計(jì)算機(jī)三級(jí)(信息安全技術(shù))練習(xí)題庫及答案

1、下列選項(xiàng)中，用戶認(rèn)證的請(qǐng)求通過加密信道進(jìn)行傳輸?shù)氖?)。

A、POST

B、HTTP

C、GET

D、HTTPS

答案：D

2、下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是

A、軟件水印技術(shù)

B、反調(diào)試反跟蹤技術(shù)

C、軟件加殼技術(shù)

D、模型檢驗(yàn)技術(shù)

答案：D

3、“震蕩波”病毒進(jìn)行擴(kuò)散和傳播所利用的漏洞是()。

A、操作系統(tǒng)服務(wù)程序漏洞

B、文件處理軟件漏洞

C、瀏覽器軟件漏洞

D、ActiveX控件漏洞

答案：A

4、下列命令中，能打開Windows操作系統(tǒng)注冊(cè)表的是

A、Rpgsvr32

B、Regedit

C、Regsvr

D、Regegit

答案：B

5、信息安全屬性中，含義是“保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶

篡改”的是()。

A、機(jī)密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

6、“一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過他可

能會(huì)利用過高的數(shù)據(jù)庫更新權(quán)限來更改分?jǐn)?shù)”，這類數(shù)據(jù)庫安全威脅是

A、合法的特權(quán)濫用

B、過度的特權(quán)濫用

C、特權(quán)提升

D、不健全的認(rèn)證

答案：B

7、建立信息安全管理框架時(shí)要確定管理目標(biāo)和選擇管理措施，其基本原則

A、有些風(fēng)險(xiǎn)的后果是無法用金錢來衡量的，所以費(fèi)用不應(yīng)考慮

13、贄用應(yīng)不高于風(fēng)險(xiǎn)所造成的損失

C、費(fèi)用應(yīng)不低于風(fēng)險(xiǎn)所造成的損失

D、費(fèi)用與風(fēng)險(xiǎn)所造成的損失大致相當(dāng)即可

答案：B

8、防范計(jì)算機(jī)系統(tǒng)和資源被未授權(quán)訪問，采取的第一道防線是（）。

A、訪問控制

B、授權(quán)

C、審計(jì)

D、加密

答案：A

9、《刑法》中有關(guān)信息安全犯罪的規(guī)定包括（）。

A、1條

B、2條

C、3條

D、5條

答案：C

10、下列選項(xiàng)中，不屬于操作系統(tǒng)平臺(tái)中軟件漏洞的是

A、XSS漏洞

B、文件處理軟件漏洞

C、瀏覽器軟件漏洞

D、操作系統(tǒng)服務(wù)程序漏洞

答案：A

11、下列描述中，正確的是

A、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的規(guī)模

B、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的價(jià)值

C、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)被破壞后產(chǎn)生的損害

D、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的復(fù)雜程度

答案：C

12、對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰

A、密鑰加密密鑰

B、基本密鑰

C、會(huì)話密鑰

D、初始密鑰

答案：A

13、關(guān)于信息與知識(shí)、信號(hào)、數(shù)據(jù)、情報(bào)關(guān)系的說法中，錯(cuò)誤的是

A、知識(shí)是從信息中抽象出的產(chǎn)物，是一種具有普遍性和概括性的信息，是

信息的一個(gè)特殊子集

B、信息是信號(hào)的載體，信號(hào)是信息所承載的內(nèi)容

C、數(shù)據(jù)是記錄信息的一種形式，同樣的信息也可以用文字或圖像表述

D、情報(bào)是指秘密的、專門的一類信息，所有的情報(bào)都是信息，但信息不一

定是情報(bào)

答案：B

14、通過分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路經(jīng)的影響，以發(fā)現(xiàn)不可信的輸

入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常,被稱為

A、符號(hào)執(zhí)行

B、數(shù)據(jù)流分析

C、模型檢驗(yàn)

