信息安全技術(shù)模擬題與答案一、單選題（共100題，每題1分，共100分）1.下列選項(xiàng)中，ESP協(xié)議不能對(duì)其進(jìn)行封裝的是()。A、應(yīng)用層協(xié)議B、傳輸層協(xié)議C、網(wǎng)絡(luò)層協(xié)議D、鏈路層協(xié)議正確答案：D答案解析：ESP協(xié)議主要設(shè)計(jì)在IPv4和IPv6中提供安全服務(wù)的混合應(yīng)用。1ESP通過(guò)加密需要保護(hù)的數(shù)據(jù)以及在ESP的數(shù)據(jù)部分放置這些加密的數(shù)據(jù)來(lái)提供機(jī)密性和完整性。且ESP加密采用的是對(duì)稱密鑰加密算法,能夠提供無(wú)連接的數(shù)據(jù)完整性驗(yàn)證、數(shù)據(jù)來(lái)源驗(yàn)證和抗重放攻擊服務(wù)。根據(jù)用戶安全要求,這個(gè)機(jī)制既可以用于加密一個(gè)傳輸層的段(如:TCP、UDP、ICMP、IGMP)，也可以用于加密一整個(gè)的IP數(shù)據(jù)報(bào)。封裝受保護(hù)數(shù)據(jù)是非常必要的,這樣就可以為整個(gè)原始數(shù)據(jù)報(bào)提供機(jī)密性,但是，ESP協(xié)議無(wú)法封裝鏈路層協(xié)議。故選擇D選項(xiàng)。2.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”的是A、四級(jí)B、五級(jí)C、三級(jí)D、二級(jí)正確答案：A3.Unix系統(tǒng)最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程是()。A、sysnetB、netdC、inetD、inetd正確答案：D4.在對(duì)一一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理中，不能有效地識(shí)別該資產(chǎn)的屬性是A、資產(chǎn)編號(hào)B、MAC地址C、產(chǎn)品序列號(hào)D、軟件版本號(hào)正確答案：D5.信息安全管理體系(ISMS)建立的基礎(chǔ)是A、安全風(fēng)險(xiǎn)預(yù)防B、安全風(fēng)險(xiǎn)評(píng)估C、安全風(fēng)險(xiǎn)控制D、安全風(fēng)險(xiǎn)規(guī)避正確答案：B6.一個(gè)用戶通過(guò)更改URL等操作可以成功訪問(wèn)到未被授權(quán)的內(nèi)容,是A、不安全的直接對(duì)象引用B、傳輸層保護(hù)不足C、不安全的加密存儲(chǔ)D、未驗(yàn)證的重定向及轉(zhuǎn)發(fā)正確答案：A7.審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性時(shí)，需要考慮的因素是?A、電文加密方法的可靠性B、用以鑒別發(fā)件人方法的可靠性C、數(shù)據(jù)提供者的可靠性D、保持內(nèi)容機(jī)密性方法的可靠性正確答案：B8.下列關(guān)于事務(wù)處理的說(shuō)法中，錯(cuò)誤的是()。A、事務(wù)處理是一種機(jī)制，用來(lái)管理必須成批執(zhí)行的SQL操作,以保證數(shù)據(jù)庫(kù)不包含不完整的操作結(jié)果B、利用事務(wù)處理，可以保證一組操作不會(huì)中途停止,它們或者作為整體執(zhí)行或者完全不執(zhí)行C、不能回退SELECT語(yǔ)句,因此事務(wù)處理中不能使用該語(yǔ)句D、在發(fā)出COMMIT或ROLLBACK語(yǔ)句之前，該事務(wù)將一直保持有效正確答案：C答案解析：由于事務(wù)是由幾個(gè)任務(wù)組成的，因此如果一個(gè)事務(wù)作為一個(gè)整體是成功的，則事務(wù)中的每個(gè)任務(wù)都必須成功。如果事務(wù)中有-部分失敗，則整個(gè)事務(wù)失敗。一個(gè)事務(wù)的任何更新要在系統(tǒng)上完全完成，如果由于某種原因出錯(cuò)，事務(wù)不能完成它的全部任務(wù)，系統(tǒng)將返回到事務(wù)開(kāi)始前的狀態(tài)。COMMIT語(yǔ)句用于告訴DBMS,事務(wù)處理中的語(yǔ)句被成功執(zhí)行完成了。被成功執(zhí)行完成后，數(shù)據(jù)庫(kù)內(nèi)容將是完整的。而ROLLBACK語(yǔ)句則是用于告訴DBMS,事務(wù)處理中的語(yǔ)句不能被成功執(zhí)行。不能回退SELECT語(yǔ)句，因此該語(yǔ)句在事務(wù)中必然成功執(zhí)行。故選擇C選項(xiàng)。9.下列選項(xiàng)中，屬于UAF(Use-After-Free)漏洞的是A、緩沖區(qū)溢出漏洞B、數(shù)組越界漏洞C、寫(xiě)污點(diǎn)值到污點(diǎn)地址漏洞D、內(nèi)存地址對(duì)象破壞性調(diào)用漏洞正確答案：D10.下列關(guān)于棧(stack)的描述中，正確的是()。