計(jì)算機(jī)三級(jí)信息安全技術(shù)（真題題庫(kù)）第一套選擇題信息安全的五個(gè)基本屬性是：機(jī)密性，可用性，可控性，不可否認(rèn)性和完整性屬于分組密碼工作模式的是：ECB,CFB,OFB（CCB不是）數(shù)據(jù)加密不屬于哈希函數(shù)數(shù)字簽名不能用于產(chǎn)生認(rèn)證碼在強(qiáng)制訪問(wèn)控制模型中，Chineewall模型屬于混合策略模型由于分布式系統(tǒng)中很難確定給定客體的潛在主題集，在現(xiàn)在操作系統(tǒng)中訪問(wèn)能力表也得到廣泛應(yīng)用；基于矩陣的行的訪問(wèn)控制信息表示的是訪問(wèn)能力表，基于矩陣的列的訪問(wèn)控制信息表示的是訪問(wèn)控制表；自主訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制是通過(guò)訪問(wèn)控制矩陣實(shí)施的，而具體的實(shí)現(xiàn)辦法則是通過(guò)訪問(wèn)能力表或訪問(wèn)控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作；系統(tǒng)中的訪問(wèn)控制矩陣本身通常不被完整地儲(chǔ)存，因?yàn)榫仃囍械脑S多元素常常為空RADIUS協(xié)議提供了完備的丟包處理及數(shù)據(jù)重傳機(jī)制（錯(cuò)）身份認(rèn)證采用的是非對(duì)稱加密機(jī)制（錯(cuò)）文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建（錯(cuò)）Linu某系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是init可執(zhí)行文件（E某E）不屬于Linu某文件類型Linu某超級(jí)用戶賬戶只有一個(gè)（錯(cuò)）在Window系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是nettart刪除表的命令是DROP視圖不能保證數(shù)據(jù)完整性AH協(xié)議具有的功能是數(shù)據(jù)完整性鑒別沒(méi)有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機(jī)制不屬于IPv4中TCP/IP協(xié)議棧安全缺陷S/MIME可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是交換機(jī)59.64.0.0不屬于私有ip地址反彈端口技術(shù)中，由跳躍計(jì)算機(jī)將變動(dòng)后的ip地址主動(dòng)通知木馬服務(wù)端程序（錯(cuò)）ARP欺騙不屬于誘騙式攻擊詞法分析不屬于軟件動(dòng)態(tài)安全監(jiān)測(cè)技術(shù)BitBlaze采用軟件動(dòng)靜結(jié)合安全監(jiān)測(cè)技術(shù)加殼欺騙不屬于惡意程序傳播方法模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)（不是模型檢驗(yàn)）微軟公司安全公告中定義為“重要”的漏洞，對(duì)應(yīng)的漏洞危險(xiǎn)級(jí)別是第二級(jí)內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞屬于UAF漏洞Window操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)不包括NOP事件響應(yīng)、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性計(jì)劃屬于應(yīng)急計(jì)劃三元素在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件包括服務(wù)器、網(wǎng)絡(luò)設(shè)備和保護(hù)設(shè)備在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分包括硬件、軟件、數(shù)據(jù)和信息簽署是電子簽名制作數(shù)據(jù)僅由電子簽名人控制信息系統(tǒng)的安全保護(hù)級(jí)別分為五級(jí)機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍填空題1949年，香農(nóng)發(fā)表的《保密系統(tǒng)的通信理論》，是現(xiàn)代通信安全的代表作，是信息安全發(fā)展的重要里程碑IATF提出的信息保障的核心思想是縱深防御戰(zhàn)略傳統(tǒng)對(duì)稱密碼加密時(shí)所使用的兩個(gè)技巧是：代換和置換當(dāng)用戶身份被確認(rèn)合法后，賦予該用戶進(jìn)行文件和數(shù)據(jù)等操作權(quán)限的過(guò)程稱為授權(quán)惡意行為審計(jì)與監(jiān)