2024年計算機(jī)三級《信息安全技術(shù)》考前沖刺備考速記速練300題（含答案）

PAGEPAGE12024年計算機(jī)三級《信息安全技術(shù)》考前沖刺備考速記速練300題（含答案）一、單選題1.在Unix系統(tǒng)中，改變文件擁有權(quán)的命令是（）。A、chownB、chmodC、hgrpD、who答案：B解析：本題考查Unix系統(tǒng)中改變文件擁有權(quán)的命令。選項Achown是改變文件所有者的命令；選項Bchmod是改變文件權(quán)限的命令；選項Cchgrp是改變文件所屬組的命令；選項Dwho是查看當(dāng)前登錄用戶的命令。因此，本題的正確答案是B。2.中央于____年9月頒布的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號文)，標(biāo)志著我國信息安全保障體系建設(shè)工作的開始A、2003B、1986C、1987D、1984答案：A解析：根據(jù)題干中提到的關(guān)鍵詞“中央”、“國家信息化領(lǐng)導(dǎo)小組”、“信息安全保障工作”的信息，可以推斷出這是一道考察我國信息安全保障體系建設(shè)工作歷史的題目。根據(jù)選項中的年份，可以排除B、C、D三個選項，因?yàn)檫@三個年份早于我國信息化領(lǐng)域的發(fā)展。而根據(jù)A選項中的“2003年”，可以知道這是我國信息化領(lǐng)域發(fā)展較為成熟的時期，因此A選項是正確答案。3.下列攻擊手段中，不屬于誘騙式攻擊的是（）。A、網(wǎng)站掛馬B、ARP欺騙C、網(wǎng)站釣魚D、社會工程答案：B解析：誘騙式攻擊是指攻擊者通過各種手段欺騙用戶，使其在不知情的情況下泄露個人信息或執(zhí)行惡意操作。而ARP欺騙是一種網(wǎng)絡(luò)攻擊手段，攻擊者通過偽造ARP協(xié)議的數(shù)據(jù)包，欺騙目標(biāo)主機(jī)將攻擊者的MAC地址誤認(rèn)為是網(wǎng)關(guān)的MAC地址，從而實(shí)現(xiàn)中間人攻擊。因此，ARP欺騙不屬于誘騙式攻擊，選項B為正確答案。其他選項均屬于誘騙式攻擊的范疇，網(wǎng)站掛馬是指攻擊者通過在網(wǎng)站上植入惡意代碼，使用戶在訪問該網(wǎng)站時被感染；網(wǎng)站釣魚是指攻擊者通過偽造網(wǎng)站，誘騙用戶輸入個人信息；社會工程是指攻擊者通過與目標(biāo)人員交流，獲取目標(biāo)人員的敏感信息。4.信息資產(chǎn)最重要的三個屬性是:機(jī)密性、完整性和A、有效性B、安全性C、可靠性D、審計性答案：A解析：本題考察的是信息安全領(lǐng)域中信息資產(chǎn)的三個重要屬性。根據(jù)常識和相關(guān)知識，我們可以知道這三個屬性分別是機(jī)密性、完整性和可用性。因此，選項A“有效性”是錯誤的，選項B“安全性”和選項C“可靠性”都是與信息資產(chǎn)的屬性有關(guān)，但不是最重要的三個屬性，選項D“審計性”與信息資產(chǎn)的屬性無關(guān)。因此，正確答案為A。5.下列選項中,不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是（）。A、沒有為通信雙方提供良好的數(shù)據(jù)源認(rèn)證機(jī)制B、沒有為數(shù)據(jù)提供較強(qiáng)的完整性保護(hù)機(jī)制C、沒有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機(jī)制D、沒有提供對傳輸數(shù)據(jù)的加密保護(hù)機(jī)制答案：C解析：[解析]IPv4中TCP/IP協(xié)議棧，沒有口令保護(hù),遠(yuǎn)程用戶的登錄傳送的帳號和密碼都是明文,這是Telnet致命的弱點(diǎn)認(rèn)證過程簡單,只是驗(yàn)證連接者的帳戶和密碼:傳送的數(shù)據(jù)沒有加密等。IPv4中TCP/IP協(xié)議棧提供了端到端可靠傳輸機(jī)制。故選擇C選項。6.在對一一個計算機(jī)硬件資產(chǎn)的跟蹤識別管理中，不能有效地識別該資產(chǎn)的屬性是A、資產(chǎn)編號B、MAC地址C、產(chǎn)品序列號D、軟件版本號答案：D解析：本題考查計算機(jī)硬件資產(chǎn)的跟蹤識別管理，要求識別該資產(chǎn)的屬性。選項A、B、C都是計算機(jī)硬件資產(chǎn)的重要屬性，可以用來識別和跟蹤管理。而選項D的軟件版本號是軟件的屬性，不是硬件資產(chǎn)的屬性，因此不能有效地識別該資產(chǎn)的屬性。因此，本題的正確答案是D。7.下列關(guān)于防火墻的描述中，錯誤的是（）。A、不能防范內(nèi)網(wǎng)之間的惡意攻擊B、不能防范針對面向連接協(xié)議的攻擊C、不能防范病毒和內(nèi)部驅(qū)動的木馬D、不能防備針對防火墻開放端口的攻擊答案：B解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和控制網(wǎng)絡(luò)流量。它可以防范外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，也可以防范內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的攻擊。因此，選項A是錯誤的，防火墻可以防范內(nèi)網(wǎng)之間的惡意攻擊。面向連接協(xié)議是指在通信過程中需要建立連接的協(xié)議，如TCP協(xié)議。針對面向連接協(xié)議的攻擊通常是通過欺騙建立連接來實(shí)現(xiàn)的，防火墻可以檢測并防范這種攻擊。因此，選項B是錯誤的，防火墻可以防范針對面向連接協(xié)議的攻擊。病毒和內(nèi)部驅(qū)動的木馬是常見的網(wǎng)絡(luò)安全威脅，它們可以通過網(wǎng)絡(luò)傳播并感染計算機(jī)。防火墻可以檢測并阻止病毒和木馬的傳播，因此選項C是錯誤的，防火墻可以防范病毒和內(nèi)部驅(qū)動的木馬。防火墻開放的端口是用于網(wǎng)絡(luò)通信的，攻擊者可以通過這些端口進(jìn)行攻擊。防火墻可以通過限制開放端口的訪問來防范這種攻擊，因此選項D是錯誤的，防火墻可以防備針對防火墻開放端口的攻擊。綜上所述，選項B是錯誤的。8.兩個通信終端用戶在一次交換數(shù)據(jù)時所采用的密鑰是A、人工密鑰B、根密鑰C、會話密鑰D、主密鑰答案：C解析：本題考察的是通信中所采用的密鑰類型。根據(jù)題目描述，兩個通信終端用戶在一次交換數(shù)據(jù)時所采用的密鑰應(yīng)該是會話密鑰。人工密鑰是由人工生成的密鑰，通常用于加密較小的數(shù)據(jù)，如文件或電子郵件等。根密鑰是用于生成其他密鑰的密鑰，通常由安全機(jī)構(gòu)或系統(tǒng)管理員生成和管理。主密鑰是用于加密和解密其他密鑰的密鑰，通常由安全機(jī)構(gòu)或系統(tǒng)管理員生成和管理。會話密鑰是在通信過程中臨時生成的密鑰，用于加密和解密通信數(shù)據(jù)，通常只在通信過程中使用，通信結(jié)束后即被銷毀。因此，本題的正確答案是C，即會話密鑰。9.下列關(guān)于SSL協(xié)議的描述中，正確的是（）。A、為鏈路層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)B、為網(wǎng)絡(luò)層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)C、為傳輸層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)D、為應(yīng)用層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)答案：D解析：SSL協(xié)議是一種應(yīng)用層協(xié)議，主要用于在客戶端和服務(wù)器之間提供加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)。因此，選項D是正確的。選項A、B、C都是錯誤的。10.ISO13335標(biāo)準(zhǔn)給出的IT安全六個方面的定義，包含A、機(jī)密性、一致性、可用性B、機(jī)密性、安全性、可用性C、審計性、服務(wù)性、高性能D、機(jī)密性、完整性、可靠性答案：D解析：ISO13335標(biāo)準(zhǔn)是關(guān)于信息技術(shù)安全管理的國際標(biāo)準(zhǔn)，其中定義了IT安全的六個方面，包括機(jī)密性、完整性、可用性、可靠性、可追溯性和可恢復(fù)性。選項A中的一致性和選項B中的安全性都不是ISO13335標(biāo)準(zhǔn)中定義的方面，選項C中的審計性、服務(wù)性、高性能也不是。因此，正確答案是D，即機(jī)密性、完整性、可靠性。11.下列關(guān)于棧(stack)的描述中，正確的是（）。A、棧是一個先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從低地址向高地址增長B、棧是一個后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長方向是從高地址向低地址增長C、棧是一個先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長方向是從低地址向高地址增長D、棧是一個后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長方向是從高地址向低地址增長答案：D解析：棧是一種后進(jìn)先出(LIFO)的數(shù)據(jù)結(jié)構(gòu)，即最后進(jìn)入棧的元素最先被彈出。在內(nèi)存中，棧通常是從高地址向低地址增長，因?yàn)闂５牡撞渴窃诟叩刂诽?，而棧的頂部是在低地址處。因此，正確的描述是選項D。12.Alice通過密鑰K2加密消息M產(chǎn)生密文E(K2,M)，然后通過密鑰K1生成MAC為C(K1，,E(2,M)，之后Aice將密文和MAC發(fā)送給Bob;Bob用密鑰K1和密文生成一個MAC并和Alice的MAC比較，假如相同再用K2解密密文。該過程所提供的安全服務(wù)是A、僅提供數(shù)字簽名B、僅提供保密性C、僅提供不可否認(rèn)性D、保密性和消息完整性答案：D解析：該過程使用了兩個密鑰K1和K2，分別用于生成MAC和加密消息，因此提供了保密性和消息完整性的安全服務(wù)。同時，由于使用了MAC，可以防止消息被篡改，因此也提供了不可否認(rèn)性。因此，答案為D。13.TCSEC將計算機(jī)系統(tǒng)安全劃分為（）。A、三個等級七個級別B、四個等級七個級別C、五個等級七個級別D、六個等級七個級別答案：B解析：本題考查的是計算機(jī)系統(tǒng)安全的等級劃分。