2024年6月信息安全技術(shù)考試題含答案

一、單選題(共40題，每題1分，共40分)

1.1996年提出，并逐漸形成國(guó)際標(biāo)準(zhǔn)ISO15408的標(biāo)準(zhǔn)是

A:可信計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)(TCSEC)

B:信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)(TTSEC)

C:信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南

D:信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)

2.企業(yè)銷售商用密碼產(chǎn)品時(shí)，應(yīng)向國(guó)家密碼管理機(jī)構(gòu)申請(qǐng)，必需具備

的條件是

A:有獨(dú)立的法人資格

B:企業(yè)已經(jīng)上市

C:要求注冊(cè)資金超過(guò)200萬(wàn)

D:有成熟的銷售制度

3.Alice通過(guò)密鑰K2加密消息M產(chǎn)生密文E(K2,M),然后通過(guò)密鑰

K1生成MAC為C(K1,,E(2,M),之后Aice將密文和MAC發(fā)送給

Bob；Bob用密鑰K1和密文生成一個(gè)MAC并和Alice的MAC比較，

假如相同再用K2解密密文。該過(guò)程所提供的安全服務(wù)是

A:僅提供不可否認(rèn)性

B:保密性和消息完整性

C:僅提供保密性

D:僅提供數(shù)字簽名

4.限定一個(gè)用戶對(duì)一個(gè)客體目標(biāo)訪問(wèn)的安全屬性集合是

A:訪問(wèn)能力表

B:訪問(wèn)控制表

C:訪問(wèn)控制矩陣

D:訪問(wèn)控制標(biāo)簽列表

5,下列文件中，與等級(jí)保護(hù)工作不相關(guān)的是？

A:《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》

B:《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》

C:《信息安全等級(jí)保護(hù)管理辦法》

D:《電子簽名法》

6.下列關(guān)于殘留風(fēng)險(xiǎn)的描述中，錯(cuò)誤的是

A:信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低為零

B:信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低在可以判定的范圍內(nèi)

C:可能降低了通過(guò)安全措施保護(hù)資產(chǎn)價(jià)值的效果

D:即使各種機(jī)構(gòu)盡可能地控制漏洞，依然有風(fēng)險(xiǎn)未能排除和緩解

7.防火墻能夠防范的攻擊的是

A:病毒和內(nèi)部驅(qū)動(dòng)的木馬

B:對(duì)內(nèi)網(wǎng)的漏洞掃描攻擊

C:對(duì)于防火墻開放端口的攻擊

1）：內(nèi)網(wǎng)之間的惡意攻擊

8,下列漏洞庫(kù)中，由國(guó)內(nèi)機(jī)構(gòu)維護(hù)的漏洞庫(kù)是（）。

A:CVE

B:CNNVD

C:NVD

D:EBD

9,下列選項(xiàng)中，不屬于集中式訪問(wèn)控制協(xié)議的是（）。

A:TACACS協(xié)議

B:RADIUS協(xié)議

C:Diameter協(xié)議

D:Kerberos協(xié)議

10.ScriptFlood攻擊屬于（）。

A:傳輸層協(xié)議攻擊

B:網(wǎng)絡(luò)層協(xié)議攻擊

C:鏈路層協(xié)議攻擊

D:應(yīng)用層協(xié)議攻擊

1L下列說(shuō)法中，錯(cuò)誤的是

A:MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)

B:RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議

C:RARP協(xié)議的作用就是通過(guò)自身的IP獲得對(duì)應(yīng)的MAC地址

D:源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中

12.下列關(guān)于進(jìn)程管理的描述中，錯(cuò)誤的是

A:操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每-項(xiàng)代表一個(gè)進(jìn)程