控，主要監(jiān)測(cè)網(wǎng)絡(luò)中針對(duì)服務(wù)器的惡意行為，包括惡意的進(jìn)攻行為和入侵行為惡意行為的檢測(cè)方式主要分為兩類：主機(jī)檢測(cè)和網(wǎng)絡(luò)檢測(cè)控制其它程序運(yùn)行，管理系統(tǒng)資源并為用戶提供操作界面的系統(tǒng)軟件的集合是操作系統(tǒng)進(jìn)程與CPU通信是通過(guò)中斷信號(hào)來(lái)完成的在Linu某系統(tǒng)中，服務(wù)是通過(guò)inetd進(jìn)程或啟動(dòng)腳本來(lái)啟動(dòng)信任根和信任鏈?zhǔn)强尚庞?jì)算平臺(tái)的最主要的關(guān)鍵技術(shù)之一在CREATETABLE語(yǔ)句中使用DEFAULT子句，是定義默認(rèn)值首選的方法SSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和握手協(xié)議CA通過(guò)發(fā)布證書(shū)黑名單，公開(kāi)發(fā)布已經(jīng)廢除的證書(shū)入侵檢測(cè)系統(tǒng)可以實(shí)現(xiàn)事中防護(hù)，是指入侵攻擊發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)可以通過(guò)與防護(hù)墻聯(lián)動(dòng)從而實(shí)現(xiàn)動(dòng)態(tài)防護(hù)不同于包過(guò)濾防火墻技術(shù)，代理服務(wù)器在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行基于安全規(guī)則的過(guò)濾ARP協(xié)議的主要作用是完成IP地址到MAC地址之間的轉(zhuǎn)換根據(jù)軟件漏洞具體條件，構(gòu)造相應(yīng)輸入?yún)?shù)和hellcode代碼，最終實(shí)現(xiàn)獲得程序控制權(quán)的過(guò)程，是漏洞利用攻擊者竊取web用戶eionID后，使用該eionID登錄進(jìn)入web目標(biāo)賬戶的攻擊方法，被稱為會(huì)話劫持通過(guò)分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常，這種技術(shù)被稱為污點(diǎn)傳播棧指針寄存器ep始終存放棧頂指針攻擊者通過(guò)精心構(gòu)造超出數(shù)組范圍的索引值，就能夠?qū)θ我鈨?nèi)存地址進(jìn)行讀寫(xiě)操作，這種漏洞被稱為數(shù)組越界漏洞信息安全管理體系的主要內(nèi)容，包括信息安全管理框架及其實(shí)施、信息安全管理體系審核與評(píng)審和信息安全管理體系的認(rèn)證信息安全工作人員在上崗前，在崗期間和離職時(shí)都要嚴(yán)格按照人員安全控制策略執(zhí)行安全措施信息安全管理體系是一個(gè)系統(tǒng)化，程序化和文件化的管理體系，屬于風(fēng)險(xiǎn)的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度，取決于受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度CC評(píng)估等級(jí)每一等級(jí)均需評(píng)估七個(gè)功能類，分別是配置管理、分發(fā)和操作、開(kāi)發(fā)過(guò)程、指引文獻(xiàn)、生命期的技術(shù)支持、測(cè)試和脆弱性評(píng)估中國(guó)信息安全測(cè)評(píng)中心的英文簡(jiǎn)稱是CNITSEC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)關(guān)于國(guó)家秘密，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的保密期限、解密時(shí)間，或者解密條件第三套選擇題《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》將計(jì)算機(jī)系統(tǒng)的安全劃分為四個(gè)等級(jí)七個(gè)級(jí)別CBC模式的初始向量需要保密，它必須以密文形式與消息一起傳送（錯(cuò)）公開(kāi)密鑰密碼安全性高，與對(duì)稱密碼相比，更加適合與數(shù)據(jù)加密（錯(cuò)）SHA比MD5算法更快（錯(cuò)）AC證書(shū)不能用于身份認(rèn)證RBAC不屬于強(qiáng)制訪問(wèn)控制模型在許多應(yīng)用中，Kerbero協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程UNI某系統(tǒng)最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程是inetd本地安全策略不屬于Window系統(tǒng)進(jìn)程管理工具發(fā)出該GRANT語(yǔ)句的