TCSEC是TrustedputerSystemEvaluationCriteria的縮寫，即可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)，是美國國家安全局（NSA）于1983年發(fā)布的計算機(jī)系統(tǒng)安全評估標(biāo)準(zhǔn)。TCSEC將計算機(jī)系統(tǒng)安全劃分為四個等級，分別是D、C、B、A，每個等級又分為若干個級別，共計七個級別。因此，本題的正確答案是B，即四個等級七個級別。14.下列關(guān)于身份認(rèn)證的描述中，錯誤的是（）。A、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議B、基于動態(tài)口令認(rèn)證的方式主要有動態(tài)短信密碼和動態(tài)口令牌(卡)兩種方式，口令一次一密，大大提高了安全性C、生物特征識別技術(shù)是目前身份認(rèn)證技術(shù)中最常見、最安全的技術(shù)D、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式答案：C解析：A.身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議是正確的，單向認(rèn)證協(xié)議只需要客戶端驗(yàn)證服務(wù)器的身份，而雙向認(rèn)證協(xié)議需要服務(wù)器也驗(yàn)證客戶端的身份。B.基于動態(tài)口令認(rèn)證的方式主要有動態(tài)短信密碼和動態(tài)口令牌(卡)兩種方式，口令一次一密，大大提高了安全性是正確的。C.生物特征識別技術(shù)雖然在某些方面比傳統(tǒng)的身份認(rèn)證方式更加安全，但是也存在一些問題，例如生物特征信息可能被竊取或者模擬，因此這個選項是錯誤的。D.靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式是正確的，因?yàn)殪o態(tài)密碼容易被猜測或者被竊取，從而導(dǎo)致身份泄露。綜上所述，選項C是錯誤的。15.SSL協(xié)議中記錄協(xié)議的作用是A、完成加密算法的協(xié)商B、完成會話密鑰的協(xié)商C、完成通信雙方身份驗(yàn)證D、完成傳輸格式的定義答案：D解析：SSL協(xié)議中記錄協(xié)議的作用是完成傳輸格式的定義。記錄協(xié)議是SSL協(xié)議中的一個子協(xié)議，它定義了SSL協(xié)議中傳輸?shù)臄?shù)據(jù)格式。在SSL協(xié)議中，所有的數(shù)據(jù)都被分成小塊并被封裝在記錄中進(jìn)行傳輸。記錄協(xié)議定義了記錄的格式，包括記錄頭和記錄數(shù)據(jù)。記錄頭包含了記錄類型、記錄長度和協(xié)議版本等信息，記錄數(shù)據(jù)則是被傳輸?shù)膶?shí)際數(shù)據(jù)。因此，選項D是正確的答案。選項A、B、C都是SSL協(xié)議中的重要功能，但不是記錄協(xié)議的作用。完成加密算法的協(xié)商是SSL握手協(xié)議的作用，完成會話密鑰的協(xié)商是SSL密鑰交換協(xié)議的作用，完成通信雙方身份驗(yàn)證是SSL證書驗(yàn)證協(xié)議的作用。16.下列有關(guān)Diffie-Hellman算法的說法中，錯誤的是A、第一個實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法B、是一個匿名的密鑰交換協(xié)議C、存在遭受中間人攻擊的風(fēng)險D、支持對所生成的密鑰的認(rèn)證答案：D解析：Diffie-Hellman算法是一種密鑰交換協(xié)議，其主要目的是在不安全的通信信道上協(xié)商出一個共享密鑰，以便進(jìn)行加密通信。該算法的基本思想是利用數(shù)學(xué)上的離散對數(shù)問題，使得即使在公開的通信信道上，也無法輕易地推算出密鑰的值。選項A正確，因?yàn)镈iffie-Hellman算法是第一個實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法。選項B正確，因?yàn)镈iffie-Hellman算法是一種匿名的密鑰交換協(xié)議，即在協(xié)商密鑰的過程中，雙方不需要互相認(rèn)證身份。選項C正確，因?yàn)镈iffie-Hellman算法存在遭受中間人攻擊的風(fēng)險，即攻擊者可以在通信過程中截獲并篡改通信內(nèi)容，從而獲取密鑰或者偽造密鑰。選項D錯誤，因?yàn)镈iffie-Hellman算法本身并不支持對所生成的密鑰的認(rèn)證，即無法確定密鑰的來源和真實(shí)性。因此，為了保證通信的安全性，通常需要在Diffie-Hellman算法的基礎(chǔ)上再進(jìn)行一些認(rèn)證和加密措施。17.商用密碼技術(shù)屬于國家秘密。國家對商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行A、專控管理B、分級管理C、寬松管理D、以上都不對答案：A解析：商用密碼技術(shù)屬于國家秘密，因此國家對商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行?？毓芾?，選項A正確。分級管理和寬松管理都不符合國家對商用密碼技術(shù)的保密要求，因此選項B和選項C都不正確。綜上所述，答案為A。18.下列關(guān)于IPSec的描述中，正確的是（）。A、IPSec支持IPv4和IPv6協(xié)議B、IPSec支持|IPv4協(xié)議，不支持IPv6協(xié)議C、IPSec不支持IPv4協(xié)議,支持IPv6協(xié)議D、IPSec不支持IPv4和IPv6協(xié)議答案：A解析：IPSec是一種網(wǎng)絡(luò)安全協(xié)議，用于保護(hù)IP數(shù)據(jù)包的傳輸安全性。IPSec支持IPv4和IPv6協(xié)議，因此選項A是正確的。選項B和C都是錯誤的，因?yàn)樗鼈兎謩e聲稱IPSec只支持IPv4或IPv6協(xié)議。選項D也是錯誤的，因?yàn)樗暦QIPSec不支持任何IP協(xié)議。因此，答案為A。19.企業(yè)銷售商用密碼產(chǎn)品時,應(yīng)向國家密碼管理機(jī)構(gòu)申請,必需具備的條件是A、有獨(dú)立的法人資格B、企業(yè)已經(jīng)上市C、有成熟的銷售制度D、要求注冊資金超過200萬答案：A解析：本題考查企業(yè)銷售商用密碼產(chǎn)品時需要具備的條件。根據(jù)國家密碼管理機(jī)構(gòu)的相關(guān)規(guī)定，企業(yè)銷售商用密碼產(chǎn)品時必須向國家密碼管理機(jī)構(gòu)申請，并且必須具備獨(dú)立的法人資格。因此，選項A為正確答案。選項B和選項C都是企業(yè)的經(jīng)營條件，但并不是申請銷售商用密碼產(chǎn)品的必要條件。選項D要求注冊資金超過200萬，但并不是申請銷售商用密碼產(chǎn)品的必要條件。20.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后A、5年B、2年C、3年D、10年答案：A解析：根據(jù)題干中的“信息保存期限至少為電子簽名認(rèn)證證書失效后”，可以得出信息保存期限應(yīng)該是電子簽名認(rèn)證證書失效后的一段時間。而根據(jù)電子認(rèn)證服務(wù)的相關(guān)規(guī)定，電子簽名認(rèn)證證書的有效期為3年，因此信息保存期限應(yīng)該大于3年。根據(jù)選項可知，只有A選項符合要求，因此答案為A。電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為5年。21.下列關(guān)于信息安全管理的英文縮寫中，錯誤的是A、首席信息官–CIOB、災(zāi)難恢復(fù)計劃–RIPC、事故響應(yīng)計劃–IRPD、身份標(biāo)識–ID答案：B解析：本題考查的是信息安全管理的英文縮寫，選項A、C、D都是常見的信息安全管理的英文縮寫，而選項B中的RIP是指路由信息協(xié)議，與信息安全管理無關(guān)，因此選項B是錯誤的。綜上所述，本題答案為B。22.國家秘密的保密期限，除另有規(guī)定,絕密級不超過A、30年B、20年C、15年D、10年答案：A解析：根據(jù)題干中的“國家秘密的保密期限，除另有規(guī)定，絕密級不超過”可知，這是一道考察國家秘密保密期限的題目。根據(jù)我國《保守國家秘密法》的規(guī)定，絕密級國家秘密的保密期限為30年，因此選項A為正確答案。選項B、C、D的保密期限均小于絕密級的保密期限，因此不符合題意，排除。23.下列關(guān)于強(qiáng)制訪問控制的說法中，錯誤的是（）。A、Bell-LaPadula模型具有只允許向下讀、向上寫的特點(diǎn)，可以有效地防止機(jī)密信息向下級泄露B、iba模型則具有不允許向下讀、向上寫的特點(diǎn)，可以有效地保護(hù)數(shù)據(jù)的完整性C、強(qiáng)制訪問控制通過分級的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通D、Biba模型作為BLP模型的補(bǔ)充而提出，利用"不上讀/不下寫”的原則來保證數(shù)據(jù)的完整性答案：D解析：強(qiáng)制訪問控制是一種安全策略，通過對主體和客體的安全級別進(jìn)行限制，實(shí)現(xiàn)對信息的保護(hù)。本題中，選項A、B、C都是正確的說法，而選項D中提到的“Biba模型作為BLP模型的補(bǔ)充而提出”是錯誤的。事實(shí)上，Biba模型和BLP模型是兩種獨(dú)立的強(qiáng)制訪問控制模型，它們分別從不同的角度出發(fā)，對信息的保護(hù)進(jìn)行限制。Biba模型主要關(guān)注數(shù)據(jù)的完整性，通過“不上讀/不下寫”的原則來保證數(shù)據(jù)不被非法篡改；而BLP模型則主要關(guān)注信息的保密性，通過“只允許向下讀、向上寫”的特點(diǎn)來防止機(jī)密信息向下級泄露。因此，選項D中的說法是錯誤的，是本題的正確答案。24.下列選項中，不屬于集中式訪問控制協(xié)議的是（）。A、TACACS協(xié)議B、RADIUS協(xié)議C、Diameter協(xié)議D、Kerberos協(xié)議答案：D解析：本題考查的是集中式訪問控制協(xié)議，即用于認(rèn)證、授權(quán)和賬號管理的協(xié)議。選項中，TACACS、RADIUS和Diameter都是常見的集中式訪問控制協(xié)議，而Kerberos協(xié)議雖然也可以用于認(rèn)證和授權(quán)，但它更多地被用于網(wǎng)絡(luò)安全領(lǐng)域中的單點(diǎn)登錄和密鑰管理。因此，答案為D。25.