計(jì)算機(jī)三級(jí)（信息安全技術(shù)）試題及答案一、單選題（共100題，每題1分，共100分）1.Nmap支持的掃描功能是A、軟件漏洞掃描B、網(wǎng)絡(luò)漏洞掃描C、端口掃描D、Web漏洞掃描正確答案：C2.PKI系統(tǒng)中，OCSP服務(wù)器的功能是()。A、OCSP服務(wù)器為用戶提供證書在線狀態(tài)的查詢B、OCSP服務(wù)器為用戶提供證書的存儲(chǔ)C、0CSP服務(wù)器為用戶提供證書真實(shí)性的驗(yàn)證D、OCSP服務(wù)器為用戶提供證書的下載正確答案：A3.國家信息安全漏洞共享平臺(tái)的英文縮寫為A、CNVDB、CNCERTC、CNNVDD、NVD正確答案：A4.P2DR模型是美國ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，可用數(shù)學(xué)公式表達(dá)為Pt>Dt+Rt，其中Pt表示A、系統(tǒng)恢復(fù)時(shí)間B、系統(tǒng)響應(yīng)時(shí)間C、系統(tǒng)防護(hù)時(shí)間D、系統(tǒng)調(diào)整時(shí)間正確答案：C5.主要的捆綁技術(shù)不包括A、網(wǎng)站釣魚捆綁B、資源融合捆綁C、漏洞利用捆綁D、多文件捆綁正確答案：A6.哈希函數(shù)不能應(yīng)用于A、口令安全B、消息認(rèn)證C、消息加密D、數(shù)據(jù)完整性正確答案：C7.下列選項(xiàng)中，用戶認(rèn)證的請(qǐng)求通過加密信道進(jìn)行傳輸?shù)氖?)。A、GETB、HTTPC、POSTD、HTTPS正確答案：D8.針對(duì)XSS的防范措施不包括A、按照最小權(quán)限原則設(shè)置數(shù)據(jù)庫的連接權(quán)限B、進(jìn)行輸出檢查C、進(jìn)行輸入檢查D、給關(guān)鍵Cookie設(shè)置Httponly標(biāo)識(shí)正確答案：A9.有關(guān)數(shù)據(jù)庫安全，說法錯(cuò)誤的是A、用戶可能將合法的數(shù)據(jù)庫權(quán)限用于未經(jīng)授權(quán)的目的，這種威脅是過度的特權(quán)濫用B、為不同的用戶定義不同的視圖，可以限制各個(gè)用戶的訪問范圍C、攻擊者可以利用數(shù)據(jù)庫平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份正確答案：A10.商用密碼技術(shù)屬于國家秘密。國家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行A、?？毓芾鞡、分級(jí)管理C、寬松管理D、以上都不對(duì)正確答案：A11.不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用正確答案：D12.下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是()。A、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址B、反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序C、反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序D、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻正確答案：C13.為判斷目標(biāo)主機(jī)是否連通，ping命令利用的是A、ICMP協(xié)議B、echo協(xié)議C、telnet協(xié)議D、DNS協(xié)議正確答案：A14.1996年提出，并逐漸形成國際標(biāo)準(zhǔn)ISO15408的標(biāo)準(zhǔn)是A、信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)B、可信計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)(TCSEC)C、信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)(ITSEC)D、信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南正確答案：A15.有關(guān)電子簽名內(nèi)容,說法正確的是A、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)都能夠被發(fā)現(xiàn)B、電子簽名可由任何人或機(jī)構(gòu)提供認(rèn)證C、任何電子簽名與手寫簽名或者蓋章具有同等法律效力D、當(dāng)事人可以隨意選擇使用任何電子簽名正確答案：A16.強(qiáng)制訪問控制模型中，屬于保密性模型的是A、Bell-LapudulaB、BibaC、Clark-WilsonD、ChineseWall正確答案：A17.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員不得從事電子認(rèn)證服務(wù)的時(shí)間期限為A、5年B、10年C、15年D、3年正確答案：B18.