D、污點(diǎn)傳播分析技術(shù)

答案：D

15、能夠抵抗發(fā)送方否認(rèn)的技術(shù)是0。

A、數(shù)字簽名

B、哈希函數(shù)

C、消息加密

D、消息摘要

答案：A

16、下列不屬于引導(dǎo)程序的是()。

A^Grub

B、MS-DOS

C、Lilo

DsSpfdisk

答案：B

17、下列關(guān)于加密算法應(yīng)用范圍的描述中，正確的是

A、DSS用于數(shù)字簽名，RSA用于加密和簽名

B、DSS用于密鑰交換，IDEA用于加密和簽名

C、DSS用于數(shù)字簽名，MD5用于加密和簽名

D、DSS用于加密和簽名，MD5用于完整性校驗(yàn)

答案：A

18、在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽網(wǎng)絡(luò)流量，利用檢測(cè)算法識(shí)別網(wǎng)絡(luò)入侵行為的

惡意行為監(jiān)控方式是

A、網(wǎng)絡(luò)監(jiān)測(cè)

B、主機(jī)監(jiān)測(cè)

C、節(jié)點(diǎn)監(jiān)測(cè)

D、數(shù)據(jù)監(jiān)測(cè)

答案：A

19、棧指針寄存器esp中存放的指針指向().

A、返回地址

B、基地址

C、棧幀底部地址

D、棧頂?shù)刂?/p>

答案：D

20、與我國標(biāo)準(zhǔn)GB/T18336對(duì)應(yīng)的國際標(biāo)準(zhǔn)為

A、ISO13485

B、ISO15408

C、ISO13335

D、ISO17799

答案：B

21、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限

至少為電子簽名認(rèn)證證書失效后

A、5年

B、3年

C、1年

D、2年

答案：A

22、不屬于哈希函數(shù)特點(diǎn)的是

A、可逆性

B、單向性

C、高靈敏性

D、抗碰撞性

答案；A

23、美國第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在

A、20世紀(jì)60年代末

B、20世紀(jì)70年代末

C、20世紀(jì)80年代末

D、20世紀(jì)90年代末

答案：A

24、進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)仙時(shí)，所采取的評(píng)估措施應(yīng)與組織機(jī)構(gòu)對(duì)信息資

產(chǎn)風(fēng)險(xiǎn)的保護(hù)需求相一致。具體的風(fēng)險(xiǎn)評(píng)估方法有

A、一種

B、二種

C、三種

D、四種

答案：C

25^采用rootkit技術(shù)的木馬屬于

A、第三代

B、第四代

C、第五代

D、第二代

答案：C

26、Linux系統(tǒng)啟動(dòng)后執(zhí)行第一個(gè)進(jìn)程是

A、init

B、sysini

C、boot

D、login

答案：A

27、在信息安全管理措施中，事故響應(yīng)的四個(gè)階段分別為計(jì)劃、檢測(cè)、反

應(yīng)和

A、緩解

B、恢復(fù)

C、處置

D、記錄

答案：B

28、為了保證整個(gè)信息系統(tǒng)的安全，必須保證系統(tǒng)開發(fā)過程的安全，系統(tǒng)

的整個(gè)開發(fā)過程可以劃分為五個(gè)階段，即

A、規(guī)劃、分析、沒計(jì)、實(shí)現(xiàn)和運(yùn)行

B、測(cè)試、分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行

C、規(guī)劃、分析、設(shè)計(jì)、實(shí)現(xiàn)和審計(jì)

D、測(cè)試、分析、設(shè)計(jì)、實(shí)現(xiàn)和審計(jì)

答案：A

29、有關(guān)商用密碼管理政策的說法，正確的是

A、商用密碼產(chǎn)品可由個(gè)人公司任意生產(chǎn)使用

13、商用密碼的科研任務(wù)由國家密碼管理機(jī)構(gòu)指定的單位承擔(dān)

