信息安全技術(shù)復(fù)習(xí)題含參考答案一、單選題（共100題，每題1分，共100分）1.下列選項(xiàng)中，屬于信息安全問(wèn)題產(chǎn)生內(nèi)在根源的是A、物理侵入B、非授權(quán)的訪問(wèn)C、惡意代碼攻擊D、互聯(lián)網(wǎng)的開(kāi)放性正確答案：D2.硬件防火墻的平臺(tái)架構(gòu)不包括A、IAAS架構(gòu)B、X86架構(gòu)C、ASIC架構(gòu)D、NP架構(gòu)正確答案：A3.信息安全管理體系認(rèn)證基于A、強(qiáng)制原則B、自愿原則C、國(guó)家利益原則D、企業(yè)利益原則正確答案：B4.屬于哈希函數(shù)特點(diǎn)的是A、單向性B、擴(kuò)充性C、可逆性D、難計(jì)算正確答案：A答案解析：哈希函數(shù)是一種將任意長(zhǎng)度的消息壓縮到固定長(zhǎng)度的消息摘要的函數(shù)。它具有以下特點(diǎn)：A.單向性：即從哈希值推導(dǎo)出原始消息是不可行的，因此哈希函數(shù)可以用于加密和數(shù)字簽名等安全應(yīng)用。B.擴(kuò)充性：即對(duì)于任意長(zhǎng)度的輸入消息，哈希函數(shù)都能夠生成固定長(zhǎng)度的哈希值。C.不可逆性：即對(duì)于給定的哈希值，找到一個(gè)與之對(duì)應(yīng)的原始消息是困難的。D.易計(jì)算性：即對(duì)于任意長(zhǎng)度的輸入消息，計(jì)算其哈希值是相對(duì)容易的。綜上所述，選項(xiàng)A正確，屬于哈希函數(shù)的特點(diǎn)之一。5.下列漏洞庫(kù)中，由國(guó)內(nèi)機(jī)構(gòu)維護(hù)的漏洞庫(kù)是()。A、CVEB、NVDC、EBDD、CNNVD正確答案：D6.下列選項(xiàng)中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估基本方法的是()。A、基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合B、詳細(xì)風(fēng)險(xiǎn)評(píng)估C、長(zhǎng)遠(yuǎn)風(fēng)險(xiǎn)評(píng)估D、基本風(fēng)險(xiǎn)評(píng)估正確答案：C7.下列關(guān)于IPSec的描述中，正確的是()。A、IPSec不支持IPv4協(xié)議,支持IPv6協(xié)議B、IPSec不支持IPv4和IPv6協(xié)議C、IPSec支持IPv4和IPv6協(xié)議D、IPSec支持|IPv4協(xié)議，不支持IPv6協(xié)議正確答案：C8.關(guān)于GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》的優(yōu)點(diǎn)，說(shuō)法錯(cuò)誤的是A、評(píng)估結(jié)果最終是一個(gè)客觀參考性的結(jié)果，是一個(gè)通過(guò)或者未通過(guò)的聲明，但對(duì)企業(yè)的實(shí)際指導(dǎo)意義很強(qiáng)B、通過(guò)參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異C、不再?gòu)?qiáng)調(diào)功能的級(jí)別，而是強(qiáng)調(diào)保證的級(jí)別，注重非技術(shù)性因素的評(píng)價(jià)D、提倡安全工程的思想，通過(guò)信息安全產(chǎn)品的評(píng)價(jià)，確保產(chǎn)品的安全性正確答案：A9.Diffie-Hellman算法是一種A、密鑰交換協(xié)議B、數(shù)字簽名算法C、訪問(wèn)控制策略D、哈希算法正確答案：A10.下列關(guān)于可靠電子簽名的描述中，正確的是()。A、作為電子簽名的加密密鑰不可以更換B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有D、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)正確答案：C答案解析：電子簽名法》規(guī)定，可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。根據(jù)《電子簽名法》的規(guī)定，同時(shí)符合下列四個(gè)條件的電子簽名視為可靠的電子簽名:(1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有;(2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(3)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);(4)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。故選擇C選項(xiàng)。11.