如果密鑰丟失或其它原因在密鑰未過期之前，需要將它從正常運(yùn)行使用的集合中除去,稱為密鑰的()。A、更新B、過期C、撤銷D、銷毀正確答案：C19.《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中提出了定級(jí)的四個(gè)要素:信息系統(tǒng)所屬類型、業(yè)務(wù)數(shù)據(jù)類型、業(yè)務(wù)自動(dòng)化處理程度和A、信息系統(tǒng)服務(wù)質(zhì)量B、信息系統(tǒng)服務(wù)效率C、信息系統(tǒng)服務(wù)范圍D、信息系統(tǒng)服務(wù)保障正確答案：C20.在風(fēng)險(xiǎn)管理中，應(yīng)采取適當(dāng)?shù)牟襟E,以確保機(jī)構(gòu)信息系統(tǒng)具備三個(gè)安全特性。下列選項(xiàng)不包括在其中的是()。A、完整性B、堅(jiān)固性C、機(jī)密性D、有效性正確答案：B21.不能防范網(wǎng)絡(luò)嗅探I具對(duì)數(shù)據(jù)包進(jìn)行嗅探的是()。A、FTPB、VPNC、SSLD、SSH正確答案：A22.信息安全技術(shù)評(píng)估準(zhǔn)則將評(píng)估過程分為兩個(gè)部分:功能和A、維護(hù)B、測試C、建立D、保證正確答案：D23.“一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過他可能會(huì)利用過高的數(shù)據(jù)庫更新權(quán)限來更改分?jǐn)?shù)”，這類數(shù)據(jù)庫安全威脅是A、合法的特權(quán)濫用B、不健全的認(rèn)證C、特權(quán)提升D、過度的特權(quán)濫用正確答案：D24.應(yīng)用在多邊安全系統(tǒng)中的安全模型是A、MAC模型B、Bell-LaPadula模型C、Biba模型D、ChineseWall模型正確答案：D25.下列選項(xiàng)中，Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，不包括()。A、safeSEHB、NOPC、SEHOPD、ASLR正確答案：B26.TCP數(shù)據(jù)包頭部的RST標(biāo)志位表示A、建立一個(gè)同步連接B、釋放TCP連接C、確認(rèn)序號(hào)字段有效D、出現(xiàn)差錯(cuò)，必須釋放TCP連接，重新建立連接正確答案：D27.在數(shù)據(jù)庫內(nèi)部，有的內(nèi)置函數(shù)和過程存在嚴(yán)重的安全漏洞，比如緩沖區(qū)溢出漏洞。這些安全漏洞的一一個(gè)重要特征是A、容易被實(shí)施SQL注入攻擊B、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本C、內(nèi)部安全檢測對(duì)其無效D、隨時(shí)可能觸發(fā)正確答案：B28.下列關(guān)于視圖的描述中，錯(cuò)誤的是A、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求B、視圖也是關(guān)系，使用SQL訪問的方式與表—樣C、在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限正確答案：A29.信息安全風(fēng)險(xiǎn)管理主要包括A、風(fēng)險(xiǎn)的產(chǎn)生、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略B、風(fēng)險(xiǎn)的審核、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略C、風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略D、風(fēng)險(xiǎn)的消除、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略正確答案：C30.基于軟件技術(shù)的安全保護(hù)方法不包括A、軟件加殼B、反調(diào)試反跟蹤技術(shù)C、數(shù)字水印D、加密狗正確答案：D31.制定業(yè)務(wù)可持續(xù)性計(jì)劃時(shí),有多種策略可選。一般情況下不選擇A、冷站點(diǎn)B、暖站點(diǎn)C、主站點(diǎn)D、熱站點(diǎn)正確答案：C32.下列關(guān)于進(jìn)程管理的說法中，錯(cuò)誤的是()。A、程序是在計(jì)算機(jī)上運(yùn)行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計(jì)算機(jī)運(yùn)行B、線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位C、線程是用于組織資源的最小單位，線程將相關(guān)的資源組織在一起，這些資源包括:內(nèi)存地址空間、程序、數(shù)據(jù)等D、進(jìn)程是程序運(yùn)行的一個(gè)實(shí)例，是運(yùn)行著的程序正確答案：C33.