C、外國駐華外交弋表機(jī)構(gòu)，在中國使用含有密碼技術(shù)的設(shè)備時(shí)，必須很經(jīng)

國家密碼機(jī)構(gòu)批準(zhǔn)

D、商用密碼產(chǎn)品的用戶可以轉(zhuǎn)讓其使用的商用密碼產(chǎn)品

答案：B

30、用來做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛以機(jī)系統(tǒng)，可以收集到豐富的

主機(jī)響應(yīng)信息的是

A、高交互蜜罐

B、低交互蜜罐

C、主機(jī)行為監(jiān)視模塊

D、蜜網(wǎng)

答案：A

31、在Windows系統(tǒng)中，表示可以穿越目錄并進(jìn)入其子目錄的權(quán)限是

A、ExecuteX

B、Ls

C>Write

D、Script

答案：A

32>下列有關(guān)Diffie-Hellman算法的說法中，錯(cuò)誤的是

A、第一個(gè)實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法

B、是一個(gè)匿名的密鑰交換協(xié)議

C、存在遭受中間人攻擊的風(fēng)險(xiǎn)

D、支持對(duì)所生成的密鑰的認(rèn)證

答案：D

33、信息安全管理體系（ISMS）建立的基礎(chǔ)是

A、安全風(fēng)險(xiǎn)預(yù)防

B、安全風(fēng)險(xiǎn)規(guī)避

C、安全風(fēng)險(xiǎn)評(píng)估

D、安全風(fēng)險(xiǎn)控制

答案：C

34、信息安全管理體系的審核準(zhǔn)備工作不包括

A、加強(qiáng)安全意識(shí)教育

B、編制審核計(jì)劃

C、收集并審核有關(guān)文件

D、準(zhǔn)備審核工作文件:編寫檢查表

答案：A

35、下列訪問控制模型中，支持安全標(biāo)簽的是

A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于角色的訪問控制

D、集中訪問控制

答案：B

36、下列屬于信息系統(tǒng)的安全考核指標(biāo)的是

A、訪問方法

B、身份認(rèn)證

C、用戶所在網(wǎng)絡(luò)類型

D、計(jì)算能力

答案：B

37、下列選項(xiàng)中，不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是()。

A、沒有為通信雙方提供良好的數(shù)據(jù)源認(rèn)證機(jī)制

B、沒有為數(shù)據(jù)提供較強(qiáng)的完整性保護(hù)機(jī)制

C、沒有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機(jī)制

D、沒有提供對(duì)傳輸數(shù)據(jù)的加密保護(hù)機(jī)制

答案：C

38、有關(guān)盲攻擊，說法錯(cuò)誤的是

A、使用網(wǎng)絡(luò)嗅探工具可捕獲目標(biāo)主機(jī)的TCP數(shù)據(jù)包

B、無法獲得目標(biāo)主機(jī)的初始序列號(hào)

C、攻擊者和目標(biāo)主機(jī)不在同一個(gè)網(wǎng)絡(luò)

D、盲攻擊相對(duì)非盲攻擊難度較大

答案：A

39、防火墻能夠防范的攻擊的是

A、病毒和內(nèi)部驅(qū)動(dòng)的木馬

B、內(nèi)網(wǎng)之間的惡意攻擊

C、對(duì)內(nèi)網(wǎng)的漏洞掃描攻擊

D、對(duì)于防火墻開放端口的攻擊

答案：C

40、棧指針寄存器esp中保存的是()。

A、棧幀底部指針

B、返回地址

C、基地址

D、棧頂指針

答案：D

41、不能防范網(wǎng)絡(luò)嗅探的協(xié)議是

A、ESP

B、SSL

C、SSII

D、AU

答案：D

42、下列關(guān)于RADIUS協(xié)議的說法中,錯(cuò)誤的是()。

A、RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議，它運(yùn)行在應(yīng)用層，使用UDP協(xié)議

