信息安全技術(shù)單選練習(xí)題+參考答案

信息安全技術(shù)單選練習(xí)題+參考答案一、單選題（共100題，每題1分，共100分）1、在訪問(wèn)控制管理時(shí)，由訪問(wèn)控制依賴(lài)的四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)，不包含()。A、訪問(wèn)權(quán)利和許可權(quán)的管理B、操作跟蹤C(jī)、責(zé)任衡量D、用戶(hù)賬戶(hù)管理正確答案：C2、我國(guó)專(zhuān)家在年提出的更為完善的”保護(hù)預(yù)警監(jiān)測(cè)-應(yīng)急恢復(fù)反擊”模型(即PWDRRC模型),使信息安全保障技術(shù)體系建立在更為堅(jiān)實(shí)的基礎(chǔ)之上A、2003B、2001C、1999D、2005正確答案：C3、風(fēng)險(xiǎn)管理的第一一個(gè)任務(wù)是()。A、風(fēng)險(xiǎn)挖掘B、風(fēng)險(xiǎn)控制C、風(fēng)險(xiǎn)識(shí)別D、風(fēng)險(xiǎn)制約正確答案：C4、Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話(huà)等信息的服務(wù)是A、whoisB、telnetC、routeD、DNS正確答案：A5、下列選項(xiàng)中,不能用于產(chǎn)性認(rèn)證碼的是()A、消息認(rèn)證碼B、哈希函數(shù)C、消息加密D、數(shù)字簽名正確答案：D6、有關(guān)SSL協(xié)議,說(shuō)法錯(cuò)誤的是()A、SSL協(xié)議在TCP協(xié)議之上B、SSL協(xié)議在FTP協(xié)議之下C、SSL協(xié)議在IP協(xié)議之上D、SSL協(xié)議在HTTP協(xié)議之上正確答案：D7、信息安全發(fā)展所經(jīng)歷的階段,不包括()。A、通信保密階段B、計(jì)算機(jī)安全階段C、信息安全保障階段D、網(wǎng)絡(luò)安全階段正確答案：D8、"使用管理權(quán)限，惡意的開(kāi)發(fā)人員可以禁用審計(jì)機(jī)制、開(kāi)設(shè)偽造的賬戶(hù)以及轉(zhuǎn)賬等”，這類(lèi)數(shù)據(jù)庫(kù)安全威脅是A、特權(quán)提升B、合法的特權(quán)濫用C、不健全的認(rèn)證D、過(guò)度的特權(quán)濫用正確答案：A9、安全測(cè)試往往需要從攻擊者的角度開(kāi)展測(cè)試，下列不屬于安全測(cè)試的是A、構(gòu)造畸形數(shù)據(jù)包做測(cè)試B、測(cè)試非正常的路徑及其路徑限制C、全面測(cè)試異常處理D、全面測(cè)試軟件的功能實(shí)現(xiàn)正確答案：D10、關(guān)于Kerberost協(xié)議，說(shuō)法錯(cuò)誤的是A、支持雙向的身份認(rèn)證B、通過(guò)交換跨域密鑰實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱(chēng)加密機(jī)制D、AS和TGS是集中式管理，容易形成瓶頸正確答案：C答案解析：Kerberos協(xié)議是一種基于對(duì)稱(chēng)密鑰的身份認(rèn)證協(xié)議，因此選項(xiàng)C中的說(shuō)法是錯(cuò)誤的。Kerberos協(xié)議支持雙向的身份認(rèn)證，通過(guò)交換跨域密鑰實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證，AS和TGS是集中式管理，容易形成瓶頸。因此，選項(xiàng)A、B、D的說(shuō)法是正確的。11、國(guó)家秘密的保密期限，除另有規(guī)定,絕密級(jí)不超過(guò)A、20年B、10年C、30年D、15年正確答案：C12、依照時(shí)間順序,信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、互聯(lián)網(wǎng)的使用B、數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用C、計(jì)算機(jī)技術(shù)的發(fā)展D、電訊技術(shù)的發(fā)明正確答案：B13、下列選項(xiàng)中，不屬于軟件安全開(kāi)發(fā)技術(shù)的是A、安全防護(hù)B、安全編碼C、安全設(shè)計(jì)D、安全測(cè)試正確答案：A14、屬于網(wǎng)絡(luò)層協(xié)議的是A、RIPB、HTTPC、DNSD、SSH正確答案：A15、Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶(hù)的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、用戶(hù)必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點(diǎn)登錄技術(shù)以增加用戶(hù)在不同服務(wù)器中的認(rèn)證過(guò)程D、增加網(wǎng)絡(luò)的驗(yàn)證過(guò)程正確答案：A答案解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)的核心是在用戶(hù)的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器。該服務(wù)器負(fù)責(zé)頒發(fā)票據(jù)，用戶(hù)使用票據(jù)向服務(wù)器證明自己的身份，然后使用票據(jù)向其他服務(wù)器或服務(wù)進(jìn)行認(rèn)證和授權(quán)。因此，選項(xiàng)A是正確的。選項(xiàng)B和C描述的是Kerberos協(xié)議的一些特點(diǎn)，但不是其核心設(shè)計(jì)。選項(xiàng)D則是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒(méi)有增加網(wǎng)絡(luò)的驗(yàn)證過(guò)程，而是通過(guò)引入可信的第三方來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性。16、下列選項(xiàng)中，誤用檢測(cè)技術(shù)不包括的是()。A、專(zhuān)家系統(tǒng)B、統(tǒng)計(jì)分析C、狀態(tài)轉(zhuǎn)換分析D、模型推理正確答案：B17、在保護(hù)環(huán)結(jié)構(gòu)中，操作系統(tǒng)內(nèi)核處于A、1環(huán)B、3環(huán)C、2環(huán)D、0環(huán)正確答案：D18、國(guó)家秘密的保密期限，除另有規(guī)定外，A、機(jī)密級(jí)不超過(guò)15年B、機(jī)密級(jí)不超過(guò)20年C、機(jī)密級(jí)不超過(guò)10年D、機(jī)密級(jí)不超過(guò)5年正確答案：B19、信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的A、前提條件B、根本保障C、首要條件D、關(guān)鍵因素正確答案：B20、電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容,不包括A、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)B、證書(shū)有效期C、證書(shū)持有人的公民身份證件信息D、證書(shū)序列號(hào)正確答案：C21、信息安全政策是--一個(gè)組織機(jī)構(gòu)的信息安全的A、重要方針B、最高方針C、關(guān)鍵方針D、主要方針正確答案：B22、軟件開(kāi)發(fā)生命周期模型，不包括A、瀑布模型B、快速原型模型C、螺旋模型D、白盒模型正確答案：D23、下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)安全模型的是A、強(qiáng)制型安全模型B、基于過(guò)程的模型C、訪問(wèn)控制矩陣D、自主型安全模型正確答案：B24、TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A25、信息系統(tǒng)的安全保護(hù)等級(jí)分為()。A、三級(jí)B、六級(jí)C、四級(jí)D、五級(jí)正確答案：D26、下列說(shuō)法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過(guò)自身的IP獲得對(duì)應(yīng)的MAC地址C、MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中正確答案：B答案解析：A.正確。RARP協(xié)議是進(jìn)行逆地址解析，將物理地址轉(zhuǎn)換為IP地址的協(xié)議。B.錯(cuò)誤。RARP協(xié)議的作用是通過(guò)自身的MAC地址獲得對(duì)應(yīng)的IP地址。C.正確。