只能是DBA或者數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者，不能是其他任何用戶（錯(cuò)）關(guān)系完整性不屬于數(shù)據(jù)庫(kù)軟件執(zhí)行的完整性服務(wù)RADIUS不屬于分布式訪問(wèn)控制方法IPec支持ipv4和ipv6協(xié)議SSL協(xié)議的描述為應(yīng)用層提供了加密，身份認(rèn)證和完整性驗(yàn)證的保護(hù)鏈狀信任模型不屬于IPK信任模型誤用檢測(cè)技術(shù)不包括統(tǒng)計(jì)分析感染性不屬于木馬自身屬性特點(diǎn)攻擊者向目標(biāo)發(fā)起ACK-flood時(shí)，目標(biāo)主機(jī)收到攻擊數(shù)據(jù)包回應(yīng)的是ACK和RST標(biāo)志位設(shè)為1的數(shù)據(jù)包特征碼查殺技術(shù)不能有效檢測(cè)采用加殼技術(shù)的惡意程序CNNVD是由國(guó)內(nèi)機(jī)構(gòu)維護(hù)的漏洞庫(kù)堆是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)觸發(fā)郵件正文頁(yè)面中的某SS漏洞，這種漏洞屬于儲(chǔ)存型某SS修改瀏覽器配置不屬于惡意程序傳播方法綜合漏洞掃描不包含的功能是病毒掃描應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是業(yè)務(wù)影響分析虛擬性訪問(wèn)控制不屬于訪問(wèn)控制實(shí)現(xiàn)方法信息安全的目標(biāo)是將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨機(jī)控制的范圍內(nèi)信息安全管理體系體現(xiàn)的思想是預(yù)防控制為主信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后五年電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)，應(yīng)提前60日通知有關(guān)各方被稱為“中國(guó)首部真正意義上的信息化法律”的是電子簽名法違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾、造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以5年以下有期徒刑或者拘役填空題信息安全的五個(gè)屬性是機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性AES的分組長(zhǎng)度固定為128位，密鑰長(zhǎng)度則可以是128、192或256位基于USBkey的身份認(rèn)證系統(tǒng)主要有兩種認(rèn)證模式：挑戰(zhàn)/應(yīng)答模式和基于PKI體系的認(rèn)證模式根據(jù)具體需求和資源限制，可以將網(wǎng)絡(luò)信息內(nèi)容審計(jì)系統(tǒng)分為流水線模型和分段模型兩種過(guò)程模型當(dāng)用戶代碼需要請(qǐng)求操作系統(tǒng)提供的服務(wù)時(shí)，通常采用系統(tǒng)調(diào)用的方法來(lái)完成這一過(guò)程當(dāng)操作系統(tǒng)為0環(huán)和1環(huán)執(zhí)行指令時(shí)，他的管理員模式或內(nèi)核模式下運(yùn)行在Linu某中，主要的審計(jì)工具是ylogd守護(hù)進(jìn)程為不同的數(shù)據(jù)庫(kù)用戶定義不同的視圖，可以限制各個(gè)用戶的訪問(wèn)范圍對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)分為三個(gè)階段：事前檢查，事中監(jiān)控和事后審計(jì)IPec協(xié)議框架中包括兩種網(wǎng)絡(luò)協(xié)議，其中支持加密功能的安全協(xié)議是ESP協(xié)議證書(shū)鏈的起始端被稱為信任錨根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為NIDS和HIDSIDS的異常檢測(cè)技術(shù)主要通過(guò)統(tǒng)計(jì)分析方法和神經(jīng)網(wǎng)絡(luò)方法實(shí)現(xiàn)為了捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會(huì)將網(wǎng)絡(luò)接口設(shè)置為混雜模式可以通過(guò)網(wǎng)絡(luò)等途徑，自動(dòng)將自身的全部或者部分代碼復(fù)制傳播給網(wǎng)絡(luò)中其它計(jì)算機(jī)的完全獨(dú)立可運(yùn)行程序是蠕蟲(chóng)把程序的輸出表示成包含這些符號(hào)的邏輯或算術(shù)表達(dá)式，這種技術(shù)被稱為符號(hào)執(zhí)行