A、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、棧是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D、棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)正確答案：D答案解析：棧是一種后進(jìn)先出(LIFO)的數(shù)據(jù)結(jié)構(gòu)，即最后進(jìn)入棧的元素最先被彈出。在內(nèi)存中，棧通常是從高地址向低地址增長(zhǎng)，因?yàn)闂５牡撞渴窃诟叩刂诽帲鴹５捻敳渴窃诘偷刂诽?。因此，正確的描述是選項(xiàng)D。11.下列關(guān)于防火墻DMZ區(qū)域的描述中，錯(cuò)誤的是()。A、DMZ區(qū)域的計(jì)算機(jī)不能訪問(wèn)內(nèi)網(wǎng)的計(jì)算機(jī)B、外網(wǎng)的計(jì)算機(jī)不能訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)C、內(nèi)網(wǎng)的計(jì)算機(jī)能訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)D、DMZ區(qū)域的計(jì)算機(jī)可以訪問(wèn)外網(wǎng)的計(jì)算機(jī)正確答案：B答案解析：防火墻DMZ區(qū)域是指在防火墻內(nèi)部設(shè)置的一個(gè)區(qū)域，用于放置一些對(duì)外提供服務(wù)的服務(wù)器，如Web服務(wù)器、郵件服務(wù)器等。DMZ區(qū)域與內(nèi)網(wǎng)和外網(wǎng)都有聯(lián)系，因此需要進(jìn)行安全設(shè)置。A選項(xiàng)正確，DMZ區(qū)域的計(jì)算機(jī)不能訪問(wèn)內(nèi)網(wǎng)的計(jì)算機(jī)，這是為了防止DMZ區(qū)域的計(jì)算機(jī)被攻擊后，攻擊者進(jìn)一步攻擊內(nèi)網(wǎng)的計(jì)算機(jī)。B選項(xiàng)錯(cuò)誤，外網(wǎng)的計(jì)算機(jī)可以訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)，否則DMZ區(qū)域的服務(wù)器就無(wú)法對(duì)外提供服務(wù)。C選項(xiàng)正確，內(nèi)網(wǎng)的計(jì)算機(jī)能訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)，這是為了方便內(nèi)網(wǎng)的用戶訪問(wèn)DMZ區(qū)域的服務(wù)器。D選項(xiàng)正確，DMZ區(qū)域的計(jì)算機(jī)可以訪問(wèn)外網(wǎng)的計(jì)算機(jī)，這是為了DMZ區(qū)域的服務(wù)器能夠與外部進(jìn)行通信，如Web服務(wù)器需要與外部用戶進(jìn)行通信。12.下列選項(xiàng)中，不屬于軟件源代碼靜態(tài)安全檢測(cè)技術(shù)的是()A、模糊測(cè)試B、符號(hào)執(zhí)行C、污點(diǎn)傳播分析D、數(shù)據(jù)流分析正確答案：A13.下列選項(xiàng)中，屬于可執(zhí)行代碼靜態(tài)安全檢測(cè)技術(shù)的是A、基于程序結(jié)構(gòu)和程序語(yǔ)義的安全檢測(cè)技術(shù)B、基于模糊測(cè)試和智能模糊測(cè)試的安全檢測(cè)技術(shù)C、基于符號(hào)執(zhí)行和模型檢驗(yàn)的安全檢測(cè)技術(shù)D、基于詞法分析和數(shù)據(jù)流分析的安全檢測(cè)技術(shù)正確答案：A14.操作系統(tǒng)內(nèi)核處于保護(hù)環(huán)結(jié)構(gòu)中的A、1環(huán)B、2環(huán)C、0環(huán)D、3環(huán)正確答案：C15.下列選項(xiàng)中，不屬于惡意程序檢測(cè)查殺技術(shù)的是A、啟發(fā)式查殺B、虛擬機(jī)查殺C、移動(dòng)介質(zhì)查殺D、特征碼查殺正確答案：C16.在Windows系統(tǒng)中，表示可以穿越目錄并進(jìn)入其子目錄的權(quán)限是A、ReadB、WriteC、ExecuteD、Script正確答案：C17.如果密鑰丟失或其它原因在密鑰未過(guò)期之前，需要將它從正常運(yùn)行使用的集合中除去,稱為密鑰的()。A、撤銷B、銷毀C、過(guò)期D、更新正確答案：A18.根據(jù)軟件加殼的目的和作用，軟件加殼技術(shù)分為()。A、代碼保護(hù)殼和防毒保護(hù)殼B、壓縮保護(hù)殼和加密保護(hù)殼C、匯編保護(hù)殼和逆向保護(hù)殼D、新型保護(hù)殼和傳統(tǒng)保護(hù)殼正確答案：B19.下列選項(xiàng)中，不屬于集中式訪問(wèn)控制協(xié)議的是()。A、TACACS協(xié)議B、RADIUS協(xié)議C、Diameter協(xié)議D、Kerberos協(xié)議正確答案：D20.