在信息安全管理中的控制策略實(shí)現(xiàn)后，接下來(lái)要采取的措施不包括A、對(duì)控制效果進(jìn)行監(jiān)控和衡量B、確定安全控制的有效性C、估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性D、逐步消減安全控制方面的開(kāi)支正確答案：D12.exploit的含義是A、漏洞挖掘B、漏洞修復(fù)C、漏洞分析D、漏洞利用正確答案：D13.計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是()。A、TCSECB、COMPUSECC、CTCPECD、CC:ISO15408正確答案：A14.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)軟件執(zhí)行的完整性服務(wù)的是()。A、語(yǔ)義完整性B、關(guān)系完整性C、參照完整性D、實(shí)體完整性正確答案：B15.下列不屬于引導(dǎo)程序的是()。A、GrubB、MS-DOSC、LiloD、Spfdisk正確答案：B16.在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括()。A、硬件B、軟件C、解決方案D、數(shù)據(jù)和信息正確答案：C17.下列關(guān)于軟件測(cè)試的描述中，錯(cuò)誤的是()A、模型檢驗(yàn)是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)B、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件可執(zhí)行代碼的檢測(cè)C、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)D、軟件靜態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件源代碼的檢測(cè)正確答案：A18.下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是()。A、網(wǎng)絡(luò)漏洞掃描工具可以?huà)呙鐻inux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以?huà)呙鑇eb服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以?huà)呙鐲isco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以?huà)呙栉④沇ord軟件的漏洞正確答案：D19.《保守國(guó)家秘密》法第十九條規(guī)定，當(dāng)國(guó)家秘密的保守期限已滿(mǎn)時(shí)，下列做法不正確的是A、需要延長(zhǎng)保密期限的，應(yīng)當(dāng)在原保密期限屆滿(mǎn)前重新確定保密期限B、公開(kāi)后不會(huì)損害國(guó)家安全和利益的，不需要繼續(xù)保密的,應(yīng)及時(shí)解密C、無(wú)條件解密D、對(duì)在保密期限內(nèi)因保密事項(xiàng)范圍調(diào)整不在作為國(guó)家秘密的事項(xiàng)，應(yīng)及時(shí)解密正確答案：C20.下列文件中，與等級(jí)保護(hù)工作不相關(guān)的是?A、《電子簽名法》B、《信息安全等級(jí)保護(hù)管理辦法》C、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》D、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》正確答案：A21.如果要給文件foo的分組以讀權(quán)限，所使用的命令是()。A、chowng+rfooB、chmodfoog+rC、chmodg+rfooD、chownfoog+r正確答案：C22.下列軟件中，不能進(jìn)行漏洞掃描的是A、NessusB、NmapC、X-ScanD、360安全衛(wèi)士正確答案：B23.下列選項(xiàng)中，不屬于木馬特點(diǎn)的是A、竊密性B、感染性C、偽裝性D、隱藏性正確答案：B24.下列選項(xiàng)中，不屬于防火墻體系結(jié)構(gòu)的是()。A、屏蔽主機(jī)體系結(jié)構(gòu)B、屏蔽中間網(wǎng)絡(luò)體系結(jié)構(gòu)C、屏蔽子網(wǎng)體系結(jié)構(gòu)D、雙重宿主主機(jī)體系結(jié)構(gòu)正確答案：B25.發(fā)表于1949年的《保密系統(tǒng)的通信理論》把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門(mén)學(xué)科。該論文的作者是A、ShannonB、DiffieC、HellmanD、Caesar正確答案：A答案解析：香農(nóng)26.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的安全考核對(duì)象，不包含()。