技術(shù)被調(diào)用的子函數(shù)下一步寫(xiě)入數(shù)據(jù)的長(zhǎng)度，大于棧幀的基址到Ep指針之間預(yù)留的保存局部變量的空間時(shí)，就會(huì)發(fā)生棧的溢出漏洞利用的核心，是利用程序漏洞去執(zhí)行hellcode以便劫持進(jìn)程的控制權(quán)軟件安全檢測(cè)技術(shù)中，定理證明屬于軟件靜態(tài)安全檢測(cè)技術(shù)信息安全風(fēng)險(xiǎn)管理主要包括風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)的控制策略技術(shù)層面和管理層面的良好配合，是組織機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑信息安全管理系統(tǒng)是一個(gè)系統(tǒng)化、程序化和文件化的體系，屬于風(fēng)險(xiǎn)管理范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析主要分為定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明電子認(rèn)證服務(wù)者名稱、證書(shū)持有人名稱、證書(shū)序列號(hào)&證書(shū)有效期ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、可靠性六方面含義《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)國(guó)家秘密的保密期限，除另有規(guī)定外，機(jī)密級(jí)不超過(guò)20年第四套選擇題計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是TCSECDiffie-hellman不能用于數(shù)字簽名防范計(jì)算機(jī)系統(tǒng)和資源未被授權(quán)訪問(wèn)，采取的第一道防線是訪問(wèn)控制線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位在UNI某系統(tǒng)中，改變文件擁有權(quán)的命令是chown在UNI某系統(tǒng)中，查看最后一次登錄文件的命令是latlog如果所有外鍵參考現(xiàn)有的主鍵，則說(shuō)明一個(gè)數(shù)據(jù)庫(kù)具有參照完整性深入數(shù)據(jù)庫(kù)之內(nèi)，對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象進(jìn)行完整的掃描和檢測(cè)，即內(nèi)部安全監(jiān)測(cè)ESP協(xié)議在傳輸模式下不進(jìn)行加密的是源ip和目標(biāo)ipIPec協(xié)議屬于第三層隧道協(xié)議證書(shū)的驗(yàn)證需要對(duì)證書(shū)的有效性、可用性和真實(shí)性進(jìn)行確認(rèn)防火墻不能防范針對(duì)面向連接協(xié)議的攻擊主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是rootkit技術(shù)震蕩波病毒進(jìn)行擴(kuò)散和傳播所利用的漏洞是操作系統(tǒng)服務(wù)程序漏洞TELNET不能有效防范網(wǎng)絡(luò)嗅探安全發(fā)布不屬于軟件安全開(kāi)發(fā)技術(shù)棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)屏蔽中間網(wǎng)絡(luò)體系結(jié)構(gòu)不屬于防火墻體系結(jié)構(gòu)綜合漏洞掃描不包含惡意程序掃描重要安全管理過(guò)程不包括安全資質(zhì)評(píng)審BS7799分為兩部：第一部分為“信息安全管理事務(wù)準(zhǔn)則”，第二部分為信息安全管理系統(tǒng)的規(guī)范《刑法》中有關(guān)信息安全犯罪的規(guī)定包括3條國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定電子認(rèn)證服務(wù)相關(guān)事項(xiàng)填空題信息技術(shù)可能帶來(lái)的一些負(fù)面影響包括信息泛濫。