整數(shù)溢出的三種溢出原理,不包括A、符號(hào)問(wèn)題B、代碼溢出C、運(yùn)算溢出D、存儲(chǔ)溢出正確答案：B21.下列關(guān)于堆(heap)和棧(stack)在內(nèi)存中增長(zhǎng)方向的描述中，正確的是()。A、堆由低地址向高地址增長(zhǎng)，棧由低地址向高地址增長(zhǎng)B、堆由低地址向高地址增長(zhǎng)，棧由高地址向低地址增長(zhǎng)C、堆由高地址向低地址增長(zhǎng)，棧由高地址向低地址增長(zhǎng)D、堆由高地址向低地址增長(zhǎng),棧由低地址向高地址增長(zhǎng)正確答案：B答案解析：堆生長(zhǎng)方向是向上的，也就是向著內(nèi)存增加的方向;棧相反。故選擇B選項(xiàng)。22.webshell在被控服務(wù)器上傳遞遠(yuǎn)程控制數(shù)據(jù)的網(wǎng)絡(luò)端口是A、80B、21C、23D、443正確答案：A23.在數(shù)據(jù)庫(kù)內(nèi)部，存在大量的內(nèi)置函數(shù)和過(guò)程,這些函數(shù)和過(guò)程有的存在嚴(yán)重的安全漏洞。這些安全漏洞一一個(gè)重要的特征是()。A、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本B、內(nèi)部安全檢測(cè)難以發(fā)現(xiàn)C、永久在于各個(gè)版本中D、對(duì)數(shù)據(jù)庫(kù)安全影響不大正確答案：A24.為了劫持進(jìn)程的控制權(quán)，漏洞利用的核心是利用程序漏洞去執(zhí)行A、返回地址B、shellcodeC、exploitD、可執(zhí)行程序正確答案：B25.信息安全管理措施中，訪問(wèn)控制的實(shí)現(xiàn)分類，不包括A、行政性訪問(wèn)控制B、完整性訪問(wèn)控制C、邏輯/技術(shù)性訪問(wèn)控制D、物理性訪問(wèn)控制正確答案：B26.下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是A、軟件加殼技術(shù)B、模型檢驗(yàn)技術(shù)C、反調(diào)試反跟蹤技術(shù)D、軟件水印技術(shù)正確答案：B27.下列關(guān)于拒絕服務(wù)攻擊的選項(xiàng)中，不屬于在傳輸層發(fā)起的是A、ScriptFloodB、ACKFloodC、PortConncetionFloodD、SYNFlood正確答案：A28.發(fā)表于1949年的《保密系統(tǒng)的通信理論》把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門(mén)學(xué)科。該論文的作者是A、ShannonB、DiffieC、HellmanD、Caesar正確答案：A答案解析：香農(nóng)29.下列訪問(wèn)控制模型中，支持安全標(biāo)簽的是A、集中訪問(wèn)控制B、基于角色的訪問(wèn)控制C、自主訪問(wèn)控制D、強(qiáng)制訪問(wèn)控制正確答案：D30.采用rootkit技術(shù)的木馬屬于A、第三代B、第四代C、第五代D、第二代正確答案：C答案解析：本題考查的是木馬的分類。根據(jù)常見(jiàn)的分類方法，木馬可以分為第一代、第二代、第三代、第四代和第五代。其中，第一代木馬是指最早期的木馬程序，主要是通過(guò)修改系統(tǒng)文件或者添加新的文件來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的控制；第二代木馬是指在第一代木馬的基礎(chǔ)上，加入了遠(yuǎn)程控制功能，可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制被感染的計(jì)算機(jī)；第三代木馬是指在第二代木馬的基礎(chǔ)上，加入了反偵測(cè)和反殺毒功能，可以逃避殺毒軟件的檢測(cè)和清除；第四代木馬是指在第三代木馬的基礎(chǔ)上，加入了自我復(fù)制和傳播功能，可以通過(guò)網(wǎng)絡(luò)自我復(fù)制和傳播；第五代木馬是指在第四代木馬的基礎(chǔ)上，采用了rootkit技術(shù)，可以隱藏自身的存在，逃避殺毒軟件的檢測(cè)和清除。因此，采用rootkit技術(shù)的木馬屬于第五代。故選C。31.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后A、3年B、5年C、10年D、2年正確答案：B32.信息安全管理體系審核包括兩方面審核，即技術(shù)和A、理論B、規(guī)范C、操作D、管理正確答案：D33.屬于哈希函數(shù)特點(diǎn)的是A、單向性B、擴(kuò)充性C、可逆性D、低靈敏性正確答案：A答案解析：哈希函數(shù)是一種將任意長(zhǎng)度的消息壓縮到固定長(zhǎng)度的消息摘要的函數(shù)。它具有以下特點(diǎn)：A.單向性：哈希函數(shù)是單向的，即從哈希值無(wú)法推出原始數(shù)據(jù)。