A、數(shù)據(jù)信道傳輸速率B、數(shù)據(jù)完整性C、身份認(rèn)證D、審計(jì)正確答案：A27.有關(guān)UDP和TCP協(xié)議的描述,錯(cuò)誤的是A、UDP是面向連接的傳輸層協(xié)議B、UDP在數(shù)據(jù)傳輸方面不如TCP可靠性高C、UDP協(xié)議的開(kāi)銷(xiāo)小于TCP協(xié)議D、UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少正確答案：A答案解析：UDP是無(wú)連接的傳輸層協(xié)議，不需要在發(fā)送數(shù)據(jù)之前建立連接。因此，選項(xiàng)A描述錯(cuò)誤。UDP協(xié)議在數(shù)據(jù)傳輸方面不如TCP可靠性高，因?yàn)閁DP不提供數(shù)據(jù)包的確認(rèn)和重傳機(jī)制，而TCP協(xié)議提供了這些機(jī)制。UDP協(xié)議的開(kāi)銷(xiāo)小于TCP協(xié)議，因?yàn)閁DP不需要建立連接和維護(hù)連接狀態(tài)，而TCP需要。UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少，因?yàn)閁DP不需要進(jìn)行連接的建立和維護(hù)，也不需要進(jìn)行數(shù)據(jù)包的確認(rèn)和重傳。因此，選項(xiàng)B、C、D描述正確。28.有關(guān)公鑰存儲(chǔ),說(shuō)法錯(cuò)誤的是A、需要對(duì)公鑰進(jìn)行機(jī)密性保護(hù)B、需要對(duì)公鑰進(jìn)行完整性保護(hù)以防止算改C、如果密鑰位于內(nèi)存中，則必須小心保護(hù)內(nèi)存空間不被用戶(hù)或進(jìn)程檢查D、對(duì)私鑰的保護(hù)包括它們的所有副本正確答案：A29.下列協(xié)議中，狀態(tài)檢測(cè)防火墻技術(shù)能夠?qū)ζ鋭?dòng)態(tài)連接狀態(tài)進(jìn)行有效檢測(cè)和防護(hù)的是()。A、TCPB、UDPC、ICMPD、FTP正確答案：A答案解析：狀態(tài)檢測(cè)防火墻在處理無(wú)連接狀態(tài)的UDP、ICMP等協(xié)議時(shí),無(wú)法提供動(dòng)態(tài)的鏈接狀態(tài)檢查,而且當(dāng)處理FTP存在建立兩個(gè)TCP連接的協(xié)議時(shí),針對(duì)FTP協(xié)議的被動(dòng)模式，要在連接狀態(tài)表中允許相關(guān)聯(lián)的兩個(gè)連接。而在FTP的標(biāo)準(zhǔn)模式下，F(xiàn)TP客戶(hù)端在內(nèi)網(wǎng)，服務(wù)器端在外網(wǎng)，由于FTP的數(shù)據(jù)連接是從外網(wǎng)服務(wù)器到內(nèi)網(wǎng)客戶(hù)端的一個(gè)變化的端口，因此狀態(tài)防火墻需要打開(kāi)整個(gè)端口范圍才能允許第二個(gè)連接通過(guò),在連接量非常大的網(wǎng)絡(luò),這樣會(huì)造成網(wǎng)絡(luò)的遲滯現(xiàn)象。狀態(tài)防火墻可以通過(guò)檢查T(mén)CP的標(biāo)識(shí)位獲得斷開(kāi)連接的信息，從而動(dòng)態(tài)的將改連接從狀態(tài)表中刪除。故選擇A選項(xiàng)。30.組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，不包括A、完全避免風(fēng)險(xiǎn)，避免損失B、獲得最佳的信息安全運(yùn)行方式C、保證商業(yè)安全D、保證可持續(xù)發(fā)展正確答案：A31.下列有關(guān)Diffie-Hellman算法的說(shuō)法中，錯(cuò)誤的是A、第一個(gè)實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法B、是一個(gè)匿名的密鑰交換協(xié)議C、存在遭受中間人攻擊的風(fēng)險(xiǎn)D、支持對(duì)所生成的密鑰的認(rèn)證正確答案：D32.不屬于應(yīng)急計(jì)劃三元素的是A、災(zāi)難恢復(fù)B、事件響應(yīng)C、業(yè)務(wù)持續(xù)性計(jì)劃D、基本風(fēng)險(xiǎn)評(píng)估正確答案：D33.有關(guān)UNIX/Linux系統(tǒng)安全,說(shuō)法錯(cuò)誤的是()。A、last命令用于顯示上一個(gè)執(zhí)行過(guò)的命令B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、不要隨意把rootshell留在終端上正確答案：A答案解析：A選項(xiàng)錯(cuò)誤，last命令用于顯示最近登錄系統(tǒng)的用戶(hù)信息，而不是上一個(gè)執(zhí)行過(guò)的命令。