2025年1月信息安全技術(shù)模擬練習(xí)題與答案一、單選題（共60題，每題1分，共60分）1.試題：下列選項中，被稱為半連接掃描的端口掃描技術(shù)是【A】TCPSYN掃描【B】TCP全連接掃描【C】ICMP掃描【D】TCPFIN掃描2.試題：在微軟的SDL模型中，第0階段是【A】產(chǎn)品風(fēng)險評估【B】定義需要遵守的安全設(shè)計原則【C】A項目啟動階段【D】準(zhǔn)備階段3.試題：在對一一個計算機硬件資產(chǎn)的跟蹤識別管理中，不能有效地識別該資產(chǎn)的屬性是【A】軟件版本號【B】MAC地址【C】產(chǎn)品序列號【D】資產(chǎn)編號4.試題：為了捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會將網(wǎng)絡(luò)接口設(shè)置為【A】單包模式【B】正常模式【C】混雜模式【D】監(jiān)聽模式5.試題：風(fēng)險管理的第一階段是【A】風(fēng)險控制【B】風(fēng)險評估【C】風(fēng)險預(yù)估【D】風(fēng)險識別6.試題：系統(tǒng)維護(hù)的注意事項，不包括()。【A】刪除錯誤報告及日志文件【B】更改的清除【C】老版本的備份和清理【D】維護(hù)和更改記錄7.試題：下列選項中，不屬于數(shù)據(jù)庫滲透測試的是【A】監(jiān)聽器安全特性分析【B】用戶名和密碼滲透【C】發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)端口【D】漏洞分析8.試題：在用戶主機上安裝版病毒軟件和基于主機的入侵檢測軟件,對入侵主機的已知惡意代碼進(jìn)行檢測和告警的惡意行為監(jiān)控方式是()?！続】主機監(jiān)測【B】內(nèi)存監(jiān)測【C】網(wǎng)絡(luò)監(jiān)測【D】網(wǎng)絡(luò)輿情監(jiān)測9.試題：用于驗證消息完整性的是()?！続】身份認(rèn)證【B】數(shù)字簽名【C】消息摘要【D】以上都不是10.試題：下列選項中，不屬于漏洞定義三要素的是()?！続】漏洞在計算機系統(tǒng)中不可避免【B】漏洞的存在和利用都有一定的環(huán)境要求【C】漏洞的存在本身是沒有危害的,只有被攻擊者惡意利用，才能帶來威脅和損失【D】漏洞是計算機系統(tǒng)本身存在的缺陷11.試題：危機管理的關(guān)鍵部分，不包括()?！続】檢查緊急事件信息卡【B】災(zāi)難恢復(fù)【C】檢查警報人員名單【D】核查人員12.試題：下列有關(guān)TCP標(biāo)志位的說法中，錯誤的是【A】ACK標(biāo)志位說明確認(rèn)序號字段有效【B】FIN標(biāo)志位用于釋放TCP連接【C】SYN標(biāo)志位說明建立一個同步連接【D】PSH標(biāo)志位表示出現(xiàn)差錯，必須釋放TCP連接重新建立新連接13.試題：根據(jù)國家商用密碼管理政策,商用密碼產(chǎn)品須由許可的單位銷售。未經(jīng)許可，任何單位或者個人不得銷售商用密碼產(chǎn)品【A】國際密碼管理機構(gòu)【B】行業(yè)協(xié)會【C】地方密碼管理機構(gòu)【D】國家密碼管理機構(gòu)14.試題：在保護(hù)環(huán)結(jié)構(gòu)中，操作系統(tǒng)內(nèi)核處于【A】1環(huán)【B】0環(huán)【C】2環(huán)【D】3環(huán)15.試題：攻擊者向目標(biāo)主機發(fā)起ACK-Flood時，目標(biāo)主機收到攻擊數(shù)據(jù)包后回應(yīng)的是()?！続】RST標(biāo)志位設(shè)為1的數(shù)據(jù)包【B】SYN和ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包【C】ACK和RST標(biāo)志位設(shè)為1的數(shù)據(jù)包【D】ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包16.試題：TCM是指【A】可信平臺模塊【B】可信計算機【C】可信密碼模塊【D】可信計算基17.