這是哈希函數(shù)最重要的特點(diǎn)之一。B.擴(kuò)充性：哈希函數(shù)具有擴(kuò)充性，即可以對(duì)任意長(zhǎng)度的數(shù)據(jù)進(jìn)行哈希計(jì)算，得到固定長(zhǎng)度的哈希值。C.可逆性：哈希函數(shù)是不可逆的，即從哈希值無(wú)法推出原始數(shù)據(jù)。與單向性相同。D.低靈敏性：哈希函數(shù)的輸出值對(duì)輸入值的微小變化非常敏感，即輸入值的微小變化會(huì)導(dǎo)致輸出值的大幅度變化。綜上所述，選項(xiàng)A正確，屬于哈希函數(shù)的特點(diǎn)之一。34.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以幾年以下有期徒刑或者拘役A、5年B、10年C、7年D、3年正確答案：A35.在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是()。A、netstartB、netstartserviceC、netstopD、net正確答案：A36.TPCM是指A、可信平臺(tái)控制模塊B、可信計(jì)算控制模塊C、可信軟件密碼模塊D、可信存儲(chǔ)密碼模塊正確答案：A37.下列有關(guān)信息安全管理體系的說(shuō)法中，錯(cuò)誤的是A、信息安全管理工作的基礎(chǔ)是風(fēng)險(xiǎn)處置B、對(duì)于一個(gè)規(guī)模較小的組織機(jī)構(gòu)，可以只制定一個(gè)信息安全政策C、信息安全策略是組織機(jī)構(gòu)的信息安全的最高方針，必須形成書(shū)面文件D、在ISMS建設(shè)、實(shí)施的同時(shí)，必須相應(yīng)地建立起各種相關(guān)文檔、文件正確答案：A答案解析：A選項(xiàng)錯(cuò)誤。信息安全管理工作的基礎(chǔ)是風(fēng)險(xiǎn)評(píng)估，而非風(fēng)險(xiǎn)處置。風(fēng)險(xiǎn)評(píng)估是信息安全管理體系(ISMS)的第一步，通過(guò)對(duì)組織機(jī)構(gòu)的信息資產(chǎn)進(jìn)行評(píng)估，確定信息安全風(fēng)險(xiǎn)的大小和可能性，為后續(xù)的信息安全管理工作提供依據(jù)。B選項(xiàng)正確。對(duì)于規(guī)模較小的組織機(jī)構(gòu)，可以只制定一個(gè)信息安全政策，而不需要建立完整的ISMS。信息安全政策是組織機(jī)構(gòu)信息安全管理的基礎(chǔ)，它規(guī)定了組織機(jī)構(gòu)的信息安全目標(biāo)、原則、責(zé)任和要求，是組織機(jī)構(gòu)信息安全管理的核心文件。C選項(xiàng)正確。信息安全策略是組織機(jī)構(gòu)信息安全的最高方針，必須形成書(shū)面文件。信息安全策略是組織機(jī)構(gòu)信息安全管理的指導(dǎo)思想和總體要求，它規(guī)定了組織機(jī)構(gòu)信息安全的目標(biāo)、原則、策略和措施，是組織機(jī)構(gòu)信息安全管理的最高層次文件。D選項(xiàng)正確。在ISMS建設(shè)、實(shí)施的同時(shí)，必須相應(yīng)地建立起各種相關(guān)文檔、文件。ISMS是一個(gè)系統(tǒng)工程，需要建立一系列的文件和記錄，包括信息安全政策、信息安全手冊(cè)、信息安全程序、信息安全培訓(xùn)記錄、信息安全審計(jì)記錄等，以確保信息安全管理工作的有效實(shí)施和持續(xù)改進(jìn)。38.屬于非集中訪問(wèn)控制方法的是A、訪問(wèn)矩陣模型B、Bell-LaPudula模型C、Clark-Wilson模型D、ChineseWall模型正確答案：A39.計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是()。A、TCSECB、COMPUSECC、CTCPECD、CC:ISO15408正確答案：A40.下列選項(xiàng)中,不可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、系統(tǒng)調(diào)用B、中斷C、異常D、顯式地執(zhí)行自陷指令正確答案：A41.對(duì)于已知攻擊類型的檢測(cè)非常有效，而對(duì)攻擊的變種和新的攻擊幾乎無(wú)能為力的IDS檢測(cè)技術(shù)為A、誤用檢測(cè)B、異常檢測(cè)C、正常檢測(cè)D、隨機(jī)檢測(cè)正確答案：A42.Bell-LaPadula模型是一種A、強(qiáng)制訪問(wèn)控制模型B、自主訪問(wèn)控制模型C、基于角色的訪問(wèn)控制模型D、以上都不是正確答案：A43.Windows操作系統(tǒng)核心組件中，硬件抽象層組件是A、Kernel32.dllB、HAL.dllC、Ntdll.dlID、Win32k.sys正確答案：B44.