shù)據(jù)等D、進程是程序運行的一個實例，是運行著的程序正確答案：C33.采用rootkit技術(shù)的木馬屬于A、第二代木馬B、第五代木馬C、第三代木馬D、第四代木馬正確答案：B34.假設(shè)用戶Alice的RSA公鑰為(e=3,n=15)，當Bob發(fā)送消息給Alice時，如果明文m=4，則對應(yīng)的密文是A、4B、6C、1D、5正確答案：A35.信息安全的發(fā)展大致經(jīng)歷了三個階段。下列選項中，不屬于這三個階段的是A、通信保密階段B、計算機安全階段C、互聯(lián)網(wǎng)使用階段D、信息安全保障階段正確答案：C36.下列命令中，能打開Windows操作系統(tǒng)注冊表的是A、RegsvrB、Regsvr32C、RegeditD、Regegit正確答案：C37.電子認證服務(wù)提供者由于違法行為被吊銷電子認證許可證書后,其直接負責的主管人員和其他直接責任人員多長時間內(nèi)不得從事電子認證服務(wù)()。A、10年B、17年C、20年D、7年正確答案：A38.Kerberos協(xié)議設(shè)計的核心是A、在用戶的驗證過程中引入一個可信的第三方，即Kerberos驗證服務(wù)器B、結(jié)合單點登錄技術(shù)以增加用戶在不同服務(wù)器中的認證過程C、增加網(wǎng)絡(luò)的驗證過程D、用戶必須向每個要訪問的服務(wù)器或服務(wù)提供憑證正確答案：A39.下列選項中，不屬于漏洞定義三要素的是A、漏洞的存在會對軟件造成較大危害B、漏洞是計算機系統(tǒng)本身存在的缺陷C、漏洞的存在和利用都有一定的環(huán)境要求D、漏洞被攻擊者惡意利用才能給計算機系統(tǒng)帶來威脅和損失正確答案：A40.下列選項中，不屬于哈希函數(shù)應(yīng)用的是()。A、數(shù)字簽名B、口令保護C、消息認證D、數(shù)據(jù)加密正確答案：D41.SHA所產(chǎn)生的消息摘要的長度，比MD5的長A、32位B、64位C、128位D、16位正確答案：A42.《信息安全等級保護管理辦法》的五個安全保護等級中，描述為“會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害”的是A、二級B、四級C、五級D、三級正確答案：B43.通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導致的程序執(zhí)行異常,被稱為A、模型檢驗B、污點傳播分析技術(shù)C、數(shù)據(jù)流分析D、符號執(zhí)行正確答案：B44.Linux系統(tǒng)啟動后運行的第一個進程是()。A、sysiniB、loginC、initD、boot正確答案：C45.下列關(guān)于信息安全管理基本管理要求所涉及的五個層面的描述中，正確的是()。A、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理B、安全審核制度、安全評估機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理C、安全審核制度、安全評估機構(gòu)、人員安全培訓、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理D、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理正確答案：D46.下列選項中，屬于單點登錄缺點的是A、需要將用戶信息放置在不同的存儲中B、需細致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過大C、存在兩個以上認證服務(wù)器時，需互相交換認證信息D、簡化了管理員的賬戶管理流程正確答案：B47.用來做攻擊誘捕的有真實操作系統(tǒng)的虛擬機系統(tǒng)，可以收集到豐富的主機響應(yīng)信息的是A、主機行為監(jiān)視模塊B、蜜網(wǎng)C、高交互蜜罐D(zhuǎn)、低交互蜜罐正確答案：C48.《信息系統(tǒng)安全等級保護基本要求》中的基本管理要求所涉及的層面，不包括A、安全管理機構(gòu)B、系統(tǒng)運維管理C、安全管理制度D、業(yè)務(wù)范圍管理正確答案：D49.下列選項中，不屬于Web服務(wù)器端安全防護技術(shù)的是A、Web服務(wù)器要進行安全的配置B、部署專用的Web防火墻保護Web服務(wù)器的安全C、定期更新Web服務(wù)器上瀏覽器的安全插件D、Web服務(wù)器上的Web應(yīng)用程序要進行安全控制正確答案：C50."