PAGEPAGE12024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》通關(guān)必做強(qiáng)化訓(xùn)練試題庫300題及答案一、單選題1.美國第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末答案：A解析：本題考查的是計(jì)算機(jī)網(wǎng)絡(luò)的歷史，需要考生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展有一定的了解。ARPAnet是美國國防部高級(jí)研究計(jì)劃局（ARPA）于20世紀(jì)60年代末開發(fā)的一種計(jì)算機(jī)網(wǎng)絡(luò)，旨在為軍方提供一種分布式的通信方式，以保證在核戰(zhàn)爭(zhēng)中通信系統(tǒng)的可靠性。因此，本題的正確答案為A，即20世紀(jì)60年代末。2.嚴(yán)格按照各階段進(jìn)行開發(fā),只有在前一個(gè)階段的評(píng)審?fù)ㄟ^后才能夠進(jìn)入到下一一個(gè)階段,這種軟件開發(fā)生命周期模型是（）。A、瀑布模型B、螺旋模型C、迭代模型D、快速原型模型答案：A解析：本題考查的是軟件開發(fā)生命周期模型的分類和特點(diǎn)。根據(jù)題干中的“嚴(yán)格按照各階段進(jìn)行開發(fā),只有在前一個(gè)階段的評(píng)審?fù)ㄟ^后才能夠進(jìn)入到下一一個(gè)階段”可以確定答案為瀑布模型。瀑布模型是一種線性的軟件開發(fā)生命周期模型，各個(gè)階段之間是嚴(yán)格順序的，每個(gè)階段的輸出是下一個(gè)階段的輸入，前一個(gè)階段的評(píng)審?fù)ㄟ^后才能進(jìn)入下一個(gè)階段。因此，本題的答案為A。其他選項(xiàng)的特點(diǎn)分別為：螺旋模型是一種風(fēng)險(xiǎn)驅(qū)動(dòng)的迭代模型，迭代模型是一種循序漸進(jìn)的模型，快速原型模型是一種快速構(gòu)建原型的模型。3.下列選項(xiàng)中，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的是A、Web服務(wù)器要進(jìn)行安全的配置B、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全C、定期更新Web服務(wù)器上瀏覽器的安全插件D、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制答案：C解析：本題考查的是Web服務(wù)器端安全防護(hù)技術(shù)。選項(xiàng)A、B、D都是Web服務(wù)器端安全防護(hù)技術(shù)的措施，而選項(xiàng)C是瀏覽器端的安全措施，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的范疇。因此，答案為C。4.假設(shè)Alice的RSA公鑰為(e=3,n=55)。Bob發(fā)送消息m=14給Alice,則Bob對(duì)消息加密后得到的密文是A、49B、12C、14D、94答案：A解析：根據(jù)RSA加密算法，Bob對(duì)消息m進(jìn)行加密的公式為：$c=m^e\bmodn$。代入題目中給出的參數(shù)，得到：$c=14^3\bmod55=49$。因此，Bob對(duì)消息m=14加密后得到的密文是49，選項(xiàng)A為正確答案。5.有關(guān)密碼分組鏈模式，說法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、使用IV后，完全相同的明文被加密成不同的密文，可抵抗分組重放攻擊C、BC的一個(gè)缺點(diǎn)是要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密，從而形成密文鏈答案：A解析：A選項(xiàng)說法錯(cuò)誤，因?yàn)槊艽a分組鏈模式可以應(yīng)用于報(bào)文鑒別與認(rèn)證等場(chǎng)景。B選項(xiàng)正確，因?yàn)槊艽a分組鏈模式使用IV（初始化向量）來保證相同的明文加密后得到不同的密文，從而抵抗分組重放攻擊。C選項(xiàng)正確，因?yàn)镃BC模式要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則需要進(jìn)行填充。D選項(xiàng)正確，因?yàn)槊艽a分組鏈模式中，明文需要與前面的密文進(jìn)行異或運(yùn)算后再進(jìn)行加密，從而形成密文鏈。綜上所述，選項(xiàng)A說法錯(cuò)誤，是本題的答案。6.關(guān)于國家秘密,機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要,確定具體的A、保密期限、解密時(shí)間，或者解密條件B、保密條件、保密期限，或者解密條件C、保密條件、保密期限，或者解密期限D(zhuǎn)、保密條件、解密條件,或者解密期限答案：A解析：本題考查的是國家秘密的保密管理制度。根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的保密期限、解密時(shí)間，或者解密條件。因此，本題的正確答案為A。選項(xiàng)B、C、D中的保密條件、保密期限、解密條件、解密期限都是國家秘密保密管理制度中的重要內(nèi)容，但是不是本題的正確答案。7.下列數(shù)據(jù)庫術(shù)語中，不能保證數(shù)據(jù)完整性的是（）。A、約束B、規(guī)則C、默認(rèn)值D、視圖答案：D解析：本題考查數(shù)據(jù)庫術(shù)語中數(shù)據(jù)完整性的概念。數(shù)據(jù)完整性是指數(shù)據(jù)的準(zhǔn)確性、一致性、有效性和安全性等方面的要求。在數(shù)據(jù)庫中，為了保證數(shù)據(jù)的完整性，常常采用約束、規(guī)則、默認(rèn)值等手段來限制數(shù)據(jù)的輸入和修改。而視圖是一種虛擬的表，它是由一個(gè)或多個(gè)表的數(shù)據(jù)經(jīng)過處理后形成的，不存儲(chǔ)實(shí)際的數(shù)據(jù)，因此不能保證數(shù)據(jù)的完整性。因此，本題的答案為D。8.信息安全屬性中，含義是“保證信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義”的是（）。A、機(jī)密性B、完整性C、不可否認(rèn)性D、可用性答案：A解析：本題考查的是信息安全屬性中的機(jī)密性。機(jī)密性是指保證信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義。因此，本題的正確答案為A。選項(xiàng)B的完整性是指信息在傳輸或存儲(chǔ)過程中不被篡改、刪除或插入，保證信息的完整性和準(zhǔn)確性；選項(xiàng)C的不可否認(rèn)性是指在信息傳輸過程中，發(fā)送方不能否認(rèn)已經(jīng)發(fā)送過信息，接收方也不能否認(rèn)已經(jīng)接收到信息；選項(xiàng)D的可用性是指信息系統(tǒng)在需要時(shí)能夠及時(shí)、可靠地提供服務(wù)，保證信息系統(tǒng)的正常運(yùn)行。這些選項(xiàng)雖然也是信息安全屬性，但與本題所考查的機(jī)密性不符。9.在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是（）。A、netB、netstartC、netstartserviceD、netstop答案：B解析：本題考查的是Windows系統(tǒng)中查看已啟動(dòng)服務(wù)列表的命令。根據(jù)常識(shí)和經(jīng)驗(yàn)，我們可以知道，Windows系統(tǒng)中查看已啟動(dòng)服務(wù)列表的命令應(yīng)該是“netstart”，因此選項(xiàng)B為正確答案。選項(xiàng)A“net”是一個(gè)命令，但是它并不能直接查看已啟動(dòng)服務(wù)列表，需要加上其他參數(shù)才能實(shí)現(xiàn)。選項(xiàng)C“netstartservice”中的“service”應(yīng)該是指具體的服務(wù)名稱，而不是查看所有已啟動(dòng)服務(wù)的命令。選項(xiàng)D“netstop”是停止服務(wù)的命令，與查看已啟動(dòng)服務(wù)列表無關(guān)。綜上所述，選項(xiàng)B“netstart”是正確答案。10.安全組織的職能包括（）,A、負(fù)責(zé)與各級(jí)國家信息安全主管機(jī)關(guān)、技術(shù)保衛(wèi)機(jī)構(gòu)建立日常工作關(guān)系B、對(duì)計(jì)算機(jī)信息安全工作表現(xiàn)優(yōu)秀的人員給予表彰C、建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程、制度D、以上三條全包括答案：D解析：本題考查安全組織的職能。選項(xiàng)A表述了安全組織與國家信息安全主管機(jī)關(guān)、技術(shù)保衛(wèi)機(jī)構(gòu)建立日常工作關(guān)系的職能；選項(xiàng)B表述了安全組織對(duì)計(jì)算機(jī)信息安全工作表現(xiàn)優(yōu)秀的人員給予表彰的職能；選項(xiàng)C表述了安全組織建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程、制度的職能。綜合以上三個(gè)選項(xiàng)，可以得出答案為D，即以上三條全包括。11.下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是（）。A、網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞答案：D解析：本題考查網(wǎng)絡(luò)漏洞掃描工具的應(yīng)用范圍。選項(xiàng)A、B、C都是正確的，網(wǎng)絡(luò)漏洞掃描工具可以掃描不同操作系統(tǒng)、Web服務(wù)器和網(wǎng)絡(luò)設(shè)備的漏洞。選項(xiàng)D是錯(cuò)誤的，網(wǎng)絡(luò)漏洞掃描工具不會(huì)掃描軟件的漏洞，而是掃描網(wǎng)絡(luò)設(shè)備和系統(tǒng)的漏洞。因此，本題的正確答案是D。12.Windows中必須存在的環(huán)境子系統(tǒng)是A、POSIXB、win32C、os/2D、winNT答案：B解析：本題考查的是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)。選項(xiàng)A、C、D都不是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)，因此排除。而選項(xiàng)B是Windows操作系統(tǒng)中必須存在的環(huán)境子系統(tǒng)，因此選項(xiàng)B是本題的正確答案。綜上所述，本題的答案是B。13.危機(jī)管理的關(guān)鍵部分，不包括（）。A、災(zāi)難恢復(fù)B、核查人員C、檢查警報(bào)人員名單D、檢查緊急事件信息卡答案：A解析：本題考查危機(jī)管理的關(guān)鍵部分，要求考生從選項(xiàng)中選擇不屬于關(guān)鍵部分的選項(xiàng)。根據(jù)常識(shí)和危機(jī)管理的基本原則，危機(jī)管理的關(guān)鍵部分應(yīng)該包括預(yù)防、應(yīng)對(duì)和恢復(fù)三個(gè)方面。選項(xiàng)A中的“災(zāi)難恢復(fù)”屬于恢復(fù)階段，不屬于關(guān)鍵部分，因此為本題的正確答案。選項(xiàng)B、C、D都屬于危機(jī)管理的應(yīng)對(duì)階段，是危機(jī)管理的重要組成部分，應(yīng)該被重視。14.下列關(guān)于國家秘密的處理方法的說法中，正確的是（）。A、在互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)中傳遞經(jīng)加密處理的國家秘密B、在未采取保密措施的有線和無線通信中傳遞經(jīng)加密處理的國家秘密C、在專用VPN中傳遞國家秘密D、在私人交往和通信中涉及國家秘密答案：C解析：本題考查的是國家秘密的處理方法。根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，國家秘密應(yīng)當(dāng)采取保密措施，其中包括加密處理。而在傳遞國家秘密時(shí)，應(yīng)當(dāng)采取安全可靠的通信方式，如專用VPN等。因此，選項(xiàng)C正確，其他選項(xiàng)均不正確。綜上所述，本題答案為C。15.