采用rootkit技術(shù)的木馬屬于A、第二代木馬B、第五代木馬C、第三代木馬D、第四代木馬正確答案：B34.假設(shè)用戶Alice的RSA公鑰為(e=3,n=15)，當(dāng)Bob發(fā)送消息給Alice時(shí)，如果明文m=4，則對(duì)應(yīng)的密文是A、4B、6C、1D、5正確答案：A35.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、通信保密階段B、計(jì)算機(jī)安全階段C、互聯(lián)網(wǎng)使用階段D、信息安全保障階段正確答案：C36.下列命令中，能打開Windows操作系統(tǒng)注冊表的是A、RegsvrB、Regsvr32C、RegeditD、Regegit正確答案：C37.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長時(shí)間內(nèi)不得從事電子認(rèn)證服務(wù)()。A、10年B、17年C、20年D、7年正確答案：A38.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、結(jié)合單點(diǎn)登錄技術(shù)以增加用戶在不同服務(wù)器中的認(rèn)證過程C、增加網(wǎng)絡(luò)的驗(yàn)證過程D、用戶必須向每個(gè)要訪問的服務(wù)器或服務(wù)提供憑證正確答案：A39.下列選項(xiàng)中，不屬于漏洞定義三要素的是A、漏洞的存在會(huì)對(duì)軟件造成較大危害B、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷C、漏洞的存在和利用都有一定的環(huán)境要求D、漏洞被攻擊者惡意利用才能給計(jì)算機(jī)系統(tǒng)帶來威脅和損失正確答案：A40.下列選項(xiàng)中，不屬于哈希函數(shù)應(yīng)用的是()。A、數(shù)字簽名B、口令保護(hù)C、消息認(rèn)證D、數(shù)據(jù)加密正確答案：D41.SHA所產(chǎn)生的消息摘要的長度，比MD5的長A、32位B、64位C、128位D、16位正確答案：A42.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害”的是A、二級(jí)B、四級(jí)C、五級(jí)D、三級(jí)正確答案：B43.通過分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常,被稱為A、模型檢驗(yàn)B、污點(diǎn)傳播分析技術(shù)C、數(shù)據(jù)流分析D、符號(hào)執(zhí)行正確答案：B44.Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是()。A、sysiniB、loginC、initD、boot正確答案：C45.下列關(guān)于信息安全管理基本管理要求所涉及的五個(gè)層面的描述中，正確的是()。A、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理B、安全審核制度、安全評(píng)估機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理C、安全審核制度、安全評(píng)估機(jī)構(gòu)、人員安全培訓(xùn)、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理D、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理正確答案：D46.下列選項(xiàng)中，屬于單點(diǎn)登錄缺點(diǎn)的是A、需要將用戶信息放置在不同的存儲(chǔ)中B、需細(xì)致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過大C、存在兩個(gè)以上認(rèn)證服務(wù)器時(shí)，需互相交換認(rèn)證信息D、簡化了管理員的賬戶管理流程正確答案：B47.用來做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、主機(jī)行為監(jiān)視模塊B、蜜網(wǎng)C、高交互蜜罐D(zhuǎn)、低交互蜜罐正確答案：C48.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求所涉及的層面，不包括A、安全管理機(jī)構(gòu)B、系統(tǒng)運(yùn)維管理C、安全管理制度D、業(yè)務(wù)范圍管理正確答案：D49.下列選項(xiàng)中，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的是A、Web服務(wù)器要進(jìn)行安全的配置B、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全C、定期更新Web服務(wù)器上瀏覽器的安全插件D、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制正確答案：C50."使用Caesar密碼，k取值為4,對(duì)明文"passwordisroot"加密得到的密文是()。"