B:線程是比進(jìn)程更細(xì)的管理單位

C:進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念

D:進(jìn)程管理是通過(guò)系統(tǒng)調(diào)用來(lái)完成的

13.在Windows系統(tǒng)中，可用于管理啟動(dòng)和停止服務(wù)的系統(tǒng)進(jìn)程是0。

A:Isass.exe

B:services,exe

C:explorer,exe

D:smss.exe

14.國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫是（）o

A:CVE

B:CNVD

C:BugTraq

D:EDB

15.TPM是指

A:可信平臺(tái)模塊

B:可信計(jì)算模塊

C:可信軟件模塊

D:可信存儲(chǔ)模塊

16.風(fēng)險(xiǎn)評(píng)估分為

A:自評(píng)估和檢查評(píng)估

B:第三方評(píng)估和檢查評(píng)估

C:行業(yè)評(píng)估和檢查評(píng)估

D:專業(yè)機(jī)構(gòu)評(píng)估和檢查評(píng)估

17.關(guān)于信息與知識(shí)、信號(hào)、數(shù)據(jù)、情報(bào)關(guān)系的說(shuō)法中，錯(cuò)誤的是

A:知識(shí)是從信息中抽象出的產(chǎn)物，是一種具有普遍性和概括性的信

息，是信息的一個(gè)特殊子集

B:數(shù)據(jù)是記錄信息的一種形式，同樣的信息也可以用文字或圖像表述

C:情報(bào)是指秘密的、專門的一類信息，所有的情報(bào)都是信息，但信

息不一定是情報(bào)

D:信息是信號(hào)的載體，信號(hào)是信息所承載的內(nèi)容

18.基于對(duì)電子簽名認(rèn)證證書或者電子簽名的信賴，從事有關(guān)活動(dòng)的

人或機(jī)構(gòu)被稱為（）o

A:電子簽名人

B:電子簽名制作方

C:電子簽名依賴方

D:電子簽名主管機(jī)構(gòu)

19.國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫為

A:CNVD

B:NVD

C:CNCERT

D:CNNVD

20.能防御對(duì)Web服務(wù)器攻擊的設(shè)備，不包括

A:網(wǎng)站防篡改設(shè)備

B:入侵防御系統(tǒng)

C:Web防火墻

D:入侵檢測(cè)系統(tǒng)

21.美國(guó)聯(lián)邦政府2001年頒布的高級(jí)加密標(biāo)準(zhǔn)是

A:DES

B:ECC

C:AES

D:DSS

22.有關(guān)UDP和TCP協(xié)議的描述，錯(cuò)誤的是

A:UDP協(xié)議的開銷小于TCP協(xié)議

B：UDP在數(shù)據(jù)傳輸方面不如TCP可靠性高

C:UDP是面向連接的傳輸層協(xié)議

協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少

23.被稱為“中國(guó)首部真正意義上的信息化法律”的是

A:全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定

B:全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定

C:保守國(guó)家秘密法

D:電子簽名法

24.在ISMA架構(gòu)的具體實(shí)施中，下列關(guān)于安全事件記錄的描述錯(cuò)誤

的是

A:電子媒體的記錄應(yīng)進(jìn)行備份

B:安全事件的記錄要進(jìn)行密級(jí)標(biāo)記

C:安全事件的記錄保存不受任何約束

D:安全事件的記錄是信息資產(chǎn)