風(fēng)險(xiǎn)分析主要分為A、定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析B、客觀風(fēng)險(xiǎn)分析和主觀風(fēng)險(xiǎn)分析C、內(nèi)部風(fēng)險(xiǎn)分析和外部風(fēng)險(xiǎn)分析D、技術(shù)的風(fēng)險(xiǎn)分析和管理的風(fēng)險(xiǎn)分析答案：A解析：本題考察風(fēng)險(xiǎn)分析的分類。風(fēng)險(xiǎn)分析是指對(duì)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估和控制的過程。根據(jù)分析方法的不同，風(fēng)險(xiǎn)分析主要分為定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析兩種。定量風(fēng)險(xiǎn)分析是指通過數(shù)學(xué)模型和統(tǒng)計(jì)方法對(duì)風(fēng)險(xiǎn)進(jìn)行量化分析，得出風(fēng)險(xiǎn)的概率和影響程度等指標(biāo)，以便進(jìn)行決策。定性風(fēng)險(xiǎn)分析是指根據(jù)專家經(jīng)驗(yàn)和判斷，對(duì)風(fēng)險(xiǎn)進(jìn)行主觀評(píng)估和描述，以便確定風(fēng)險(xiǎn)的性質(zhì)和影響程度。因此，選項(xiàng)A正確，其他選項(xiàng)均不符合風(fēng)險(xiǎn)分析的分類。16.下列選項(xiàng)中，不屬于審核準(zhǔn)備工作內(nèi)容的是（）。A、編制審核計(jì)劃B、加強(qiáng)安全意識(shí)教育C、收集并審核有關(guān)文件D、準(zhǔn)備審核工作文件--編寫檢查表答案：B解析：[解析]審核是指為獲得審核證據(jù)并對(duì)其進(jìn)行客觀的評(píng)價(jià)，以確定滿足審核準(zhǔn)則的程度所進(jìn)行的系統(tǒng)的獨(dú)立的并形成文件的過程。加強(qiáng)安全教育與審核對(duì)象沒有關(guān)系。故選擇B選項(xiàng)。17.下列關(guān)于信息技術(shù)積極影響的說法中，正確的是A、促進(jìn)社會(huì)的發(fā)展B、促進(jìn)科技的進(jìn)步C、提高人類的生活水平D、以上說法都對(duì)答案：D解析：本題考查對(duì)信息技術(shù)積極影響的認(rèn)識(shí)。選項(xiàng)A、B、C都是信息技術(shù)積極影響的方面，因此選項(xiàng)D“以上說法都對(duì)”是正確的。A選項(xiàng)：信息技術(shù)的發(fā)展促進(jìn)了社會(huì)的發(fā)展，例如互聯(lián)網(wǎng)的普及使得信息傳遞更加便捷，人們可以更快地獲取到各種信息，這對(duì)于社會(huì)的發(fā)展有著積極的影響。B選項(xiàng)：信息技術(shù)的發(fā)展促進(jìn)了科技的進(jìn)步，例如人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，使得科學(xué)研究更加高效、精準(zhǔn)，這對(duì)于科技的進(jìn)步有著積極的影響。C選項(xiàng)：信息技術(shù)的發(fā)展提高了人類的生活水平，例如智能家居、移動(dòng)支付等技術(shù)的應(yīng)用，使得人們的生活更加便捷、舒適，這對(duì)于人類的生活水平有著積極的影響。因此，選項(xiàng)D“以上說法都對(duì)”是正確的。18.在強(qiáng)制訪問控制模型中，屬于混合策略模型的是（）。A、Bell-Lapudula模型B、iba模型C、lark-Wilson模型D、ChineseWall模型答案：D解析：在強(qiáng)制訪問控制模型中，ChineseWall模型屬于混合策略模型，因?yàn)樗Y(jié)合了自主訪問控制模型中的自由裁量權(quán)和強(qiáng)制訪問控制模型中的訪問控制規(guī)則，以實(shí)現(xiàn)不同部門的隔離和保護(hù)敏感信息。其他選項(xiàng)中，Bell-Lapadula模型和Biba模型屬于自主訪問控制模型，而Clark-Wilson模型屬于強(qiáng)制訪問控制模型。19.不屬于應(yīng)急計(jì)劃三元素的是A、基本風(fēng)險(xiǎn)評(píng)估B、事件響應(yīng)C、災(zāi)難恢復(fù)D、業(yè)務(wù)持續(xù)性計(jì)劃答案：A解析：本題考查應(yīng)急計(jì)劃的三個(gè)基本元素，即事件響應(yīng)、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性計(jì)劃?；撅L(fēng)險(xiǎn)評(píng)估不屬于應(yīng)急計(jì)劃的三個(gè)基本元素，因此選項(xiàng)A為正確答案。事件響應(yīng)是指在事件發(fā)生后，及時(shí)采取措施，防止事態(tài)擴(kuò)大，保護(hù)人員和財(cái)產(chǎn)安全，盡快恢復(fù)正常生產(chǎn)和工作秩序。災(zāi)難恢復(fù)是指在災(zāi)難發(fā)生后，通過采取一系列措施，恢復(fù)受災(zāi)區(qū)域的基礎(chǔ)設(shè)施、生產(chǎn)設(shè)備和生活設(shè)施，以及恢復(fù)受災(zāi)人員的生產(chǎn)和生活秩序。業(yè)務(wù)持續(xù)性計(jì)劃是指在突發(fā)事件發(fā)生后，通過采取一系列措施，確保企業(yè)的業(yè)務(wù)能夠持續(xù)運(yùn)營，保障客戶的利益和企業(yè)的聲譽(yù)。20.Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是（）。A、initB、sysiniC、bootD、login答案：A解析：本題考查的是Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是什么。Linux系統(tǒng)啟動(dòng)后，第一個(gè)運(yùn)行的進(jìn)程是init進(jìn)程，它是系統(tǒng)的第一個(gè)進(jìn)程，負(fù)責(zé)啟動(dòng)其他所有進(jìn)程。因此，本題的正確答案是A選項(xiàng)。B、C、D選項(xiàng)都不是Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程。21.無法將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、中斷B、系統(tǒng)調(diào)用C、異常D、顯式地執(zhí)行自陷指令答案：B解析：本題考查操作系統(tǒng)中的進(jìn)程狀態(tài)轉(zhuǎn)換。在操作系統(tǒng)中，進(jìn)程的狀態(tài)可以分為用戶態(tài)和內(nèi)核態(tài)兩種。用戶態(tài)是指進(jìn)程在執(zhí)行用戶程序時(shí)所處的狀態(tài)，此時(shí)進(jìn)程只能訪問自己的地址空間，不能直接訪問內(nèi)核地址空間。內(nèi)核態(tài)是指進(jìn)程在執(zhí)行內(nèi)核程序時(shí)所處的狀態(tài)，此時(shí)進(jìn)程可以訪問整個(gè)系統(tǒng)的地址空間，包括內(nèi)核地址空間。在用戶態(tài)下，進(jìn)程無法直接訪問內(nèi)核地址空間，如果需要執(zhí)行內(nèi)核程序，則需要通過系統(tǒng)調(diào)用的方式將CPU模式從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)。系統(tǒng)調(diào)用是一種特殊的函數(shù)調(diào)用，它可以使進(jìn)程從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)，從而訪問內(nèi)核地址空間中的資源。因此，本題的正確答案是B，無法將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的情況是系統(tǒng)調(diào)用失敗。其他選項(xiàng)中，中斷、異常和顯式地執(zhí)行自陷指令都可以使CPU從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)。中斷是由硬件設(shè)備發(fā)出的信號(hào)，可以打斷正在執(zhí)行的程序，轉(zhuǎn)而執(zhí)行中斷處理程序；異常是由程序執(zhí)行過程中出現(xiàn)的錯(cuò)誤或異常情況，需要轉(zhuǎn)而執(zhí)行異常處理程序；顯式地執(zhí)行自陷指令是指程序主動(dòng)發(fā)出的系統(tǒng)調(diào)用指令，可以使CPU從用戶態(tài)轉(zhuǎn)換到內(nèi)核態(tài)。22.TCP半連接掃描是A、利用TCP三次握手的掃描B、亂序掃描C、ICMP掃描D、TCPSYN掃描答案：D解析：TCP半連接掃描是一種利用TCP協(xié)議的SYN包來探測(cè)目標(biāo)主機(jī)端口是否開放的掃描方式。其原理是發(fā)送一個(gè)SYN包給目標(biāo)主機(jī)的某個(gè)端口，如果該端口處于開放狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)SYN/ACK包，表示該端口處于開放狀態(tài)；如果該端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會(huì)返回一個(gè)RST包，表示該端口處于關(guān)閉狀態(tài)。通過這種方式，可以快速地掃描目標(biāo)主機(jī)的端口狀態(tài)。選項(xiàng)A描述的是TCP三次握手，雖然也是利用TCP協(xié)議的握手過程，但并不是半連接掃描的方式。選項(xiàng)B描述的是亂序掃描，是一種利用TCP協(xié)議的亂序包來探測(cè)目標(biāo)主機(jī)端口是否開放的掃描方式，與半連接掃描不同。選項(xiàng)C描述的是ICMP掃描，是一種利用ICMP協(xié)議的EchoRequest包來探測(cè)目標(biāo)主機(jī)是否存活的掃描方式，與半連接掃描不同。因此，正確答案為D。23.下列選項(xiàng)中，不屬于數(shù)據(jù)庫安全檢測(cè)的是A、端口掃描B、滲透測(cè)試C、內(nèi)部安全檢測(cè)D、入侵檢測(cè)答案：D解析：本題考查的是數(shù)據(jù)庫安全檢測(cè)的相關(guān)知識(shí)點(diǎn)。選項(xiàng)A、B、C都是數(shù)據(jù)庫安全檢測(cè)的常見方法，而選項(xiàng)D的入侵檢測(cè)并不屬于數(shù)據(jù)庫安全檢測(cè)的范疇，因此答案為D。A.端口掃描是一種常見的數(shù)據(jù)庫安全檢測(cè)方法，通過掃描數(shù)據(jù)庫服務(wù)器的端口，檢測(cè)是否存在未授權(quán)的端口開放，從而發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。B.滲透測(cè)試是一種通過模擬攻擊的方式，評(píng)估數(shù)據(jù)庫系統(tǒng)的安全性的方法，通過模擬攻擊，發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)中的漏洞和弱點(diǎn)，從而提高數(shù)據(jù)庫系統(tǒng)的安全性。C.內(nèi)部安全檢測(cè)是一種通過對(duì)數(shù)據(jù)庫系統(tǒng)內(nèi)部進(jìn)行安全檢測(cè)的方法，檢測(cè)數(shù)據(jù)庫系統(tǒng)中是否存在安全漏洞和風(fēng)險(xiǎn)，從而提高數(shù)據(jù)庫系統(tǒng)的安全性。D.入侵檢測(cè)是一種通過監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)流量和日志，檢測(cè)是否存在未授權(quán)的訪問和攻擊行為，從而發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)中的安全風(fēng)險(xiǎn)。但是入侵檢測(cè)并不屬于數(shù)據(jù)庫安全檢測(cè)的范疇，因?yàn)樗且环N被動(dòng)的安全檢測(cè)方法，無法主動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)中的安全漏洞和風(fēng)險(xiǎn)。24.根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為A、NIDS和FIDSB、NIDS和HIDSC、RIDS和BIDSD、RIDS和HIDS答案：B解析：IDS是入侵檢測(cè)系統(tǒng)的縮寫，根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為NIDS、HIDS、RIDS和FIDS四種類型。