可以用來查看進(jìn)程,并能查看進(jìn)程發(fā)起程序的DOS命令是A、processlistB、taskkillC、netstatD、ntsd答案：C解析：本題考查的是查看進(jìn)程的命令，而選項中只有C選項的netstat是與進(jìn)程相關(guān)的命令，因此答案為C。A選項的processlist是不存在的命令，B選項的taskkill是用來結(jié)束進(jìn)程的命令，D選項的ntsd是用來調(diào)試進(jìn)程的命令，都與本題無關(guān)。26.在Windows系統(tǒng)中，可以通過修改日志文件訪問權(quán)限以防止日志信息被清空，但采用的文件系統(tǒng)格式必須是A、FATB、FAT32C、NTFSD、OS答案：C解析：本題考查的是Windows系統(tǒng)中防止日志信息被清空的方法。在Windows系統(tǒng)中，可以通過修改日志文件訪問權(quán)限來防止日志信息被清空。但是，采用的文件系統(tǒng)格式必須是NTFS。因此，本題的正確答案是C。A、B、D選項都是錯誤的。FAT、FAT32和DOS都不支持修改文件訪問權(quán)限，因此無法防止日志信息被清空。27.整數(shù)溢出有三種原因。下列選項中，不屬于整數(shù)溢出原因的是（）。A、符號問題B、條件未判斷C、運(yùn)算溢出D、存儲溢出答案：B解析：本題考查整數(shù)溢出的原因。整數(shù)溢出是指在計算機(jī)中，對于一個整數(shù)類型的變量，當(dāng)其存儲的值超出了該類型所能表示的范圍時，就會發(fā)生溢出。常見的整數(shù)溢出原因有符號問題、運(yùn)算溢出和存儲溢出。A選項符號問題是整數(shù)溢出的一種原因，當(dāng)使用有符號整數(shù)類型時，如果符號位被修改，就會導(dǎo)致整數(shù)溢出。B選項條件未判斷不是整數(shù)溢出的原因，而是程序中的邏輯錯誤。C選項運(yùn)算溢出是整數(shù)溢出的一種原因，當(dāng)進(jìn)行加減乘除等運(yùn)算時，如果結(jié)果超出了該類型所能表示的范圍，就會發(fā)生溢出。D選項存儲溢出是整數(shù)溢出的一種原因，當(dāng)使用數(shù)組或指針等數(shù)據(jù)結(jié)構(gòu)時，如果超出了其所能表示的范圍，就會發(fā)生溢出。綜上所述，選項B不屬于整數(shù)溢出的原因，故選B。28.可對Windows系統(tǒng)文件進(jìn)行簽名驗(yàn)證的微軟工具是A、sigverifB、ipconfigC、netstatD、tracert答案：A解析：本題考查的是Windows系統(tǒng)文件簽名驗(yàn)證的微軟工具。選項中只有A選項的sigverif是與此相關(guān)的工具，因此答案為A。sigverif是Windows系統(tǒng)自帶的一個工具，可以用于驗(yàn)證系統(tǒng)文件的數(shù)字簽名，以確保文件的完整性和安全性。通過sigverif，用戶可以掃描系統(tǒng)中的所有文件，查看它們是否被數(shù)字簽名，并且可以生成報告以供參考。29.我國專家在年提出的更為完善的”保護(hù)預(yù)警監(jiān)測-應(yīng)急恢復(fù)反擊”模型(即PWDRRC模型),使信息安全保障技術(shù)體系建立在更為堅實(shí)的基礎(chǔ)之上A、2003B、2001C、1999D、2005答案：C解析：根據(jù)題干中的關(guān)鍵詞“保護(hù)預(yù)警監(jiān)測-應(yīng)急恢復(fù)反擊”模型以及“信息安全保障技術(shù)體系建立在更為堅實(shí)的基礎(chǔ)之上”，可以推斷出這是一道關(guān)于信息安全領(lǐng)域的題目。根據(jù)題干中提到的“我國專家在年提出”的信息，可以推斷出這是一道歷史題目，需要根據(jù)選項中的年份進(jìn)行判斷。根據(jù)選項中的年份，可以發(fā)現(xiàn)只有1999年符合條件，因此答案為C。30.關(guān)于電子簽名的描述，不正確的是A、可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力B、電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)C、電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)D、只要簽署后對電子簽名的任何改動都能夠被發(fā)現(xiàn)，則認(rèn)為該電子簽名就是可靠的答案：D解析：本題考查對電子簽名的理解。根據(jù)《中華人民共和國電子簽名法》的規(guī)定，A、B、C三個選項都是正確的描述，而D選項是錯誤的描述。因?yàn)殡娮雍灻目煽啃圆粌H僅取決于簽名后是否能發(fā)現(xiàn)任何改動，還需要考慮簽名人的身份、簽名時間、簽名方式等因素。只有在滿足一定的條件下，才能認(rèn)為電子簽名是可靠的。因此，本題的正確答案是D。31.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項A訪問方法、選項C用戶所在網(wǎng)絡(luò)類型、選項D計算能力都不是信息系統(tǒng)的安全考核指標(biāo)。而選項B身份認(rèn)證是信息系統(tǒng)安全考核中非常重要的一項指標(biāo)，可以有效防止未經(jīng)授權(quán)的用戶訪問系統(tǒng)，保障系統(tǒng)的安全性。因此，本題的正確答案是B。32.不屬于誘騙式攻擊的是A、網(wǎng)站掛馬B、網(wǎng)站釣魚C、社會工程D、拒絕服務(wù)攻擊答案：D解析：本題考查的是誘騙式攻擊的概念和種類。誘騙式攻擊是指攻擊者通過各種手段欺騙用戶，使其在不知情的情況下執(zhí)行惡意代碼或泄露敏感信息，從而達(dá)到攻擊目的的一種攻擊方式。選項A的網(wǎng)站掛馬是一種常見的誘騙式攻擊，攻擊者通過在網(wǎng)站上植入惡意代碼，使用戶在訪問該網(wǎng)站時感染病毒或木馬；選項B的網(wǎng)站釣魚是指攻擊者通過偽造合法網(wǎng)站的方式，引誘用戶輸入個人敏感信息，從而達(dá)到竊取用戶信息的目的；選項C的社會工程是指攻擊者通過偽裝成合法用戶或其他可信實(shí)體，誘騙用戶泄露敏感信息或執(zhí)行惡意操作，從而達(dá)到攻擊目的。而選項D的拒絕服務(wù)攻擊并不屬于誘騙式攻擊，它是指攻擊者通過向目標(biāo)系統(tǒng)發(fā)送大量請求，使其無法正常響應(yīng)合法請求，從而導(dǎo)致系統(tǒng)癱瘓或服務(wù)不可用。因此，本題的正確答案是D。33.訪問控制所保護(hù)的客體屬性，不包括（）。A、糾正性B、可用性C、完整性D、機(jī)密性答案：A解析：本題考查訪問控制的概念。訪問控制是指對系統(tǒng)中的資源進(jìn)行保護(hù)，以確保只有經(jīng)過授權(quán)的用戶才能訪問這些資源。訪問控制所保護(hù)的客體屬性包括機(jī)密性、完整性、可用性，但不包括糾正性。因此，本題的正確答案為A。34.SHA所產(chǎn)生的消息摘要的長度，比MD5的長第一個實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法是A、Diffie-Hellman算法B、DSS算法C、DSA算法D、RSA算法答案：A解析：本題考察的是密碼學(xué)中的兩個概念：消息摘要和非對稱加密算法。首先，消息摘要是將任意長度的消息壓縮成固定長度的摘要，以便于在保證消息完整性的前提下進(jìn)行傳輸和存儲。SHA和MD5都是常見的消息摘要算法，其中SHA的摘要長度為160位，比MD5的128位長。其次，非對稱加密算法是指加密和解密使用不同的密鑰，其中公鑰用于加密，私鑰用于解密。常見的非對稱加密算法有RSA、DSS和DSA等。在非保護(hù)信道中創(chuàng)建共享密鑰的方法，即Diffie-Hellman算法，是一種基于離散對數(shù)問題的密鑰交換協(xié)議，可以在不安全的通信信道上協(xié)商出一個共享密鑰，從而實(shí)現(xiàn)加密通信。因此，本題的正確答案為A，即Diffie-Hellman算法。35.下列關(guān)于系統(tǒng)維護(hù)注意事項的描述中，錯誤的是（）。A、在系統(tǒng)維護(hù)過程中，要注意對維護(hù)過程進(jìn)行記錄B、維護(hù)人員接收到一個更改要求，必須納入這個更改C、保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔案D、一旦系統(tǒng)投入使用，維護(hù)人員就應(yīng)及時修正收到的錯誤，并提供維護(hù)報告答案：B解析：A選項：在系統(tǒng)維護(hù)過程中，要注意對維護(hù)過程進(jìn)行記錄，這是正確的。記錄維護(hù)過程可以幫助維護(hù)人員更好地了解系統(tǒng)的維護(hù)歷史，以便更好地進(jìn)行維護(hù)工作。B選項：維護(hù)人員接收到一個更改要求，必須納入這個更改，這是錯誤的。維護(hù)人員需要對更改要求進(jìn)行評估，確定是否需要進(jìn)行更改，以及更改的影響范圍和風(fēng)險等，然后再決定是否納入更改。C選項：保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔案，這是正確的。保存源文件的最近版本可以幫助維護(hù)人員更好地了解系統(tǒng)的歷史版本，以便更好地進(jìn)行維護(hù)工作。同時，建立備份和清理檔案可以保證數(shù)據(jù)的安全性和可靠性。D選項：一旦系統(tǒng)投入使用，維護(hù)人員就應(yīng)及時修正收到的錯誤，并提供維護(hù)報告，這是正確的。維護(hù)人員需要及時修正系統(tǒng)中出現(xiàn)的錯誤，以保證系統(tǒng)的正常運(yùn)行。同時，提供維護(hù)報告可以幫助其他人員更好地了解系統(tǒng)的維護(hù)情況，以便更好地進(jìn)行協(xié)作和維護(hù)工作。綜上所述，選項B是錯誤的，其他選項都是正確的。36.惡意程序的傳播方法，不包括A、網(wǎng)站掛馬B、誘騙下載C、通過電子郵件和即時通信軟件傳播D、網(wǎng)絡(luò)釣魚答案：D解析：本題考查惡意程序的傳播方法，要求選擇不包括的選項。根據(jù)選項的描述，A、B、C三個選項都是惡意程序傳播的常見方式，而D選項是網(wǎng)絡(luò)釣魚，不屬于惡意程序的傳播方式，因此答案為D。37.機(jī)構(gòu)想要提供電子認(rèn)證服務(wù),應(yīng)具備的必須條件包括A、電子證書開發(fā)人員B、專業(yè)營銷人員C、具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有當(dāng)?shù)孛艽a管理機(jī)構(gòu)同意使用密碼的證明文件答案：C解析：本題考察的是機(jī)構(gòu)提供電子認(rèn)證服務(wù)所需具備的必須條件。