B選項(xiàng)正確，UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄，PAM提供了一種靈活的方式來(lái)進(jìn)行認(rèn)證，可以通過(guò)配置文件來(lái)選擇使用哪種認(rèn)證方式。C選項(xiàng)正確，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心，因?yàn)槲募到y(tǒng)是系統(tǒng)中最重要的資源之一，也是攻擊者最常攻擊的目標(biāo)之一。D選項(xiàng)正確，不要隨意把rootshell留在終端上，因?yàn)檫@樣會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)，建議使用sudo命令來(lái)執(zhí)行需要root權(quán)限的操作。34.TCP三次握手過(guò)程中，第--次握手?jǐn)?shù)據(jù)包控制位中的標(biāo)志位狀態(tài)為()。A、SYN=0,ACK=0B、SYN=0,ACK=1C、SYN=1,ACK=0D、SYN=1,ACK=1正確答案：C35.不屬于逆向分析輔助工具的是A、OllybgB、WinDBGC、IDAproD、Wireshark正確答案：D36.《刑法》有關(guān)信息安全犯罪的規(guī)定第285條:違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的。A、處3年以下有期徒刑或拘役B、處5年以下有期徒刑或拘役C、處5年以上有期徒刑D、處3年以上有期徒刑正確答案：A37.下列選項(xiàng)中，不屬于逆向分析輔助工具的是A、OllyDbgB、IDAproC、MetaSploitD、WinDBG正確答案：C38.SYN-Flood屬于A、IP協(xié)議層攻擊B、TCP協(xié)議層攻擊C、UDP協(xié)議層攻擊D、應(yīng)用層協(xié)議攻擊正確答案：B39.信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF)，是由A、美國(guó)國(guó)家安全局(NSA)制定的B、英國(guó)國(guó)家安全局(NSA)制定的C、德國(guó)國(guó)家安全局(NSA)制定的ODD、俄羅斯國(guó)家安全局(NSA)制定的正確答案：A40.密碼學(xué)的英文是A、CiphertextB、PlaintextC、cryptosystemD、Cryptography正確答案：D41.限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection正確答案：A42.信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷的三個(gè)階段是A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的使用B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、云計(jì)算的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、個(gè)人計(jì)算機(jī)的使用D、電訊技術(shù)的發(fā)明、半導(dǎo)體技術(shù)的使用、計(jì)算機(jī)技術(shù)的發(fā)展正確答案：A43.下列關(guān)于基于USBKey身份認(rèn)證的描述中，錯(cuò)誤的是()。A、采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾B、USBKey內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)C、基于USBKey的身份認(rèn)證的認(rèn)證模式只有挑戰(zhàn)/應(yīng)答模式D、USBKey作為數(shù)字證書(shū)的存儲(chǔ)介質(zhì)，可以保證私鑰不被復(fù)制正確答案：C44.下列有關(guān)智能卡存儲(chǔ)用戶(hù)私鑰的說(shuō)法中，錯(cuò)誤的是A、卡片體積小，便于攜帶B、比使用口令方式有更高的安全性C、易于全面推廣D、提供了抗修改能力正確答案：C45.ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的六個(gè)方面含義，包括:保密性、完整性、可用性、審計(jì)性、認(rèn)證性和A、不可逆性B、安全性C、不可否認(rèn)性D、可靠性正確答案：D46.在軟件設(shè)計(jì)初期,就需要按照安全設(shè)計(jì)的原則對(duì)軟件進(jìn)行全面考慮。下列不屬于安全設(shè)計(jì)原則的是A、開(kāi)放設(shè)計(jì)原則B、全面防御原則C、避免代碼重用D、選擇安全的加密算法正確答案：C答案解析：本題考查的是軟件設(shè)計(jì)中的安全設(shè)計(jì)原則。安全設(shè)計(jì)原則是指在軟件設(shè)計(jì)初期，就需要按照安全設(shè)計(jì)的原則對(duì)軟件進(jìn)行全面考慮，以保證軟件的安全性。