NIDS（Network-basedIntrusionDetectionSystem）是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，它通過監(jiān)聽網(wǎng)絡(luò)流量來檢測(cè)入侵行為。HIDS（Host-basedIntrusionDetectionSystem）是基于主機(jī)的入侵檢測(cè)系統(tǒng)，它通過監(jiān)控主機(jī)上的系統(tǒng)日志、文件系統(tǒng)、進(jìn)程等來檢測(cè)入侵行為。RIDS（Router-basedIntrusionDetectionSystem）是基于路由器的入侵檢測(cè)系統(tǒng)，它通過監(jiān)控路由器上的流量來檢測(cè)入侵行為。FIDS（FileIntegrityDetectionSystem）是基于文件完整性的入侵檢測(cè)系統(tǒng)，它通過監(jiān)控文件系統(tǒng)的變化來檢測(cè)入侵行為。根據(jù)題目所述，IDS可以分為NIDS、HIDS、RIDS和FIDS四種類型中的哪些類型，選項(xiàng)A中的FIDS和RIDS不符合題意，選項(xiàng)C中的BIDS并不存在，因此正確答案為B，即NIDS和HIDS。25.下列關(guān)于分組密碼工作模式的說法中，錯(cuò)誤的是（）。A、ECB模式是分組密碼的基本工作模式B、CBC模式的初始向量需要保密，它必須以密文形式與消息一起傳送C、與ECB模式-樣，CBC模式也要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍D、OFB模式將一個(gè)分組密碼轉(zhuǎn)換為一個(gè)序列密碼，具有普通序列密碼的優(yōu)缺點(diǎn)答案：B解析：A.ECB模式是分組密碼的基本工作模式，是正確的說法。B.CBC模式的初始向量需要保密，但它不必以密文形式與消息一起傳送，而是可以公開傳送。因此，B選項(xiàng)是錯(cuò)誤的。C.與ECB模式一樣，CBC模式也要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，是正確的說法。D.OFB模式將一個(gè)分組密碼轉(zhuǎn)換為一個(gè)序列密碼，具有普通序列密碼的優(yōu)缺點(diǎn)，是正確的說法。綜上所述，選項(xiàng)B是錯(cuò)誤的。26.P2DR安全模型的4個(gè)主要部分,不包括A、防護(hù)B、檢測(cè)C、響應(yīng)D、計(jì)劃答案：D解析：P2DR安全模型是指預(yù)防、檢測(cè)、響應(yīng)和恢復(fù)四個(gè)主要部分，其中預(yù)防、檢測(cè)和響應(yīng)是P2DR安全模型的核心部分，而恢復(fù)則是在安全事件發(fā)生后的一種補(bǔ)救措施。因此，選項(xiàng)D計(jì)劃并不是P2DR安全模型的主要部分，故答案為D。27.信息安全等級(jí)保護(hù)的基本管理要求從安全管理制度、安全管理機(jī)構(gòu)、（）管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理幾個(gè)方面提出A、人員安全B、設(shè)備安全C、數(shù)據(jù)安全D、網(wǎng)絡(luò)安全答案：A解析：本題考查信息安全等級(jí)保護(hù)的基本管理要求。根據(jù)題干中提到的“安全管理制度、安全管理機(jī)構(gòu)、（）管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理幾個(gè)方面提出”，可以知道這是在講述信息安全等級(jí)保護(hù)的基本管理要求的幾個(gè)方面。而根據(jù)選項(xiàng)，只有A選項(xiàng)“人員安全”與這些方面相關(guān)，因此答案為A。28.Kerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種（）。A、認(rèn)證協(xié)議B、加密協(xié)議C、完整性檢驗(yàn)協(xié)議D、訪問控制協(xié)議答案：A解析：[解析]Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，而不是加密協(xié)議或完整性檢驗(yàn)協(xié)議。其設(shè)計(jì)目標(biāo)是通過密鑰系統(tǒng)為客戶機(jī)/服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。故選擇A選項(xiàng)。29.不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包進(jìn)行嗅探的協(xié)議是A、VPNB、SSLC、SSHD、TELNET答案：D解析：本題考查的是網(wǎng)絡(luò)安全中的數(shù)據(jù)包嗅探問題。數(shù)據(jù)包嗅探是指通過網(wǎng)絡(luò)嗅探工具對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行攔截和分析，從而獲取敏感信息的行為。因此，防范數(shù)據(jù)包嗅探是網(wǎng)絡(luò)安全中的重要問題。A、B、C三個(gè)選項(xiàng)都是可以用來防范數(shù)據(jù)包嗅探的協(xié)議，其中VPN是通過加密和隧道技術(shù)來保護(hù)數(shù)據(jù)傳輸?shù)陌踩?；SSL和SSH都是通過加密通信來保護(hù)數(shù)據(jù)傳輸?shù)陌踩?。因此，這三個(gè)選項(xiàng)都不是本題的正確答案。D選項(xiàng)TELNET是一種遠(yuǎn)程登錄協(xié)議，它在傳輸數(shù)據(jù)時(shí)不進(jìn)行加密處理，因此容易被網(wǎng)絡(luò)嗅探工具攔截和分析，從而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。因此，D選項(xiàng)是本題的正確答案。綜上所述，本題的正確答案是D。30.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、通信保密階段B、計(jì)算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)使用階段答案：D解析：本題考查的是信息安全的發(fā)展歷程，需要考生對(duì)信息安全的發(fā)展有一定的了解。根據(jù)題目所述，信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段，分別是通信保密階段、計(jì)算機(jī)安全階段和信息安全保障階段。因此，選項(xiàng)A、B、C都屬于信息安全的發(fā)展階段。而選項(xiàng)D“互聯(lián)網(wǎng)使用階段”并不是信息安全的發(fā)展階段，因此選D。31.Biba模型屬于A、自主訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、混合策略訪問控制答案：B解析：Biba模型是一種強(qiáng)制訪問控制模型，它基于數(shù)據(jù)的完整性來控制訪問。該模型認(rèn)為，數(shù)據(jù)有不同的安全級(jí)別，用戶也有不同的安全級(jí)別，只有當(dāng)用戶的安全級(jí)別高于或等于數(shù)據(jù)的安全級(jí)別時(shí)，用戶才能訪問該數(shù)據(jù)。因此，Biba模型可以有效地保護(hù)數(shù)據(jù)的完整性，防止數(shù)據(jù)被非法篡改或破壞。選項(xiàng)A、C、D都不正確，因?yàn)樗鼈兠枋龅氖瞧渌愋偷脑L問控制模型。32.下列選項(xiàng)中，屬于單點(diǎn)登錄缺點(diǎn)的是A、需要將用戶信息放置在不同的存儲(chǔ)中B、需細(xì)致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過大C、存在兩個(gè)以上認(rèn)證服務(wù)器時(shí)，需互相交換認(rèn)證信息D、簡(jiǎn)化了管理員的賬戶管理流程答案：B解析：?jiǎn)吸c(diǎn)登錄（SingleSign-On，簡(jiǎn)稱SSO）是一種身份認(rèn)證技術(shù)，允許用戶使用一組憑據(jù)（例如用戶名和密碼）登錄多個(gè)應(yīng)用程序。SSO的優(yōu)點(diǎn)包括簡(jiǎn)化用戶登錄流程、提高安全性和減少管理員的賬戶管理工作量。但是，SSO也存在一些缺點(diǎn)，其中選項(xiàng)B是其中之一。選項(xiàng)A：需要將用戶信息放置在不同的存儲(chǔ)中。這是SSO的一個(gè)優(yōu)點(diǎn)，因?yàn)樗试S用戶在多個(gè)應(yīng)用程序之間共享身份驗(yàn)證信息，而不需要在每個(gè)應(yīng)用程序中都輸入用戶名和密碼。選項(xiàng)B：需細(xì)致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過大。這是SSO的一個(gè)缺點(diǎn)，因?yàn)橐坏┯脩舻卿浟艘粋€(gè)應(yīng)用程序，他們就可以訪問所有與SSO相關(guān)的應(yīng)用程序，而不需要再次輸入憑據(jù)。如果用戶的權(quán)限過大，可能會(huì)導(dǎo)致安全問題。選項(xiàng)C：存在兩個(gè)以上認(rèn)證服務(wù)器時(shí)，需互相交換認(rèn)證信息。這是SSO的一個(gè)實(shí)現(xiàn)細(xì)節(jié)，但不是缺點(diǎn)。選項(xiàng)D：簡(jiǎn)化了管理員的賬戶管理流程。這是SSO的一個(gè)優(yōu)點(diǎn)，因?yàn)樗试S管理員在一個(gè)地方管理用戶的身份驗(yàn)證信息，而不需要在每個(gè)應(yīng)用程序中都進(jìn)行管理。綜上所述，選項(xiàng)B是正確答案。33.信息安全政策是--一個(gè)組織機(jī)構(gòu)的信息安全的A、最高方針B、關(guān)鍵方針C、主要方針D、重要方針答案：A解析：本題考查信息安全政策的定義和作用。信息安全政策是一個(gè)組織機(jī)構(gòu)制定的關(guān)于信息安全的方針和規(guī)定，是信息安全管理的基礎(chǔ)和核心，是保障信息安全的重要手段。因此，信息安全政策應(yīng)該是最高方針，即組織機(jī)構(gòu)制定的最高級(jí)別的信息安全方針和規(guī)定，具有指導(dǎo)和約束作用。綜上所述，本題答案為A。34.信息安全發(fā)展經(jīng)歷的階段，不包括A、通信保密階段B、計(jì)算機(jī)安全階段C、網(wǎng)絡(luò)安全階段D、信息安全保障階段答案：C解析：本題考查的是信息安全發(fā)展的階段，要求考生了解信息安全發(fā)展的歷史和演變過程。根據(jù)選項(xiàng)，A、B、D三個(gè)選項(xiàng)都是信息安全發(fā)展的階段，而C選項(xiàng)是“網(wǎng)絡(luò)安全階段”，不符合題意，因此答案為C。A選項(xiàng)的“通信保密階段”是指在信息傳輸過程中，采用加密技術(shù)保護(hù)信息的安全性，這是信息安全發(fā)展的早期階段。B選項(xiàng)的“計(jì)算機(jī)安全階段”是指隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)安全問題逐漸成為信息安全領(lǐng)域的重要問題，這是信息安全發(fā)展的中期階段。D選項(xiàng)的“信息安全保障階段”是指在信息安全領(lǐng)域中，不僅要保護(hù)信息的機(jī)密性、完整性和可用性，還要考慮信息的合法性、可信度和可審計(jì)性等問題，這是信息安全發(fā)展的現(xiàn)代階段。因此，本題的正確答案為C。35.下列選項(xiàng)中，屬于信息系統(tǒng)的安全考核指標(biāo)的是A、用戶類型B、訪問方法C、數(shù)據(jù)完整性D、計(jì)算能力答案：C解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項(xiàng)A和B屬于用戶權(quán)限和訪問控制方面的考核指標(biāo)，選項(xiàng)D屬于系統(tǒng)性能方面的考核指標(biāo)，都與信息系統(tǒng)的安全性無直接關(guān)系。而選項(xiàng)C的數(shù)據(jù)完整性是信息系統(tǒng)安全性的重要考核指標(biāo)之一，因此選項(xiàng)C是正確答案。36.信息安全管理的主要內(nèi)容，包括A、信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分B、信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分C、信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分D、信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分答案：B解析：本題考查信息安全管理的主要內(nèi)容。