試題：下列選項中，不屬于Unix/Linux文件類型的是()?！続】目錄【B】Sockets【C】正規(guī)文件【D】可執(zhí)行文件(exe)18.試題：下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是()?！続】S/MIME【B】SMTP【C】POP3【D】SET19.試題：依據(jù)涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級別分為三級。下列分級正確的是()?！続】機密、要密和絕密【B】秘密、要密和絕密【C】秘密、機密和要密【D】秘密、機密和絕密20.試題：下列選項中,不屬于網(wǎng)站掛馬的主要技術(shù)手段是()?！続】js腳本掛馬【B】body掛馬【C】框架掛馬【D】下載掛馬21.試題：DES的密碼結(jié)構(gòu)基于【A】SP網(wǎng)絡(luò)【B】S盒【C】Feistel網(wǎng)絡(luò)【D】MA運算器結(jié)構(gòu)22.試題：如果密鑰丟失或其它原因在密鑰未過期之前，需要將它從正常運行使用的集合中除去,稱為密鑰的()?！続】過期【B】撤銷【C】更新【D】銷毀23.試題：強制訪問控制模型中，屬于保密性模型的是【A】ChineseWall【B】Biba【C】Clark-Wilson【D】Bell-Lapudula24.試題：關(guān)于信息安全管理體系認(rèn)證，說法錯誤的是【A】滿足某些行業(yè)開展服務(wù)的法律要求【B】信息安全管理體系第三方認(rèn)證為組織機構(gòu)的信息安全體系提供客觀評價【C】認(rèn)證可以樹立組織機構(gòu)的信息安全形象【D】每個組織都必須進(jìn)行認(rèn)證25.試題：下列選項中，不屬于緩沖區(qū)溢出的是()?！続】棧溢出【B】堆溢出【C】整數(shù)溢出【D】單字節(jié)溢出26.試題：下列選項中，不屬于軟件源代碼靜態(tài)安全檢測技術(shù)的是()【A】數(shù)據(jù)流分析【B】符號執(zhí)行【C】模糊測試【D】污點傳播分析27.試題：下列屬于信息系統(tǒng)的安全考核指標(biāo)的是【A】訪問方法【B】用戶所在網(wǎng)絡(luò)類型【C】身份認(rèn)證【D】計算能力28.試題：下列關(guān)于訪問控制主體和客體的說法中，錯誤的是()。【A】主體可以是能夠訪問信息的用戶、程序和進(jìn)程【B】一個對象或數(shù)據(jù)如果是主體，則其不可能是客體【C】主體是一個主動的實體，它提供對客體中的對象或數(shù)據(jù)的訪問要求【D】客體是含有被訪問信息的被動實體29.試題：在軟件開發(fā)的設(shè)計階段，應(yīng)用的安全設(shè)計原則不包括【A】全面防御原則【B】開放設(shè)計原則【C】權(quán)限關(guān)聯(lián)原則【D】最小權(quán)限原則30.試題：屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是【A】密鑰協(xié)商技術(shù)【B】網(wǎng)絡(luò)數(shù)據(jù)包過濾技術(shù)【C】應(yīng)用層數(shù)據(jù)加密技術(shù)【D】網(wǎng)址過濾技術(shù)31.試題：基于對電子簽名認(rèn)證證書或者電子簽名的信賴，從事有關(guān)活動的人或機構(gòu)被稱為()?！続】電子簽名主管機構(gòu)【B】電子簽名人【C】電子簽名依賴方【D】電子簽名制作方32.試題：下列關(guān)于可靠電子簽名特點的描述中，錯誤的是()?！続】電子簽名的驗證屬于電子簽名人專有【B】電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有【C】簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)【D】簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制33.試題：美國制定數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)的年份是【A】1949【B】1976【C】1969【D】197734.