MAC地址是由網(wǎng)絡(luò)適配器廠商分配的唯一標(biāo)識(shí)符，可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)。D.正確。源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中。綜上所述，選項(xiàng)B是錯(cuò)誤的。27、下列工具中，不支持對(duì)IP地址進(jìn)行掃描的是A、NmapB、WiresharkC、PingD、Superscan正確答案：B28、有關(guān)訪問(wèn)控制中主體和客體概念的說(shuō)法中，錯(cuò)誤的是FA、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也可能是客體B、主體只能是訪問(wèn)信息的程序、進(jìn)程C、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求D、客體是含有被訪問(wèn)信息的被動(dòng)實(shí)體正確答案：B29、Nmap支持的掃描功能是A、Web漏洞掃描B、網(wǎng)絡(luò)漏洞掃描C、端口掃描D、軟件漏洞掃描正確答案：C30、采用rootkit技術(shù)的木馬屬于A、第二代木馬B、第三代木馬C、第四代木馬D、第五代木馬正確答案：D答案解析：本題考查的是木馬病毒的分類(lèi)，根據(jù)常見(jiàn)的分類(lèi)方法，可以將木馬病毒分為以下幾代：第一代木馬：簡(jiǎn)單的遠(yuǎn)程控制工具，只能進(jìn)行基本的文件操作和網(wǎng)絡(luò)連接。第二代木馬：具有更強(qiáng)的功能，可以進(jìn)行系統(tǒng)信息收集、密碼竊取、遠(yuǎn)程控制等操作。第三代木馬：采用了更加隱蔽的技術(shù)，可以繞過(guò)殺毒軟件的檢測(cè)，具有更加高級(jí)的遠(yuǎn)程控制功能。第四代木馬：采用了rootkit技術(shù)，可以隱藏自身的存在，繞過(guò)系統(tǒng)的安全機(jī)制，具有更加高級(jí)的遠(yuǎn)程控制和信息竊取功能。第五代木馬：采用了更加先進(jìn)的技術(shù)，可以在系統(tǒng)內(nèi)存中運(yùn)行，難以被檢測(cè)和清除，具有更加高級(jí)的遠(yuǎn)程控制和信息竊取功能。因此，采用rootkit技術(shù)的木馬屬于第五代木馬，故選D。31、通過(guò)MAC地址獲取對(duì)應(yīng)IP地址的協(xié)議是A、RARPB、ARPC、IPD、HMAC正確答案：A32、信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)，是由六個(gè)國(guó)家聯(lián)合提出，并逐漸形成國(guó)際標(biāo)準(zhǔn)A、ISO13335B、ISO17799C、ISO15408D、GB18336正確答案：C33、下列關(guān)于加密算法應(yīng)用范圍的描述中，正確的是A、DSS用于數(shù)字簽名，RSA用于加密和簽名B、DSS用于密鑰交換,IDEA用于加密和簽名C、DSS用于數(shù)字簽名，MD5用于加密和簽名D、DSS用于加密和簽名，MD5用于完整性校驗(yàn)正確答案：A34、為使審核效果最大化，并使體系審核過(guò)程的影響最小，下列必須的選項(xiàng)是A、體系審核應(yīng)對(duì)體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核B、應(yīng)由與被審核對(duì)象有直接責(zé)任的人員來(lái)實(shí)施C、組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制D、對(duì)不符合項(xiàng)的糾正措施酌情跟蹤審查，并確定其有效性正確答案：C35、下列選項(xiàng)中,被稱(chēng)為半連接掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：B36、風(fēng)險(xiǎn)評(píng)估分為A、行業(yè)評(píng)估和檢查評(píng)估B、自評(píng)估和檢查評(píng)估C、專(zhuān)業(yè)機(jī)構(gòu)評(píng)估和檢查評(píng)估D、第三方評(píng)估和檢查評(píng)估正確答案：B37、信息技術(shù)的消極影響，不包括A、信息犯罪B、信息泛濫C、信息隱藏D、信息污染正確答案：C38、PKlI的核心是A、數(shù)字證書(shū)B(niǎo)、CAC、RAD、CRL正確答案：A39、操作系統(tǒng)的引導(dǎo)程序,不包括()A、RebootB、spfdiskC、LiloD、Grub正確答案：A40、有關(guān)密碼分組鏈模式，說(shuō)法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、IV不需要保密,它可以明文形式與密文一起傳送C、每一分組的加密都依賴(lài)于所有前面的分組D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密，從而形成密文鏈正確答案：A答案解析：密碼分組鏈模式（CipherBlockChaining，CBC）是一種常見(jiàn)的分組密碼加密模式，其基本思想是將明文分組與前一個(gè)密文分組進(jìn)行異或運(yùn)算后再進(jìn)行加密。因此，選項(xiàng)B、C、D都是正確的說(shuō)法。選項(xiàng)A說(shuō)法錯(cuò)誤，因?yàn)槊艽a分組鏈模式可以應(yīng)用于報(bào)文鑒別與認(rèn)證等場(chǎng)景。在使用CBC模式時(shí)，需要在每個(gè)分組中添加一個(gè)隨機(jī)的初始化向量（IV），以保證每次加密的結(jié)果都不同。同時(shí)，接收方也需要知道IV的值，才能正確地解密密文。因此，IV需要保密，不能明文形式與密文一起傳送。但是，這并不影響CBC模式在報(bào)文鑒別與認(rèn)證等場(chǎng)景下的應(yīng)用。41、下列描述中，不屬于身份認(rèn)證手段的是A、基于動(dòng)態(tài)短信密碼的認(rèn)證B、基于消息認(rèn)證碼的認(rèn)證C、基于生物特征的認(rèn)證D、基于用戶(hù)名和密碼的認(rèn)證正確答案：B42、下列選項(xiàng)中，不屬于非對(duì)稱(chēng)密鑰體制優(yōu)點(diǎn)的是A、可支持?jǐn)?shù)字簽名服務(wù)B、加解密速度快，不需占用較多的資源C、通信方事先不需要通過(guò)保密信道交換密鑰D、可支持身份鑒別正確答案：B答案解析：非對(duì)稱(chēng)密鑰體制是指加密和解密使用不同的密鑰，常見(jiàn)的非對(duì)稱(chēng)密鑰體制有RSA、ECC等。非對(duì)稱(chēng)密鑰體制相對(duì)于對(duì)稱(chēng)密鑰體制具有以下優(yōu)點(diǎn)：A.可支持?jǐn)?shù)字簽名服務(wù)：非對(duì)稱(chēng)密鑰體制可以用于數(shù)字簽名，保證數(shù)據(jù)的完整性和真實(shí)性。C.通信方事先不需要通過(guò)保密信道交換密鑰：非對(duì)稱(chēng)密鑰體制中，加密和解密使用不同的密鑰，通信雙方不需要事先通過(guò)保密信道交換密鑰。D.可支持身份鑒別：非對(duì)稱(chēng)密鑰體制可以用于身份鑒別，保證通信雙方的身份真實(shí)性。B.加解密速度快，不需占用較多的資源：這個(gè)選項(xiàng)是錯(cuò)誤的，非對(duì)稱(chēng)密鑰體制的加解密速度相對(duì)較慢，需要占用較多的資源。綜上所述，選項(xiàng)B不屬于非對(duì)稱(chēng)密鑰體制的優(yōu)點(diǎn)。43、《保守國(guó)家秘密》法第十九條規(guī)定，當(dāng)國(guó)家秘密的保守期限已滿(mǎn)時(shí)，下列做法不正確的是A、無(wú)條件解密B、公開(kāi)后不會(huì)損害國(guó)家安全和利益的，不需要繼續(xù)保密的,應(yīng)及時(shí)解密C、需要延長(zhǎng)保密期限的，應(yīng)當(dāng)在原保密期限屆滿(mǎn)前重新確定保密期限D(zhuǎn)、對(duì)在保密期限內(nèi)因保密事項(xiàng)范圍調(diào)整不在作為國(guó)家秘密的事項(xiàng)，應(yīng)及時(shí)解密正確答案：A44、信息安全管理基本管理要求涉及五個(gè)方面內(nèi)容，即A、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全B、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全C、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全D、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和傳輸安全正確答案：C45、有關(guān)UDP和TCP協(xié)議的描述,錯(cuò)誤的是A、UDP是面向連接的傳輸層協(xié)議B、UDP在數(shù)據(jù)傳輸方面不如TCP可靠性高C、UDP協(xié)議的開(kāi)銷(xiāo)小于TCP協(xié)議D、UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少正確答案：A答案解析：UDP是無(wú)連接的傳輸層協(xié)議，不需要在發(fā)送數(shù)據(jù)之前建立連接。