根據(jù)常識(shí)和相關(guān)知識(shí)可知，信息安全管理的主要內(nèi)容包括信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分。因此，選項(xiàng)B“信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”是正確答案。選項(xiàng)A“信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理框架和實(shí)施”不是信息安全管理的主要內(nèi)容，選項(xiàng)C“信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理策略”不是信息安全管理的主要內(nèi)容，選項(xiàng)D“信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理認(rèn)證”不是信息安全管理的主要內(nèi)容。因此，本題答案為B。37.在WindowsNT里,口令字密文保存在A、SAM文件B、PWD文件C、SYSKEY文件D、OS文件答案：A解析：本題考查的是WindowsNT系統(tǒng)中口令字密文的保存位置?？诹钭置芪氖侵赣脩粼诘卿浵到y(tǒng)時(shí)輸入的密碼經(jīng)過加密后的結(jié)果，用于驗(yàn)證用戶身份。在WindowsNT系統(tǒng)中，這些密文是保存在SAM（SecurityAccountsManager）文件中的。因此，本題的正確答案是A。其他選項(xiàng)中，PWD文件、SYSKEY文件和DOS文件都不是WindowsNT系統(tǒng)中保存口令字密文的文件。38.MD5算法的消息摘要長度為A、128B、64C、160D、256答案：A解析：MD5算法是一種常用的消息摘要算法，它可以將任意長度的消息壓縮成一個(gè)128位的摘要。因此，本題的答案為A，即MD5算法的消息摘要長度為128位。39.下列關(guān)于對(duì)稱密碼的描述中,錯(cuò)誤的是（）。A、加解密處理速度快B、加解密使用的密鑰相同C、密鑰管理和分發(fā)簡(jiǎn)單D、數(shù)字簽名困難答案：C解析：[解析]對(duì)稱加密系統(tǒng)通常非常快速，卻易受攻擊，因?yàn)橛糜诩用艿拿荑€必須與需要對(duì)消息進(jìn)行解密的所有人一起共享,同一個(gè)密鑰既用于加密也用于解密所涉及的文本，A、B正確;數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的綜合應(yīng)用，在操作上會(huì)有一定的難度，故D正確。對(duì)稱加密最大的缺點(diǎn)在于其密鑰管理困難。故選擇C選項(xiàng)。40.代碼混淆技術(shù)的實(shí)現(xiàn)手段，不包括A、詞法轉(zhuǎn)換B、控制流轉(zhuǎn)換C、數(shù)據(jù)轉(zhuǎn)換D、語義轉(zhuǎn)換答案：D解析：本題考查的是代碼混淆技術(shù)的實(shí)現(xiàn)手段。代碼混淆是一種通過改變代碼結(jié)構(gòu)和邏輯，使得代碼難以被理解和分析的技術(shù)。常見的實(shí)現(xiàn)手段包括詞法轉(zhuǎn)換、控制流轉(zhuǎn)換、數(shù)據(jù)轉(zhuǎn)換和語義轉(zhuǎn)換。選項(xiàng)A、B、C都是代碼混淆的實(shí)現(xiàn)手段，而選項(xiàng)D“語義轉(zhuǎn)換”并不是代碼混淆的實(shí)現(xiàn)手段，因此答案為D。語義轉(zhuǎn)換是指將代碼中的某些語句替換成與其語義相同但形式不同的語句，以達(dá)到混淆的目的。但是，它并不是代碼混淆的主要手段，因?yàn)樗男Ч鄬?duì)較弱，容易被反混淆技術(shù)破解。41.IPSec協(xié)議提供的安全功能不包括A、加密B、數(shù)據(jù)完整性檢驗(yàn)C、身份認(rèn)證D、故障診斷答案：D解析：IPSec協(xié)議是一種網(wǎng)絡(luò)安全協(xié)議，主要提供以下三種安全功能：A.加密：IPSec協(xié)議可以對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)傳輸過程中的機(jī)密性。B.數(shù)據(jù)完整性檢驗(yàn)：IPSec協(xié)議可以對(duì)數(shù)據(jù)進(jìn)行完整性檢驗(yàn)，防止數(shù)據(jù)在傳輸過程中被篡改。C.身份認(rèn)證：IPSec協(xié)議可以對(duì)通信雙方進(jìn)行身份認(rèn)證，確保通信雙方的身份合法。D.故障診斷：IPSec協(xié)議并不提供故障診斷功能，故選項(xiàng)D為正確答案。綜上所述，IPSec協(xié)議提供的安全功能不包括故障診斷。42.跨站點(diǎn)請(qǐng)求偽造攻擊屬于偽造客戶端請(qǐng)求的一種攻擊方式，它的簡(jiǎn)寫為A、CSRFB、XSSC、OWASPD、MIMT答案：A解析：本題考察的是跨站點(diǎn)請(qǐng)求偽造攻擊的簡(jiǎn)寫，即CSRF。CSRF攻擊是一種利用用戶已經(jīng)登錄的身份，在用戶不知情的情況下，以用戶的名義完成非法操作的攻擊方式。因此，正確答案為A。選項(xiàng)B、C、D分別表示跨站腳本攻擊、開放式Web應(yīng)用安全項(xiàng)目和中間人攻擊，與本題無關(guān)。43.由國內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫是A、BugTraqB、CNVDC、VED、EDB答案：B解析：本題考查的是國內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫，選項(xiàng)中只有B選項(xiàng)CNVD是國內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫，因此答案為B。其他選項(xiàng)的解釋如下：A.BugTraq是國外的漏洞數(shù)據(jù)庫，由Symantec公司維護(hù)。C.CVE是一種國際通用的漏洞命名規(guī)范，不是一個(gè)漏洞數(shù)據(jù)庫。D.EDB是ExploitDatabase的縮寫，是一個(gè)國外的漏洞利用數(shù)據(jù)庫，不是漏洞數(shù)據(jù)庫。44.關(guān)于可靠的電子簽名，說法錯(cuò)誤的是A、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制B、簽署后對(duì)電子簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)C、作為電子簽名的加密密鑰不可以更換D、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)答案：C解析：A選項(xiàng)正確，電子簽名制作數(shù)據(jù)僅由電子簽名人控制，確保了簽名的真實(shí)性和可靠性。B選項(xiàng)正確，電子簽名采用數(shù)字摘要算法，對(duì)簽署后的數(shù)據(jù)進(jìn)行加密，任何改動(dòng)都會(huì)導(dǎo)致數(shù)字摘要的變化，從而被發(fā)現(xiàn)。C選項(xiàng)錯(cuò)誤，作為電子簽名的加密密鑰可以更換，但需要保證更換后的密鑰與原密鑰具有同等的安全性。D選項(xiàng)正確，電子簽名采用數(shù)字摘要算法，對(duì)數(shù)據(jù)電文內(nèi)容和形式進(jìn)行加密，任何改動(dòng)都會(huì)導(dǎo)致數(shù)字摘要的變化，從而被發(fā)現(xiàn)。45.屬于網(wǎng)絡(luò)層協(xié)議的是（）A、OSPFB、UDPC、TelnetD、POP3答案：A解析：本題考查網(wǎng)絡(luò)層協(xié)議的概念和常見的網(wǎng)絡(luò)層協(xié)議。網(wǎng)絡(luò)層協(xié)議是TCP/IP協(xié)議中的一層，主要負(fù)責(zé)數(shù)據(jù)包的傳輸和路由選擇。常見的網(wǎng)絡(luò)層協(xié)議有IP、ICMP、ARP、RARP、OSPF等。選項(xiàng)A的OSPF是一種開放式最短路徑優(yōu)先協(xié)議，用于路由選擇和路由更新，屬于網(wǎng)絡(luò)層協(xié)議。選項(xiàng)B的UDP是一種傳輸層協(xié)議，用于無連接的數(shù)據(jù)傳輸，不屬于網(wǎng)絡(luò)層協(xié)議。選項(xiàng)C的Telnet是一種應(yīng)用層協(xié)議，用于遠(yuǎn)程登錄和控制，不屬于網(wǎng)絡(luò)層協(xié)議。選項(xiàng)D的POP3是一種應(yīng)用層協(xié)議，用于電子郵件的接收，不屬于網(wǎng)絡(luò)層協(xié)議。綜上所述，本題的正確答案是A。46.在保護(hù)環(huán)結(jié)構(gòu)中，處于0環(huán)的是A、數(shù)據(jù)庫B、文件系統(tǒng)驅(qū)動(dòng)程序C、操作系統(tǒng)內(nèi)核D、操作系統(tǒng)答案：C解析：保護(hù)環(huán)結(jié)構(gòu)是指操作系統(tǒng)將系統(tǒng)資源劃分為若干個(gè)層次，每個(gè)層次對(duì)應(yīng)一個(gè)特定的權(quán)限級(jí)別，不同的權(quán)限級(jí)別可以訪問不同的資源。在保護(hù)環(huán)結(jié)構(gòu)中，通常將操作系統(tǒng)內(nèi)核劃分為最高權(quán)限級(jí)別，即0環(huán)，其他應(yīng)用程序則運(yùn)行在較低的權(quán)限級(jí)別中。因此，處于0環(huán)的是操作系統(tǒng)內(nèi)核，選項(xiàng)C正確。選項(xiàng)A、B、D都不正確，因?yàn)樗鼈儾⒉灰欢ㄟ\(yùn)行在0環(huán)中。47.MD5算法的消息摘要長度為A、128B、256C、512D、1024答案：A解析：MD5算法是一種常用的消息摘要算法，它可以將任意長度的消息壓縮成一個(gè)128位的摘要。因此，選項(xiàng)A“128”是正確答案。選項(xiàng)B“256”、“C”“512”和選項(xiàng)D“1024”都不正確，因?yàn)樗鼈兌汲^了MD5算法的摘要長度。48.下列選項(xiàng)中，不屬于軟件安全開發(fā)技術(shù)的是（）。A、安全設(shè)計(jì)B、安全發(fā)布C、安全測(cè)試D、建立安全威脅模型答案：B解析：本題考查的是軟件安全開發(fā)技術(shù)的相關(guān)知識(shí)點(diǎn)。選項(xiàng)A、C、D都是軟件安全開發(fā)技術(shù)中的重要環(huán)節(jié)，而選項(xiàng)B“安全發(fā)布”并不屬于軟件安全開發(fā)技術(shù)的范疇，因此選項(xiàng)B為本題的正確答案。綜上所述，本題的正確答案為B。49.違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以幾年以下有期徒刑或者拘役A、5年B、3年C、7年D、10年答案：A解析：本題考查的是《中華人民共和國刑法》中有關(guān)計(jì)算機(jī)犯罪的規(guī)定。根據(jù)題干中的描述，違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以幾年以下有期徒刑或者拘役。根據(jù)刑法第二百六十四條的規(guī)定，犯罪情節(jié)嚴(yán)重的，處5年以下有期徒刑或者拘役。因此，本題的答案為A選項(xiàng)，即5年。50.除去奇偶校驗(yàn)位,DES算法密鑰的有效位數(shù)是（）。A、64B、128C、56D、168答案：C解析：DES算法中，密鑰長度為64位，其中包括8位奇偶校驗(yàn)位，實(shí)際有效的密鑰位數(shù)為56位。因此，本題的正確答案為C。51.計(jì)算機(jī)使用應(yīng)遵守的道德規(guī)范，不包括（）。A、不經(jīng)常使用非正版軟件B、不破壞別人的計(jì)算機(jī)系統(tǒng)資源C、不制造傳播病毒程序D、不竊取別人的軟件資源答案：A解析：本題考查計(jì)算機(jī)使用應(yīng)遵守的道德規(guī)范。選項(xiàng)A、B、C、D都是計(jì)算機(jī)使用應(yīng)遵守的道德規(guī)范，但是題目要求選擇不包括的選項(xiàng)，因此答案為A。A選項(xiàng)中的“不經(jīng)常使用非正版軟件”是不符合計(jì)算機(jī)使用應(yīng)遵守的道德規(guī)范的行為，因?yàn)槭褂梅钦孳浖乔址钢R(shí)產(chǎn)權(quán)的行為，不僅違反法律法規(guī)，也不符合道德規(guī)范。B、C、D選項(xiàng)中的內(nèi)容都是計(jì)算機(jī)使用應(yīng)遵守的道德規(guī)范，即不破壞別人的計(jì)算機(jī)系統(tǒng)資源、不制造傳播病毒程序、不竊取別人的軟件資源。