通過(guò)教育培訓(xùn)，培養(yǎng)開(kāi)發(fā)團(tuán)隊(duì)員工的安全意識(shí)，這是軟件安全開(kāi)發(fā)生命周期模型的A、第0階段B、第3階段C、第5階段D、第1階段正確答案：A45.P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，可用數(shù)學(xué)公式表達(dá)為Pt>Dt+Rt，其中Pt表示A、系統(tǒng)恢復(fù)時(shí)間B、系統(tǒng)響應(yīng)時(shí)間C、系統(tǒng)防護(hù)時(shí)間D、系統(tǒng)調(diào)整時(shí)間正確答案：C46.當(dāng)代信息安全學(xué)起源于_____的通信保密,主要關(guān)注信息在通信過(guò)程中的安全性，即“機(jī)密性"A、20世紀(jì)40年代B、20世紀(jì)60年代C、20世紀(jì)70年代D、20世紀(jì)50年代正確答案：A47.在SQL語(yǔ)句中，修改表中數(shù)據(jù)的基本命令是()。A、ALTERB、UPDATEC、DELETED、INSERT正確答案：B48.信息技術(shù)的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個(gè)階段是（）。A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和云計(jì)算的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的使用D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用正確答案：A答案解析：信息技術(shù)的發(fā)展，大致分為電訊技術(shù)的發(fā)明(19世紀(jì)30年代開(kāi)始)、計(jì)算機(jī)技術(shù)的發(fā)展(20世紀(jì)50年代開(kāi)始)和互聯(lián)網(wǎng)的使用(20世紀(jì)60年代開(kāi)始)三個(gè)階段。故選擇A選項(xiàng)49.美國(guó)第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末正確答案：A50.責(zé)制定有關(guān)密鑰管理、數(shù)字簽名、安全評(píng)估內(nèi)容的組織是A、ISO/IECJTC1B、ISO/TC68C、ITUJTC1D、IETFJTC1正確答案：A51.信息安全管理的基本技術(shù)要求設(shè)計(jì)的五個(gè)方面是:A、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全B、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全C、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全D、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全正確答案：A52.SHA所產(chǎn)生的消息摘要的長(zhǎng)度，比MD5的長(zhǎng)第一個(gè)實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法是A、Diffie-Hellman算法B、DSS算法C、DSA算法D、RSA算法正確答案：A53.有關(guān)RADIUS協(xié)議,說(shuō)法錯(cuò)誤的是A、RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議B、RADIUS運(yùn)行在應(yīng)用層，使用UDP協(xié)議C、是一種非集中式訪問(wèn)控制技術(shù)D、允許RADIUS服務(wù)器支持多種用戶的身份驗(yàn)證方法正確答案：C答案解析：RADIUS協(xié)議是一種集中式訪問(wèn)控制技術(shù)，因此選項(xiàng)C說(shuō)法錯(cuò)誤。選項(xiàng)A正確，RADIUS協(xié)議是客戶端/服務(wù)器協(xié)議，客戶端向服務(wù)器發(fā)送認(rèn)證請(qǐng)求，服務(wù)器返回認(rèn)證結(jié)果。選項(xiàng)B正確，RADIUS運(yùn)行在應(yīng)用層，使用UDP協(xié)議進(jìn)行通信。選項(xiàng)D正確，RADIUS服務(wù)器支持多種用戶的身份驗(yàn)證方法，如基于密碼的身份驗(yàn)證、基于令牌的身份驗(yàn)證等。綜上所述，選項(xiàng)C是錯(cuò)誤的。54.Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是()。A、initB、loginC、sysiniD、boot正確答案：A55.下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是()。A、網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞正確答案：D56.下列關(guān)于保護(hù)環(huán)的說(shuō)法中，錯(cuò)誤的是()。