B.RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)

C、RADIUS的審計(jì)服務(wù)使用一個(gè)獨(dú)立的UDP端口進(jìn)行通訊

D、RADIUS協(xié)議提供了完備的丟包處理及數(shù)據(jù)重傳機(jī)制

答案：D

43、信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階

段的是

A、通信保密階段

B、計(jì)算機(jī)安全階段

C、信息安全保障階段

D、互聯(lián)網(wǎng)使用階段

答案：D

44、信息安全技術(shù)的核心是

A、惡意代碼檢測(cè)與防治技術(shù)

B、信息安全評(píng)測(cè)技術(shù)

C、主機(jī)系統(tǒng)安全技術(shù)

D、密碼技術(shù)

答案：D

45、屬于保密性強(qiáng)制訪問控制模型的是

A、Bcll-LaPudula模型

B、Biba模型

C、Clark-Wilson模型

D、ChineseWall模型

答案：A

46、基于軟件技術(shù)的安全保護(hù)方法不包括

A、軟件加殼

B、加密狗

C、反調(diào)試反跟蹤技術(shù)

D、數(shù)字水印

答案：B

47、下列描述中，屬于對(duì)稱密鑰體制優(yōu)點(diǎn)的是

A、可用于數(shù)字簽名服務(wù)

B、加密/解密速度快，不需占用較多的資源

C、通信方事先不需要通過保密信道交換密鑰

D、密鑰持有量大大減少

答案：B

48、屬于哈希函數(shù)特點(diǎn)的是

A、低靈敏性

B、擴(kuò)充性

C、可逆性

D、抗碰撞性

答案：D

49、下列關(guān)于可靠電子簽名的描述中，正確的是0。

A、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制

B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制

C、作為電子簽名的加密密鑰不可以更換

D、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)

答案：A

50、SSL協(xié)議中握手協(xié)議的作用是

A、完成加密算法的協(xié)商

B、完成會(huì)話密鑰的協(xié)商

C、完成通信雙方身份驗(yàn)證

D、完成傳輸格式的定義

答案：D

51、在Windows系統(tǒng)中，表示可以穿越目錄并進(jìn)入其子目錄的權(quán)限是

A、Read

B、Execute

C、Write

D、Script

答案：B

52、1996年提出，并逐漸形成國際標(biāo)準(zhǔn)ISO15408的標(biāo)準(zhǔn)是

A、信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)CC

B、可信計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)TCSEC

C、信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)ITSEC

D、信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南

答案：A

53、有關(guān)訪問控制中主體和客體概念的說法中，錯(cuò)誤的是F

A、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問要求

B、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也可能是客體

C、主體只能是訪問信息的程序、進(jìn)程

D、客體是含有被訪問信息的被動(dòng)實(shí)體

答案：C

54、下列關(guān)于文件系統(tǒng)管理的說法中，錯(cuò)誤的是（）。

A、文件是存儲(chǔ)在外存上，具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合

B、文件系統(tǒng)是操作系統(tǒng)負(fù)責(zé)存取和管理文件的一一組軟件及所需數(shù)據(jù)結(jié)構(gòu)，

是用戶與外存之間的接口

C、文件系統(tǒng)是一種數(shù)據(jù)鏈表，用來描述磁盤上的信息結(jié)構(gòu)，并支持磁盤文

件的取出和寫回

D、文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建

答案：D

55、深入數(shù)據(jù)庫之內(nèi)，對(duì)數(shù)據(jù)庫內(nèi)部的安全相關(guān)對(duì)象進(jìn)行完整的掃描和檢測(cè),

即（）。

A、端口掃描

B、滲透測(cè)試

C、內(nèi)部安全檢測(cè)

D、服務(wù)發(fā)現(xiàn)