因此，本題的正確答案為A。52.國家信息安全漏洞共享平臺(tái)的英文縮寫為A、CNVDB、CNCERTC、NNVDD、NVD答案：A解析：本題考查的是國家信息安全漏洞共享平臺(tái)的英文縮寫，正確答案為A，即CNVD。選項(xiàng)B為中國國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理中心的英文縮寫，選項(xiàng)C為中國國家信息安全漏洞庫的英文縮寫，選項(xiàng)D為美國國家漏洞數(shù)據(jù)庫的英文縮寫，與題目所問不符。因此，本題的正確答案為A。53.ScriptFlood攻擊屬于（）。A、應(yīng)用層協(xié)議攻擊B、網(wǎng)絡(luò)層協(xié)議攻擊C、傳輸層協(xié)議攻擊D、鏈路層協(xié)議攻擊答案：A解析：ScriptFlood攻擊是一種應(yīng)用層協(xié)議攻擊，它利用Web應(yīng)用程序中的漏洞，向服務(wù)器發(fā)送大量的惡意腳本請(qǐng)求，導(dǎo)致服務(wù)器資源耗盡，無法正常響應(yīng)合法用戶的請(qǐng)求。因此，本題的正確答案為A。54.依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí)。下列分級(jí)正確的是（）。A、秘密、機(jī)密和要密B、機(jī)密、要密和絕密C、秘密、機(jī)密和絕密D、秘密、要密和絕密答案：C解析：[解析]涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由低到高分為秘密、機(jī)密、絕密三個(gè)等級(jí)。故選擇C選項(xiàng)。55.SET協(xié)議安全性高于SSL協(xié)議是由于A、SET協(xié)議采用了公鑰密碼體制B、SET協(xié)議將整個(gè)信息流動(dòng)過程都進(jìn)行了安全保護(hù)C、SET協(xié)議采用了X.509電子證書進(jìn)行安全防護(hù)D、SET協(xié)議采用了非對(duì)稱密碼體制答案：B解析：本題考察的是SET協(xié)議和SSL協(xié)議的安全性比較。選項(xiàng)A、C、D都提到了SET協(xié)議的安全機(jī)制，但并沒有直接說明SET協(xié)議的安全性高于SSL協(xié)議。而選項(xiàng)B則明確指出SET協(xié)議將整個(gè)信息流動(dòng)過程都進(jìn)行了安全保護(hù)，因此答案為B。SET協(xié)議是SecureElectronicTransaction的縮寫，是一種用于安全地進(jìn)行電子商務(wù)交易的協(xié)議。SSL協(xié)議是SecureSocketsLayer的縮寫，是一種用于保護(hù)網(wǎng)絡(luò)通信安全的協(xié)議。兩者都采用了加密技術(shù)來保護(hù)通信過程中的數(shù)據(jù)安全，但SET協(xié)議在交易過程中對(duì)整個(gè)信息流進(jìn)行了安全保護(hù)，包括交易雙方的身份認(rèn)證、交易金額的保護(hù)等，因此安全性更高。56.針對(duì)Web系統(tǒng)的源代碼進(jìn)行全面的代碼安全性分析，以全面檢測(cè)分析Web應(yīng)用程序的安全性問題，是指?A、黑盒測(cè)試方法B、白盒測(cè)試方法C、灰盒測(cè)試方法D、藍(lán)盒測(cè)試方法答案：B解析：本題考查的是Web系統(tǒng)的源代碼進(jìn)行全面的代碼安全性分析的測(cè)試方法。根據(jù)測(cè)試方法的分類，可以將測(cè)試方法分為黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試三種。黑盒測(cè)試方法是指在不了解被測(cè)試系統(tǒng)內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過輸入輸出測(cè)試用例來檢測(cè)系統(tǒng)的功能和性能，以及發(fā)現(xiàn)系統(tǒng)的安全漏洞。但是黑盒測(cè)試無法檢測(cè)到系統(tǒng)內(nèi)部的安全漏洞。白盒測(cè)試方法是指在了解被測(cè)試系統(tǒng)內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)的情況下，通過對(duì)系統(tǒng)的代碼進(jìn)行分析和測(cè)試，以發(fā)現(xiàn)系統(tǒng)的安全漏洞。白盒測(cè)試可以全面檢測(cè)分析Web應(yīng)用程序的安全性問題，因此本題的答案為B?；液袦y(cè)試方法是介于黑盒測(cè)試和白盒測(cè)試之間的一種測(cè)試方法，既考慮了系統(tǒng)的功能和性能，又考慮了系統(tǒng)的內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)，但是灰盒測(cè)試的效果不如白盒測(cè)試。藍(lán)盒測(cè)試方法并不是一種常見的測(cè)試方法，因此本題排除選項(xiàng)D。綜上所述，本題的正確答案為B。57.使用Caesar密碼，k取值為4,對(duì)明文"passwordisroot"加密得到的密文是（）。A、tewwasvhmwvssxB、tewwasvimwvssyC、tewwasvimwvsshD、tewwasyumwvssy答案：A解析：Caesar密碼是一種簡(jiǎn)單的替換密碼，將明文中的每個(gè)字母按照一定的規(guī)律替換成另一個(gè)字母，常用的規(guī)律是將字母按照字母表順序向后移動(dòng)若干位。在本題中，k取值為4，即將明文中的每個(gè)字母向后移動(dòng)4位。對(duì)于明文"passwordisroot"，按照Caesar密碼的規(guī)律，將每個(gè)字母向后移動(dòng)4位，得到密文"tewwasvhmwvssx"。因此，選項(xiàng)A是正確答案。58.根據(jù)國家商用密碼管理政策,商用密碼產(chǎn)品須由許可的單位銷售。未經(jīng)許可，任何單位或者個(gè)人不得銷售商用密碼產(chǎn)品A、行業(yè)協(xié)會(huì)B、國際密碼管理機(jī)構(gòu)C、國家密碼管理機(jī)構(gòu)D、地方密碼管理機(jī)構(gòu)答案：C解析：根據(jù)題干中提到的“國家商用密碼管理政策”，可以推斷出銷售商用密碼產(chǎn)品需要得到國家的許可。因此，正確答案應(yīng)該是與國家有關(guān)的機(jī)構(gòu)。選項(xiàng)中只有C選項(xiàng)“國家密碼管理機(jī)構(gòu)”符合要求，因此C選項(xiàng)為正確答案。A選項(xiàng)“行業(yè)協(xié)會(huì)”可能會(huì)參與到商用密碼產(chǎn)品的管理中，但不具備許可銷售的權(quán)力；B選項(xiàng)“國際密碼管理機(jī)構(gòu)”與國內(nèi)商用密碼產(chǎn)品的銷售許可無關(guān)；D選項(xiàng)“地方密碼管理機(jī)構(gòu)”只負(fù)責(zé)本地區(qū)的密碼管理，不具備全國性的銷售許可權(quán)力。59.跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是A、客戶端請(qǐng)求B、服務(wù)端請(qǐng)C、網(wǎng)站請(qǐng)求D、攻擊者請(qǐng)求答案：A解析：跨站點(diǎn)請(qǐng)求偽造攻擊（CSRF）是一種利用用戶已經(jīng)登錄的身份在用戶不知情的情況下，以用戶的名義完成非法操作的攻擊方式。攻擊者通過偽造客戶端請(qǐng)求，讓用戶在不知情的情況下完成攻擊者想要的操作。因此，本題的答案為A，即跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是客戶端請(qǐng)求。60.下列關(guān)于信任屬性的說法中，錯(cuò)誤的是（）。A、信任具有二重性，既具有主觀性又具有客觀性B、信任具有對(duì)稱性，即若A信任B,則B信任AC、信任可度量，即信任的程度可劃分等級(jí)D、信任可傳遞，但不絕對(duì)，而且在傳播過程中有損失答案：B解析：A.信任具有二重性，既具有主觀性又具有客觀性。這是正確的說法。B.信任具有對(duì)稱性，即若A信任B，則B信任A。這是錯(cuò)誤的說法。信任不一定具有對(duì)稱性，即A信任B不代表B一定信任A。C.信任可度量，即信任的程度可劃分等級(jí)。這是正確的說法。D.信任可傳遞，但不絕對(duì)，而且在傳播過程中有損失。這是正確的說法。綜上所述，選項(xiàng)B是錯(cuò)誤的說法，是本題的答案。61.由兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)構(gòu)成的防火墻體系結(jié)構(gòu)是A、雙重宿主主機(jī)體系結(jié)構(gòu)B、屏蔽主機(jī)體系結(jié)構(gòu)C、屏蔽子網(wǎng)體系結(jié)構(gòu)D、屏蔽路由體系結(jié)構(gòu)答案：C解析：本題考查防火墻的體系結(jié)構(gòu)。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊和威脅。防火墻的體系結(jié)構(gòu)包括單層宿主主機(jī)體系結(jié)構(gòu)、雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和屏蔽路由體系結(jié)構(gòu)。由兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)構(gòu)成的防火墻體系結(jié)構(gòu)是屏蔽子網(wǎng)體系結(jié)構(gòu)。屏蔽子網(wǎng)體系結(jié)構(gòu)是指在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)或多個(gè)路由器，將內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，每個(gè)子網(wǎng)都有一個(gè)或多個(gè)屏蔽主機(jī)，用于過濾和控制進(jìn)出該子網(wǎng)的流量。堡壘主機(jī)是指在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)主機(jī)，用于控制進(jìn)出該主機(jī)的流量，同時(shí)也可以作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的代理服務(wù)器。因此，本題的答案是C。62.有關(guān)單點(diǎn)登錄，說法錯(cuò)誤的是A、用戶只需要進(jìn)行一-次驗(yàn)證,便可以訪問到自己所需的網(wǎng)絡(luò)、信息和其他資源B、單點(diǎn)登錄可以細(xì)致地分配用戶權(quán)限，實(shí)現(xiàn)細(xì)粒度的訪問控制C、消除了多個(gè)系統(tǒng)中的用戶密碼進(jìn)行同步時(shí)的風(fēng)險(xiǎn)D、Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)都是單點(diǎn)登錄技術(shù)答案：B解析：?jiǎn)吸c(diǎn)登錄（SingleSign-On，簡(jiǎn)稱SSO）是一種身份認(rèn)證技術(shù)，它允許用戶只需要進(jìn)行一次驗(yàn)證，便可以訪問到自己所需的網(wǎng)絡(luò)、信息和其他資源，從而提高了用戶的使用體驗(yàn)和工作效率。因此，選項(xiàng)A是正確的。單點(diǎn)登錄可以細(xì)致地分配用戶權(quán)限，實(shí)現(xiàn)細(xì)粒度的訪問控制，這是單點(diǎn)登錄的一個(gè)重要特點(diǎn)，也是其被廣泛應(yīng)用的原因之一。因此，選項(xiàng)B是錯(cuò)誤的。單點(diǎn)登錄消除了多個(gè)系統(tǒng)中的用戶密碼進(jìn)行同步時(shí)的風(fēng)險(xiǎn)，因?yàn)橛脩糁恍枰M(jìn)行一次驗(yàn)證，就可以訪問到多個(gè)系統(tǒng)中的資源，不需要在每個(gè)系統(tǒng)中都輸入密碼。因此，選項(xiàng)C是正確的。Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)都是單點(diǎn)登錄技術(shù)，這是事實(shí)。因此，選項(xiàng)D是正確的。綜上所述，選項(xiàng)B是錯(cuò)誤的，是本題的答案。63.在TCP三次握手中，第三次握手的數(shù)據(jù)包的SYN和ACK標(biāo)志位分別為A、0,1B、0,0C、1,1D、1,0答案：A解析：TCP三次握手是建立TCP連接的過程，其中第三次握手是確認(rèn)連接的過程。