因此，選項(xiàng)A描述錯(cuò)誤。UDP協(xié)議在數(shù)據(jù)傳輸方面不如TCP可靠性高，因?yàn)閁DP不提供數(shù)據(jù)包的確認(rèn)和重傳機(jī)制，而TCP協(xié)議提供了這些機(jī)制。UDP協(xié)議的開(kāi)銷(xiāo)小于TCP協(xié)議，因?yàn)閁DP不需要建立連接和維護(hù)連接狀態(tài)，而TCP需要。UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少，因?yàn)閁DP不需要進(jìn)行連接的建立和維護(hù)，也不需要進(jìn)行數(shù)據(jù)包的確認(rèn)和重傳。因此，選項(xiàng)B、C、D描述正確。46、信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定,它們是()。A、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體;對(duì)客體造成侵害的程度B、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所造成的社會(huì)影響;對(duì)客體造成侵害的程度C、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所導(dǎo)致的經(jīng)濟(jì)損失;對(duì)客體造成侵害的程度D、等級(jí)保護(hù)對(duì)象受到的破壞行為的惡劣程度;對(duì)客體造成侵害的程度正確答案：A47、機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定()。A、保密單位和保密期限B、保密單位和保密領(lǐng)域C、保密期限和保密領(lǐng)域D、保密期限和知悉范圍正確答案：D48、一個(gè)用戶(hù)通過(guò)更改URL等操作可以成功訪問(wèn)到未被授權(quán)的內(nèi)容,是A、未驗(yàn)證的重定向及轉(zhuǎn)發(fā)B、不安全的直接對(duì)象引用C、不安全的加密存儲(chǔ)D、傳輸層保護(hù)不足正確答案：B49、采用rootkit技術(shù)的木馬屬于A、第三代B、第四代C、第五代D、第二代正確答案：C答案解析：本題考查的是木馬的分類(lèi)。根據(jù)常見(jiàn)的分類(lèi)方法，木馬可以分為第一代、第二代、第三代、第四代和第五代。其中，第一代木馬是指最早期的木馬程序，主要是通過(guò)修改系統(tǒng)文件或者添加新的文件來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的控制；第二代木馬是指在第一代木馬的基礎(chǔ)上，加入了遠(yuǎn)程控制功能，可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制被感染的計(jì)算機(jī)；第三代木馬是指在第二代木馬的基礎(chǔ)上，加入了反偵測(cè)和反殺毒功能，可以逃避殺毒軟件的檢測(cè)和清除；第四代木馬是指在第三代木馬的基礎(chǔ)上，加入了自我復(fù)制和傳播功能，可以通過(guò)網(wǎng)絡(luò)自我復(fù)制和傳播；第五代木馬是指在第四代木馬的基礎(chǔ)上，采用了rootkit技術(shù)，可以隱藏自身的存在，逃避殺毒軟件的檢測(cè)和清除。因此，采用rootkit技術(shù)的木馬屬于第五代。故選C。50、MD5算法的消息摘要長(zhǎng)度為A、128B、64C、160D、256正確答案：A51、電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容是A、電子認(rèn)證服務(wù)者身份證號(hào)、證書(shū)使用目的、證書(shū)序列號(hào)、電子認(rèn)證服務(wù)提供者的電子簽名B、電子認(rèn)證服務(wù)者身份證號(hào)、證書(shū)使用目的、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)、證書(shū)有效期C、電子認(rèn)證服務(wù)提供者名稱(chēng)、證書(shū)持有人名稱(chēng)、證書(shū)序列號(hào)、證書(shū)有效期、證書(shū)持有人電子簽名驗(yàn)證數(shù)據(jù)D、電子認(rèn)證服務(wù)提供者名稱(chēng)、證書(shū)持有人名稱(chēng)、證書(shū)采用的私鑰、認(rèn)證服務(wù)提供者電子簽名驗(yàn)證數(shù)據(jù)正確答案：C52、下列不屬于軟件漏洞特點(diǎn)的是A、軟件漏洞的隱蔽性B、軟件漏洞危害性大C、軟件漏洞存在的非長(zhǎng)期性D、軟件漏洞影響廣泛正確答案：C53、基于對(duì)電子簽名認(rèn)證證書(shū)或者電子簽名的信賴(lài)，從事有關(guān)活動(dòng)的人或機(jī)構(gòu)被稱(chēng)為()。