使用Caesar密碼，k取值為4,對明文"passwordisroot"加密得到的密文是()。"A、tewwasvhmwvssxB、tewwasvimwvssyC、tewwasvimwvsshD、tewwasyumwvssy正確答案：A51.下列關(guān)于信息安全管理的描述中，錯誤的是()。A、風險處置是信息安全管理工作的核心B、安全管理控制措施是風險管理的具體手段C、風險評估是信息安全管理工作的基礎(chǔ)D、零風險是信息安全管理工作的目標正確答案：D52.信息安全發(fā)展經(jīng)歷的階段，不包括A、信息安全保障階段B、通信保密階段C、計算機安全階段D、網(wǎng)絡(luò)安全階段正確答案：D53.下列關(guān)于視圖的描述中，錯誤的是A、在實際應(yīng)用中，通常將視圖機制與授權(quán)機制結(jié)合起來使用B、視圖機制的安全保護功能比較精細，通常能達到應(yīng)用系統(tǒng)的要求C、視圖也是關(guān)系,使用SQL訪問的方式與表一樣D、在視圖上可以再進一步定義存取權(quán)限正確答案：B54.下列關(guān)于密碼技術(shù)的說法中，錯誤的是()。A、對稱加密不易實現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍B、密碼體制的安全既依賴于對密鑰的保密,又依賴于對算法的保密C、對稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同D、密碼學包括密碼編碼學和密碼分析學兩門學科正確答案：B55.在定義ISMS的范圍時，為了使ISMS定義得更加完整，組織機構(gòu)無需重點考慮的實際情況是A、處所B、組織機構(gòu)現(xiàn)有部門C、資產(chǎn)狀況D、發(fā)展規(guī)劃正確答案：D56.ChineseWall安全策略的基礎(chǔ)是A、客戶訪問的信息不會與目前他們可支配的信息產(chǎn)生沖突B、客戶可以訪問所有信息C、客戶可以訪問所有已經(jīng)選擇的信息D、客戶不可以訪問那些沒有選擇的信息正確答案：A57.下列選項中，進行簡單的用戶名/密碼認證，且用戶只需要一個接受或拒絕即可進行訪問(如在互聯(lián)網(wǎng)服務(wù)提供商ISP中)的是()。A、RADIUSB、TACACSC、DiameterD、RBAC正確答案：A58.國家秘密的保密期限，除另有規(guī)定,絕密級不超過A、30年B、15年C、20年D、10年正確答案：A59.下列漏洞中，描述為“由于程序處理文件等實體時在時序和同步方面存在問題,存在一個機會窗口使攻擊者能夠?qū)嵤┩鈦淼挠绊憽钡氖?)。A、意外情況處置錯誤漏洞B、輸入驗證錯誤漏洞C、競爭條件漏洞D、訪問驗證錯誤漏洞正確答案：C60.下列選項中，不可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、系統(tǒng)調(diào)用B、中斷C、異常D、顯式地執(zhí)行自陷指令正確答案：A61.下列選項中，不屬于數(shù)據(jù)庫安全檢測的是A、滲透測試B、端口掃描C、入侵檢測D、內(nèi)部安全檢測正確答案：C62.基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量正確答案：B63.下列選項中，不能進行端口掃描的軟件是A、SuperScanB、NmapC、WiresharkD、Nessus正確答案：C64.AES的整體結(jié)構(gòu)采用的是A、SP網(wǎng)絡(luò)B、Feistel網(wǎng)絡(luò)C、S盒D、MA運算器結(jié)構(gòu)正確答案：A65.安全測試往往需要從攻擊者的角度開展測試，下列不屬于安全測試的是A、構(gòu)造畸形數(shù)據(jù)包做測試B、測試非正常的路徑及其路徑限制C、全面測試異常處理D、全面測試軟件的功能實現(xiàn)正確答案：D66.通過MAC地址獲取對應(yīng)IP地址的協(xié)議是A、RARPB、ARPC、IPD、HMAC正確答案：A67.下列選項中，不屬于信息安全風險評估基本方法的是()。A、詳細風險評估B、基本風險評估C、長遠風險評估D、基本風險評估和詳細風險評估相結(jié)合正確答案：C68.有關(guān)信息安全風險評估工作,都應(yīng)遵循國家頒布的文件要求,該類文件包括()。