信息污染和信息犯罪IATF提出了三個(gè)主要核心要素：人員、技術(shù)和操作RSA密碼建立在大整數(shù)因式分解的困難性上，而ElGamal密碼建立在離散對(duì)數(shù)的困難性上對(duì)稱密鑰體制，根據(jù)對(duì)明文的加密方式的不同而分為兩類：分組密碼和序列密碼產(chǎn)生認(rèn)證碼的函數(shù)類型，通常有三類：消息加密、消息認(rèn)證和哈希函數(shù)一個(gè)審計(jì)系統(tǒng)通常由三部分組成：日記記錄器、分析器、通告器，分別用于收集數(shù)據(jù)、分析數(shù)據(jù)及通報(bào)結(jié)果TCG可信計(jì)算系統(tǒng)結(jié)構(gòu)可劃分為三個(gè)層次，分別為可信平臺(tái)模塊、可信軟件棧和可信平臺(tái)應(yīng)用軟件數(shù)據(jù)庫(kù)軟件執(zhí)行三種類型的完整性服務(wù)：語(yǔ)義完整性、參照完整性和實(shí)體完整性數(shù)據(jù)庫(kù)都是通過(guò)開(kāi)放一定的端口，來(lái)完成與客戶端的通信和數(shù)據(jù)傳輸模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)的技術(shù)是滲透測(cè)試SSL協(xié)議中，客戶端通過(guò)對(duì)服務(wù)器端發(fā)來(lái)的證書(shū)進(jìn)行驗(yàn)證，以完成對(duì)服務(wù)器端的身份認(rèn)證支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的橋CA信任模型根據(jù)IDS檢測(cè)入侵行為的方式和原理不同，可以分為基于誤用檢測(cè)的IDS和異常檢測(cè)的IDSWebhell與被控制的服務(wù)器通過(guò)80端口傳遞交互的數(shù)據(jù)隸屬于中國(guó)信息安全測(cè)評(píng)中心的中國(guó)國(guó)家信息安全漏洞庫(kù)，其英文縮寫(xiě)為CNNVD由大量NOP空指令0某90填充組成的指令序列是滑板指令軟件安全開(kāi)發(fā)技術(shù)，主要包括建立安全威脅模型、安全設(shè)計(jì)、安全編碼和安全測(cè)試等幾個(gè)方面微軟SDL模型的中文全稱為軟件安全開(kāi)發(fā)生命周期模型通過(guò)分析軟件代碼中變量的取值變化和語(yǔ)句的執(zhí)行情況，來(lái)分析數(shù)據(jù)處理邏輯和程序的控制流關(guān)系，從而分析軟件代碼的潛在安全缺陷的技術(shù)是數(shù)據(jù)流分析技術(shù)信息安全技術(shù)通過(guò)采用包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)，并配備適當(dāng)?shù)陌踩a(chǎn)品的方法來(lái)實(shí)現(xiàn)為了管理的需要，一本方針手冊(cè)還是必要的。手冊(cè)一般包括如下了內(nèi)容：信息安全方針的闡述，控制目標(biāo)與控制方法的描述，程序或者其引用CC將評(píng)估過(guò)程劃分為功能和保證兩部分第五套選擇題密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)對(duì)稱密鑰密碼體制也稱單密鑰密碼體制或者傳統(tǒng)密碼體制，其基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰和解密密鑰相同對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了他的應(yīng)用范圍除去奇偶效驗(yàn)碼，DES算法密鑰的有效位數(shù)是56Kerbero協(xié)議不屬于集中式訪問(wèn)控制協(xié)議BLP安全模型利用“不下讀/不上寫(xiě)”的原則來(lái)保證數(shù)據(jù)的保密性如果要給文件foo的分組以讀權(quán)限，所使用的命令是chmodg+rfoo完整性不屬于數(shù)據(jù)庫(kù)事務(wù)處理特性滲透測(cè)試的對(duì)象主要是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽(tīng)系統(tǒng)TCP三次握手過(guò)程中，第一次握手?jǐn)?shù)據(jù)包控制中的標(biāo)志位狀態(tài)為SYN=1,ACK=0慢速掃描可以隱藏端口掃描行為SQL注入攻擊是利用服務(wù)器端漏洞進(jìn)行攻擊主動(dòng)感染不屬于木馬功能使用壓縮算法的是軟件加殼技術(shù)信息安全管理基本技術(shù)要求涉及的五個(gè)層面：物理，網(wǎng)絡(luò)，主機(jī)，應(yīng)用和數(shù)據(jù)按照實(shí)現(xiàn)方法，訪問(wèn)控制可分為如下三類：行政性，邏輯/技術(shù)性，物理性訪問(wèn)控制等級(jí)保護(hù)對(duì)象受到破壞所侵害的客體和對(duì)客體造成的侵害程度是信息系統(tǒng)的安全保護(hù)等級(jí)定級(jí)要素基于對(duì)電子簽名認(rèn)證證書(shū)或者電子簽名的信賴，從事有關(guān)活動(dòng)的人或機(jī)構(gòu)被稱為電子簽名依賴方填空題信息安全的發(fā)展經(jīng)歷了三個(gè)階段：通信保密階段、計(jì)算機(jī)安全階段和信息安全保障階段應(yīng)用RSA密碼時(shí)，應(yīng)當(dāng)采用足夠大的整數(shù)n，普遍認(rèn)為，n至少應(yīng)取1024位蜜網(wǎng)是在蜜罐技術(shù)基礎(chǔ)上逐漸發(fā)展起來(lái)的一個(gè)新概念，又可稱為誘捕網(wǎng)絡(luò)網(wǎng