25.CBC是指

A:輸出反饋模式

B:電子密碼本模式

C:密碼反饋模式

D:密碼分組鏈模式

26.下列關(guān)于信息安全的地位和作用的闡述中，錯(cuò)誤的是（）。

A:信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障

B:信息安全無(wú)法影響人們的工作和生活

C:信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素

D:信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件

27.能提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能的協(xié)議是

A:S/MIME

B:SSH

C:POP3

1）:SMTE

28.軟件開發(fā)生命周期模型不包括

A:瀑布模型

B:快速原型模型

C:線性模型

D:迭代模型

29,下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是（）。

A:網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞

B:網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞

C:網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞

D:網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞

30.信息安全政策是——個(gè)組織機(jī)構(gòu)的信息安全的

A:重要方針

B:主要方針

C:最高方針

D:關(guān)鍵方針

3L下列選項(xiàng)中，不屬于銷售商用密碼產(chǎn)品必需的申請(qǐng)條件的是()。

A:要求注冊(cè)資金超過(guò)200萬(wàn)人民幣

B:有熟悉商用密碼產(chǎn)品知識(shí)和承擔(dān)售后服務(wù)的人員

C:有完善的銷售服務(wù)和安全管理規(guī)章制度

D:有獨(dú)立的法人資格

32.美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,

DSS)的年份是

A:1977

B:1994

C:2001

1):1976

33,下列工具中，不支持對(duì)IP地址進(jìn)行掃描的是

A:Nmap

B:Ping

C:Superscan

D:Wireshark

34.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整，組織機(jī)構(gòu)

無(wú)需重點(diǎn)考慮的實(shí)際情況是

A:組織機(jī)構(gòu)現(xiàn)有部門

B:發(fā)展規(guī)劃

C:資產(chǎn)狀況

D:處所

35.下列有關(guān)對(duì)稱密碼的說(shuō)法中，錯(cuò)誤的是

A:列密碼每一次加密一位或者一個(gè)字符

B:分組密碼每一次加密一個(gè)明文分組

C:SEAL屬于序列密碼

D:IDEA屬于序列密碼

36.風(fēng)險(xiǎn)管理包括兩個(gè)主要任務(wù):風(fēng)險(xiǎn)識(shí)別和

A:風(fēng)險(xiǎn)決策

B:風(fēng)險(xiǎn)評(píng)估

C:風(fēng)險(xiǎn)標(biāo)記

D:風(fēng)險(xiǎn)控制

37,下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是

A:反調(diào)試反跟蹤技術(shù)

B：軟件水印技術(shù)

C:模型檢驗(yàn)技術(shù)

1）：軟件加殼技術(shù)

38.屬于哈希函數(shù)特點(diǎn)的是

A:抗碰撞性

B:可逆性

C:低靈敏性

D:擴(kuò)充性

39.機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定國(guó)家秘密的具體的解密時(shí)間

（或者解密條件）和

A:保密機(jī)關(guān)

B:保密期限

C:保密條件

D:保密人

40.利用Wireshark對(duì)IPSec協(xié)議協(xié)商的前10個(gè)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)嗅

探，捕獲的數(shù)據(jù)包是

A:SSL協(xié)議數(shù)據(jù)包

B:ESP協(xié)議數(shù)據(jù)包

C:AH協(xié)議數(shù)據(jù)包

D:ISAKMP協(xié)議數(shù)據(jù)包

答案與解析

一、單選題答案

1.參考答案：D

答案解析：1996年，美國(guó)、加拿大及歐洲共同體共同起草了“信息

技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)”(CC),并逐漸形成國(guó)際標(biāo)準(zhǔn)ISO15408o

CC標(biāo)準(zhǔn)強(qiáng)調(diào)將安全的功能要求和保證要求分離，通過(guò)這種方式可以

更靈活地描述和評(píng)估安全需求與實(shí)現(xiàn)。它為信息安全產(chǎn)品和系統(tǒng)的

安全性評(píng)估提供了一個(gè)統(tǒng)一的框架和方法，有助于不同國(guó)家和地區(qū)

之間的互認(rèn)和交流。而可信計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)(TCSEC)是較

早的標(biāo)準(zhǔn)；信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)(ITSEC)有其自身特點(diǎn)但不是

1996年提出并形成ISO15408的；信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南

主要側(cè)重于信息系統(tǒng)安全保護(hù)等級(jí)的劃分等方面，與本題所問(wèn)不符。

2.參考答案：A

3.參考答案：B

答案解析：該過(guò)程中，Alice通過(guò)密鑰K2對(duì)消息M進(jìn)行加密得到密

文E(K2,M),這提供了保密性；同時(shí)通過(guò)密鑰K1生成MAC為

C(K1,E(K2,M)),Bob用相同密鑰K1生成MAC并比較,保證了消息

的完整性。所以提供了保密性和消息完整性服務(wù)。

4.參考答案：D

5.參考答案：D

答案解析：《電子簽名法》主要規(guī)范電子簽名行為，確立電子簽名的

法律效力，與等級(jí)保護(hù)工作沒(méi)有直接關(guān)聯(lián)。等級(jí)保護(hù)工作相關(guān)的文

件有《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》《關(guān)