選項(xiàng)A、B、D都是安全設(shè)計(jì)原則中的內(nèi)容，而選項(xiàng)C“避免代碼重用”并不是安全設(shè)計(jì)原則中的內(nèi)容，因此選C。47.下列關(guān)于保護(hù)環(huán)機(jī)制的說(shuō)法中，錯(cuò)誤的是A、保護(hù)環(huán)對(duì)工作在環(huán)內(nèi)的進(jìn)程能夠訪問(wèn)什么、能夠執(zhí)行什么命令提出了嚴(yán)格的界線和定義B、環(huán)號(hào)越低，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越小C、內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶(hù)模式D、保護(hù)環(huán)在主體和客體之間提供了一個(gè)中間層，當(dāng)一個(gè)主體試圖訪問(wèn)-個(gè)客體時(shí)，可以用它來(lái)進(jìn)行訪問(wèn)控制正確答案：B答案解析：A選項(xiàng)正確，保護(hù)環(huán)機(jī)制可以限制進(jìn)程的訪問(wèn)和執(zhí)行權(quán)限，從而保護(hù)系統(tǒng)的安全性。B選項(xiàng)錯(cuò)誤，環(huán)號(hào)越低，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越大，因?yàn)榈蜋?quán)限環(huán)可以訪問(wèn)高權(quán)限環(huán)的資源，而高權(quán)限環(huán)不能訪問(wèn)低權(quán)限環(huán)的資源。C選項(xiàng)正確，內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于內(nèi)核模式，可以訪問(wèn)系統(tǒng)資源，而外環(huán)中工作的進(jìn)程則處于用戶(hù)模式，只能訪問(wèn)受限的資源。D選項(xiàng)正確，保護(hù)環(huán)在主體和客體之間提供了一個(gè)中間層，可以進(jìn)行訪問(wèn)控制，從而保護(hù)系統(tǒng)的安全性。48.電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容是A、電子認(rèn)證服務(wù)者身份證號(hào)、證書(shū)使用目的、證書(shū)序列號(hào)、電子認(rèn)證服務(wù)提供者的電子簽名B、電子認(rèn)證服務(wù)提供者名稱(chēng)、證書(shū)持有人名稱(chēng)、證書(shū)序列號(hào)、證書(shū)有效期、證書(shū)持有人電子簽名驗(yàn)證數(shù)據(jù)C、電子認(rèn)證服務(wù)者身份證號(hào)、證書(shū)使用目的、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)、證書(shū)有效期D、電子認(rèn)證服務(wù)提供者名稱(chēng)、證書(shū)持有人名稱(chēng)、證書(shū)采用的私鑰、認(rèn)證服務(wù)提供者電子簽名驗(yàn)證數(shù)據(jù)正確答案：B49.由國(guó)內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫(kù)是A、BugTraqB、CNVDC、CVED、EDB正確答案：B50.信息安全管理體系認(rèn)證基于的原則是A、自治B、放任C、自愿D、強(qiáng)制正確答案：C51.Kerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種()。A、認(rèn)證協(xié)議B、加密協(xié)議C、完整性檢驗(yàn)協(xié)議D、訪問(wèn)控制協(xié)議正確答案：A答案解析：Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，而不是加密協(xié)議或完整性檢驗(yàn)協(xié)議。其設(shè)計(jì)目標(biāo)是通過(guò)密鑰系統(tǒng)為客戶(hù)機(jī)/服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。故選擇A選項(xiàng)。52.電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)時(shí),應(yīng)當(dāng)提前多長(zhǎng)時(shí)間就業(yè)務(wù)承接及其他相關(guān)事項(xiàng)通知有關(guān)各方A、120日B、60日C、30日D、90日正確答案：D53.下列關(guān)于Diameter和RADIUS區(qū)別的描述中，錯(cuò)誤的是()。