試題：由兩個包過濾路由器和一個堡壘主機構(gòu)成的防火墻體系結(jié)構(gòu)是【A】屏蔽路由體系結(jié)構(gòu)【B】屏蔽子網(wǎng)體系結(jié)構(gòu)【C】屏蔽主機體系結(jié)構(gòu)【D】雙重宿主主機體系結(jié)構(gòu)35.試題：建立完善的信息安全管理體系(ISMS)要求體現(xiàn)【A】預(yù)防控制為主的思想【B】最小代價為主的思想【C】處理及時為主的思想【D】事先評估為主的思想36.試題：注入攻擊的防范措施，不包括()。【A】使用存儲過程來驗證用戶的輸入【B】使用預(yù)編譯語句【C】按照最大權(quán)限原則設(shè)置數(shù)據(jù)庫的連接權(quán)限【D】在數(shù)據(jù)類型、長度、格式和范圍等方面對用戶輸入進(jìn)行過濾37.試題：《信息安全等級保護(hù)管理辦法》的五個安全保護(hù)等級中，描述為”對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害”的是【A】四級【B】二級【C】五級【D】三級38.試題：數(shù)據(jù)庫內(nèi)部大量內(nèi)置函數(shù)和過程的安全漏洞的重要特征是【A】數(shù)據(jù)庫安裝漏洞補丁后,版本表中的版本號不會隨著改變【B】根據(jù)版本號判斷安全漏洞會存在誤判的可能【C】不同版本的安全漏洞具有不同的特征【D】每個安全漏洞只存在于相應(yīng)的某個具體版本39.試題：不屬于誘騙式攻擊的是【A】拒絕服務(wù)攻擊【B】網(wǎng)站掛馬【C】網(wǎng)站釣魚【D】社會工程40.試題：信息安全等級保護(hù)的基本管理要求從安全管理制度、安全管理機構(gòu)、()管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個方面提出【A】網(wǎng)絡(luò)安全【B】設(shè)備安全【C】人員安全【D】數(shù)據(jù)安全41.試題：在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在【A】/dev【B】/etc【C】/bin【D】/lib42.試題：建立信息安全管理框架時要確定管理目標(biāo)和選擇管理措施，其基本原則是【A】費用應(yīng)不低于風(fēng)險所造成的損失【B】費用應(yīng)不高于風(fēng)險所造成的損失【C】費用與風(fēng)險所造成的損失大致相當(dāng)即可【D】有些風(fēng)險的后果是無法用金錢來衡量的，所以費用不應(yīng)考慮43.試題：宣告科學(xué)的密碼學(xué)時代到來的文獻(xiàn)是【A】《保密系統(tǒng)的通信理論》【B】《可信計算機系統(tǒng)評估準(zhǔn)則》【C】Anderson報告【D】《密碼編碼學(xué)新方向》44.試題：商用密碼技術(shù)屬于國家秘密。國家對商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實行【A】以上都不對【B】分級管理【C】專控管理【D】寬松管理45.試題：涉及國家安全和利益的事項，泄露后可能損害國家在政治、經(jīng)濟、國防、外交等領(lǐng)域的安全和利益的，應(yīng)當(dāng)確定為【A】核心秘密【B】最高秘密【C】國家秘密【D】國家機密46.試題：屬于哈希函數(shù)特點的是【A】單向性【B】擴充性【C】低靈敏性【D】可逆性47.試題：中央于______年9月頒布的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)27號文件),標(biāo)志著我國信息安全保障體系建設(shè)工作的開始【A】2003【B】1999【C】2005【D】200148.試題：信息技術(shù)的飛速發(fā)展，對人類社會產(chǎn)生了重要影響，其主流是積極的，但也客觀存在一些負(fù)面影響。下列選項不屬于信息技術(shù)消極影響的是【A】信息爆炸【B】信息泛濫【C】信息污染【D】信息犯罪49.試題：在Unix系統(tǒng)中，查看最后一次登錄文件的命令是()。【A】Lastcomm【B】lastlog【C】syslogd【D】last50.