于信息安全等級(jí)保護(hù)工作的實(shí)施意見》《信息安全等級(jí)保護(hù)管理辦法》

等，這些文件圍繞信息系統(tǒng)等級(jí)保護(hù)的相關(guān)工作進(jìn)行規(guī)范和指導(dǎo)。

6.參考答案：A

答案解析：信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低在可以判定的范圍內(nèi)，

而非降低為零，所以選項(xiàng)A描述錯(cuò)誤。選項(xiàng)B正確表述了信息安全

對(duì)殘留風(fēng)險(xiǎn)的目標(biāo)要求；選項(xiàng)C說(shuō)明即使采取控制漏洞措施仍會(huì)有

殘留風(fēng)險(xiǎn)；選項(xiàng)D提到殘留風(fēng)險(xiǎn)可能對(duì)保護(hù)資產(chǎn)價(jià)值效果產(chǎn)生影響，

均合理。

7.參考答案：B

8.參考答案：B

答案解析：CNNVD是由國(guó)家信息安全漏洞庫(kù)(CNNVD)維護(hù)的，它是

國(guó)內(nèi)重要的漏洞信息平臺(tái)。而CVE是國(guó)際公共漏洞和暴露庫(kù)；NVD

是美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)；EBD不是常見的有國(guó)內(nèi)機(jī)構(gòu)維護(hù)的漏洞庫(kù)。

9.參考答案：D

答案解析：Kerberos協(xié)議是一種分布式的認(rèn)證協(xié)議，用于在計(jì)算機(jī)

網(wǎng)絡(luò)中進(jìn)行身份驗(yàn)證。它通過(guò)使用票據(jù)(ticket)來(lái)證明用戶的身

份，允許用戶在不同的服務(wù)器之間進(jìn)行安全的通信，而不需要在每

個(gè)服務(wù)器上存儲(chǔ)用戶的密碼。TACACS協(xié)議、RADIUS協(xié)議和

Diameter協(xié)議都屬于集中式訪問(wèn)控制協(xié)議，它們通常用于管理對(duì)網(wǎng)

絡(luò)資源的訪問(wèn)，并集中存儲(chǔ)和管理用戶的認(rèn)證信息。

10.參考答案：D

11.參考答案：C

答案解析：A.正確。RARP協(xié)議是進(jìn)行逆地址解析，將物理地址轉(zhuǎn)

換為IP地址的協(xié)議。B.錯(cuò)誤。RARP協(xié)議的作用是通過(guò)自身的MAC

地址獲得對(duì)應(yīng)的IP地址。C.正確。MAC地址是由網(wǎng)絡(luò)適配器廠商

分配的唯一標(biāo)識(shí)符，可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)。

D.正確。源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭

中。綜上所述，選項(xiàng)B是錯(cuò)誤的。

12.參考答案：D

答案解析：A選項(xiàng)正確，進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念，它

可以同時(shí)運(yùn)行多個(gè)程序。B選項(xiàng)錯(cuò)誤，線程是進(jìn)程中的一個(gè)執(zhí)行單

元，是比進(jìn)程更細(xì)的管理單位。C選項(xiàng)錯(cuò)誤，進(jìn)程管理是操作系統(tǒng)

的核心功能之一，通過(guò)進(jìn)程控制塊(PCB)來(lái)完成，而不是通過(guò)系統(tǒng)

調(diào)用。D選項(xiàng)正確，操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每一項(xiàng)代表一