在第三次握手中，客戶端向服務(wù)器發(fā)送一個(gè)帶有SYN和ACK標(biāo)志位的數(shù)據(jù)包，表示客戶端已經(jīng)收到了服務(wù)器發(fā)送的確認(rèn)信息，并且請(qǐng)求服務(wù)器確認(rèn)連接。因此，答案為A，即第三次握手的數(shù)據(jù)包的SYN標(biāo)志位為0，ACK標(biāo)志位為1。64.下列選項(xiàng)中，不屬于集中式訪問控制協(xié)議的是（）。A、TACACS協(xié)議B、RADIUS協(xié)議C、Diameter協(xié)議D、Kerberos協(xié)議答案：D解析：本題考查的是集中式訪問控制協(xié)議，即用于認(rèn)證、授權(quán)和賬號(hào)管理的協(xié)議。選項(xiàng)中，TACACS、RADIUS和Diameter都是常見的集中式訪問控制協(xié)議，而Kerberos協(xié)議雖然也可以用于認(rèn)證和授權(quán)，但它更多地被用于網(wǎng)絡(luò)安全領(lǐng)域中的單點(diǎn)登錄和密鑰管理。因此，答案為D。65.棧指針寄存器esp中保存的是（）。A、棧幀底部指針B、返回地址C、基地址D、棧頂指針答案：D解析：棧指針寄存器esp是x86架構(gòu)中的一個(gè)寄存器，它指向當(dāng)前棧頂?shù)奈恢?。在程序?zhí)行過程中，棧指針寄存器esp會(huì)不斷地向下移動(dòng)，以便為新的數(shù)據(jù)分配空間。因此，棧指針寄存器esp中保存的是棧頂指針，選項(xiàng)D為正確答案。選項(xiàng)A、B、C都與棧指針寄存器esp的作用不符。66.在Linux/UNIX系統(tǒng)中，編號(hào)為1的進(jìn)程是A、initB、inetdC、syslogdD、login答案：A解析：在Linux/UNIX系統(tǒng)中，編號(hào)為1的進(jìn)程是init。init是系統(tǒng)啟動(dòng)時(shí)第一個(gè)被啟動(dòng)的進(jìn)程，它是所有其他進(jìn)程的祖先進(jìn)程。init進(jìn)程負(fù)責(zé)啟動(dòng)系統(tǒng)中的所有其他進(jìn)程，并在它們退出時(shí)清理它們的資源。因此，選項(xiàng)A是正確答案。inetd是一個(gè)超級(jí)服務(wù)器進(jìn)程，它監(jiān)聽網(wǎng)絡(luò)端口并根據(jù)需要啟動(dòng)其他服務(wù)進(jìn)程。syslogd是一個(gè)系統(tǒng)日志守護(hù)進(jìn)程，它負(fù)責(zé)收集系統(tǒng)日志并將它們寫入日志文件。login是一個(gè)用戶登錄守護(hù)進(jìn)程，它負(fù)責(zé)處理用戶登錄請(qǐng)求并啟動(dòng)用戶的shell進(jìn)程。這些進(jìn)程的進(jìn)程號(hào)都不是1，因此它們都不是本題的正確答案。67.組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國際信息安全管理標(biāo)準(zhǔn)為A、GB/T18336標(biāo)準(zhǔn)B、S7799標(biāo)準(zhǔn)C、ISO13335標(biāo)準(zhǔn)D、GB/T22239標(biāo)準(zhǔn)答案：B解析：本題考查組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國際信息安全管理標(biāo)準(zhǔn)。選項(xiàng)中，A選項(xiàng)GB/T18336標(biāo)準(zhǔn)是我國信息安全管理體系認(rèn)證標(biāo)準(zhǔn)，不是國際標(biāo)準(zhǔn)；C選項(xiàng)ISO13335標(biāo)準(zhǔn)是信息技術(shù)安全技術(shù)指南，不是信息安全管理標(biāo)準(zhǔn)；D選項(xiàng)GB/T22239標(biāo)準(zhǔn)是信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求，也不是信息安全管理標(biāo)準(zhǔn)。因此，正確答案為B選項(xiàng)BS7799標(biāo)準(zhǔn)，它是國際信息安全管理標(biāo)準(zhǔn)，包括BS7799-1和BS7799-2兩部分，其中BS7799-2是信息安全管理體系規(guī)范。68.能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求的是A、嵌入內(nèi)存管理B、進(jìn)程管理C、系統(tǒng)調(diào)用D、用戶接口答案：C解析：本題考查對(duì)操作系統(tǒng)服務(wù)請(qǐng)求的理解。選項(xiàng)A嵌入內(nèi)存管理是操作系統(tǒng)的一項(xiàng)服務(wù)，但是它并不能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求，因此排除。選項(xiàng)B進(jìn)程管理也是操作系統(tǒng)的一項(xiàng)服務(wù)，但是同樣不能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求，因此排除。選項(xiàng)D用戶接口是操作系統(tǒng)提供給用戶的一種交互方式，也不能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求，因此排除。選項(xiàng)C系統(tǒng)調(diào)用是指用戶程序通過操作系統(tǒng)提供的接口向操作系統(tǒng)請(qǐng)求服務(wù)，因此是能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求的選項(xiàng)，是本題的正確答案。因此，本題的答案是C。69.安全編程時(shí)需要考慮的原則，不包括（）。A、數(shù)據(jù)的機(jī)密性B、數(shù)據(jù)的完整性C、數(shù)據(jù)的有效性D、數(shù)據(jù)的開放性答案：D解析：本題考查的是安全編程時(shí)需要考慮的原則，不包括哪一個(gè)選項(xiàng)。根據(jù)選項(xiàng)的描述，A、B、C三個(gè)選項(xiàng)都是與數(shù)據(jù)的安全性相關(guān)的，而D選項(xiàng)則是與數(shù)據(jù)的開放性相關(guān)的。因此，答案為D。在安全編程中，需要考慮數(shù)據(jù)的機(jī)密性、完整性和有效性，以保證數(shù)據(jù)的安全性。而數(shù)據(jù)的開放性則是指數(shù)據(jù)是否可以被公開訪問，這與數(shù)據(jù)的安全性無關(guān)。因此，D選項(xiàng)不屬于安全編程時(shí)需要考慮的原則。70.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長時(shí)間內(nèi)不得從事電子認(rèn)證服務(wù)（）。A、7年B、10年C、17年D、20年答案：B解析：[解析]《中華人民共和國電子簽名法》第三十-條電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未綏善保存與認(rèn)證相關(guān)的信息，或者有其他違法行為的，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的，吊銷電子認(rèn)證許可證書，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。吊銷電子認(rèn)證許可證書的，應(yīng)當(dāng)予以公告并通知工商行政管理部門。故選擇B選項(xiàng)。71.在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括A、解決方案B、軟件C、硬件D、數(shù)據(jù)和信息答案：A解析：本題考查信息資產(chǎn)管理中標(biāo)準(zhǔn)信息系統(tǒng)的組成部分，選項(xiàng)包括解決方案、軟件、硬件、數(shù)據(jù)和信息。根據(jù)信息資產(chǎn)管理的基本概念，標(biāo)準(zhǔn)信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)和信息四個(gè)部分組成的，解決方案不屬于標(biāo)準(zhǔn)信息系統(tǒng)的組成部分，因此選項(xiàng)A為正確答案。綜上所述，本題正確答案為A。72.在訪問控制管理時(shí)，由訪問控制依賴的四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)，不包含（）。A、用戶賬戶管理B、操作跟蹤C(jī)、訪問權(quán)利和許可權(quán)的管理D、責(zé)任衡量答案：D解析：訪問控制依賴的四個(gè)原則是：認(rèn)證、授權(quán)、審計(jì)和識(shí)別。這四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)是：身份驗(yàn)證、訪問授權(quán)和操作審計(jì)。因此，選項(xiàng)A、B、C都是訪問控制依賴的職責(zé)之一，而選項(xiàng)D“責(zé)任衡量”不是訪問控制依賴的職責(zé)之一，故為本題答案。73.通過教育培訓(xùn)，培養(yǎng)開發(fā)團(tuán)隊(duì)員工的安全意識(shí)，這是軟件安全開發(fā)生命周期模型的A、第0階段B、第1階段C、第3階段D、第5階段答案：A解析：本題考查的是軟件安全開發(fā)生命周期模型中的階段與安全意識(shí)培養(yǎng)的關(guān)系。根據(jù)軟件安全開發(fā)生命周期模型，第0階段是需求分析和定義階段，主要目的是明確軟件的功能需求和安全需求。在這個(gè)階段，可以通過教育培訓(xùn)的方式，培養(yǎng)開發(fā)團(tuán)隊(duì)員工的安全意識(shí)，以確保在后續(xù)的開發(fā)過程中，安全需求得到充分考慮和滿足。因此，本題的答案為A。74.代碼混淆技術(shù),不包括（）。A、數(shù)據(jù)變換B、功能轉(zhuǎn)換C、控制流轉(zhuǎn)換D、詞法轉(zhuǎn)換答案：B解析：本題考查的是代碼混淆技術(shù)，不包括（），根據(jù)選項(xiàng)可知，A選項(xiàng)的數(shù)據(jù)變換和D選項(xiàng)的詞法轉(zhuǎn)換都與（）有關(guān)，因此排除。C選項(xiàng)的控制流轉(zhuǎn)換雖然不涉及（），但是它是通過改變程序的控制流程來混淆代碼的，與B選項(xiàng)的功能轉(zhuǎn)換不同，因此也排除。因此，本題的正確答案是B選項(xiàng)的功能轉(zhuǎn)換，它是通過改變程序的功能實(shí)現(xiàn)代碼混淆。75.下列有關(guān)TCP標(biāo)志位的說法中，錯(cuò)誤的是A、CK標(biāo)志位說明確認(rèn)序號(hào)字段有效B、PSH標(biāo)志位表示出現(xiàn)差錯(cuò)，必須釋放TCP連接重新建立新連接C、FIN標(biāo)志位用于釋放TCP連接D、SYN標(biāo)志位說明建立一個(gè)同步連接答案：B解析：本題考查TCP協(xié)議中標(biāo)志位的作用和含義。根據(jù)TCP協(xié)議的規(guī)定，正確的說法應(yīng)該是：A.ACK標(biāo)志位用于確認(rèn)序號(hào)字段有效，表示已經(jīng)收到對(duì)方發(fā)送的數(shù)據(jù)。B.PSH標(biāo)志位表示緊急數(shù)據(jù)，需要立即傳輸，但并不表示出現(xiàn)差錯(cuò)需要重新建立連接。C.FIN標(biāo)志位用于釋放TCP連接，表示數(shù)據(jù)傳輸已經(jīng)完成。D.SYN標(biāo)志位用于建立一個(gè)同步連接，表示通信雙方已經(jīng)同步。因此，選項(xiàng)B是錯(cuò)誤的，應(yīng)該是PSH標(biāo)志位表示緊急數(shù)據(jù)，需要立即傳輸，但并不表示出現(xiàn)差錯(cuò)需要重新建立連接。76.惡意程序的傳播方法，不包括A、網(wǎng)站掛馬B、誘騙下載C、通過電子郵件和即時(shí)通信軟件傳播D、網(wǎng)絡(luò)釣魚答案：D解析：本題考查惡意程序的傳播方法，要求選擇不包括的選項(xiàng)。根據(jù)選項(xiàng)的描述，A、B、C三個(gè)選項(xiàng)都是惡意程序傳播的常見方式，而D選項(xiàng)是網(wǎng)絡(luò)釣魚，不屬于惡意程序的傳播方式，因此答案為D。77.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計(jì)算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項(xiàng)A訪問方法、選項(xiàng)C用戶所在網(wǎng)絡(luò)類型、選項(xiàng)D計(jì)算能力都不是信息系統(tǒng)的安全考核指標(biāo)。