)絡(luò)信息內(nèi)容監(jiān)控的主要方法為網(wǎng)絡(luò)輿情分析現(xiàn)代CPU通常運(yùn)行在兩種模式下，即用戶模式和內(nèi)核模式用于設(shè)置數(shù)據(jù)庫(kù)審計(jì)功能的SQL命令是AUDIT在Linu某系統(tǒng)中，主要審計(jì)工具是ylogd守護(hù)進(jìn)程每個(gè)數(shù)據(jù)庫(kù)事務(wù)均以BEGINTRANSACTION語(yǔ)句顯示開(kāi)始，以COMMIT或ROLLBACK語(yǔ)句顯示結(jié)束Ping命令利用ICMP協(xié)議的數(shù)據(jù)包檢測(cè)遠(yuǎn)端主機(jī)和本機(jī)之間的網(wǎng)絡(luò)鏈路是否連通包過(guò)濾防火墻技術(shù)主要在網(wǎng)絡(luò)層和傳輸層對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾和攔截SSL協(xié)議屬于傳輸層的安全協(xié)議結(jié)合了程序理解和模糊測(cè)試的軟件動(dòng)態(tài)安全檢測(cè)技術(shù)，稱為智能模糊檢測(cè)技術(shù)對(duì)惡意程序進(jìn)行查殺的最基本殺毒技術(shù)是特征碼查殺技術(shù)會(huì)話劫持是一種通過(guò)竊取用戶eionID后，利用它登錄目標(biāo)賬戶的攻擊方法信息安全管理體系認(rèn)證是基于自愿的原則第六套選擇題TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為四個(gè)等級(jí)七個(gè)級(jí)別傳統(tǒng)密鑰系統(tǒng)的加密密鑰和解密密鑰相同公開(kāi)密鑰系統(tǒng)的加密密鑰和解密密鑰不同消息摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密消息摘要用于驗(yàn)證消息完整性DES算法屬于單密鑰密碼算法USBkey內(nèi)置單片機(jī)或者智能卡芯片，可以存儲(chǔ)用戶的密鑰或者數(shù)字證書(shū)基于USBkey的身份認(rèn)證模式只有挑戰(zhàn)/應(yīng)答模式USBkey作為數(shù)字證書(shū)的存儲(chǔ)介質(zhì)，可以保證私鑰不被復(fù)制基于PKI體系的認(rèn)證模式不屬于分布式訪問(wèn)控制方法數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題MS-DOS不屬于引導(dǎo)程序守護(hù)進(jìn)程通常周期性的執(zhí)行某種任務(wù)或者等待處理某些發(fā)生事件在Window操作系統(tǒng)啟動(dòng)過(guò)程中，初始化工作后，從硬盤上讀取boot.ini文件并進(jìn)行系統(tǒng)選擇的程序是Ntldr中國(guó)可信平臺(tái)與TCG可信平臺(tái)最根本的差異是所使用的可信平臺(tái)模塊不同，TCG可信平臺(tái)使用了TPM，而中國(guó)可信平臺(tái)使用了可信密碼模塊TCM在SQL語(yǔ)句中，UPDATE是修改表中數(shù)據(jù)的基本命令在視圖上定義新的表不能在視圖上完成不可以通過(guò)事務(wù)處理回退的語(yǔ)句是DROP端口掃描時(shí)，隱蔽性最高的掃描方法是TCPFIN掃描利用ICMP協(xié)議進(jìn)行掃描時(shí)，可以掃描的目標(biāo)主機(jī)信息是IP地址只能用于端口掃描的是NmapSYN-Flood不通過(guò)傳輸層實(shí)施防火墻可以攔截木馬服務(wù)端對(duì)木馬客戶端的連接（錯(cuò)）端口反彈不屬于木馬隱藏技術(shù)PKI系統(tǒng)中，OCSP服務(wù)器的功能是OCSP服務(wù)器為用戶提供證書(shū)在線狀態(tài)的查詢國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫(xiě)是CNVD棧指針寄存器ep中保存的是棧頂指針在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是e某ploit對(duì)程序分配的內(nèi)存地址進(jìn)行隨機(jī)化分布的是ASLR模糊測(cè)試不屬于軟件源代碼靜態(tài)安全檢測(cè)技術(shù)利用網(wǎng)絡(luò)服務(wù)程序的漏洞進(jìn)行傳播的是局域網(wǎng)傳播檢測(cè)性的訪問(wèn)控制不屬于訪問(wèn)控制類型在訪問(wèn)控制管理是，由訪問(wèn)控制依賴的四個(gè)原則轉(zhuǎn)換成三個(gè)職責(zé)：用戶賬戶管理，操作跟蹤和訪問(wèn)權(quán)利和許可權(quán)的管理風(fēng)險(xiǎn)管理的第一個(gè)任務(wù)是風(fēng)險(xiǎn)識(shí)別信息安全管理基本管理要求所涉及的五個(gè)層面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理