個(gè)進(jìn)程，包括進(jìn)程的狀態(tài)、優(yōu)先級(jí)、資源占用情況等信息。綜上所

述，選項(xiàng)C是錯(cuò)誤的。

13.參考答案：B

答案解析：本題考查的是Windows系統(tǒng)中管理啟動(dòng)和停止服務(wù)的系

統(tǒng)進(jìn)程。選項(xiàng)A中的services.exe正是Windows系統(tǒng)中用于管理服

務(wù)的進(jìn)程，因此選Ao選項(xiàng)B中的Isass,exe是Windows系統(tǒng)中的

一個(gè)進(jìn)程，但它主要負(fù)責(zé)安全認(rèn)證和授權(quán)，與服務(wù)管理無(wú)關(guān)。選項(xiàng)

C中的expIorer.exe是Windows系統(tǒng)中的資源管理器進(jìn)程，也與服

務(wù)管理無(wú)關(guān)。選項(xiàng)D中的smss.exe是Windows系統(tǒng)中的會(huì)話管理

進(jìn)程，也與服務(wù)管理無(wú)關(guān)。

14.參考答案：B

15.參考答案：A

答案解析：TPM是可信平臺(tái)模塊(TrustedPlatformModuIe)的縮

寫，它是一種用于提供硬件級(jí)安全功能的芯片，旨在為計(jì)算機(jī)系統(tǒng)

提供可信的執(zhí)行環(huán)境，增強(qiáng)系統(tǒng)的安全性和數(shù)據(jù)保護(hù)。

16.參考答案：A

答案解析：風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估。自評(píng)估是由被評(píng)估對(duì)

象自身發(fā)起的對(duì)自身風(fēng)險(xiǎn)狀況的評(píng)估；檢查評(píng)估通常是由外部機(jī)構(gòu)

或監(jiān)管部門等對(duì)相關(guān)對(duì)象進(jìn)行的評(píng)估檢查。第三方評(píng)估、專業(yè)機(jī)構(gòu)

評(píng)估、行業(yè)評(píng)估等表述均不準(zhǔn)確，不能完整準(zhǔn)確地概括風(fēng)險(xiǎn)評(píng)估的

分類，而自評(píng)估和檢查評(píng)估是常見且合理的分類方式。

17.參考答案：D

答案解析：信息是信號(hào)的載體，信號(hào)是信息所承載的內(nèi)容說(shuō)法錯(cuò)誤,

應(yīng)該是信號(hào)是信息的載體，信息是信號(hào)所承載的內(nèi)容。知識(shí)是從信

息中抽象出的產(chǎn)物，是一種具有普遍性和概括性的信息，是信息的

一個(gè)特殊子集，A選項(xiàng)正確；數(shù)據(jù)是記錄信息的一種形式，同樣的

信息也可以用文字或圖像表述，C選項(xiàng)正確；情報(bào)是指秘密的、專

門的一類信息，所有的情報(bào)都是信息，但信息不一定是情報(bào)，D選

項(xiàng)正確。

18.參考答案：C

答案解析：電子簽名依賴方是基于對(duì)電子簽名認(rèn)證證書或者電子簽

名的信賴，從事有關(guān)活動(dòng)的人或機(jī)構(gòu)。電子簽名人是持有電子簽名

制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的

人；電子簽名制作方是制作電子簽名的相關(guān)方；電子簽名主管機(jī)構(gòu)

是對(duì)電子簽名相關(guān)事宜進(jìn)行管理的機(jī)構(gòu)。所以答案選A。

19.參考答案：A

答案解析：國(guó)家信息安全漏洞共享平臺(tái)(ChinaNational

VulnerabiIityDatabase)英文縮寫為CNVD。CNCERT是國(guó)家計(jì)算

機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的英文縮寫：CNNVD是國(guó)家信息安全

漏洞庫(kù)；NVD是美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)。

20.參考答案：D

答案解析：入侵檢測(cè)系統(tǒng)主要用于檢測(cè)網(wǎng)絡(luò)中的入侵行為，但它本

身并不具備直接防御Web服務(wù)器攻擊的能力。Web防火墻可以針對(duì)