答案：C

56、需要系統(tǒng)完成特定功能時(shí)，通過調(diào)用系統(tǒng)中特定的子程序完成的過程,

稱為

A、系統(tǒng)調(diào)用

B、輸入輸出

C、操作系統(tǒng)

D、系統(tǒng)中斷

答案：A

57、下列軟件中，不能進(jìn)行漏洞掃描的是

A、Nmap

B、X-Scan

C、Nessus

D、360安全衛(wèi)士

答案：A

58、電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容是

A、電子認(rèn)證服務(wù)遑供者名稱、證書持有人名稱、證書序列號(hào)、證書有效期、

證書持有人電子簽名驗(yàn)證數(shù)據(jù)

B、電子認(rèn)證服務(wù)提供者名稱、證書持有人名稱、證書采用的私鑰、認(rèn)證服

務(wù)提供者電子簽名驗(yàn)證數(shù)據(jù)

C、電子認(rèn)證服務(wù)者身份證號(hào)、證書使用目的、證書持有人的電子簽名驗(yàn)證

數(shù)據(jù)、證書有效期

D、電子認(rèn)證服務(wù)者身份證號(hào)、證書使用目的、證書序列號(hào)、電子認(rèn)證服務(wù)

提供者的電子簽名

答案：A

59、在Linux/UNIX系統(tǒng)中，編號(hào)為1的進(jìn)程是

A、init

B、inetd

C、syslogd

D、login

答案：A

60、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》所涉及到的基本技術(shù)要求，不包

含

A、物理安全

B、存儲(chǔ)安全

C、網(wǎng)絡(luò)安全

D、應(yīng)用安全

答案：B

61、有關(guān)電子簽名內(nèi)容，說法正確的是

A、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)都能夠被發(fā)現(xiàn)

B、任何電子簽名與手寫簽名或者蓋章具有同等法律效力

C、當(dāng)事人可以隨意選擇使用任何電子簽名

D、電子簽名可由任何人或機(jī)構(gòu)提供認(rèn)證

答案：A

62、在信息安全事故響應(yīng)中，必須采取的措施中不包括（）。

A、建立清晰的優(yōu)先次序

B、清晰地指派工作和責(zé)任

C、保護(hù)物理資產(chǎn)