試題：因為IKE建立在ISAKMP框架上，IKE協(xié)商安全參數(shù)要經(jīng)過【A】四個階段【B】三個階段【C】一個階段【D】二個階段51.試題：SSL協(xié)議中記錄協(xié)議的作用是【A】完成加密算法的協(xié)商【B】完成傳輸格式的定義【C】完成會話密鑰的協(xié)商【D】完成通信雙方身份驗證52.試題：MD5算法的消息摘要長度為【A】128【B】1024【C】512【D】25653.試題：下列選項中，被稱為秘密掃描的端口掃描技術(shù)是【A】TCPSYN掃描【B】TCPFIN掃描【C】ICMP掃描【D】TCP全連接掃描54.試題：當(dāng)用戶雙擊自己Web郵箱中郵件的主題時，觸發(fā)了郵件正文頁面中的XSS漏洞，這種XSS漏洞屬于()?！続】存儲型XSS【B】DOM-basedXSS【C】CSRF-basedXSS【D】反射型XSS55.試題：下列特性中，不屬于數(shù)據(jù)庫事務(wù)處理特性的是()?！続】隔離性【B】持久性【C】原子性【D】完整性56.試題：《信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》定級的四個要素，不包括【A】信息系統(tǒng)所屬類型【B】信息載體類型【C】業(yè)務(wù)數(shù)據(jù)類型【D】信息系統(tǒng)服務(wù)范圍57.試題：下列協(xié)議中，不能防范網(wǎng)絡(luò)嗅探的是【A】VPN【B】SSL【C】SMTP【D】SSH58.試題：信息安全管理體系認(rèn)證基于的原則是【A】強制【B】放任【C】自愿【D】自治59.試題：機構(gòu)想要提供電子認(rèn)證服務(wù),應(yīng)具備的必須條件包括【A】電子證書開發(fā)人員【B】具有當(dāng)?shù)孛艽a管理機構(gòu)同意使用密碼的證明文件【C】具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備【D】專業(yè)營銷人員60.試題：MD5算法的消息摘要長度為【A】64【B】160【C】256【D】128答案與解析一、單選題答案1.正確答案：A2.正確答案：D答案說明：在微軟的SDL模型中，第0階段是準(zhǔn)備階段。在這個階段要完成一系列基礎(chǔ)工作，為后續(xù)的安全開發(fā)流程做準(zhǔn)備。3.正確答案：A答案說明：軟件版本號主要用于標(biāo)識軟件的具體版本情況，對于計算機硬件資產(chǎn)本身的屬性識別并無直接關(guān)聯(lián)。資產(chǎn)編號是用于唯一標(biāo)識該硬件資產(chǎn)的編號；MAC地址是網(wǎng)絡(luò)設(shè)備的物理地址，可用于識別硬件設(shè)備；產(chǎn)品序列號是廠家賦予產(chǎn)品的唯一標(biāo)識，這些都能有效識別硬件資產(chǎn)的屬性。4.正確答案：C答案說明：網(wǎng)絡(luò)嗅探工具要捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，需將網(wǎng)絡(luò)接口設(shè)置為混雜模式。在混雜模式下，網(wǎng)絡(luò)接口會接收所有經(jīng)過它的數(shù)據(jù)幀，而不只是目的地址為其自身MAC地址的數(shù)據(jù)幀。單包模式主要是針對單個數(shù)據(jù)包進(jìn)行處理等特定情況；監(jiān)聽模式表述不準(zhǔn)確；正常模式下不會捕獲所有數(shù)據(jù)幀。5.正確答案：D答案說明：風(fēng)險管理的第一階段是風(fēng)險識別。風(fēng)險識別是指對企業(yè)面臨的各種風(fēng)險進(jìn)行系統(tǒng)的、連續(xù)的識別和歸類，分析風(fēng)險產(chǎn)生的原因，評估其可能造成的影響，從而為后續(xù)的風(fēng)險評估、風(fēng)險控制等環(huán)節(jié)提供基礎(chǔ)。只有先識別出風(fēng)險，才能進(jìn)一步對其進(jìn)行預(yù)估、評估和控制等操作。6.正確答案：A答案說明：系統(tǒng)維護(hù)時需要做好維護(hù)和更改記錄，對更改進(jìn)行清除，備份老版本并清理無用的老版本，而刪除錯誤報告及日志文件可能會丟失重要的系統(tǒng)運行信息，不利于問題排查和系統(tǒng)分析，所以不包括A選項。