根據(jù)選項內(nèi)容，A選項提到的是電子證書開發(fā)人員，雖然在提供電子認(rèn)證服務(wù)中需要相關(guān)技術(shù)人員，但并不是必須條件，因此排除；B選項提到的是專業(yè)營銷人員，與提供電子認(rèn)證服務(wù)無關(guān)，因此排除；C選項提到的是具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備，這是提供電子認(rèn)證服務(wù)的必須條件，因此是正確答案；D選項提到的是具有當(dāng)?shù)孛艽a管理機(jī)構(gòu)同意使用密碼的證明文件，雖然在提供電子認(rèn)證服務(wù)中需要相關(guān)證明文件，但并不是必須條件，因此排除。綜上所述，答案為C。38.TCB是指A、可信密碼基B、可信計算基C、可信軟件棧D、可信存儲根答案：B解析：本題考查的是TCB的含義。TCB是TrustedputingBase的縮寫，中文翻譯為可信計算基。它是指計算機(jī)系統(tǒng)中被信任的部分，包括硬件、操作系統(tǒng)、應(yīng)用程序等。TCB的安全性直接影響整個系統(tǒng)的安全性。選項A中的“可信密碼基”是錯誤的，因?yàn)槊艽a基本上是用于身份驗(yàn)證和訪問控制的，與TCB的概念不同。選項C中的“可信軟件棧”是不準(zhǔn)確的，因?yàn)門CB不僅包括軟件，還包括硬件。選項D中的“可信存儲根”也是不正確的，因?yàn)門CB不僅包括存儲，還包括處理器、操作系統(tǒng)等。因此，本題的正確答案是B，即“可信計算基”。39.下列關(guān)于軟件安全檢測技術(shù)的描述中，錯誤的是A、軟件動態(tài)安全檢測技術(shù)的直接分析對象是軟件源代碼和可執(zhí)行代碼B、軟件靜態(tài)安全檢測技術(shù)是針對未處于運(yùn)行狀態(tài)的軟件所開展的安全分析測試技術(shù)C、污點(diǎn)傳播分析和數(shù)據(jù)流分析是兩種軟件靜態(tài)安全檢測技術(shù)D、模糊測試是一種軟件動態(tài)安全檢測技術(shù)答案：A解析：本題考查的是軟件安全檢測技術(shù)的分類和特點(diǎn)。根據(jù)題目描述，選項A中的“直接分析對象是軟件源代碼和可執(zhí)行代碼”是錯誤的，因?yàn)檐浖討B(tài)安全檢測技術(shù)的直接分析對象是運(yùn)行時的軟件行為，而不是源代碼和可執(zhí)行代碼。因此，選項A是本題的正確答案。選項B中的“針對未處于運(yùn)行狀態(tài)的軟件所開展的安全分析測試技術(shù)”是對靜態(tài)安全檢測技術(shù)的描述，符合實(shí)際情況，是正確的。選項C中的“污點(diǎn)傳播分析和數(shù)據(jù)流分析”是兩種常見的靜態(tài)安全檢測技術(shù)，符合實(shí)際情況，是正確的。選項D中的“模糊測試”是一種常見的動態(tài)安全檢測技術(shù)，符合實(shí)際情況，是正確的。綜上所述，本題的正確答案是A。40.內(nèi)存空間中用于存放動態(tài)數(shù)據(jù)的區(qū)域被稱為A、堆B、棧C、棧幀D、緩沖區(qū)答案：A解析：本題考察計算機(jī)內(nèi)存空間的基本概念。內(nèi)存空間可以分為靜態(tài)數(shù)據(jù)區(qū)和動態(tài)數(shù)據(jù)區(qū)。靜態(tài)數(shù)據(jù)區(qū)主要用于存放程序的代碼和靜態(tài)數(shù)據(jù)，如全局變量、靜態(tài)變量等。動態(tài)數(shù)據(jù)區(qū)則用于存放程序運(yùn)行時動態(tài)分配的數(shù)據(jù)，如函數(shù)中使用的局部變量、動態(tài)分配的內(nèi)存等。動態(tài)數(shù)據(jù)區(qū)又可以分為堆和棧兩部分。堆是指程序運(yùn)行時動態(tài)分配的內(nèi)存空間，由程序員手動申請和釋放。棧則是指函數(shù)調(diào)用時自動分配的內(nèi)存空間，由系統(tǒng)自動管理。因此，本題的正確答案為A，即內(nèi)存空間中用于存放動態(tài)數(shù)據(jù)的區(qū)域被稱為堆。棧是動態(tài)數(shù)據(jù)區(qū)的一部分，但不是用于存放動態(tài)數(shù)據(jù)的區(qū)域的總稱。棧幀是指函數(shù)在棧中的存儲形式，也不是動態(tài)數(shù)據(jù)區(qū)的總稱。緩沖區(qū)是指用于臨時存儲數(shù)據(jù)的區(qū)域，與動態(tài)數(shù)據(jù)區(qū)無關(guān)。41.下列不屬于對稱密碼算法的是A、DESB、AESC、IDEAD、ECC答案：D解析：對稱密碼算法是指加密和解密使用相同的密鑰的加密算法，常見的對稱密碼算法有DES、AES、IDEA等。而ECC是一種非對稱加密算法，因此不屬于對稱密碼算法。42.屬于數(shù)據(jù)庫動態(tài)安全防護(hù)的是A、數(shù)據(jù)庫入侵檢測防護(hù)B、服務(wù)發(fā)現(xiàn)C、滲透測試D、內(nèi)部安全檢測答案：A解析：本題考察的是數(shù)據(jù)庫動態(tài)安全防護(hù)，選項中只有A選項“數(shù)據(jù)庫入侵檢測防護(hù)”屬于數(shù)據(jù)庫動態(tài)安全防護(hù)的范疇，因此答案為A。B選項的服務(wù)發(fā)現(xiàn)是指在網(wǎng)絡(luò)中發(fā)現(xiàn)可用的服務(wù)，不屬于數(shù)據(jù)庫動態(tài)安全防護(hù)的范疇。C選項的滲透測試是指模擬黑客攻擊的方式來測試系統(tǒng)的安全性，不屬于數(shù)據(jù)庫動態(tài)安全防護(hù)的范疇。D選項的內(nèi)部安全檢測是指對內(nèi)部員工的安全行為進(jìn)行監(jiān)控和檢測，也不屬于數(shù)據(jù)庫動態(tài)安全防護(hù)的范疇。因此，本題的正確答案為A。43.兩臺配置了IPSec協(xié)議的Windows計算機(jī)進(jìn)行IPSec初始連接時，通過Wireshark嗅探的IPSec前面10個數(shù)據(jù)包的協(xié)議類型是A、IKEB、ISAKMPC、OakleyD、SKEME答案：B解析：IPSec協(xié)議是一種網(wǎng)絡(luò)安全協(xié)議，用于保護(hù)網(wǎng)絡(luò)通信的機(jī)密性、完整性和身份驗(yàn)證。在IPSec初始連接時，需要進(jìn)行密鑰協(xié)商和建立安全關(guān)聯(lián)，這個過程使用的協(xié)議是ISAKMP（InternetSecurityAssociationandKeyManagementProtocol，互聯(lián)網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議）。因此，通過Wireshark嗅探IPSec初始連接的前10個數(shù)據(jù)包，協(xié)議類型應(yīng)該是ISAKMP。選項A的IKE（InternetKeyExchange，互聯(lián)網(wǎng)密鑰交換）是一種基于ISAKMP的協(xié)議，用于在IPSec中協(xié)商密鑰和建立安全關(guān)聯(lián)。選項C和D的Oakley和SKEME都是密鑰交換協(xié)議，用于在IPSec中協(xié)商密鑰和建立安全關(guān)聯(lián)，但它們不是ISAKMP協(xié)議的一部分。因此，正確答案是B。44.有關(guān)Kerberos協(xié)議，下列說法錯誤的是A、支持單點(diǎn)登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對稱加密機(jī)制D、是一種非集中訪問控制方法答案：C解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證。下列說法錯誤的是“身份認(rèn)證采用的是非對稱加密機(jī)制”。實(shí)際上，Kerberos協(xié)議采用的是對稱加密機(jī)制，即客戶端和服務(wù)器之間共享一個密鑰，用于加密和解密通信過程中的數(shù)據(jù)。因此，選項C是錯誤的。其他選項都是正確的，即Kerberos協(xié)議支持單點(diǎn)登錄、支持雙向的身份認(rèn)證，且是一種集中訪問控制方法。45.信息安全的發(fā)展大致經(jīng)歷了三個階段。下列選項中，不屬于這三個階段的是A、通信保密階段B、計算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)使用階段答案：D解析：本題考查的是信息安全的發(fā)展歷程，需要考生對信息安全的發(fā)展有一定的了解。根據(jù)題目所述，信息安全的發(fā)展大致經(jīng)歷了三個階段，分別是通信保密階段、計算機(jī)安全階段和信息安全保障階段。因此，選項A、B、C都屬于信息安全的發(fā)展階段。而選項D“互聯(lián)網(wǎng)使用階段”并不是信息安全的發(fā)展階段，因此選D。46.下列選項中，不屬于信息安全風(fēng)險評估基本方法的是（）。A、基本風(fēng)險評估B、詳細(xì)風(fēng)險評估C、基本風(fēng)險評估和詳細(xì)風(fēng)險評估相結(jié)合D、長遠(yuǎn)風(fēng)險評估答案：D解析：本題考查信息安全風(fēng)險評估的基本方法。信息安全風(fēng)險評估是指對信息系統(tǒng)中存在的各種威脅和漏洞進(jìn)行評估，以確定信息系統(tǒng)的安全性和可靠性。常用的風(fēng)險評估方法包括基本風(fēng)險評估和詳細(xì)風(fēng)險評估?；撅L(fēng)險評估是指對信息系統(tǒng)進(jìn)行初步評估，確定信息系統(tǒng)的安全性和可靠性的整體情況。詳細(xì)風(fēng)險評估是在基本風(fēng)險評估的基礎(chǔ)上，對信息系統(tǒng)中存在的各種威脅和漏洞進(jìn)行詳細(xì)評估，以確定具體的風(fēng)險等級和風(fēng)險控制措施。因此，選項A、B、C都是信息安全風(fēng)險評估的基本方法。選項D中的“長遠(yuǎn)風(fēng)險評估”并不是信息安全風(fēng)險評估的基本方法，因此，答案為D。47.風(fēng)險管理的第一階段是A、風(fēng)險識別B、風(fēng)險控制C、風(fēng)險評定D、風(fēng)險預(yù)防答案：A解析：本題考查的是風(fēng)險管理的第一階段是什么。風(fēng)險管理是指在不確定的環(huán)境下，通過識別、評估、控制和監(jiān)控風(fēng)險，以達(dá)到最小化風(fēng)險的目的。而風(fēng)險管理的第一階段是風(fēng)險識別，即通過對可能出現(xiàn)的風(fēng)險進(jìn)行識別和分析，以便在后續(xù)的風(fēng)險評估和控制中有針對性地進(jìn)行。因此，本題的正確答案是A。48.ISMS體現(xiàn)的思想為A、預(yù)防控制為主B、信息保護(hù)為主C、安全管理為主D、風(fēng)險預(yù)估為主答案：A解析：本題考查的是ISMS的思想。ISMS是信息安全管理體系的縮寫，是指為了保護(hù)組織的信息資產(chǎn)而建立的一套管理體系。