A、tewwasvhmwvssxB、tewwasvimwvssyC、tewwasvimwvsshD、tewwasyumwvssy正確答案：A51.下列關(guān)于信息安全管理的描述中，錯(cuò)誤的是()。A、風(fēng)險(xiǎn)處置是信息安全管理工作的核心B、安全管理控制措施是風(fēng)險(xiǎn)管理的具體手段C、風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的基礎(chǔ)D、零風(fēng)險(xiǎn)是信息安全管理工作的目標(biāo)正確答案：D52.信息安全發(fā)展經(jīng)歷的階段，不包括A、信息安全保障階段B、通信保密階段C、計(jì)算機(jī)安全階段D、網(wǎng)絡(luò)安全階段正確答案：D53.下列關(guān)于視圖的描述中，錯(cuò)誤的是A、在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用B、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求C、視圖也是關(guān)系,使用SQL訪問的方式與表一樣D、在視圖上可以再進(jìn)一步定義存取權(quán)限正確答案：B54.下列關(guān)于密碼技術(shù)的說法中，錯(cuò)誤的是()。A、對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍B、密碼體制的安全既依賴于對(duì)密鑰的保密,又依賴于對(duì)算法的保密C、對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同D、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科正確答案：B55.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整，組織機(jī)構(gòu)無需重點(diǎn)考慮的實(shí)際情況是A、處所B、組織機(jī)構(gòu)現(xiàn)有部門C、資產(chǎn)狀況D、發(fā)展規(guī)劃正確答案：D56.ChineseWall安全策略的基礎(chǔ)是A、客戶訪問的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突B、客戶可以訪問所有信息C、客戶可以訪問所有已經(jīng)選擇的信息D、客戶不可以訪問那些沒有選擇的信息正確答案：A57.下列選項(xiàng)中，進(jìn)行簡單的用戶名/密碼認(rèn)證，且用戶只需要一個(gè)接受或拒絕即可進(jìn)行訪問(如在互聯(lián)網(wǎng)服務(wù)提供商ISP中)的是()。A、RADIUSB、TACACSC、DiameterD、RBAC正確答案：A58.國家秘密的保密期限，除另有規(guī)定,絕密級(jí)不超過A、30年B、15年C、20年D、10年正確答案：A59.下列漏洞中，描述為“由于程序處理文件等實(shí)體時(shí)在時(shí)序和同步方面存在問題,存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠?qū)嵤┩鈦淼挠绊憽钡氖?)。A、意外情況處置錯(cuò)誤漏洞B、輸入驗(yàn)證錯(cuò)誤漏洞C、競爭條件漏洞D、訪問驗(yàn)證錯(cuò)誤漏洞正確答案：C60.下列選項(xiàng)中，不可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、系統(tǒng)調(diào)用B、中斷C、異常D、顯式地執(zhí)行自陷指令正確答案：A61.下列選項(xiàng)中，不屬于數(shù)據(jù)庫安全檢測的是A、滲透測試B、端口掃描C、入侵檢測D、內(nèi)部安全檢測正確答案：C62.基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量正確答案：B63.下列選項(xiàng)中，不能進(jìn)行端口掃描的軟件是A、SuperScanB、NmapC、WiresharkD、Nessus正確答案：C64.AES的整體結(jié)構(gòu)采用的是A、SP網(wǎng)絡(luò)B、Feistel網(wǎng)絡(luò)C、S盒D、MA運(yùn)算器結(jié)構(gòu)正確答案：A65.安全測試往往需要從攻擊者的角度開展測試，下列不屬于安全測試的是A、構(gòu)造畸形數(shù)據(jù)包做測試B、測試非正常的路徑及其路徑限制C、全面測試異常處理D、全面測試軟件的功能實(shí)現(xiàn)正確答案：D66.通過MAC地址獲取對(duì)應(yīng)IP地址的協(xié)議是A、RARPB、ARPC、IPD、HMAC正確答案：A67.下列選項(xiàng)中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估基本方法的是()。A、詳細(xì)風(fēng)險(xiǎn)評(píng)估B、基本風(fēng)險(xiǎn)評(píng)估C、長遠(yuǎn)風(fēng)險(xiǎn)評(píng)估D、基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合正確答案：C68.