7.正確答案：C8.正確答案：A答案說明：主機監(jiān)測是在用戶主機上安裝防病毒軟件和基于主機的入侵檢測軟件等，對入侵主機的已知惡意代碼進(jìn)行檢測和告警，符合題目描述的方式；網(wǎng)絡(luò)監(jiān)測主要針對網(wǎng)絡(luò)流量等進(jìn)行監(jiān)測；內(nèi)存監(jiān)測側(cè)重于對主機內(nèi)存的監(jiān)測；網(wǎng)絡(luò)輿情監(jiān)測主要針對網(wǎng)絡(luò)上的輿論情況，均不符合題意。9.正確答案：C答案說明：消息摘要用于驗證消息完整性。消息摘要算法將任意長度的消息映射為固定長度的摘要，通過對比摘要是否一致來判斷消息是否被篡改。數(shù)字簽名主要用于驗證消息的來源和不可否認(rèn)性；身份認(rèn)證是確認(rèn)用戶身份的過程，與消息完整性驗證并無直接關(guān)聯(lián)。10.正確答案：A答案說明：漏洞的定義包含以下三個要素:首先，漏洞是計算機系統(tǒng)本身存在的缺陷;其次，漏洞的存在和利用都有-定的環(huán)境要求;最后,漏洞存在的本身是沒有危害的，只有被攻擊者惡意利用，才能給計算機系統(tǒng)帶來威脅和損失。故選擇C選項。11.正確答案：B12.正確答案：D答案說明：本題考查TCP協(xié)議中標(biāo)志位的作用和含義。根據(jù)TCP協(xié)議的規(guī)定，正確的說法應(yīng)該是：A.ACK標(biāo)志位用于確認(rèn)序號字段有效，表示已經(jīng)收到對方發(fā)送的數(shù)據(jù)。B.PSH標(biāo)志位表示緊急數(shù)據(jù)，需要立即傳輸，但并不表示出現(xiàn)差錯需要重新建立連接。C.FIN標(biāo)志位用于釋放TCP連接，表示數(shù)據(jù)傳輸已經(jīng)完成。D.SYN標(biāo)志位用于建立一個同步連接，表示通信雙方已經(jīng)同步。因此，選項B是錯誤的，應(yīng)該是PSH標(biāo)志位表示緊急數(shù)據(jù)，需要立即傳輸，但并不表示出現(xiàn)差錯需要重新建立連接。13.正確答案：D答案說明：根據(jù)國家商用密碼管理政策，商用密碼產(chǎn)品須由國家密碼管理機構(gòu)許可的單位銷售，未經(jīng)許可，任何單位或者個人不得銷售商用密碼產(chǎn)品。行業(yè)協(xié)會、國際密碼管理機構(gòu)、地方密碼管理機構(gòu)均無此許可權(quán)。14.正確答案：B15.正確答案：C答案說明：ACK-Flood攻擊中，目標(biāo)主機收到攻擊數(shù)據(jù)包后，會回應(yīng)ACK和RST標(biāo)志位設(shè)為1的數(shù)據(jù)包。因為攻擊者偽造源IP向目標(biāo)主機發(fā)送大量ACK包，目標(biāo)主機認(rèn)為是異常的連接請求，會回復(fù)ACK+RST包來結(jié)束這個不存在的連接。16.正確答案：C17.正確答案：D答案說明：在Unix/Linux系統(tǒng)中，文件類型主要包括正規(guī)文件、目錄、設(shè)備文件、符號鏈接、管道文件、Socket文件等。可執(zhí)行文件（exe）是Windows系統(tǒng)下的可執(zhí)行文件類型，不屬于Unix/Linux文件類型。18.正確答案：A答案說明：SMTP:簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SET:安全電子交易協(xié)議;POP3:郵局協(xié)議的第3個版本，它是規(guī)定個人計算機如何連接到互聯(lián)網(wǎng)上的郵件服務(wù)器進(jìn)行收發(fā)郵件的協(xié)議。S/MIME為多用途網(wǎng)際郵件擴充協(xié)議，在安全方面的功能又進(jìn)行了擴展，它可以把MIME實體(此如數(shù)字簽名和加密信息等)封裝成安全對象。故選擇B選19.正確答案：D答案說明：涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為秘密、機密、絕密三個等級。