A、3環(huán)中的主體不能直接訪問(wèn)1環(huán)中的客體，1環(huán)中的主體同樣不能直接訪問(wèn)3環(huán)中的客體B、保護(hù)環(huán)對(duì)工作在環(huán)內(nèi)的進(jìn)程能夠訪問(wèn)什么、能夠執(zhí)行什么命令提出了嚴(yán)格的界線和定義C、保護(hù)環(huán)在主體和客體之間提供了一個(gè)中間層，當(dāng)一個(gè)主體試圖訪問(wèn)一個(gè)客體時(shí)，可以用它來(lái)進(jìn)行訪問(wèn)控制D、在內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式正確答案：A答案解析：保護(hù)環(huán)是一種安全機(jī)制，用于保護(hù)操作系統(tǒng)和應(yīng)用程序不受惡意軟件和攻擊的影響。它將系統(tǒng)分為多個(gè)環(huán)，每個(gè)環(huán)都有不同的權(quán)限和訪問(wèn)級(jí)別。下列關(guān)于保護(hù)環(huán)的說(shuō)法中，錯(cuò)誤的是A選項(xiàng)，因?yàn)?環(huán)中的主體可以通過(guò)1環(huán)中的代理訪問(wèn)1環(huán)中的客體，1環(huán)中的主體也可以通過(guò)3環(huán)中的代理訪問(wèn)3環(huán)中的客體。因此，A選項(xiàng)的說(shuō)法是錯(cuò)誤的。B、C、D選項(xiàng)的說(shuō)法都是正確的。57.靜態(tài)安全檢測(cè)技術(shù),不包括()A、污點(diǎn)傳播B、數(shù)據(jù)流分析C、詞法分析D、模糊測(cè)試正確答案：D58.下列關(guān)于非集中式訪問(wèn)控制的說(shuō)法中，錯(cuò)誤的是()。A、在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程B、Kerberos協(xié)議設(shè)計(jì)的核心是，在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器，它通常也稱為密鑰分發(fā)服務(wù)器，負(fù)責(zé)執(zhí)行用戶和服務(wù)的安全驗(yàn)證C、分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，在用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證的情況下，使用Kerberos協(xié)議能夠有效地簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程D、Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登錄正確答案：A59.OSI/RM參考模型定義了7個(gè)層次，從下到上依次是A、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層B、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、會(huì)話層、傳輸層、表示層和應(yīng)用層C、物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、表示層和應(yīng)用層D、物理層、數(shù)據(jù)鏈路層、傳輸層、會(huì)話層、網(wǎng)絡(luò)層、表示層和應(yīng)用層正確答案：A60.Ping命令利用的是A、ICMP協(xié)議B、TCP協(xié)議C、UDP協(xié)議D、SNMP協(xié)議正確答案：A61.基于對(duì)電子簽名認(rèn)證證書(shū)或者電子簽名的信賴，從事有關(guān)活動(dòng)的人或機(jī)構(gòu)被稱為()。A、電子簽名制作方B、電子簽名依賴方C、電子簽名主管機(jī)構(gòu)D、電子簽名人正確答案：B62.“泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害”的保密級(jí)別是A、秘密級(jí)國(guó)家秘密B、絕密級(jí)國(guó)家秘密C、一般級(jí)國(guó)家秘密D、機(jī)密級(jí)國(guó)家秘密正確答案：D63.ESP協(xié)議為基于IPSec的數(shù)據(jù)通信提供的安全保護(hù)機(jī)制，不包括A、數(shù)據(jù)完整性鑒別B、安全加密C、加密存儲(chǔ)D、身份認(rèn)證正確答案：C64.下列選項(xiàng)中，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的是A、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制B、Web服務(wù)器要進(jìn)行安全的配置C、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全D、定期更新Web服務(wù)器上瀏覽器的安全插件正確答案：D65.