A、RADIUS運(yùn)行在UDP協(xié)議上，并且沒(méi)有定義重傳機(jī)制;而Diameter運(yùn)行在可靠的傳輸協(xié)議TCP、SCTP之上B、RADIUS支持認(rèn)證和授權(quán)分離，重授權(quán)可以隨時(shí)根據(jù)需求進(jìn)行;Diameter中認(rèn)證與授權(quán)必須成對(duì)出現(xiàn)C、RADIUS固有的客戶(hù)端/服務(wù)器模式限制了它的進(jìn)一步發(fā)展;Diameter采用了端到端模式,任何一端都可以發(fā)送消息以發(fā)起審計(jì)等功能或中斷連接D、RADIUS協(xié)議不支持失敗恢復(fù)機(jī)制;而Diameter支持應(yīng)用層確認(rèn),并且定義了失敗恢復(fù)算法和相關(guān)的狀態(tài)機(jī),能夠立即檢測(cè)出傳輸錯(cuò)誤正確答案：B答案解析：RADIUS運(yùn)行在UDP協(xié)議上,并且沒(méi)有定義重傳機(jī)制，而Diameter運(yùn)行在可靠的傳輸協(xié)議TCP、SCTP之上。Diameter還支持窗口機(jī)制，每個(gè)會(huì)話(huà)方可以動(dòng)態(tài)調(diào)整自己的接收窗口，以免發(fā)送超出對(duì)方處理能力的請(qǐng)求。RADIUS協(xié)議不支持失敗恢復(fù)機(jī)制，而Diameter支持應(yīng)用層確認(rèn)，并且定義了失敗恢復(fù)算法和相關(guān)的狀態(tài)機(jī),能夠立即檢測(cè)出傳輸錯(cuò)誤。RADIUS固有的C/S模式限制了它的進(jìn)一步發(fā)展。Diameter采用了peer-to-peer模式，peer的任何一端都可以發(fā)送消息以發(fā)起計(jì)費(fèi)等功能或中斷連接。Diameter還支持認(rèn)證和授權(quán)分離，重授權(quán)可以隨時(shí)根據(jù)需求進(jìn)行。而RADIUS中認(rèn)證與授權(quán)必須是成對(duì)出現(xiàn)的。故選擇B選項(xiàng)。54.不能掃描網(wǎng)絡(luò)端口的工具是A、NmapB、NessusC、SuperScanD、tracert正確答案：D55.下列選項(xiàng)中，不屬于應(yīng)急計(jì)劃三元素的是()。A、基本風(fēng)險(xiǎn)評(píng)估B、事件響應(yīng)C、災(zāi)難恢復(fù)D、業(yè)務(wù)持續(xù)性計(jì)劃正確答案：A答案解析：應(yīng)急計(jì)劃三元素是事件響應(yīng)、災(zāi)難恢復(fù)、業(yè)務(wù)持續(xù)性計(jì)劃。基本風(fēng)險(xiǎn)評(píng)估預(yù)防風(fēng)險(xiǎn),而應(yīng)急計(jì)劃則是當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)采取的措施。故選擇A選項(xiàng)。56.沒(méi)有采用Feistel網(wǎng)絡(luò)的密碼算法是A、DESB、TwofishC、RC5D、AES正確答案：D57.通過(guò)MAC地址獲取對(duì)應(yīng)IP地址的協(xié)議是A、RARPB、ARPC、IPD、HMAC正確答案：A58.依據(jù)映射方式不同，NAT分為三種類(lèi)型，不包括A、動(dòng)態(tài)NATB、端口地址轉(zhuǎn)換PATC、NAT池D、靜態(tài)NAT正確答案：A59.下列協(xié)議中，不能被攻擊者用來(lái)進(jìn)行DoS攻擊的是()。A、TCPB、ICMPC、UDPD、IPSec正確答案：D答案解析：DoS攻擊是指攻擊者通過(guò)各種手段，使得目標(biāo)系統(tǒng)無(wú)法正常提供服務(wù)或資源，從而達(dá)到癱瘓目標(biāo)系統(tǒng)的目的。常見(jiàn)的DoS攻擊手段包括洪泛攻擊、SYN攻擊、UDP攻擊等。在四個(gè)選項(xiàng)中，TCP、ICMP、UDP都可以被攻擊者用來(lái)進(jìn)行DoS攻擊。TCP協(xié)議可以通過(guò)洪泛攻擊、SYN攻擊等方式進(jìn)行DoS攻擊；ICMP協(xié)議可以通過(guò)Ping洪泛攻擊等方式進(jìn)行DoS攻擊；UDP協(xié)議可以通過(guò)UDP洪泛攻擊等方式進(jìn)行DoS攻擊。而IPSec協(xié)議是一種安全協(xié)議，主要用于保護(hù)網(wǎng)絡(luò)通信的安全性，不會(huì)被攻擊者用來(lái)進(jìn)行DoS攻擊。因此，選項(xiàng)DIPSec是不能被攻擊者用來(lái)進(jìn)行DoS攻擊的。60.為了防止網(wǎng)絡(luò)攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描，可部署A、防火墻B、IDSC、PKID、交換機(jī)正確答案：A61.在Unix系統(tǒng)中，改變文件分組的命令是()。A、chmodB、chownC、chgrpD、who正確答案：C答案解析：chmod:文件/目錄權(quán)限設(shè)置命令;chown:改變文件的擁有者;chgrp:更文件與目錄的所屬群組，設(shè)置方式采用群組名稱(chēng)或群組識(shí)別碼皆可;who:顯示系統(tǒng)登陸者。