而選項(xiàng)B身份認(rèn)證是信息系統(tǒng)安全考核中非常重要的一項(xiàng)指標(biāo)，可以有效防止未經(jīng)授權(quán)的用戶訪問系統(tǒng)，保障系統(tǒng)的安全性。因此，本題的正確答案是B。78.信息安全風(fēng)險(xiǎn)評(píng)估的三E種方法是（）。A、生命周期風(fēng)險(xiǎn)評(píng)估、細(xì)節(jié)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合B、應(yīng)用風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合C、硬件風(fēng)險(xiǎn)評(píng)估、軟件風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合D、基本風(fēng)險(xiǎn)評(píng)估、詳細(xì)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合答案：D解析：本題考查信息安全風(fēng)險(xiǎn)評(píng)估的方法。信息安全風(fēng)險(xiǎn)評(píng)估是指對(duì)信息系統(tǒng)中存在的各種威脅和漏洞進(jìn)行評(píng)估，以確定其對(duì)信息系統(tǒng)的威脅程度和可能造成的損失，從而采取相應(yīng)的安全措施。常用的信息安全風(fēng)險(xiǎn)評(píng)估方法有基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估兩種方法，兩者相結(jié)合可以更全面地評(píng)估信息安全風(fēng)險(xiǎn)。因此，本題的正確答案為D。其他選項(xiàng)中，A、B、C都不是信息安全風(fēng)險(xiǎn)評(píng)估的常用方法。79.下列選項(xiàng)中，應(yīng)急計(jì)劃過程開發(fā)的第一階段是（）。A、業(yè)務(wù)單元報(bào)告B、業(yè)務(wù)總結(jié)分析C、業(yè)務(wù)影響分析D、業(yè)務(wù)影響總結(jié)答案：C解析：本題考查應(yīng)急計(jì)劃開發(fā)的過程。應(yīng)急計(jì)劃是指在突發(fā)事件發(fā)生時(shí)，為了保障組織的生產(chǎn)、經(jīng)營和人員安全而制定的一系列應(yīng)急措施和應(yīng)急預(yù)案。應(yīng)急計(jì)劃開發(fā)的過程包括：業(yè)務(wù)影響分析、業(yè)務(wù)影響總結(jié)、業(yè)務(wù)總結(jié)分析、業(yè)務(wù)單元報(bào)告等階段。根據(jù)題目所述，應(yīng)急計(jì)劃過程開發(fā)的第一階段是“業(yè)務(wù)影響分析”，因此選項(xiàng)C為正確答案。在應(yīng)急計(jì)劃開發(fā)過程中，業(yè)務(wù)影響分析是非常重要的一步，它可以幫助組織了解突發(fā)事件對(duì)業(yè)務(wù)的影響程度，為后續(xù)的應(yīng)急措施制定提供依據(jù)。80.下列關(guān)于堆和棧的描述中，正確的是A、堆在內(nèi)存中的增長方向是從低地址向高地址增長B、堆在內(nèi)存中的增長方向是從高地址向低地址增長C、棧在內(nèi)存中的增長方向是從低地址向高地址增長D、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)答案：A解析：本題考查對(duì)堆和棧的基本概念和內(nèi)存增長方向的理解。堆和棧都是內(nèi)存中的一種數(shù)據(jù)結(jié)構(gòu)，但它們的使用方式和內(nèi)存增長方向有所不同。堆是由程序員手動(dòng)分配和釋放的內(nèi)存空間，它的增長方向是從低地址向高地址增長。在堆中，內(nèi)存的分配和釋放是由程序員自己控制的，因此需要注意避免內(nèi)存泄漏和重復(fù)釋放等問題。棧是由系統(tǒng)自動(dòng)分配和釋放的內(nèi)存空間，它的增長方向是從高地址向低地址增長。在棧中，數(shù)據(jù)的存儲(chǔ)和訪問是按照先進(jìn)后出的原則進(jìn)行的，因此棧也被稱為后進(jìn)先出（LIFO）的數(shù)據(jù)結(jié)構(gòu)。根據(jù)以上的描述，可以得出正確答案為A，即堆在內(nèi)存中的增長方向是從低地址向高地址增長。81.下列關(guān)于GRANT語句的說法中，錯(cuò)誤的是（）。A、發(fā)出該GRANT語句的只能是DBA或者數(shù)據(jù)庫對(duì)象創(chuàng)建者,不能是其它任何用戶B、接受權(quán)限的用戶可以是一個(gè)或多個(gè)具體用戶,也可以是PUBLIC,即全體用戶C、如果指定了WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶D、如果沒有指定WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限答案：A解析：GRANT語句用于授權(quán)，可以授予用戶對(duì)數(shù)據(jù)庫對(duì)象的某些操作權(quán)限。下列關(guān)于GRANT語句的說法中，錯(cuò)誤的是A選項(xiàng)，因?yàn)榘l(fā)出該GRANT語句的用戶可以是具有足夠權(quán)限的任何用戶，不一定是DBA或者數(shù)據(jù)庫對(duì)象創(chuàng)建者。B選項(xiàng)正確，接受權(quán)限的用戶可以是一個(gè)或多個(gè)具體用戶，也可以是PUBLIC，即全體用戶。C選項(xiàng)正確，如果指定了WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶。D選項(xiàng)正確，如果沒有指定WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限。因此，本題答案為A。82.下列描述中，屬于對(duì)稱密鑰體制優(yōu)點(diǎn)的是A、可用于數(shù)字簽名服務(wù)B、加密/解密速度快,不需占用較多的資源C、通信方事先不需要通過保密信道交換密鑰D、密鑰持有量大大減少答案：B解析：對(duì)稱密鑰體制是指加密和解密使用同一把密鑰的加密方式。其優(yōu)點(diǎn)包括加密/解密速度快，不需要占用較多的資源。因?yàn)榧用芎徒饷苁褂猛话衙荑€，所以不需要像公鑰加密那樣需要進(jìn)行密鑰交換，通信方事先不需要通過保密信道交換密鑰。但是，對(duì)稱密鑰體制的缺點(diǎn)是密鑰持有量大大減少，因?yàn)榧用芎徒饷苁褂猛话衙荑€，所以密鑰泄露的風(fēng)險(xiǎn)更高。因此，本題的正確答案是B。83.有關(guān)文件系統(tǒng)管理，下列說法錯(cuò)誤的是A、文件是存儲(chǔ)在外存上具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合B、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心C、用戶數(shù)據(jù)的集合是文件，目錄也是文件D、文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建答案：D解析：A選項(xiàng)正確，文件是存儲(chǔ)在外存上具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合。B選項(xiàng)錯(cuò)誤，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的重要組成部分，但不是核心。C選項(xiàng)正確，用戶數(shù)據(jù)的集合是文件，目錄也是文件。D選項(xiàng)錯(cuò)誤，文件系統(tǒng)是在磁盤分區(qū)之后創(chuàng)建的，而不是在安裝操作系統(tǒng)之后創(chuàng)建的。綜上所述，選項(xiàng)D是錯(cuò)誤的，是本題的答案。84.下列有關(guān)遠(yuǎn)程控制技術(shù)的描述中，錯(cuò)誤的是（）。A、防火墻可以攔截木馬服務(wù)端對(duì)木馬客戶端的連接B、通過Webshell可以獲得對(duì)Web網(wǎng)站一定的遠(yuǎn)程操作權(quán)限C、反彈端技術(shù)中，遠(yuǎn)程攻擊者安裝的木馬客戶端使用的IP地址是公網(wǎng)IPD、采用DLL劫持技術(shù)的木馬可以實(shí)現(xiàn)自身的隱藏答案：A解析：A選項(xiàng)描述的是防火墻攔截木馬服務(wù)端對(duì)木馬客戶端的連接，這是錯(cuò)誤的。因?yàn)槟抉R服務(wù)端和木馬客戶端之間的連接是遠(yuǎn)程控制的基礎(chǔ)，防火墻無法攔截這種連接，只能通過其他手段來防范木馬的攻擊。B選項(xiàng)描述的是通過Webshell可以獲得對(duì)Web網(wǎng)站一定的遠(yuǎn)程操作權(quán)限，這是正確的。Webshell是一種通過Web網(wǎng)站遠(yuǎn)程控制服務(wù)器的工具，可以獲得對(duì)Web網(wǎng)站的一定遠(yuǎn)程操作權(quán)限。C選項(xiàng)描述的是反彈端技術(shù)中，遠(yuǎn)程攻擊者安裝的木馬客戶端使用的IP地址是公網(wǎng)IP，這是正確的。反彈端技術(shù)是一種遠(yuǎn)程控制技術(shù)，攻擊者通過在受害者計(jì)算機(jī)上安裝木馬客戶端，然后使用公網(wǎng)IP地址連接木馬客戶端，從而實(shí)現(xiàn)對(duì)受害者計(jì)算機(jī)的遠(yuǎn)程控制。D選項(xiàng)描述的是采用DLL劫持技術(shù)的木馬可以實(shí)現(xiàn)自身的隱藏，這是正確的。DLL劫持技術(shù)是一種通過劫持系統(tǒng)動(dòng)態(tài)鏈接庫的方式來實(shí)現(xiàn)木馬隱藏的技術(shù)，可以讓木馬在系統(tǒng)中不被發(fā)現(xiàn)。85.Alice通過密鑰K2加密消息M產(chǎn)生密文E(K2,M)，然后通過密鑰K1生成MAC為C(K1，,E(2,M)，之后Aice將密文和MAC發(fā)送給Bob;Bob用密鑰K1和密文生成一個(gè)MAC并和Alice的MAC比較，假如相同再用K2解密密文。該過程所提供的安全服務(wù)是A、僅提供數(shù)字簽名B、僅提供保密性C、僅提供不可否認(rèn)性D、保密性和消息完整性答案：D解析：該過程使用了兩個(gè)密鑰K1和K2，分別用于生成MAC和加密消息，因此提供了保密性和消息完整性的安全服務(wù)。同時(shí)，由于使用了MAC，可以防止消息被篡改，因此也提供了不可否認(rèn)性。因此，答案為D。86.在Windows操作系統(tǒng)啟動(dòng)過程中，初始化工作后，從硬盤上讀取boot.ini文件并進(jìn)行系統(tǒng)選擇的程序是（）。A、NtldrB、Ntdetect.C、Ntoskrnl.exeD、Smss.exe答案：A解析：本題考查的是Windows操作系統(tǒng)啟動(dòng)過程中的程序。在Windows操作系統(tǒng)啟動(dòng)過程中，初始化工作后，從硬盤上讀取boot.ini文件并進(jìn)行系統(tǒng)選擇的程序是Ntldr。因此，本題的正確答案是A。Ntdetect.是用來檢測(cè)硬件配置的程序，Ntoskrnl.exe是Windows操作系統(tǒng)的內(nèi)核文件，Smss.exe是Windows操作系統(tǒng)的會(huì)話管理器。這些程序在Windows操作系統(tǒng)啟動(dòng)過程中也有重要的作用，但不是本題所問的程序。87.下列關(guān)于基于USBKey身份認(rèn)證的描述中，錯(cuò)誤的是（）。A、采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾B、USBKey內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書C、基于USBKey的身份認(rèn)證的認(rèn)證模式只有挑戰(zhàn)/應(yīng)答模式D、USBKey作為數(shù)字證書的存儲(chǔ)介質(zhì)，可以保證私鑰不被復(fù)制答案：C解析：本題考查基于USBKey身份認(rèn)證的相關(guān)知識(shí)。A選項(xiàng)描述的是基于USBKey身份認(rèn)證的優(yōu)點(diǎn)，符合實(shí)際情況，正確。B選項(xiàng)描述的是USBKey的功能，符合實(shí)際情況，正確。C選項(xiàng)描述的是基于USBKey的身份認(rèn)證的認(rèn)證模式，這是錯(cuò)誤的?；赨SBKey的身份認(rèn)證的認(rèn)證模式有挑戰(zhàn)/應(yīng)答模式、PIN碼認(rèn)證模式、指紋認(rèn)證模式等多種模式。D選項(xiàng)描述的是USBKey作為數(shù)字證書的存儲(chǔ)介質(zhì)的優(yōu)點(diǎn)，符合實(shí)際情況，正確。