D、對(duì)災(zāi)難進(jìn)行歸檔

答案：C

63、〃泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害”的保密級(jí)別是

A、絕密級(jí)國家秘密

B、機(jī)密級(jí)國家秘密

C、秘密級(jí)國家秘密

D、一般級(jí)國家秘密

答案：B

64、有關(guān)Kerberos協(xié)議，下列說法錯(cuò)誤的是

A、支持單點(diǎn)登錄

B、支持雙向的身份認(rèn)證

C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制

D、是一種非集中訪問控制方法

答案：C

65、違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,

造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以幾年以下有期徒刑或者

拘役

A、5年

B、3年

C、7年

D、10年

答案：A

66、不能通過消息認(rèn)證技術(shù)解決的攻擊是

A、泄密

B、內(nèi)容修改

C、順序修改

D、計(jì)時(shí)修改

答案：A

67、在緩沖區(qū)和函數(shù)返回地址增加一個(gè)32位的隨機(jī)數(shù)security_cookie,

在函數(shù)返回時(shí)，調(diào)用檢查函數(shù)檢查security._cookie的值是否有變化，這種

保護(hù)技術(shù)是

A、GS

B、DEP

C、ASLR

D、safeSEH

答案：A

68、密碼學(xué)的英文是

A、Ciphertext

B、Plaintext

C、cryptosystem

D、Cryptography

答案：D

69、代碼混淆技術(shù)的實(shí)現(xiàn)手段，不包括

A、詞法轉(zhuǎn)換

B、控制流轉(zhuǎn)換

C、數(shù)據(jù)轉(zhuǎn)換

D、語義轉(zhuǎn)換

答案：D

70、中國信息安全測(cè)評(píng)中心的英文縮寫是

A、CNITSEC

B、ITU

C、ISO/IECJTC1

D、IETF

答案：A

71、〃使用管理權(quán)限，惡意的開發(fā)人員可以禁用審計(jì)機(jī)制、開設(shè)偽造的賬戶

以及轉(zhuǎn)賬等”，這類數(shù)據(jù)庫安全威脅是

A、合法的特權(quán)濫用

B、過度的特權(quán)濫用

C、特權(quán)提升

D、不健全的認(rèn)證

答案：C

72、下列關(guān)于消息認(rèn)證的說法中，錯(cuò)誤的是：）0

A、對(duì)稱密碼既可提供保密性又可提供認(rèn)證

B、公鑰密碼既可提供認(rèn)證又可提供簽名

C、消息認(rèn)證碼是一種認(rèn)證技術(shù)，它利用密鑰來生成一個(gè)固定長度的數(shù)據(jù)

塊，并將該數(shù)據(jù)塊附加在消息之后

D、消息認(rèn)證碼既可提供認(rèn)證又可提供保密性

答案：D

73、不能掃描網(wǎng)絡(luò)端口的工具是

A、SuperScan

B、Nmap

C、Nessus

D、tracert

答案：D

74、安全測(cè)試往往需要從攻擊者的角度開展測(cè)試，下列不屬于安全測(cè)試的

是

A、構(gòu)造畸形數(shù)據(jù)包做測(cè)試

B、測(cè)試非正常的路徑及其路徑限制

C、全面測(cè)試異常處理

D、全面測(cè)試軟件的功能實(shí)現(xiàn)

答案：D

75、能隱藏端口掃描行為的是

A、亂序掃描和慢速掃描

B、順序掃描和快速掃描

C、順序掃描和慢速掃描

D、亂序掃描和快速掃描

答案：A

76、組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，不包括

A、獲得最佳的信息安全運(yùn)行方式

B、完全避免風(fēng)險(xiǎn)，避免損失

C、保證商業(yè)安全

D、保證可持續(xù)發(fā)展

答案：B

77、下列選項(xiàng)中，不屬于木馬隱藏技術(shù)的是：）。

A、端口反彈

B、線程插入

C、DLL劫持

D、Rootkit技術(shù)

答案：A

78、下列關(guān)于SQL注入的說法中，錯(cuò)誤的是

A、在SQL注入攻擊中，入侵者通常將未授權(quán)的數(shù)據(jù)庫語句插入或注入有漏

洞的SQL數(shù)據(jù)信道中

B、為了避免SQL注入，在設(shè)計(jì)應(yīng)用程序時(shí)，要完全使用參數(shù)化查詢來設(shè)計(jì)

數(shù)據(jù)訪問功能

C、入侵者通過SQL注入可以獲得敏感信息，但是無法控制服務(wù)器

D、SQL注入攻擊可能會(huì)破壞硬盤數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓

答案：C

79、TCP的端口號(hào)范圍是

A、0-65535

B、0-10240

C、0-25500

D、0-49958

答案：A

80、可以用來查看進(jìn)程,并能查看進(jìn)程發(fā)起程序的DOS命令是

A、processlist

B、taskkill

C、netstat

D、ntsd

答案：C

81、將查詢結(jié)果中的重復(fù)元組去掉的SQL子句是

A、DISTINCT

B、ONLY

C、EXCEPT

D、GRANT

答案：A

82、下列關(guān)于軟件安全檢測(cè)技術(shù)的描述中，錯(cuò)誤的是

A、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼

B、軟件靜態(tài)安全檢測(cè)技術(shù)是針對(duì)未處于運(yùn)行狀態(tài)的軟件所開展的安全分析

測(cè)試技術(shù)

C、污點(diǎn)傳播分析和數(shù)據(jù)流分析是兩種軟件靜態(tài)安全檢測(cè)技術(shù)

D、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)

答案；A

83、依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范