故選擇C選項(xiàng)。62.下列情景屬于身份認(rèn)證(Authentication)過(guò)程的是A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是輸入的口令不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：A63.違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以()。A、5年以下有期徒刑或者拘役B、10年以下有期徒刑或者拘役C、3年以下有期徒刑或者拘役D、2年以下有期徒刑或者拘役正確答案：A64.美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是A、1976B、1977C、1994D、2001正確答案：C答案解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、真實(shí)性和不可否認(rèn)性的技術(shù)手段。美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是1994年，選項(xiàng)C正確。選項(xiàng)A和B分別是RSA公鑰加密算法和Diffie-Hellman密鑰交換算法的年份。選項(xiàng)D沒(méi)有相關(guān)的事實(shí)依據(jù)。65.下列不屬于對(duì)稱(chēng)密碼算法的是A、DESB、AESC、IDEAD、ECC正確答案：D答案解析：對(duì)稱(chēng)密碼算法是指加密和解密使用相同的密鑰的加密算法，常見(jiàn)的對(duì)稱(chēng)密碼算法有DES、AES、IDEA等。而ECC是一種非對(duì)稱(chēng)加密算法，因此不屬于對(duì)稱(chēng)密碼算法。66.信息安全管理基本管理要求涉及五個(gè)方面內(nèi)容，即A、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和傳輸安全B、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全C、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全D、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全正確答案：C67.屬于《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中安全考核指標(biāo)的是A、登錄訪問(wèn)控制B、數(shù)據(jù)一致性C、身份認(rèn)證D、統(tǒng)計(jì)正確答案：C68.信息安全管理體系屬于A、安全評(píng)估的范疇B、安全控制的范疇C、資產(chǎn)管理的范疇D、風(fēng)險(xiǎn)管理的范疇正確答案：D69.國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫(xiě)為A、CNVDB、CNCERTC、CNNVDD、NVD正確答案：A70.入侵防御系統(tǒng)的功能，不包括A、實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)B、檢測(cè)系統(tǒng)漏洞C、對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過(guò)濾D、攔截惡意流量正確答案：B71.ISMS體現(xiàn)的思想為A、風(fēng)險(xiǎn)預(yù)估為主B、安全管理為主C、預(yù)防控制為主D、信息保護(hù)為主正確答案：C72.信息技術(shù)的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個(gè)階段是（）。A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和云計(jì)算的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的使用D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用正確答案：A答案解析：信息技術(shù)的發(fā)展，大致分為電訊技術(shù)的發(fā)明(19世紀(jì)30年代開(kāi)始)、計(jì)算機(jī)技術(shù)的發(fā)展(20世紀(jì)50年代開(kāi)始)和互聯(lián)網(wǎng)的使用(20世紀(jì)60年代開(kāi)始)三個(gè)階段。故選擇A選項(xiàng)73.下列選項(xiàng)中，被稱(chēng)為半連接掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：B74.信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的A、根本保障B、首要條件C、關(guān)鍵因素D、前提條件正確答案：A75.