故選擇C選項。20.正確答案：D答案說明：下載掛馬不是網(wǎng)站掛馬的主要技術(shù)手段。框架掛馬是通過框架嵌入惡意代碼；js腳本掛馬是利用JavaScript腳本注入惡意內(nèi)容；body掛馬是直接在網(wǎng)頁的body部分插入惡意代碼，這些都是常見的網(wǎng)站掛馬技術(shù)手段。21.正確答案：C答案說明：DES（DataEncryptionStandard）是一種分組密碼，其密碼結(jié)構(gòu)基于Feistel網(wǎng)絡(luò)。Feistel網(wǎng)絡(luò)是一種迭代的對稱密碼結(jié)構(gòu)，它將明文分成兩半，然后對其中一半進(jìn)行一系列的替換和移位操作，再與另一半進(jìn)行異或運算，最后交換兩半的位置，重復(fù)這個過程多次，從而實現(xiàn)加密。SP網(wǎng)絡(luò)是另一種對稱密碼結(jié)構(gòu)，與DES的結(jié)構(gòu)不同；S盒是DES中使用的一種替換部件；MA運算器結(jié)構(gòu)并不是DES的密碼結(jié)構(gòu)基礎(chǔ)。22.正確答案：B答案說明：密鑰撤銷是指在密鑰未過期之前，由于密鑰丟失或其他原因，需要將它從正常運行使用的集合中除去。銷毀是指對密鑰進(jìn)行徹底刪除使其不再存在；過期是指密鑰到達(dá)設(shè)定的有效期限；更新是指用新的密鑰替換舊的密鑰。所以這里符合描述的是密鑰的撤銷。23.正確答案：D答案說明：Bell-Lapudula模型是一種典型的保密性強制訪問控制模型，它的主要目標(biāo)是防止信息的非法泄露，通過對主體和客體的安全級別劃分以及訪問規(guī)則的制定，確保高安全級別的信息不會被低安全級別的主體訪問。而Biba模型是完整性模型，Clark-Wilson模型也是側(cè)重于完整性，ChineseWall模型主要用于防止利益沖突導(dǎo)致的信息泄露，并非單純的保密性模型。24.正確答案：D答案說明：并不是每個組織都必須進(jìn)行信息安全管理體系認(rèn)證，是否進(jìn)行認(rèn)證應(yīng)根據(jù)組織自身的需求、目標(biāo)、業(yè)務(wù)特點、風(fēng)險狀況等多方面因素綜合考慮。選項B，信息安全管理體系第三方認(rèn)證能對組織機構(gòu)的信息安全體系給出客觀評價；選項C，認(rèn)證有助于樹立組織機構(gòu)信息安全形象；選項D，認(rèn)證可滿足某些行業(yè)開展服務(wù)的法律要求，這些說法都是正確的。25.正確答案：C答案說明：緩沖區(qū)溢出是指當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量，使得溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上，理想的情況是程序檢查數(shù)據(jù)長度并不允許輸入超過緩沖區(qū)長度的字符，但是絕大多數(shù)程序都會假設(shè)數(shù)據(jù)長度總是與所分配的儲存空間相匹配，這就為緩沖區(qū)溢出埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)又被稱為"堆棧"。在各個操作進(jìn)程之間，指令會被臨時儲存在"堆?！碑?dāng)中，"堆棧”也會出現(xiàn)緩沖區(qū)溢出，單字節(jié)溢出是指程序中的緩沖區(qū)僅能溢出一個字節(jié)。故選擇B選項。26.正確答案：C答案說明：模糊測試是一種基于動態(tài)執(zhí)行的軟件測試技術(shù)，通過向目標(biāo)系統(tǒng)輸入大量的隨機數(shù)據(jù)來發(fā)現(xiàn)潛在的漏洞，不屬于軟件源代碼靜態(tài)安全檢測技術(shù)。而數(shù)據(jù)流分析、污點傳播分析、符號執(zhí)行都是針對軟件源代碼進(jìn)行靜態(tài)分析的技術(shù)，用于發(fā)現(xiàn)代碼中的安全問題。27.正確答案：C答案說明：身份認(rèn)證是信息系統(tǒng)安全考核的重要指標(biāo)之一，它關(guān)乎系統(tǒng)對用戶身份的準(zhǔn)確識別和驗證，直接影響系統(tǒng)的安全性。