綜上所述，選項(xiàng)C是錯(cuò)誤的，是本題的答案。88.模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對(duì)目標(biāo)系統(tǒng)的安全做深入地探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)的技術(shù)是（）。A、端口掃描B、滲透測(cè)試C、SQL注入D、服務(wù)發(fā)現(xiàn)答案：B解析：本題考察黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入地探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)的技術(shù)。選項(xiàng)A、C、D都是黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，但是它們只是技術(shù)手段，不能直接發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)。而選項(xiàng)B滲透測(cè)試是一種綜合性的測(cè)試方法，可以通過模擬黑客攻擊的方式，全面地檢測(cè)目標(biāo)系統(tǒng)的安全性，發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)，因此選項(xiàng)B是正確答案。89.有關(guān)SSL協(xié)議,說法錯(cuò)誤的是（）A、SSL協(xié)議在TCP協(xié)議之上B、SSL協(xié)議在FTP協(xié)議之下C、SSL協(xié)議在IP協(xié)議之上D、SSL協(xié)議在HTTP協(xié)議之上答案：D解析：SSL協(xié)議（SecureSocketsLayer）是一種安全協(xié)議，用于在網(wǎng)絡(luò)上進(jìn)行加密通信。它通常被用于保護(hù)Web瀏覽器和Web服務(wù)器之間的通信，但也可以用于其他應(yīng)用程序。SSL協(xié)議在TCP協(xié)議之上，提供了一種安全的通信方式，可以防止數(shù)據(jù)被竊聽、篡改和偽造。選項(xiàng)A正確，SSL協(xié)議在TCP協(xié)議之上。選項(xiàng)B錯(cuò)誤，SSL協(xié)議不在FTP協(xié)議之下，F(xiàn)TP協(xié)議是一種文件傳輸協(xié)議，與SSL協(xié)議沒有直接關(guān)系。選項(xiàng)C錯(cuò)誤，SSL協(xié)議不在IP協(xié)議之上，IP協(xié)議是一種網(wǎng)絡(luò)層協(xié)議，SSL協(xié)議是在傳輸層協(xié)議TCP之上的。選項(xiàng)D錯(cuò)誤，SSL協(xié)議不在HTTP協(xié)議之上，HTTP協(xié)議是一種應(yīng)用層協(xié)議，SSL協(xié)議是在傳輸層協(xié)議TCP之上的。綜上所述，選項(xiàng)D是錯(cuò)誤的，是本題的答案。90.下列關(guān)于軟件測(cè)試的描述中，錯(cuò)誤的是（）A、軟件靜態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件源代碼的檢測(cè)B、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件可執(zhí)行代碼的檢測(cè)C、模型檢驗(yàn)是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)D、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)答案：C解析：A選項(xiàng)正確，靜態(tài)安全檢測(cè)技術(shù)可以對(duì)軟件源代碼進(jìn)行檢測(cè)，例如靜態(tài)代碼分析工具。B選項(xiàng)正確，動(dòng)態(tài)安全檢測(cè)技術(shù)可以對(duì)軟件可執(zhí)行代碼進(jìn)行檢測(cè)，例如動(dòng)態(tài)分析工具。C選項(xiàng)錯(cuò)誤，模型檢驗(yàn)是一種靜態(tài)安全檢測(cè)技術(shù)，它通過對(duì)系統(tǒng)模型進(jìn)行分析來檢測(cè)系統(tǒng)的正確性和安全性。D選項(xiàng)正確，模糊測(cè)試是一種動(dòng)態(tài)安全檢測(cè)技術(shù)，它通過向軟件輸入隨機(jī)、異?；蚍欠ǖ臄?shù)據(jù)來測(cè)試軟件的魯棒性和安全性。綜上所述，選項(xiàng)C是錯(cuò)誤的，是本題的答案。91.《信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》定級(jí)的四個(gè)要素，不包括A、信息系統(tǒng)所屬類型B、業(yè)務(wù)數(shù)據(jù)類型C、信息系統(tǒng)服務(wù)范圍D、信息載體類型答案：D解析：本題考查的是《信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》定級(jí)的四個(gè)要素，不包括哪一個(gè)。根據(jù)該準(zhǔn)則，信息系統(tǒng)安全等級(jí)保護(hù)劃分的四個(gè)要素為：信息系統(tǒng)所屬類型、業(yè)務(wù)數(shù)據(jù)類型、信息系統(tǒng)服務(wù)范圍和安全保障等級(jí)。因此，選項(xiàng)A、B、C都是定級(jí)的要素，而選項(xiàng)D“信息載體類型”不是定級(jí)的要素，故選D。92.下列關(guān)于可靠電子簽名的描述中，正確的是（）。A、作為電子簽名的加密密鑰不可以更換B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有D、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)答案：C解析：[解析]電子簽名法》規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。根據(jù)《電子簽名法》的規(guī)定，同時(shí)符合下列四個(gè)條件的電子簽名視為可靠的電子簽名:(1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有;(2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(3)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);(4)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。故選擇C選項(xiàng)。93.商用密碼技術(shù)屬于國家秘密。國家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行A、專控管理B、分級(jí)管理C、寬松管理D、以上都不對(duì)答案：A解析：商用密碼技術(shù)屬于國家秘密，因此國家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行?？毓芾?，選項(xiàng)A正確。分級(jí)管理和寬松管理都不符合國家對(duì)商用密碼技術(shù)的保密要求，因此選項(xiàng)B和選項(xiàng)C都不正確。綜上所述，答案為A。94.在風(fēng)險(xiǎn)管理中，應(yīng)采取適當(dāng)?shù)牟襟E,以確保機(jī)構(gòu)信息系統(tǒng)具備三個(gè)安全特性。下列選項(xiàng)不包括在其中的是（）。A、機(jī)密性B、完整性C、有效性D、堅(jiān)固性答案：D解析：本題考查的是風(fēng)險(xiǎn)管理中需要確保機(jī)構(gòu)信息系統(tǒng)具備的三個(gè)安全特性。這三個(gè)安全特性分別是機(jī)密性、完整性和可用性。機(jī)密性指的是信息只能被授權(quán)的人員訪問和使用；完整性指的是信息在傳輸和存儲(chǔ)過程中不被篡改或損壞；可用性指的是信息系統(tǒng)在需要時(shí)能夠正常運(yùn)行。因此，選項(xiàng)C中的“有效性”也屬于安全特性之一，而選項(xiàng)D中的“堅(jiān)固性”并不是安全特性之一，因此答案為D。95.下列關(guān)于數(shù)字簽名的描述中，正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加，上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題答案：D解析：數(shù)字簽名是一種用于保證數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來源、防止抵賴的技術(shù)。其基本原理是使用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，生成數(shù)字簽名，然后將數(shù)字簽名和原始數(shù)據(jù)一起傳輸給接收方。接收方使用公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到原始數(shù)據(jù)的摘要信息，再使用相同的算法對(duì)原始數(shù)據(jù)進(jìn)行摘要計(jì)算，比較兩者是否一致，以此來驗(yàn)證數(shù)據(jù)的完整性和來源的真實(shí)性。選項(xiàng)A錯(cuò)誤，數(shù)字簽名是對(duì)原始數(shù)據(jù)進(jìn)行加密生成的，不是在數(shù)據(jù)后附加的數(shù)字信息。選項(xiàng)B錯(cuò)誤，數(shù)字簽名并不能解決數(shù)據(jù)的加密傳輸問題，它只能保證數(shù)據(jù)的完整性和來源的真實(shí)性。選項(xiàng)C錯(cuò)誤，數(shù)字簽名一般采用非對(duì)稱加密機(jī)制，即使用私鑰進(jìn)行加密，使用公鑰進(jìn)行解密。選項(xiàng)D正確，數(shù)字簽名能夠解決數(shù)據(jù)篡改、偽造等安全性問題，保證數(shù)據(jù)的完整性和來源的真實(shí)性。96.信息安全管理措施中，訪問控制的實(shí)現(xiàn)分類，不包括A、完整性訪問控制B、行政性訪問控制C、邏輯/技術(shù)性訪問控制D、物理性訪問控制答案：A解析：本題考查信息安全管理措施中訪問控制的實(shí)現(xiàn)分類。根據(jù)題目所給選項(xiàng)，可以將訪問控制的實(shí)現(xiàn)分類分為行政性訪問控制、邏輯/技術(shù)性訪問控制和物理性訪問控制三種。因此，選項(xiàng)B、C、D都是訪問控制的實(shí)現(xiàn)分類。而選項(xiàng)A中的完整性訪問控制并不是訪問控制的實(shí)現(xiàn)分類，因此選項(xiàng)A是本題的正確答案。綜上所述，本題的答案是A。97.下列攻擊中，消息認(rèn)證不能預(yù)防的是（）。A、偽裝B、內(nèi)容修改C、計(jì)時(shí)修改D、發(fā)送方否認(rèn)答案：D解析：[解析]消息認(rèn)證是指通過對(duì)消息或者消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲(chǔ)的消息被有意無意的篡改，包括消息內(nèi)容認(rèn)證(即消息完整性認(rèn)證)、消息的源和宿認(rèn)證(即身份認(rèn)證)、及消息的序號(hào)和操作時(shí)間認(rèn)證等，但是發(fā)送方否認(rèn)將無法保證。故選擇D選項(xiàng)。98.基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量答案：B解析：本題考查的是基址指針寄存器EBP的作用。EBP是一個(gè)基址指針寄存器，它的作用是指向當(dāng)前函數(shù)的基地址，也就是函數(shù)棧幀的底部。因此，選項(xiàng)B“基地址”是正確答案。選項(xiàng)A“返回地址”是錯(cuò)誤的，返回地址是存放在棧中的，與EBP寄存器無關(guān)。選項(xiàng)C“棧頂?shù)刂贰币彩清e(cuò)誤的，棧頂?shù)刂肥怯蒃SP寄存器指向的，與EBP寄存器無關(guān)。選項(xiàng)D“局部變量”也是錯(cuò)誤的，局部變量是存放在棧中的，與EBP寄存器指向的基地址有關(guān)，但不是EBP寄存器指向的內(nèi)容。綜上所述，選項(xiàng)B“基地址”是正確答案。99.指令寄存器eip中存放的指針始終指向A、返回地址B、基地址C、棧幀的頂部地址D、棧幀的底部地址答案：A解析：指令寄存器eip中存放的是下一條要執(zhí)行的指令的地址，也就是程序計(jì)數(shù)器。在函數(shù)調(diào)用時(shí)，eip會(huì)被保存在棧中，等到函數(shù)執(zhí)行完畢后再從棧中取出返回地址，跳轉(zhuǎn)回