A、電子簽名制作方B、電子簽名主管機(jī)構(gòu)C、電子簽名人D、電子簽名依賴(lài)方正確答案：D54、有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、SQL注入攻擊利用的是SQL語(yǔ)法，可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù),但無(wú)法達(dá)到控制服務(wù)器的目的B、底層操作系統(tǒng)中的漏洞和安裝在數(shù)據(jù)庫(kù)服務(wù)器上的其它服務(wù)中的漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)破壞或拒絕服務(wù)C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶(hù)的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶(hù)的身份正確答案：A55、lSO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的6個(gè)方面含義︰機(jī)密性、可用性、審計(jì)性、認(rèn)證性、可靠性和A、完整性B、完善性C、完好性D、完全性正確答案：A56、指令寄存器eip存放一個(gè)指針，該指針始終指向A、棧頂?shù)刂稡、棧幀底部地址C、返回地址D、基地址正確答案：C57、屬于保密性模型的是A、Bell-Lapudula模型B、Biba模型C、Clark-Wilson模型D、ChineseWall模型正確答案：A58、信息安全管理體系體現(xiàn)的主要思想是A、評(píng)估為主B、審核為主C、過(guò)程為主D、預(yù)防控制為主正確答案：D59、中國(guó)信息安全測(cè)評(píng)中心的英文縮寫(xiě)是A、CNITSECB、ITUC、ISO/IECJTC1D、IETF正確答案：A60、與我國(guó)標(biāo)準(zhǔn)GB/T18336對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)為A、ISO13485B、ISO15408C、ISO13335D、ISO17799正確答案：B61、有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過(guò)他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶(hù)的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶(hù)的身份正確答案：A62、SHA所產(chǎn)生的消息摘要的長(zhǎng)度，比MD5的長(zhǎng)第一個(gè)實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法是A、Diffie-Hellman算法B、DSS算法C、DSA算法D、RSA算法正確答案：A63、代碼混淆技術(shù)的實(shí)現(xiàn)手段，不包括A、控制流轉(zhuǎn)換B、語(yǔ)義轉(zhuǎn)換C、詞法轉(zhuǎn)換D、數(shù)據(jù)轉(zhuǎn)換正確答案：B64、對(duì)數(shù)據(jù)庫(kù)的開(kāi)放端口進(jìn)行掃描,檢查其中的安全缺陷的安全檢測(cè)技術(shù)是A、內(nèi)部安全檢測(cè)B、服務(wù)發(fā)現(xiàn)C、滲透測(cè)試D、漏洞挖掘正確答案：B65、"泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害”的保密級(jí)別是A、秘密級(jí)國(guó)家秘密B、一般級(jí)國(guó)家秘密C、絕密級(jí)國(guó)家秘密D、機(jī)密級(jí)國(guó)家秘密正確答案：C66、下列關(guān)于SQL注入的說(shuō)法中，錯(cuò)誤的是A、在SQL注入攻擊中，入侵者通常將未授權(quán)的數(shù)據(jù)庫(kù)語