訪問方法主要側(cè)重于系統(tǒng)如何被訪問，并非安全考核的關(guān)鍵指標(biāo)。用戶所在網(wǎng)絡(luò)類型與信息系統(tǒng)自身安全并無直接緊密關(guān)聯(lián)。計算能力與信息系統(tǒng)安全考核指標(biāo)無關(guān)。28.正確答案：B答案說明：主體是指提出訪問資源具體請求,是某-操作動作的發(fā)起者,但不一定是動作的執(zhí)行者,可能是某-用戶,也可以是用戶啟動的進(jìn)程、服務(wù)和設(shè)備等?？腕w是指被訪問資源的實體。所有可以被操作的信息資源、對象都可以是客體，客體可以是信息、文件、記錄等集合體，也可以是網(wǎng)絡(luò)上硬件設(shè)施、無限通信中的終端，甚至可以包含另外一個客體。因此，可以主體可以是另外一個客體。故選擇D選項。29.正確答案：C30.正確答案：D31.正確答案：C答案說明：電子簽名依賴方是基于對電子簽名認(rèn)證證書或者電子簽名的信賴，從事有關(guān)活動的人或機構(gòu)。電子簽名人是持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實施電子簽名的人；電子簽名制作方是制作電子簽名的相關(guān)方；電子簽名主管機構(gòu)是對電子簽名相關(guān)事宜進(jìn)行管理的機構(gòu)。所以答案選A。32.正確答案：A答案說明：可靠電子簽名具有以下特點：電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。而電子簽名的驗證是公開的，不是電子簽名人專有，所以選項C錯誤。33.正確答案：D答案說明：DES是美國國家標(biāo)準(zhǔn)局在1977年制定的數(shù)據(jù)加密標(biāo)準(zhǔn)。它是一種對稱加密算法，在計算機領(lǐng)域有著廣泛的應(yīng)用。該算法將64位的明文輸入塊經(jīng)過一系列變換得到64位的密文輸出塊，其密鑰長度為56位。DES在過去很長一段時間內(nèi)被廣泛使用，但隨著計算機技術(shù)的發(fā)展，其安全性逐漸受到質(zhì)疑，后來被更先進(jìn)的加密算法所取代。34.正確答案：B35.正確答案：A答案說明：建立完善的信息安全管理體系（ISMS）要求體現(xiàn)預(yù)防控制為主的思想。預(yù)防控制能夠在安全事件發(fā)生前采取措施，降低安全風(fēng)險，避免或減少損失，是ISMS的重要理念，而事先評估主要是為后續(xù)措施提供依據(jù)，最小代價不是ISMS主要體現(xiàn)的思想，處理及時是在事件發(fā)生后的要求，不如預(yù)防控制更能體現(xiàn)ISMS的核心，所以選B。36.正確答案：C答案說明：按照最大權(quán)限原則設(shè)置數(shù)據(jù)庫的連接權(quán)限可能會增加安全風(fēng)險，而不是防范注入攻擊的措施。使用預(yù)編譯語句、使用存儲過程來驗證用戶輸入以及在數(shù)據(jù)類型、長度、格式和范圍等方面對用戶輸入進(jìn)行過濾都可以有效防范注入攻擊。37.正確答案：D答案說明：《信息安全等級保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級分為五級，其中三級要求信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。38.正確答案：D39.正確答案：A答案說明：拒絕服務(wù)攻擊主要是通過大量消耗目標(biāo)系統(tǒng)的資源，使其無法正常提供服務(wù)，不屬于誘騙式攻擊。而網(wǎng)站掛馬是通過在正常網(wǎng)站中植入惡意代碼來誘騙用戶；網(wǎng)站釣魚是通過偽造合法網(wǎng)站來誘騙用戶輸入敏感信息；社會工程是利用人的心理和信任來誘騙用戶透露信息，它們都屬于誘騙式攻擊。40.正確答案：C答案說明：信息安全等級保護(hù)的基本管理要求從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個方面提出。人員安全管理涵蓋人員錄用、離崗、安全考核等多方面內(nèi)容，對于保障信息系統(tǒng)安全至關(guān)重要。41.