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》所涉及到的基本技術(shù)要求，不包含A、物理安全B、應(yīng)用安全C、存儲(chǔ)安全D、網(wǎng)絡(luò)安全正確答案：C66.除去奇偶校驗(yàn)位,DES算法密鑰的有效位數(shù)是()。A、64B、128C、56D、168正確答案：C67.在對(duì)一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理中，不能有效地識(shí)別該資產(chǎn)的屬性是A、資產(chǎn)編號(hào)B、MAC地址C、產(chǎn)品序列號(hào)D、軟件版本號(hào)正確答案：D68.跨站點(diǎn)請(qǐng)求偽造攻擊偽造的是A、客戶端請(qǐng)求B、網(wǎng)站請(qǐng)求C、服務(wù)端請(qǐng)D、攻擊者請(qǐng)求正確答案：A69.下列選項(xiàng)中，不屬于訪問(wèn)控制實(shí)現(xiàn)方法的是()A、物理性訪問(wèn)控制B、邏輯/技術(shù)性訪問(wèn)控制C、行政性訪問(wèn)控制D、虛擬性訪問(wèn)控制正確答案：D70.訪問(wèn)控制依賴的原則，包括身份標(biāo)識(shí)、責(zé)任衡量、授權(quán)和A、跟蹤B、驗(yàn)證C、評(píng)估D、過(guò)濾正確答案：B71.風(fēng)險(xiǎn)管理包括兩個(gè)主要任務(wù):風(fēng)險(xiǎn)識(shí)別和A、風(fēng)險(xiǎn)控制B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)決策D、風(fēng)險(xiǎn)標(biāo)記正確答案：A72.進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，所采取的評(píng)估措施應(yīng)與組織機(jī)構(gòu)對(duì)信息資產(chǎn)風(fēng)險(xiǎn)的保護(hù)需求相一致。具體的風(fēng)險(xiǎn)評(píng)估方法有A、三種B、二種C、一種D、四種正確答案：A73.網(wǎng)絡(luò)端口所對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)中，錯(cuò)誤的是A、110端口為SMTP服務(wù)B、23端口為T(mén)ELNET服務(wù)C、21端口為FTP服務(wù)D、80端口為HTTP服務(wù)正確答案：A74.中央于____年9月頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)27號(hào)文)，標(biāo)志著我國(guó)信息安全保障體系建設(shè)工作的開(kāi)始A、1984B、1986C、2003D、1987正確答案：C75.國(guó)家秘密的保密期限不能確定時(shí)，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)，確定下列選項(xiàng)中的()。A、解密條件B、最長(zhǎng)保密期限C、解密對(duì)象D、限定保密領(lǐng)域正確答案：A76.在信息安全事故響應(yīng)中，非必須采取的措施是A、必須有人對(duì)災(zāi)難進(jìn)行歸檔B、清晰地指派工作和責(zé)任C、首先保護(hù)物理資產(chǎn)的安全,然后盡可能保護(hù)人員的生命安全D、建立清晰的優(yōu)先次序正確答案：C77.下列選項(xiàng)中，不屬于分布式訪問(wèn)控制方法的是(),A、單點(diǎn)登錄B、基于PKI體系的認(rèn)證模式C、SESAMED、Kerberost協(xié)議正確答案：B78.屬于內(nèi)核隱藏技術(shù)的是A、DLL動(dòng)態(tài)劫持技術(shù)B、RootKit技術(shù)C、線程插入技術(shù)D、端口反彈技術(shù)正確答案：B79.下列關(guān)于對(duì)稱密碼的描述中,錯(cuò)誤的是()。A、加解密處理速度快B、加解密使用的密鑰相同C、密鑰管理和分發(fā)簡(jiǎn)單D、數(shù)字簽名困難正確答案：C答案解析：對(duì)稱加密系統(tǒng)通常非常快速，卻易受攻擊，因?yàn)橛糜诩用艿拿荑€必須與需要對(duì)消息進(jìn)行解密的所有人一起共享,同一個(gè)密鑰既用于加密也用于解密所涉及的文本，A、B正確;數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的綜合應(yīng)用，在操作上會(huì)有一定的難度，故D正確。對(duì)稱加密最大的缺點(diǎn)在于其密鑰管理困難。故選擇C選項(xiàng)。80.下列關(guān)于自主訪問(wèn)控制的說(shuō)法中，錯(cuò)誤的是()。