A、GB/T9361計算機信息安全要求B、GB/T19716--2005信息技術(shù)信息安全管理實用規(guī)則C、GB/T18336--2001信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準則D、以上都包括正確答案：D69.國家秘密的保密期限,應(yīng)當根據(jù)事項的性質(zhì)和特點進行制定，對不能確定期限的，應(yīng)當確定()。A、保密對象B、最長保密期限C、限定保密領(lǐng)域D、解密條件正確答案：D70.美國聯(lián)邦政府在上世紀90年代制定的數(shù)字簽名標準是A、RSAB、DSSC、ElGamalD、DSA正確答案：B71.端口掃描時，隱蔽性最高的掃描方法是()。A、TCP全連接B、TCPSYN掃描C、TCPFIN掃描D、TCP半連接掃描正確答案：C72.下列選項中，屬于信息安全問題產(chǎn)生內(nèi)在根源的是A、非授權(quán)的訪問B、物理侵入C、惡意代碼攻擊D、互聯(lián)網(wǎng)的開放性正確答案：D73.有關(guān)SSL協(xié)議,說法錯誤的是()A、SSL協(xié)議在TCP協(xié)議之上B、SSL協(xié)議在FTP協(xié)議之下C、SSL協(xié)議在IP協(xié)議之上D、SSL協(xié)議在HTTP協(xié)議之上正確答案：D74.下列屬于信息系統(tǒng)的安全考核指標的是A、身份認證B、計算能力C、訪問方法D、用戶所在網(wǎng)絡(luò)類型正確答案：A75.產(chǎn)生認證碼的方法不包括A、消息摘要B、消息認證碼C、消息加密D、哈希函數(shù)正確答案：A76.有關(guān)UNIX/Linux系統(tǒng)安全,說法錯誤的是A、users命令用來管理和維護系統(tǒng)的用戶信息B、UNIX系統(tǒng)使用了可插入認證模塊PAM進行認證登錄C、不要隨意把rootshell留在終端上D、除非必要，避免以超級用戶登錄正確答案：A77.主要在操作系統(tǒng)的內(nèi)核層實現(xiàn)的木馬隱藏技術(shù)是()。A、線程插入技術(shù)B、DLL動態(tài)劫持技術(shù)C、端口反彈技術(shù)D、Rootkit技術(shù)正確答案：D78.由于社會群體中個人文化水準、道德觀念價值取向等千差萬別，必然導致一些環(huán)良網(wǎng)絡(luò)行為。下列網(wǎng)絡(luò)行為涉嫌違法的是A、垃圾廣告B、人肉搜索C、灰色文化D、競價排名正確答案：B79.下列選項中，不能有效檢測采用加殼技術(shù)的惡意程序的是()。A、啟發(fā)式查殺技術(shù)B、虛擬機查殺技術(shù)C、特征碼查殺技術(shù)D、主動防御技術(shù)正確答案：C80.網(wǎng)絡(luò)端口所對應(yīng)的網(wǎng)絡(luò)服務(wù)中，錯誤的是A、21端口為FTP服務(wù)B、110端口為SMTP服務(wù)C、23端口為TELNET服務(wù)D、80端口為HTTP服務(wù)正確答案：B81.信息安全管理措施中，訪問控制的實現(xiàn)分類，不包括A、邏輯/技術(shù)性訪問控制B、完整性訪問控制C、行政性訪問控制D、物理性訪問控制正確答案：B82.在進行棧溢出漏洞利用時，不屬于漏洞利用數(shù)據(jù)項的是()。A、exploitB、隨機填充數(shù)據(jù)C、NOPD、新返回地址正確答案：A83.美國第一個用于軍事目的的計算機網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀60年代末B、20世紀70年代末C、20世紀80年代末D、20世紀90年代末正確答案：A84.下列選項中，不屬于木馬隱藏技術(shù)的是()。A、端口反彈B、線程插入C、DLL劫持D、Rootkit技術(shù)正確答案：A85.下列選項中，綜合漏洞掃描不包含的功能是()。A、弱口令掃描B、漏洞掃描C、SQL注入掃描D、病毒掃描正確答案：C86.下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是()。A、VPNB、SSLC、TELNETD、SSH正確答案：C87.事故響應(yīng)(IR)是為計劃、檢測和改正事故對信息資產(chǎn)的影響而采取的一系列行動，下列不屬于事故響應(yīng)階段的是()。A、恢復B、計劃C、反應(yīng)D、觀察正確答案：D88.《信息系統(tǒng)安全保