ISMS的思想主要是以預(yù)防控制為主，即通過對信息資產(chǎn)的風(fēng)險評估和控制措施的實(shí)施，預(yù)防信息資產(chǎn)的損失和泄露。因此，本題的正確答案為A。B選項“信息保護(hù)為主”雖然與ISMS的目的相關(guān)，但并不是ISMS的思想。C選項“安全管理為主”和D選項“風(fēng)險預(yù)估為主”雖然也與ISMS相關(guān)，但并不是ISMS的核心思想。因此，本題的答案為A。49.下列技術(shù)中，不屬于誘騙式攻擊的是A、網(wǎng)站掛馬B、釣魚網(wǎng)站C、社會工程D、注入攻擊答案：D解析：本題考查的是誘騙式攻擊的技術(shù)，誘騙式攻擊是指攻擊者通過各種手段，誘騙用戶點(diǎn)擊鏈接、下載文件、輸入賬號密碼等，從而達(dá)到攻擊目的的一種攻擊方式。因此，本題的正確答案應(yīng)該是不屬于誘騙式攻擊的技術(shù)。A選項網(wǎng)站掛馬是指攻擊者通過漏洞或者其他手段，將惡意代碼植入到網(wǎng)站中，當(dāng)用戶訪問該網(wǎng)站時，惡意代碼會自動下載并感染用戶的電腦，屬于誘騙式攻擊的一種。B選項釣魚網(wǎng)站是指攻擊者通過偽造一個與真實(shí)網(wǎng)站相似的網(wǎng)站，誘騙用戶輸入賬號密碼等敏感信息，屬于誘騙式攻擊的一種。C選項社會工程是指攻擊者通過偽裝成信任的人或者機(jī)構(gòu)，誘騙用戶泄露敏感信息或者執(zhí)行某些操作，屬于誘騙式攻擊的一種。D選項注入攻擊是指攻擊者通過在輸入框等用戶可輸入的地方注入惡意代碼，從而達(dá)到攻擊目的，不屬于誘騙式攻擊的一種。綜上所述，本題的正確答案是D。50.關(guān)于信息安全管理，說法錯誤的是A、安全認(rèn)證是信息管理工作的目的B、風(fēng)險評估是信息安全管理工作的基礎(chǔ)C、風(fēng)險處置是信息安全管理工作的核心D、安全管理控制措施是風(fēng)險管理的具體手段答案：A解析：本題考查信息安全管理的基本概念和流程。選項A中的“安全認(rèn)證是信息管理工作的目的”是錯誤的，因?yàn)榘踩J(rèn)證只是信息安全管理的一部分，其目的是為了驗(yàn)證信息系統(tǒng)的安全性能是否符合規(guī)定的標(biāo)準(zhǔn)和要求，而不是信息管理工作的目的。選項B中的“風(fēng)險評估是信息安全管理工作的基礎(chǔ)”是正確的，因?yàn)轱L(fēng)險評估是信息安全管理的第一步，通過對信息系統(tǒng)進(jìn)行風(fēng)險評估，可以確定信息系統(tǒng)的安全風(fēng)險，為后續(xù)的風(fēng)險處置提供依據(jù)。選項C中的“風(fēng)險處置是信息安全管理工作的核心”是正確的，因?yàn)轱L(fēng)險處置是信息安全管理的核心環(huán)節(jié)，通過采取相應(yīng)的措施來降低信息系統(tǒng)的安全風(fēng)險，保障信息系統(tǒng)的安全性。選項D中的“安全管理控制措施是風(fēng)險管理的具體手段”是正確的，因?yàn)榘踩芾砜刂拼胧┦菫榱私档托畔⑾到y(tǒng)的安全風(fēng)險而采取的具體手段，包括技術(shù)控制、管理控制和物理控制等。因此，本題的正確答案是A。51.信息安全的基本屬性,不包括A、完整性B、公開性C、不可否認(rèn)性D、可用性答案：B解析：本題考查的是信息安全的基本屬性，要求考生了解信息安全的基本概念和屬性。根據(jù)信息安全的基本屬性，可以將選項逐一進(jìn)行分析。A.完整性：指信息在傳輸或存儲過程中不被篡改或損壞，保證信息的完整性。B.公開性：指信息可以被公開或者被訪問，不屬于信息安全的基本屬性。C.不可否認(rèn)性：指信息的發(fā)送者不能否認(rèn)自己發(fā)送過該信息，保證信息的真實(shí)性和可信度。D.可用性：指信息在需要時能夠被及時訪問和使用，保證信息的可用性。綜上所述，選項B“公開性”不屬于信息安全的基本屬性，故為本題的正確答案。52.下列選項中，不屬于木馬自身屬性特點(diǎn)的是（）。A、偽裝性B、隱藏性C、竊密性D、感染性答案：D解析：本題考查的是木馬自身屬性特點(diǎn)。根據(jù)常識和網(wǎng)絡(luò)安全知識，木馬病毒的自身屬性特點(diǎn)包括偽裝性、隱藏性、竊密性等，而感染性不屬于木馬病毒的自身屬性特點(diǎn)。因此，本題的正確答案為D。53.針對HeapSpray，Windows系統(tǒng)最好的防范方法是A、開啟GSB、開啟ASLRC、開啟SEHOPD、開啟DEP答案：D解析：HeapSpray是一種常見的攻擊技術(shù)，攻擊者通過在內(nèi)存中大量分配相同的數(shù)據(jù)，然后在其中注入惡意代碼，從而實(shí)現(xiàn)攻擊。為了防范HeapSpray攻擊，Windows系統(tǒng)可以采取多種措施，如開啟GS、開啟ASLR、開啟SEHOP和開啟DEP等。GS（/GS）是一種編譯器選項，可以在編譯時自動插入一些代碼，用于檢測緩沖區(qū)溢出漏洞。但是，GS并不能有效防范HeapSpray攻擊，因?yàn)楣粽呖梢酝ㄟ^大量分配相同的數(shù)據(jù)來覆蓋GS的保護(hù)代碼。ASLR（AddressSpaceLayoutRandomization）是一種內(nèi)存隨機(jī)化技術(shù)，可以隨機(jī)分配進(jìn)程的地址空間，從而增加攻擊者猜測地址的難度。但是，ASLR也不能完全防范HeapSpray攻擊，因?yàn)楣粽呖梢酝ㄟ^大量分配相同的數(shù)據(jù)來增加猜測的成功率。SEHOP（StructuredExceptionHandlingOverwriteProtection）是一種保護(hù)機(jī)制，可以防止攻擊者利用異常處理表（ExceptionHandlingTable）來執(zhí)行惡意代碼。但是，SEHOP也不能完全防范HeapSpray攻擊，因?yàn)楣粽呖梢酝ㄟ^大量分配相同的數(shù)據(jù)來覆蓋SEHOP的保護(hù)代碼。DEP（DataExecutionPrevention）是一種內(nèi)存保護(hù)技術(shù)，可以防止攻擊者在內(nèi)存中執(zhí)行惡意代碼。DEP可以將內(nèi)存中的數(shù)據(jù)標(biāo)記為不可執(zhí)行，從而防止攻擊者利用HeapSpray注入惡意代碼。因此，D選項是最好的防范HeapSpray攻擊的方法。綜上所述，答案為D。54.技術(shù)層面和管理層面的良好配合,是組織機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑。其中，管理層面實(shí)現(xiàn)的途徑是A、建設(shè)安全的主機(jī)系統(tǒng)B、建設(shè)安全的網(wǎng)絡(luò)系統(tǒng)C、配備適當(dāng)?shù)陌踩a(chǎn)品D、構(gòu)架信息安全管理體系答案：D解析：本題考察的是組織機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑中，管理層面的實(shí)現(xiàn)途徑是什么。選項中，A、B、C三個選項都是技術(shù)層面的實(shí)現(xiàn)途徑，而D選項是管理層面的實(shí)現(xiàn)途徑，因此正確答案為D。D選項中提到的信息安全管理體系，是指通過制定、實(shí)施、監(jiān)督和持續(xù)改進(jìn)信息安全管理制度、規(guī)范、流程和控制措施，確保信息系統(tǒng)安全的一種管理體系。這種管理體系可以幫助組織機(jī)構(gòu)建立完善的信息安全管理制度，明確各級管理人員的職責(zé)和權(quán)限，加強(qiáng)對信息安全的監(jiān)督和管理，提高信息安全保障水平，從而有效地保護(hù)組織機(jī)構(gòu)的信息系統(tǒng)安全。因此，D選項是正確答案。55.美國聯(lián)邦政府2001年頒布的高級加密標(biāo)準(zhǔn)是A、ESB、DESC、ECCD、SS答案：A解析：本題考查的是美國聯(lián)邦政府2001年頒布的高級加密標(biāo)準(zhǔn)，正確答案為A.AES。A.AES（AdvancedEncryptionStandard）是一種對稱加密算法，是美國聯(lián)邦政府2001年頒布的高級加密標(biāo)準(zhǔn)，目前被廣泛應(yīng)用于各種領(lǐng)域的數(shù)據(jù)加密。B.DES（DataEncryptionStandard）是一種對稱加密算法，是早期的加密標(biāo)準(zhǔn)，已經(jīng)被認(rèn)為不夠安全，目前已經(jīng)被AES所取代。C.ECC（EllipticCurveCryptography）是一種非對稱加密算法，其安全性比RSA更高，但在實(shí)際應(yīng)用中使用較少。D.DSS（DigitalSignatureStandard）是一種數(shù)字簽名標(biāo)準(zhǔn)，用于保證數(shù)字簽名的安全性。綜上所述，本題正確答案為A.AES。56.涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)所劃分的三個密級中，不包含的是（）。A、秘密B、機(jī)密C、保密D、絕密答案：C解析：本題考查涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)中的三個密級。根據(jù)規(guī)范和標(biāo)準(zhǔn)，涉密信息系統(tǒng)分為四個等級，分別為秘密、機(jī)密、保密和絕密。因此，選項C“保密”不是正確的答案，其他三個選項都是涉密信息系統(tǒng)的密級。因此，本題的正確答案為C。57.國家秘密的密級分為三級，即A、絕密、機(jī)密和秘密B、絕密、敏感和秘密C、絕密、機(jī)密和敏感D、絕密、極密和秘密答案：A解析：本題考查國家秘密的密級分類。根據(jù)我國《保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機(jī)密和秘密三級，因此選項A正確，是本題的答案。選項B中的“敏感”不是國家秘密的密級，選項C中的“敏感”與我國國家秘密的密級分類不符，選項D中的“極密”也不是我國國家秘密的密級。因此，這些選項都是錯誤的。綜上所述，本題的正確答案為A。58.在Windows系統(tǒng)中，可用于管理啟動和停止服務(wù)的系統(tǒng)進(jìn)程是（）。A、services.exeB、Isass.exeC、explorer.exeD、smss.exe答案：A解析：本題考查的是Windows系統(tǒng)中管理啟動和停止服務(wù)的系統(tǒng)進(jìn)程。選項A中的services.exe正是Windows系統(tǒng)中用于管理服務(wù)的進(jìn)程，因此選A。選項B中的Isass.exe是Windows系統(tǒng)中的一個進(jìn)程，但它主要負(fù)責(zé)安全認(rèn)證和授權(quán)，與服務(wù)管理無關(guān)。