正確答案：C答案說明：在Linux/UNIX系統(tǒng)中，/bin目錄存放著用戶經(jīng)常使用的基本命令的可執(zhí)行文件，比如ls、cd、mkdir等；/dev目錄主要存放設(shè)備文件；/etc目錄存放系統(tǒng)的配置文件；/lib目錄存放系統(tǒng)的庫文件。42.正確答案：B答案說明：建立信息安全管理框架時確定管理目標(biāo)和選擇管理措施，基本原則是費用應(yīng)不高于風(fēng)險所造成的損失。如果費用高于風(fēng)險造成的損失，那么采取這些管理措施可能是不劃算的。選項A中說有些風(fēng)險后果無法用金錢衡量所以費用不應(yīng)考慮是不合理的，因為即使無法精確用金錢衡量，也需要綜合考慮資源投入等；選項C費用不低于風(fēng)險造成的損失不符合經(jīng)濟原則；選項D費用與風(fēng)險造成的損失大致相當(dāng)不一定能確保是最優(yōu)選擇，應(yīng)是不高于損失才更合適。43.正確答案：A答案說明：《保密系統(tǒng)的通信理論》是香農(nóng)發(fā)表的重要文獻(xiàn)，它奠定了現(xiàn)代密碼學(xué)的理論基礎(chǔ)，宣告了科學(xué)的密碼學(xué)時代的到來。而Anderson報告?zhèn)戎赜诰W(wǎng)絡(luò)安全等方面；《密碼編碼學(xué)新方向》是密碼學(xué)發(fā)展中的重要成果，但不是宣告密碼學(xué)時代到來的標(biāo)志；《可信計算機系統(tǒng)評估準(zhǔn)則》主要是關(guān)于計算機系統(tǒng)安全評估的標(biāo)準(zhǔn)。44.正確答案：C45.正確答案：C答案說明：根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，涉及國家安全和利益的事項，泄露后可能損害國家在政治、經(jīng)濟、國防、外交等領(lǐng)域的安全和利益的，應(yīng)當(dāng)確定為國家秘密。該題考查對國家秘密定義的準(zhǔn)確理解，明確符合相關(guān)條件的事項應(yīng)確定為國家秘密，其他選項“最高秘密”“核心秘密”“國家機密”并非法定準(zhǔn)確表述。46.正確答案：A答案說明：哈希函數(shù)是一種將任意長度的消息壓縮到固定長度的消息摘要的函數(shù)。它具有以下特點：A.單向性：哈希函數(shù)是單向的，即從哈希值無法推出原始數(shù)據(jù)。這是哈希函數(shù)最重要的特點之一。B.擴充性：哈希函數(shù)具有擴充性，即可以對任意長度的數(shù)據(jù)進(jìn)行哈希計算，得到固定長度的哈希值。C.可逆性：哈希函數(shù)是不可逆的，即從哈希值無法推出原始數(shù)據(jù)。與單向性相同。D.低靈敏性：哈希函數(shù)的輸出值對輸入值的微小變化非常敏感，即輸入值的微小變化會導(dǎo)致輸出值的大幅度變化。綜上所述，選項A正確，屬于哈希函數(shù)的特點之一。47.正確答案：A答案說明：《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》于2003年9月頒布，該文件標(biāo)志著我國信息安全保障體系建設(shè)工作的開始。48.正確答案：A答案說明：信息爆炸主要體現(xiàn)的是信息數(shù)量的劇增，本身并非信息技術(shù)帶來的消極影響。信息污染是指信息中包含虛假、不良等有害內(nèi)容；信息犯罪是利用信息技術(shù)進(jìn)行違法犯罪活動；信息泛濫指信息過多過濫，這些都屬于信息技術(shù)帶來的消極影響。49.正確答案：B答案說明：lastlog命令用于查看系統(tǒng)中所有用戶的最后一次登錄時間等信息，它可以顯示每個用戶最后一次登錄的日期、時間和來源等詳細(xì)內(nèi)容。而syslogd是系統(tǒng)日志守護(hù)進(jìn)程；Lastcomm用于顯示過去執(zhí)行的命令的信息；last命令用于列出當(dāng)前系統(tǒng)以及過去系統(tǒng)中成功登錄的用戶信息，但不是專門查看最后一次登錄文件的命令。50.正確答案：D答案說明：IKE協(xié)商安全參數(shù)要經(jīng)過兩個階段。第一階段主要是建立IKESA（安全關(guān)聯(lián)），協(xié)商雙方的加密算法、認(rèn)證方式等基本安全參數(shù)