Web應(yīng)用層的攻擊進(jìn)行防護(hù)；入侵防御系統(tǒng)能實(shí)時(shí)監(jiān)測(cè)并阻止網(wǎng)絡(luò)

攻擊；網(wǎng)站防篡改設(shè)備可防止網(wǎng)站內(nèi)容被非法篡改，它們都能在一

定程度上防御對(duì)Web服務(wù)器的攻擊。

21.參考答案：C

答案解析：美國(guó)聯(lián)邦政府2001年頒布的高級(jí)加密標(biāo)準(zhǔn)是AES（高級(jí)

加密標(biāo)準(zhǔn)），它是一種對(duì)稱加密算法，被廣泛應(yīng)用于各種領(lǐng)域的加密

需求。DES是之前的一種加密標(biāo)準(zhǔn)，但已逐漸被AES取代。ECC是橢

圓曲線密碼體制，是一種非對(duì)稱加密算法。DSS是數(shù)字簽名標(biāo)準(zhǔn)c

所以答案是AES,即選項(xiàng)A。

22.參考答案：C

答案解析：UDP是無(wú)連接的傳輸層協(xié)議，不需要在發(fā)送數(shù)據(jù)之前建

立連接。因此，選項(xiàng)A描述錯(cuò)誤。UDP協(xié)議在數(shù)據(jù)傳輸方面不如TCP

可靠性高，因?yàn)閁DP不提供數(shù)據(jù)包的確認(rèn)和重傳機(jī)制，而TCP協(xié)議

提供了這些機(jī)制。UDP協(xié)議的開銷小于TCP協(xié)議，因?yàn)閁DP不需要

建立連接和維護(hù)連接狀態(tài)，而TCP需要。UDP協(xié)議在發(fā)送端和接收

端之間交互的信息比TCP少，因?yàn)閁DP不需要進(jìn)行連接的建立和維

護(hù)，也不需要進(jìn)行數(shù)據(jù)包的確認(rèn)和重傳。因此，選項(xiàng)B、C、D描述

正確。

23.參考答案：D

答案解析：《中華人民共和國(guó)電子簽名法》被稱為“中國(guó)首部真正意

義上的信息化法律”。它的頒布實(shí)施，對(duì)規(guī)范電子簽名行為，確立

電子簽名的法律效力，維護(hù)有關(guān)各方的合法權(quán)益具有重要意義，為

我國(guó)信息化發(fā)展提供了重要的法律保障。

24.參考答案：C

答案解析：安全事件記錄是信息資產(chǎn)，要進(jìn)行密級(jí)標(biāo)記，電子媒體

記錄應(yīng)備份，且保存通常受法律法規(guī)、組織政策等約束，并非不受

任何約束。

25.參考答案：D

答案解析：CBC(CipherBlockChaining)即密碼分組鏈模式，在

這種模式中，每個(gè)明文塊先與前一個(gè)密文塊進(jìn)行異或運(yùn)算，然后再

進(jìn)行加密。這樣使得相同的明文塊在不同的加密過(guò)程中會(huì)產(chǎn)生不同

的密文塊，增加了安全性。

26.參考答案：B

答案解析：信息安全對(duì)人們的工作和生活有著至關(guān)重要的影響。在

當(dāng)今數(shù)字化時(shí)代，信息安全關(guān)系到個(gè)人隱私、財(cái)產(chǎn)安全、工作的正

常開展以及社會(huì)的穩(wěn)定等諸多方面。如果信息安全得不到保障，人

們的個(gè)人信息可能被泄露，面臨詐騙風(fēng)險(xiǎn)，工作中的重要數(shù)據(jù)可能

丟失或被篡改，從出嚴(yán)重影響工作效率和業(yè)務(wù)發(fā)展，進(jìn)而對(duì)人們的

工作和生活產(chǎn)生極大的負(fù)面影響。而選項(xiàng)A、B、C準(zhǔn)確闡述了信息

安全在國(guó)家、社會(huì)等層面的重要地位和作用。

27.參考答案：A

答案解析：S/MIME(Secure/Mu11ipurposeInternetMaiI

Extensions)即安全的多功能互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議，它能提供電子