有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估工作,都應(yīng)遵循國家頒布的文件要求,該類文件包括()。A、GB/T9361計(jì)算機(jī)信息安全要求B、GB/T19716--2005信息技術(shù)信息安全管理實(shí)用規(guī)則C、GB/T18336--2001信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則D、以上都包括正確答案：D69.國家秘密的保密期限,應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)進(jìn)行制定，對(duì)不能確定期限的，應(yīng)當(dāng)確定()。A、保密對(duì)象B、最長保密期限C、限定保密領(lǐng)域D、解密條件正確答案：D70.美國聯(lián)邦政府在上世紀(jì)90年代制定的數(shù)字簽名標(biāo)準(zhǔn)是A、RSAB、DSSC、ElGamalD、DSA正確答案：B71.端口掃描時(shí)，隱蔽性最高的掃描方法是()。A、TCP全連接B、TCPSYN掃描C、TCPFIN掃描D、TCP半連接掃描正確答案：C72.下列選項(xiàng)中，屬于信息安全問題產(chǎn)生內(nèi)在根源的是A、非授權(quán)的訪問B、物理侵入C、惡意代碼攻擊D、互聯(lián)網(wǎng)的開放性正確答案：D73.有關(guān)SSL協(xié)議,說法錯(cuò)誤的是()A、SSL協(xié)議在TCP協(xié)議之上B、SSL協(xié)議在FTP協(xié)議之下C、SSL協(xié)議在IP協(xié)議之上D、SSL協(xié)議在HTTP協(xié)議之上正確答案：D74.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、身份認(rèn)證B、計(jì)算能力C、訪問方法D、用戶所在網(wǎng)絡(luò)類型正確答案：A75.產(chǎn)生認(rèn)證碼的方法不包括A、消息摘要B、消息認(rèn)證碼C、消息加密D、哈希函數(shù)正確答案：A76.有關(guān)UNIX/Linux系統(tǒng)安全,說法錯(cuò)誤的是A、users命令用來管理和維護(hù)系統(tǒng)的用戶信息B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、不要隨意把rootshell留在終端上D、除非必要，避免以超級(jí)用戶登錄正確答案：A77.主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是()。A、線程插入技術(shù)B、DLL動(dòng)態(tài)劫持技術(shù)C、端口反彈技術(shù)D、Rootkit技術(shù)正確答案：D78.由于社會(huì)群體中個(gè)人文化水準(zhǔn)、道德觀念價(jià)值取向等千差萬別，必然導(dǎo)致一些環(huán)良網(wǎng)絡(luò)行為。下列網(wǎng)絡(luò)行為涉嫌違法的是A、垃圾廣告B、人肉搜索C、灰色文化D、競價(jià)排名正確答案：B79.下列選項(xiàng)中，不能有效檢測采用加殼技術(shù)的惡意程序的是()。A、啟發(fā)式查殺技術(shù)B、虛擬機(jī)查殺技術(shù)C、特征碼查殺技術(shù)D、主動(dòng)防御技術(shù)正確答案：C80.網(wǎng)絡(luò)端口所對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)中，錯(cuò)誤的是A、21端口為FTP服務(wù)B、110端口為SMTP服務(wù)C、23端口為TELNET服務(wù)D、80端口為HTTP服務(wù)正確答案：B81.信息安全管理措施中，訪問控制的實(shí)現(xiàn)分類，不包括A、邏輯/技術(shù)性訪問控制B、完整性訪問控制C、行政性訪問控制D、物理性訪問控制正確答案：B82.在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是()。A、exploitB、隨機(jī)填充數(shù)據(jù)C、NOPD、新返回地址正確答案：A83.美國第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末正確答案：A84.下列選項(xiàng)中，不屬于木馬隱藏技術(shù)的是()。A、端口反彈B、線程插入C、DLL劫持D、Rootkit技術(shù)正確答案：A85.下列選項(xiàng)中，綜合漏洞掃描不包含的功能是()。A、弱口令掃描B、漏洞掃描C、SQL注入掃描D、病毒掃描正確答案：C86.下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是()。A、VPNB、SSLC、TELNETD、SSH正確答案：C87.事故響應(yīng)(IR)是為計(jì)劃、檢測和改正事故對(duì)信息資產(chǎn)的影響而采取的一系列行動(dòng)，下列不屬于事故響應(yīng)階段的是()。A、恢復(fù)B、計(jì)劃C、反應(yīng)D、觀察正確答案：D88.《信息系統(tǒng)安全保