選項C中的explorer.exe是Windows系統(tǒng)中的資源管理器進(jìn)程，也與服務(wù)管理無關(guān)。選項D中的smss.exe是Windows系統(tǒng)中的會話管理進(jìn)程，也與服務(wù)管理無關(guān)。59.不屬于強(qiáng)制訪問控制模型的是A、訪問矩陣模型B、ell-LaPudula模型C、lark-Wilson模型D、ChineseWall模型答案：A解析：強(qiáng)制訪問控制模型是指系統(tǒng)強(qiáng)制規(guī)定了訪問控制策略，用戶無法繞過這些策略進(jìn)行訪問。常見的強(qiáng)制訪問控制模型有Bell-LaPudula模型、Clark-Wilson模型和ChineseWall模型。訪問矩陣模型是一種基于主體和客體之間的訪問控制矩陣來實(shí)現(xiàn)訪問控制的模型，它屬于強(qiáng)制訪問控制模型的一種。因此，不屬于強(qiáng)制訪問控制模型的是A選項，答案為A。60.依據(jù)涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級別分為三級,即A、秘密機(jī)密絕密B、機(jī)密絕密私密C、要密機(jī)密絕密D、秘密要密絕密答案：A解析：根據(jù)題干中提到的“涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)”，我們可以知道涉密信息系統(tǒng)的保密級別分為三級。根據(jù)選項進(jìn)行比較，只有A選項中的保密級別順序?yàn)椤懊孛?機(jī)密-絕密”，符合題目要求，因此答案為A。61.（）年完成的著名的Anderson報告，是計算機(jī)安全發(fā)展的重要里程碑A、1972B、1976C、1977D、1985答案：A解析：本題考查計算機(jī)安全領(lǐng)域的歷史事件。根據(jù)題干中提到的Anderson報告是計算機(jī)安全發(fā)展的重要里程碑，可以推斷出這是一篇關(guān)于計算機(jī)安全發(fā)展歷史的文章。根據(jù)選項中的年份，可以排除B、C、D三個選項。而根據(jù)計算機(jī)安全領(lǐng)域的歷史，1972年是計算機(jī)安全領(lǐng)域發(fā)展的重要時間節(jié)點(diǎn)，因此選項A是正確答案。62.為了捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會將網(wǎng)絡(luò)接口設(shè)置為A、拒絕模式B、開放模式C、單包模式D、混雜模式答案：D解析：網(wǎng)絡(luò)嗅探工具是一種用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包的工具，它可以通過設(shè)置網(wǎng)絡(luò)接口的模式來捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀。在四個選項中，只有混雜模式（promiscuousmode）可以實(shí)現(xiàn)這個功能。在混雜模式下，網(wǎng)絡(luò)接口會接收到所有經(jīng)過它的數(shù)據(jù)幀，而不僅僅是目標(biāo)地址是自己的數(shù)據(jù)幀。因此，答案為D。選項解析：A.拒絕模式（denymode）：這個選項并不是網(wǎng)絡(luò)接口的一種模式，因此不正確。B.開放模式（openmode）：這個選項也不是網(wǎng)絡(luò)接口的一種模式，因此不正確。C.單包模式（singlepacketmode）：這個選項是指網(wǎng)絡(luò)嗅探工具只捕獲一個數(shù)據(jù)包，而不是所有數(shù)據(jù)包。因此，不正確。D.混雜模式（promiscuousmode）：這個選項是指網(wǎng)絡(luò)接口會接收到所有經(jīng)過它的數(shù)據(jù)幀，而不僅僅是目標(biāo)地址是自己的數(shù)據(jù)幀。因此，正確。63.信息安全風(fēng)險評估所采取的方法，不包括A、概要風(fēng)險評估B、基本風(fēng)險評估C、詳細(xì)風(fēng)險評估D、基本風(fēng)險評估和詳細(xì)風(fēng)險評估相結(jié)合答案：A解析：本題考查信息安全風(fēng)險評估的方法。概要風(fēng)險評估是信息安全風(fēng)險評估的一種方法，但并不是唯一的方法。基本風(fēng)險評估和詳細(xì)風(fēng)險評估也是信息安全風(fēng)險評估的方法之一，而基本風(fēng)險評估和詳細(xì)風(fēng)險評估相結(jié)合更是一種更加全面的評估方法。因此，選項A不包括在信息安全風(fēng)險評估的方法中，是本題的正確答案。64.下列關(guān)于視圖的描述中，錯誤的是A、視圖也是關(guān)系，使用SQL訪問的方式與表—樣B、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求C、在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限答案：B解析：A選項描述正確，視圖是一種虛擬的表，使用SQL訪問方式與表相同。B選項描述錯誤，視圖機(jī)制的安全保護(hù)功能相對較弱，不能完全達(dá)到應(yīng)用系統(tǒng)的要求。C選項描述正確，視圖機(jī)制和授權(quán)機(jī)制可以結(jié)合使用，實(shí)現(xiàn)更加精細(xì)的權(quán)限控制。D選項描述正確，可以在視圖上定義存取權(quán)限，限制用戶對視圖中某些數(shù)據(jù)的訪問。65.屬于分組密碼算法的是A、SM4B、SM3C、SM2D、SM5答案：A解析：本題考查的是分組密碼算法的概念，分組密碼算法是將明文分成固定長度的塊，每個塊分別進(jìn)行加密，最后合并成密文的一種加密方式。而選項中只有A選項SM4是分組密碼算法，因此答案為A。B選項SM3是哈希算法，C選項SM2是非對稱加密算法，D選項SM5并不存在。66.深入數(shù)據(jù)庫之內(nèi),對數(shù)據(jù)庫內(nèi)部的安全相關(guān)對象進(jìn)行完整的掃描和檢測，即（）。A、端口掃描B、滲透測試C、內(nèi)部安全檢測D、服務(wù)發(fā)現(xiàn)答案：C解析：本題考查的是對數(shù)據(jù)庫內(nèi)部安全相關(guān)對象的掃描和檢測，因此選項A、D的端口掃描和服務(wù)發(fā)現(xiàn)雖然也與數(shù)據(jù)庫安全相關(guān)，但并不是針對數(shù)據(jù)庫內(nèi)部的安全對象進(jìn)行的掃描和檢測，因此排除。選項B的滲透測試雖然也可以檢測數(shù)據(jù)庫的安全性，但是它更多的是一種攻擊手段，不是一種掃描和檢測的方法，因此也排除。最終答案為C，即內(nèi)部安全檢測，這是一種專門針對數(shù)據(jù)庫內(nèi)部安全對象進(jìn)行的掃描和檢測方法，可以有效地發(fā)現(xiàn)數(shù)據(jù)庫內(nèi)部的安全漏洞和風(fēng)險。67.下列選項中，屬于UAF(Use-After-Free)漏洞的是A、緩沖區(qū)溢出漏洞B、數(shù)組越界漏洞C、寫污點(diǎn)值到污點(diǎn)地址漏洞D、內(nèi)存地址對象破壞性調(diào)用漏洞答案：D解析：本題考察的是常見的漏洞類型，即UAF漏洞。UAF漏洞是指在程序中使用了已經(jīng)被釋放的內(nèi)存地址，導(dǎo)致程序崩潰或者被攻擊者利用。選項中只有D描述的是內(nèi)存地址對象破壞性調(diào)用漏洞，屬于UAF漏洞。其他選項描述的是其他類型的漏洞，與UAF漏洞無關(guān)。因此，答案為D。68.下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯誤的是（）。A、網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞答案：D解析：本題考查網(wǎng)絡(luò)漏洞掃描工具的應(yīng)用范圍。選項A、B、C都是正確的，網(wǎng)絡(luò)漏洞掃描工具可以掃描不同操作系統(tǒng)、Web服務(wù)器和網(wǎng)絡(luò)設(shè)備的漏洞。選項D是錯誤的，網(wǎng)絡(luò)漏洞掃描工具不會掃描軟件的漏洞，而是掃描網(wǎng)絡(luò)設(shè)備和系統(tǒng)的漏洞。因此，本題的正確答案是D。69.強(qiáng)制訪問控制模型中，屬于保密性模型的是A、Bell-LapudulaB、ibaC、lark-WilsonD、ChineseWall答案：A解析：強(qiáng)制訪問控制模型是計算機(jī)安全領(lǐng)域中的一種訪問控制模型，它是一種基于安全級別的訪問控制模型。強(qiáng)制訪問控制模型中，主體和客體都有一個安全級別，系統(tǒng)根據(jù)安全級別來控制主體對客體的訪問。保密性模型是強(qiáng)制訪問控制模型的一種，它主要用于保護(hù)信息的保密性。在保密性模型中，主體只能讀取其安全級別及以下的信息，不能讀取比其安全級別高的信息。根據(jù)題目所給選項，只有Bell-Lapudula模型屬于保密性模型，因此答案為A。Biba模型和Clark-Wilson模型屬于完整性模型，ChineseWall模型屬于沖突模型。70.下列特性中，不屬于數(shù)據(jù)庫事務(wù)處理特性的是（）。A、原子性B、完整性C、隔離性D、持久性答案：B解析：數(shù)據(jù)庫事務(wù)處理特性通常包括原子性、一致性、隔離性和持久性，也稱為ACID特性。其中，原子性指事務(wù)中的所有操作要么全部執(zhí)行成功，要么全部失敗回滾；一致性指事務(wù)執(zhí)行前后，數(shù)據(jù)庫的狀態(tài)必須保持一致；隔離性指多個事務(wù)并發(fā)執(zhí)行時，每個事務(wù)都應(yīng)該感覺不到其他事務(wù)的存在；持久性指事務(wù)一旦提交，其結(jié)果就應(yīng)該永久保存在數(shù)據(jù)庫中。因此，選項B“完整性”不屬于數(shù)據(jù)庫事務(wù)處理特性。完整性是指數(shù)據(jù)庫中的數(shù)據(jù)必須滿足一定的約束條件，如主鍵、外鍵、唯一性等，以保證數(shù)據(jù)的正確性和完整性。71.下列文件中，與等級保護(hù)工作不相關(guān)的是A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》B、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》C、《信息安全等級保護(hù)管理辦法》D、《電子簽名法》答案：D解析：本題考查的是與等級保護(hù)工作不相關(guān)的文件。選項A、B、C都與等級保護(hù)工作有關(guān)，而選項D是關(guān)于電子簽名的法律文件，與等級保護(hù)工作無關(guān)。因此，選項D是本題的正確答案。