郵件數(shù)字簽名和數(shù)據(jù)加密功能。SMTP是簡(jiǎn)單郵件傳輸協(xié)議，主要用

于郵件的發(fā)送；POP3是郵局協(xié)議第3版，用于接收郵件；SSH是安

全外殼協(xié)議，主要用于遠(yuǎn)程登錄等安全連接，它們都不具備電子郵

件數(shù)字簽名和數(shù)據(jù)加密功能。

28.參考答案：C

答案解析：軟件開發(fā)生命周期模型主要包括瀑布模型、迭代模型、

快速原型模型等。線性模型不屬于常見的軟件開發(fā)生命周期模型。

29.參考答案：D

答案解析：網(wǎng)絡(luò)漏洞掃描工具主要用于掃描網(wǎng)絡(luò)相關(guān)的漏洞，如操

作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、Web服務(wù)器等的漏洞。微軟Word軟件是本地應(yīng)

用程序，不是網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)漏洞掃描工具無(wú)法直接掃描其漏洞。

30.參考答案：C

答案解析：信息安全政策是一個(gè)組織機(jī)構(gòu)信息安全的最高方針，它

為整個(gè)組織的信息安全工作提供總體的指導(dǎo)方向和原則，具有權(quán)威

性和根本性，所以選A。

31.參考答案：A

答案解析：銷售商用密碼產(chǎn)品，應(yīng)具有獨(dú)立的法人資格，有熟悉商

用密碼產(chǎn)品知識(shí)和承擔(dān)售后服務(wù)的人員，有完善的銷售服務(wù)和安全

管理規(guī)章制度。并沒(méi)有要求注冊(cè)資金超過(guò)200萬(wàn)人民幣。

32.參考答案：B

答案解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、認(rèn)證發(fā)送者

身份和抗否認(rèn)性的技術(shù)。美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(Digital

SignatureStandard,DSS)的年份是1994年，選項(xiàng)C正確。選項(xiàng)A

和B分別是RSA公鑰加密算法和Diffie-HeiIman密鑰交換算法的年

份。選項(xiàng)D沒(méi)有相關(guān)的事實(shí)依據(jù)。

33.參考答案：D

答案解析：Nmap是一款常用的網(wǎng)絡(luò)掃描工具，可用于掃描IP地址

等信息；Superscan也是一款網(wǎng)絡(luò)掃描工具，能對(duì)IP地址進(jìn)行掃描;

Ping命令可通過(guò)向目標(biāo)IP發(fā)送ICMP請(qǐng)求來(lái)測(cè)試網(wǎng)絡(luò)連通性，也能

間接了解IP是否可達(dá)等情況；而Wireshark主要是用于網(wǎng)絡(luò)數(shù)據(jù)包

的捕獲和分析，并不直接支持對(duì)IP地址進(jìn)行掃描。

34.參考答案：B

答案解析：在定義ISMS范圍時(shí)，組織機(jī)構(gòu)現(xiàn)有部門、處所、資產(chǎn)狀

況等實(shí)際情況都對(duì)確定ISMS的邊界和具體涵蓋內(nèi)容有著重要影響，

需要重點(diǎn)考慮。而發(fā)展規(guī)劃主要是關(guān)于未來(lái)的設(shè)想和目標(biāo)，在定義

當(dāng)前ISMS范圍時(shí)并非重點(diǎn)考慮的實(shí)際情況。

35.參考答案：D

答案解析：IDEA屬于分組密碼，不是序列密碼。分組密碼是將明文

分成固定長(zhǎng)度的分組進(jìn)行加密，如A選項(xiàng)中分組密碼每一次加密一

個(gè)明文分組；列密碼是對(duì)