有關(guān)盲攻擊，說(shuō)法錯(cuò)誤的是A、使用網(wǎng)絡(luò)嗅探工具可捕獲目標(biāo)主機(jī)的TCP數(shù)據(jù)包B、無(wú)法獲得目標(biāo)主機(jī)的初始序列號(hào)C、攻擊者和目標(biāo)主機(jī)不在同一個(gè)網(wǎng)絡(luò)D、盲攻擊相對(duì)非盲攻擊難度較大正確答案：A76.數(shù)組越界漏洞觸發(fā)時(shí)的特征，不包括A、讀取惡意構(gòu)造的輸入數(shù)據(jù)B、對(duì)整型變量進(jìn)行運(yùn)算時(shí)沒(méi)有考慮到其邊界范圍C、用輸入數(shù)據(jù)計(jì)算數(shù)組訪問(wèn)索引D、對(duì)數(shù)組進(jìn)行讀/寫(xiě)操作正確答案：B77.無(wú)法將CPU模式從用戶(hù)模式轉(zhuǎn)到內(nèi)核模式的是A、中斷B、系統(tǒng)調(diào)用C、異常D、顯式地執(zhí)行自陷指令正確答案：B78.下列關(guān)于信息資產(chǎn)評(píng)估的描述中，錯(cuò)誤的是()。A、在對(duì)機(jī)構(gòu)的每一項(xiàng)資產(chǎn)歸類(lèi)時(shí)，應(yīng)提出一些問(wèn)題，來(lái)確定用于信息資產(chǎn)評(píng)估或者影響評(píng)估的權(quán)重標(biāo)準(zhǔn)B、在開(kāi)始清單處理過(guò)程之前，機(jī)構(gòu)應(yīng)確定一些評(píng)估信息資產(chǎn)價(jià)值的最佳標(biāo)準(zhǔn)C、當(dāng)提出和回答每個(gè)問(wèn)題時(shí)，應(yīng)該準(zhǔn)備一個(gè)工作表,記錄答案，用于以后的分析D、應(yīng)該給每項(xiàng)資產(chǎn)分配相同權(quán)重正確答案：D79.下列選項(xiàng)中，不屬于軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的是()。A、詞法分析B、動(dòng)態(tài)污點(diǎn)分析C、模糊測(cè)試D、智能模糊測(cè)試正確答案：A80.AAA管理不包括A、認(rèn)證B、授權(quán)C、審計(jì)D、訪問(wèn)控制正確答案：D81.能夠抵抗發(fā)送方否認(rèn)的技術(shù)是()。A、消息摘要B、哈希函數(shù)C、數(shù)字簽名D、消息加密正確答案：C82.下列軟件安全保護(hù)技術(shù)中，使用壓縮算法的是()。A、軟件防篡改技術(shù)B、注冊(cè)信息驗(yàn)證技術(shù)C、軟件加殼技術(shù)D、代碼混淆技術(shù)正確答案：C83.微軟的軟件安全開(kāi)發(fā)生命周期模型中的最后一個(gè)階段是A、產(chǎn)品發(fā)布B、安全響應(yīng)執(zhí)行C、制定安全響應(yīng)計(jì)劃D、最終安全評(píng)審正確答案：B84.注入攻擊的防范措施，不包括()。A、按照最大權(quán)限原則設(shè)置數(shù)據(jù)庫(kù)的連接權(quán)限B、使用存儲(chǔ)過(guò)程來(lái)驗(yàn)證用戶(hù)的輸入C、在數(shù)據(jù)類(lèi)型、長(zhǎng)度、格式和范圍等方面對(duì)用戶(hù)輸入進(jìn)行過(guò)濾D、使用預(yù)編譯語(yǔ)句正確答案：A85.有關(guān)RADIUS協(xié)議,說(shuō)法錯(cuò)誤的是A、RADIUS是一個(gè)客戶(hù)端/服務(wù)器協(xié)議B、RADIUS運(yùn)行在應(yīng)用層，使用UDP協(xié)議C、是一種非集中式訪問(wèn)控制技術(shù)D、允許RADIUS服務(wù)器支持多種用戶(hù)的身份驗(yàn)證方法正確答案：C答案解析：RADIUS協(xié)議是一種集中式訪問(wèn)控制技術(shù)，因此選項(xiàng)C說(shuō)法錯(cuò)誤。選項(xiàng)A正確，RADIUS協(xié)議是客戶(hù)端/服務(wù)器協(xié)議，客戶(hù)端向服務(wù)器發(fā)送認(rèn)證請(qǐng)求，服務(wù)器返回認(rèn)證結(jié)果。選項(xiàng)B正確，RADIUS運(yùn)行在應(yīng)用層，使用UDP協(xié)議進(jìn)行通信。選項(xiàng)D正確，RADIUS服務(wù)器支持多種用戶(hù)的身份驗(yàn)證方法，如基于密碼的身份驗(yàn)證、基于令牌的身份驗(yàn)證等。綜上所述，選項(xiàng)C是錯(cuò)誤的。86.在WindowsNT里,口令字密文保存在A、SAM文件B、PWD文件C、SYSKEY文件D、DOS文件正確答案：A87.Windows操作系統(tǒng)核心組件中，硬件抽象層組件是A、Kernel32.dllB、HAL.dllC、Ntdll.dlID、Win32k.sys正確答案：B88.收集攻擊行為和非正常操作的行為特征，以建立特征庫(kù)進(jìn)行檢