綜上所述，本題的解析就是：本題考查的是與等級保護(hù)工作不相關(guān)的文件。選項A、B、C都與等級保護(hù)工作有關(guān)，而選項D是關(guān)于電子簽名的法律文件，與等級保護(hù)工作無關(guān)。因此，選項D是本題的正確答案。72.收集攻擊行為和非正常操作的行為特征，以建立特征庫進(jìn)行檢測的IDS系統(tǒng),屬于A、誤用檢測型IDSB、異常檢測型IDSC、網(wǎng)絡(luò)檢測型IDSD、主機(jī)檢測型IDS答案：A解析：本題考查的是IDS系統(tǒng)的分類。IDS系統(tǒng)根據(jù)檢測方式的不同，可以分為誤用檢測型、異常檢測型、網(wǎng)絡(luò)檢測型和主機(jī)檢測型四種類型。其中，誤用檢測型IDS主要是通過收集攻擊行為和非正常操作的行為特征，建立特征庫進(jìn)行檢測，因此本題的答案為A。其他選項的解釋如下：B.異常檢測型IDS主要是通過對網(wǎng)絡(luò)流量、主機(jī)行為等進(jìn)行分析，檢測出與正常行為不符的異常行為。C.網(wǎng)絡(luò)檢測型IDS主要是通過對網(wǎng)絡(luò)流量進(jìn)行分析，檢測出網(wǎng)絡(luò)中的攻擊行為。D.主機(jī)檢測型IDS主要是通過對主機(jī)系統(tǒng)的日志、進(jìn)程、文件等進(jìn)行監(jiān)控，檢測出主機(jī)系統(tǒng)中的攻擊行為。73.絕密級國家秘密是最重要的國家秘密，對其描述最為準(zhǔn)確的是A、泄露會使國家安全和利益遭受特別嚴(yán)重的損害B、泄露會使國家安全和利益遭受嚴(yán)重的損害C、泄露會使國家安全和利益遭受損害D、泄露后及時補(bǔ)救即可，不會追求有關(guān)人的責(zé)任答案：A解析：本題考查對絕密級國家秘密的描述，正確答案應(yīng)該是最準(zhǔn)確的描述。選項A指出泄露絕密級國家秘密會對國家安全和利益造成特別嚴(yán)重的損害，符合絕密級國家秘密的特點(diǎn)，是正確答案。選項B和C的描述不夠準(zhǔn)確，沒有強(qiáng)調(diào)特別嚴(yán)重的損害。選項D的描述完全錯誤，泄露絕密級國家秘密后是會追究責(zé)任的。因此，本題正確答案為A。74.下列選項中,不屬于網(wǎng)站掛馬的主要技術(shù)手段是（）。A、框架掛馬B、下載掛馬C、js腳本掛馬D、body掛馬答案：B解析：本題考查的是網(wǎng)站掛馬的技術(shù)手段。網(wǎng)站掛馬是指黑客通過各種手段將惡意代碼植入網(wǎng)站中，使得用戶在訪問該網(wǎng)站時受到攻擊。常見的網(wǎng)站掛馬技術(shù)手段包括框架掛馬、js腳本掛馬、body掛馬等。選項A、C、D都是網(wǎng)站掛馬的主要技術(shù)手段，而選項B是下載掛馬，不屬于網(wǎng)站掛馬的主要技術(shù)手段。因此，本題的正確答案是B。75.為了保證整個信息系統(tǒng)的安全，必須保證系統(tǒng)開發(fā)過程的安全，系統(tǒng)的整個開發(fā)過程可以劃分為五個階段，即A、規(guī)劃、分析、設(shè)計、實(shí)現(xiàn)和運(yùn)行B、測試、分析、設(shè)計、實(shí)現(xiàn)和運(yùn)行C、規(guī)劃、分析、設(shè)計、實(shí)現(xiàn)和審計D、測試、分析、設(shè)計、實(shí)現(xiàn)和審計答案：A解析：本題考察信息系統(tǒng)開發(fā)過程的階段劃分。根據(jù)常規(guī)的信息系統(tǒng)開發(fā)過程，可以將其劃分為規(guī)劃、分析、設(shè)計、實(shí)現(xiàn)和運(yùn)行五個階段。因此，選項A為正確答案。選項B中的測試階段應(yīng)該在實(shí)現(xiàn)階段之后，因此不符合信息系統(tǒng)開發(fā)的流程。選項C中的審計階段應(yīng)該在運(yùn)行階段之后，因此也不符合信息系統(tǒng)開發(fā)的流程。選項D中的審計階段應(yīng)該在運(yùn)行階段之后，因此也不符合信息系統(tǒng)開發(fā)的流程。76.PKI系統(tǒng)中，OCSP服務(wù)器的功能是（）。A、OCSP服務(wù)器為用戶提供證書在線狀態(tài)的查詢B、OCSP服務(wù)器為用戶提供證書的存儲C、0CSP服務(wù)器為用戶提供證書真實(shí)性的驗(yàn)證D、OCSP服務(wù)器為用戶提供證書的下載答案：A解析：PKI系統(tǒng)中，OCSP服務(wù)器的主要功能是為用戶提供證書在線狀態(tài)的查詢。當(dāng)用戶需要驗(yàn)證某個證書的有效性時，可以向OCSP服務(wù)器發(fā)送查詢請求，OCSP服務(wù)器會返回該證書的在線狀態(tài)，告訴用戶該證書是否被吊銷或者是否還有效。因此，選項A是正確的。選項B、C、D都與OCSP服務(wù)器的功能不符，因此都是錯誤的。77.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項A的“訪問方法”是指訪問信息系統(tǒng)的方式，不是安全考核指標(biāo)；選項C的“用戶所在網(wǎng)絡(luò)類型”是指用戶所在的網(wǎng)絡(luò)環(huán)境，也不是安全考核指標(biāo)；選項D的“計算能力”是指計算機(jī)的性能，同樣不是安全考核指標(biāo)。而選項B的“身份認(rèn)證”是信息系統(tǒng)安全考核中的重要指標(biāo)，用于確認(rèn)用戶的身份，防止非法用戶進(jìn)入系統(tǒng)，因此是本題的正確答案。78.GB/T22239標(biāo)準(zhǔn)(《信息系統(tǒng)安全等級保護(hù)基本要求》)提出和規(guī)定了對不同安全保護(hù)等級信息系統(tǒng)的最低保護(hù)要求，稱為A、基本安全要求B、基本保護(hù)要求C、最高安全要求D、最高保護(hù)要求答案：A解析：本題考查的是GB/T22239標(biāo)準(zhǔn)中對不同安全保護(hù)等級信息系統(tǒng)的最低保護(hù)要求的命名。根據(jù)題干中的描述，可以知道這個命名是“基本安全要求”，因此答案為A。選項B、C、D都與題干描述不符。79.信息安全發(fā)展經(jīng)歷的階段，不包括A、通信保密階段B、計算機(jī)安全階段C、網(wǎng)絡(luò)安全階段D、信息安全保障階段答案：C解析：本題考查的是信息安全發(fā)展的階段，要求考生了解信息安全發(fā)展的歷史和演變過程。根據(jù)選項，A、B、D三個選項都是信息安全發(fā)展的階段，而C選項是“網(wǎng)絡(luò)安全階段”，不符合題意，因此答案為C。A選項的“通信保密階段”是指在信息傳輸過程中，采用加密技術(shù)保護(hù)信息的安全性，這是信息安全發(fā)展的早期階段。B選項的“計算機(jī)安全階段”是指隨著計算機(jī)技術(shù)的發(fā)展，計算機(jī)安全問題逐漸成為信息安全領(lǐng)域的重要問題，這是信息安全發(fā)展的中期階段。D選項的“信息安全保障階段”是指在信息安全領(lǐng)域中，不僅要保護(hù)信息的機(jī)密性、完整性和可用性，還要考慮信息的合法性、可信度和可審計性等問題，這是信息安全發(fā)展的現(xiàn)代階段。因此，本題的正確答案為C。80.屬于保密性強(qiáng)制訪問控制模型的是A、Bell-LaPudula模型B、iba模型C、lark-Wilson模型D、ChineseWall模型答案：A解析：本題考查的是保密性強(qiáng)制訪問控制模型，即在訪問控制中，保證信息的保密性。根據(jù)選項，A選項是Bell-LaPudula模型，B選項是Biba模型，C選項是Clark-Wilson模型，D選項是ChineseWall模型。其中，Bell-LaPudula模型是一種保密性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)機(jī)密性，防止信息泄露。因此，本題的答案是A。其他選項的特點(diǎn)如下：Biba模型：是一種完整性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改。Clark-Wilson模型：是一種完整性強(qiáng)制訪問控制模型，它的主要目的是保護(hù)數(shù)據(jù)的完整性和一致性，防止數(shù)據(jù)被篡改和不一致。ChineseWall模型：是一種訪問控制模型，它的主要目的是防止利益沖突，保護(hù)數(shù)據(jù)的機(jī)密性。它適用于多級安全環(huán)境中，防止信息泄露。81.不能通過消息認(rèn)證技術(shù)解決的攻擊是A、泄密B、內(nèi)容修改C、順序修改D、計時修改答案：A解析：消息認(rèn)證技術(shù)是指通過對消息進(jìn)行加密和認(rèn)證，確保消息的完整性、真實(shí)性和不可抵賴性。其中，完整性指消息在傳輸過程中沒有被篡改，真實(shí)性指消息確實(shí)是由發(fā)送方發(fā)送的，不可抵賴性指發(fā)送方不能否認(rèn)發(fā)送過該消息。根據(jù)題目，需要判斷哪種攻擊是不能通過消息認(rèn)證技術(shù)解決的。選項中，泄密是指未經(jīng)授權(quán)的人獲取了機(jī)密信息，與消息認(rèn)證技術(shù)無關(guān)；內(nèi)容修改、順序修改和計時修改都是指對消息進(jìn)行篡改，可以通過消息認(rèn)證技術(shù)進(jìn)行檢測和防范。因此，答案為A，即不能通過消息認(rèn)證技術(shù)解決的攻擊是泄密。82.下列關(guān)于軟件測試的描述中，錯誤的是（）A、軟件靜態(tài)安全檢測技術(shù)可用于對軟件源代碼的檢測B、軟件動態(tài)安全檢測技術(shù)可用于對軟件可執(zhí)行代碼的檢測C、模型檢驗(yàn)是一種軟件動態(tài)安全檢測技術(shù)D、模糊測試是一種軟件動態(tài)安全檢測技術(shù)答案：C解析：A選項正確，靜態(tài)安全檢測技術(shù)可以對軟件源代碼進(jìn)行檢測，例如靜態(tài)代碼分析工具。B選項正確，動態(tài)安全檢測技術(shù)可以對軟件可執(zhí)行代碼進(jìn)行檢測，例如動態(tài)分析工具。C選項錯誤，模型檢驗(yàn)是一種靜態(tài)安全檢測技術(shù)，它通過對系統(tǒng)模型進(jìn)行分析來檢測系統(tǒng)的正確性和安全性。D選項正確，模糊測試是一種動態(tài)安全檢測技術(shù)，它通過向軟件輸入隨機(jī)、異?；蚍欠ǖ臄?shù)據(jù)來測試軟件的魯棒性和安全性。綜上所述，選項C是錯誤的，是本題的答案。83.下列關(guān)于訪問控制主體和客體的說法中，錯誤的是（）。A、主體是一個主動的實(shí)體，它提供對客體中的對象或數(shù)據(jù)的訪問要求B、主體可以是能夠訪問信息的用戶、程序和進(jìn)程C、客體是含有被訪問信息的被動實(shí)體D、一個對象或數(shù)據(jù)如果是主體，則其不可能是客體答案：D解析：[解析]主體是指提出訪問資源具體請求,是某-操作動作的發(fā)起者,但不一定是動作的執(zhí)行者,可能是某-用戶,也可以是用戶啟動的進(jìn)程、服務(wù)和設(shè)備等。