A、任何訪問(wèn)控制策略最終均可以被模型化為訪問(wèn)矩陣形式B、訪問(wèn)矩陣中的每列表示一個(gè)主體，每行則表示一個(gè)受保護(hù)的客體C、系統(tǒng)中訪問(wèn)控制矩陣本身通常不被完整地存儲(chǔ)起來(lái),因?yàn)榫仃囍械脑S多元素常常為空D、自主訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制就是通過(guò)訪問(wèn)控制矩陣實(shí)施，而具體的實(shí)現(xiàn)辦法，則是通過(guò)訪問(wèn)能力表或訪問(wèn)控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作正確答案：B81.下列選項(xiàng)中，不屬于木馬隱藏技術(shù)的是()。A、端口反彈B、線程插入C、DLL劫持D、Rootkit技術(shù)正確答案：A82.嚴(yán)格按照各階段進(jìn)行開(kāi)發(fā),只有在前一個(gè)階段的評(píng)審?fù)ㄟ^(guò)后才能夠進(jìn)入到下一一個(gè)階段,這種軟件開(kāi)發(fā)生命周期模型是()。A、螺旋模型B、瀑布模型C、迭代模型D、快速原型模型正確答案：B83.我國(guó)專家在年提出的更為完善的”保護(hù)預(yù)警監(jiān)測(cè)-應(yīng)急恢復(fù)反擊”模型(即PWDRRC模型),使信息安全保障技術(shù)體系建立在更為堅(jiān)實(shí)的基礎(chǔ)之上A、2003B、2001C、1999D、2005正確答案：C84.下列關(guān)于進(jìn)程管理的描述中，錯(cuò)誤的是A、進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念B、線程是比進(jìn)程更細(xì)的管理單位C、進(jìn)程管理是通過(guò)系統(tǒng)調(diào)用來(lái)完成的D、操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每-項(xiàng)代表一個(gè)進(jìn)程正確答案：C答案解析：A選項(xiàng)正確，進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念，它可以同時(shí)運(yùn)行多個(gè)程序。B選項(xiàng)錯(cuò)誤，線程是進(jìn)程中的一個(gè)執(zhí)行單元，是比進(jìn)程更細(xì)的管理單位。C選項(xiàng)錯(cuò)誤，進(jìn)程管理是操作系統(tǒng)的核心功能之一，通過(guò)進(jìn)程控制塊（PCB）來(lái)完成，而不是通過(guò)系統(tǒng)調(diào)用。D選項(xiàng)正確，操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每一項(xiàng)代表一個(gè)進(jìn)程，包括進(jìn)程的狀態(tài)、優(yōu)先級(jí)、資源占用情況等信息。綜上所述，選項(xiàng)C是錯(cuò)誤的。85.下列關(guān)于Kerberos協(xié)議的說(shuō)法中，錯(cuò)誤的是()。A、支持單點(diǎn)登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D、通過(guò)交換"跨域密鑰”實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證正確答案：C答案解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證。下列關(guān)于Kerberos協(xié)議的說(shuō)法中，錯(cuò)誤的是C選項(xiàng)。Kerberos協(xié)議采用的是對(duì)稱加密機(jī)制，而不是非對(duì)稱加密機(jī)制。對(duì)稱加密機(jī)制是指加密和解密使用相同的密鑰，而非對(duì)稱加密機(jī)制則是使用一對(duì)密鑰，即公鑰和私鑰。Kerberos協(xié)議通過(guò)交換"跨域密鑰"實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證，支持單點(diǎn)登錄和雙向的身份認(rèn)證。因此，選項(xiàng)C是錯(cuò)誤的。86.下列選項(xiàng)中，不屬于強(qiáng)制訪問(wèn)控制模型的是()A、BLPB、BibaC、ChineseWallD、RBAC正確答案：D87.將可執(zhí)行文件進(jìn)行解壓縮或者解密,從而使可執(zhí)行文件還原為可執(zhí)行的正常狀態(tài)的技術(shù)是A、軟件脫殼B、逆向分析C、軟件加殼D、反跟蹤反調(diào)試正確答案：A88.下列關(guān)于SSL協(xié)議的描述中，正確的是()。A、為鏈路層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)B、為網(wǎng)絡(luò)層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)C、為傳輸層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)