客體是指被訪問資源的實(shí)體。所有可以被操作的信息資源、對象都可以是客體，客體可以是信息、文件、記錄等集合體，也可以是網(wǎng)絡(luò)上硬件設(shè)施、無限通信中的終端，甚至可以包含另外一個客體。因此，可以主體可以是另外一個客體。故選擇D選項。84.能提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能的協(xié)議是A、S/MIMEB、SMTPC、POP3D、SSH答案：A解析：本題考查的是電子郵件安全協(xié)議。S/MIME（Secure/MultipurposeInternetMailExtensions）是一種常用的電子郵件安全協(xié)議，它可以提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能，保證郵件的機(jī)密性和完整性。SMTP（SimpleMailTransferProtocol）是電子郵件傳輸協(xié)議，POP3（PostOfficeProtocolversion3）是電子郵件接收協(xié)議，SSH（SecureShell）是一種安全的遠(yuǎn)程登錄協(xié)議，它們都不是提供電子郵件安全功能的協(xié)議。因此，本題的正確答案是A。85.關(guān)于GB/T18336《信息技術(shù)安全性評估準(zhǔn)則》的優(yōu)點(diǎn)，說法錯誤的是A、評估結(jié)果最終是一個客觀參考性的結(jié)果，是一個通過或者未通過的聲明，但對企業(yè)的實(shí)際指導(dǎo)意義很強(qiáng)B、通過參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異C、不再強(qiáng)調(diào)功能的級別，而是強(qiáng)調(diào)保證的級別，注重非技術(shù)性因素的評價D、提倡安全工程的思想，通過信息安全產(chǎn)品的評價，確保產(chǎn)品的安全性答案：B解析：選項B說法錯誤。GB/T18336《信息技術(shù)安全性評估準(zhǔn)則》通過參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異，這是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)之一。因此，選項B是正確的。選項A、C、D都是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)，評估結(jié)果是客觀參考性的結(jié)果，強(qiáng)調(diào)保證的級別而不是功能的級別，提倡安全工程的思想等都是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)。因此，選項B說法錯誤。86.使用Caesar密碼，k取值為3,則對明文"meetmeafterthetogaparty"加密得到的密文是A、phhwphdiwhuwkhwrjdsduwbB、phhphdiwhuwkhwrjdsouwbwC、phophdiwhuwkhwrjdsouwwbD、phowphdiwhuwkhwrjdsouwb答案：A解析：Caesar密碼是一種簡單的替換密碼，將明文中的每個字母按照一定的規(guī)律替換成另一個字母，常用的規(guī)律是將字母按照字母表順序向后移動若干位，移動的位數(shù)稱為密鑰。例如，當(dāng)密鑰為3時，字母A被替換成D，字母B被替換成E，以此類推。根據(jù)題目，明文為"meetmeafterthetogaparty"，密鑰k取值為3，因此將明文中的每個字母向后移動3位，得到密文"phhwphdiwhuwkhwrjdsduwb"，選項A與密文一致，因此選A。87.美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是A、1976B、1977C、1994D、2001答案：C解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、真實(shí)性和不可否認(rèn)性的技術(shù)手段。美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是1994年，選項C正確。選項A和B分別是RSA公鑰加密算法和Diffie-Hellman密鑰交換算法的年份。選項D沒有相關(guān)的事實(shí)依據(jù)。88.首次給出關(guān)于IT安全的機(jī)密性、完整性、可用性、審計性、認(rèn)證性和可靠性6個方面含義的標(biāo)準(zhǔn)是A、BS7799B、ISO15408C、ISO13335D、GB18336答案：C解析：本題考查的是IT安全的6個方面含義的標(biāo)準(zhǔn)。根據(jù)選項可知，正確答案為C，即ISO13335。ISO13335是信息技術(shù)-安全技術(shù)-管理安全性的指南，其中包括了IT安全的6個方面含義的標(biāo)準(zhǔn)，分別是機(jī)密性、完整性、可用性、審計性、認(rèn)證性和可靠性。而BS7799是信息安全管理體系的標(biāo)準(zhǔn)，ISO15408是計算機(jī)系統(tǒng)安全性評估標(biāo)準(zhǔn)，GB18336是關(guān)于信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)的標(biāo)準(zhǔn)，與本題所考查的內(nèi)容不符。因此，本題的正確答案為C。89.企業(yè)銷售商用密碼產(chǎn)品時，應(yīng)向國家密碼管理機(jī)構(gòu)申請，其必需具備的條件是（）。A、要求注冊資金超過100萬B、有上市的資格C、有基礎(chǔ)的銷售服務(wù)制度D、有獨(dú)立的法人資格答案：D解析：[解析]根據(jù)商用密碼產(chǎn)品銷售管理規(guī)定，申請《商用密碼產(chǎn)品銷售許可證》的單位應(yīng)當(dāng)具備下列條件:(1)有獨(dú)立的法人資格;(2)有熟悉商用密碼產(chǎn)品知識和承擔(dān)售后服務(wù)的人員以及相應(yīng)的資金保障;(3)有完善的銷售服務(wù)和安全保密管理制度;(4)法律、行政法規(guī)規(guī)定的其它條件。故選擇D選項。90.下列選項中，軟件漏洞網(wǎng)絡(luò)攻擊框架性工具是（）。A、BitBlazeB、NessusC、MetasploitD、Nmap答案：C解析：[解析]BitBlaze平臺由三個部分組成:Vine,靜態(tài)分析組件，TEMU,動態(tài)分析組件，Rudder,結(jié)合動態(tài)和靜態(tài)分析進(jìn)行具體和符號化分析的組件。Nessus?是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。Metasploit是-個免費(fèi)的、可下載的框架，通過它可以很容易地獲取、開發(fā)并對計算機(jī)軟件漏洞實(shí)施攻擊。NMap,也就是NetworkMapper,是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包。故選擇C選項。91.將系統(tǒng)關(guān)鍵地址隨機(jī)化,從而使攻擊者無法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection答案：B解析：本題考查的是系統(tǒng)安全中的一項技術(shù)——地址空間布局隨機(jī)化（ASLR）。ASLR是一種通過隨機(jī)化系統(tǒng)關(guān)鍵地址的分配方式，從而使攻擊者無法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)。ASLR可以有效地防止緩沖區(qū)溢出攻擊等攻擊手段，提高系統(tǒng)的安全性。選項A中的DEP（數(shù)據(jù)執(zhí)行保護(hù)）是一種通過限制內(nèi)存區(qū)域的執(zhí)行權(quán)限，從而防止攻擊者在內(nèi)存中執(zhí)行惡意代碼的技術(shù)。DEP和ASLR一樣，都是提高系統(tǒng)安全性的重要技術(shù)，但是它們的實(shí)現(xiàn)方式不同。選項C中的SEHOP（StructuredExceptionHandlerOverwriteProtection）是一種保護(hù)系統(tǒng)的異常處理機(jī)制，防止攻擊者利用異常處理機(jī)制進(jìn)行攻擊的技術(shù)。選項D中的GSStackProtection是一種保護(hù)系統(tǒng)棧的技術(shù)，防止攻擊者利用棧溢出漏洞進(jìn)行攻擊。因此，本題的正確答案是B。92.在SQL語句中，修改表中數(shù)據(jù)的基本命令是（）。A、LTERB、UPDATEC、DELETED、INSERT答案：B解析：本題考查SQL語句中修改表中數(shù)據(jù)的基本命令。根據(jù)常識和SQL語法，我們可以知道，修改表中數(shù)據(jù)的基本命令是UPDATE，因此答案為B。A選項ALTER是修改表結(jié)構(gòu)的命令，C選項DELETE是刪除表中數(shù)據(jù)的命令，D選項INSERT是向表中插入數(shù)據(jù)的命令，與題目所問不符，因此都不是正確答案。綜上所述，本題答案為B。93.下列網(wǎng)絡(luò)地址中，不屬于私有IP地址的是（）。A、B、C、D、答案：B94.下列選項中，不屬于分布式訪問控制方法的是（）。A、SSOB、KerberosC、SESAMED、RADIUS答案：D解析：本題考查的是分布式訪問控制方法，選項中不屬于分布式訪問控制方法的是哪一個。A、SSO（SingleSign-On）是一種單點(diǎn)登錄技術(shù)，可以實(shí)現(xiàn)用戶只需登錄一次就可以訪問多個應(yīng)用系統(tǒng)，屬于分布式訪問控制方法。B、Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，可以實(shí)現(xiàn)用戶在網(wǎng)絡(luò)中的身份認(rèn)證，屬于分布式訪問控制方法。C、SESAME（SecureEuropeanSystemforApplicationsinaMulti-vendorEnvironment）是一種基于Kerberos的分布式訪問控制方法，屬于分布式訪問控制方法。D、RADIUS（RemoteAuthenticationDial-InUserService）是一種遠(yuǎn)程用戶撥號認(rèn)證服務(wù)，雖然可以實(shí)現(xiàn)用戶身份認(rèn)證，但不屬于分布式訪問控制方法。綜上所述，選項D不屬于分布式訪問控制方法，故本題答案為D。95.在進(jìn)行棧溢