(yǔ)句插入或注入有漏洞的SQL數(shù)據(jù)信道中B、為了避免SQL注入，在設(shè)計(jì)應(yīng)用程序時(shí)，要完全使用參數(shù)化查詢(xún)來(lái)設(shè)計(jì)數(shù)據(jù)訪問(wèn)功能C、入侵者通過(guò)SQL注入可以獲得敏感信息，但是無(wú)法控制服務(wù)器D、SQL注入攻擊可能會(huì)破壞硬盤(pán)數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓正確答案：C答案解析：A選項(xiàng)正確，SQL注入攻擊的本質(zhì)就是將未授權(quán)的數(shù)據(jù)庫(kù)語(yǔ)句插入或注入有漏洞的SQL數(shù)據(jù)信道中，從而達(dá)到攻擊的目的。B選項(xiàng)正確，為了避免SQL注入，應(yīng)該使用參數(shù)化查詢(xún)來(lái)設(shè)計(jì)數(shù)據(jù)訪問(wèn)功能，這樣可以有效地防止SQL注入攻擊。C選項(xiàng)錯(cuò)誤，入侵者通過(guò)SQL注入可以獲得敏感信息，同時(shí)也可以控制服務(wù)器，例如執(zhí)行惡意代碼、刪除數(shù)據(jù)等操作。D選項(xiàng)錯(cuò)誤，SQL注入攻擊不會(huì)直接破壞硬盤(pán)數(shù)據(jù)，但是可能會(huì)導(dǎo)致系統(tǒng)崩潰或無(wú)法正常運(yùn)行。綜上所述，選項(xiàng)C是錯(cuò)誤的。67、下列不屬于訪問(wèn)控制類(lèi)型的是()。A、預(yù)防性的訪問(wèn)控制B、糾正性的訪問(wèn)控制C、檢驗(yàn)性的訪問(wèn)控制D、探查性的訪問(wèn)控制正確答案：C68、下列關(guān)于訪問(wèn)控制主體和客體的說(shuō)法中，錯(cuò)誤的是()。A、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求B、主體可以是能夠訪問(wèn)信息的用戶(hù)、程序和進(jìn)程C、客體是含有被訪問(wèn)信息的被動(dòng)實(shí)體D、一個(gè)對(duì)象或數(shù)據(jù)如果是主體，則其不可能是客體正確答案：D答案解析：主體是指提出訪問(wèn)資源具體請(qǐng)求,是某-操作動(dòng)作的發(fā)起者,但不一定是動(dòng)作的執(zhí)行者,可能是某-用戶(hù),也可以是用戶(hù)啟動(dòng)的進(jìn)程、服務(wù)和設(shè)備等?？腕w是指被訪問(wèn)資源的實(shí)體。所有可以被操作的信息資源、對(duì)象都可以是客體，客體可以是信息、文件、記錄等集合體，也可以是網(wǎng)絡(luò)上硬件設(shè)施、無(wú)限通信中的終端，甚至可以包含另外一個(gè)客體。因此，可以主體可以是另外一個(gè)客體。故選擇D選項(xiàng)。69、信息安全管理體系審核包括A、持續(xù)審核和間歇審核B、內(nèi)部審核和外部審核C、主動(dòng)審核和被動(dòng)審核D、客觀審核和主觀審核正確答案：B70、有關(guān)UNIX/Linux系統(tǒng)安全,說(shuō)法錯(cuò)誤的是A、fmask命令設(shè)置了用戶(hù)創(chuàng)建文件的默認(rèn)權(quán)限B、用戶(hù)可以使用chmod命令來(lái)改變文件的權(quán)限設(shè)置C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、除非必要，避免以超級(jí)用戶(hù)登錄正確答案：A答案解析：A選項(xiàng)錯(cuò)誤，fmask命令實(shí)際上是設(shè)置用戶(hù)創(chuàng)建目錄的默認(rèn)權(quán)限，而不是文件的默認(rèn)權(quán)限。B選項(xiàng)正確，chmod命令可以改變文件的權(quán)限設(shè)置。C選項(xiàng)正確，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心，因?yàn)槲募到y(tǒng)是系統(tǒng)中最重要的資源之一，也是攻擊者最常攻擊的目標(biāo)之一。D選項(xiàng)正確，以超級(jí)用戶(hù)登錄會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)，因此應(yīng)該盡量避免以超級(jí)用戶(hù)登錄，除非必要。71、商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)銷(xiāo)售和使用實(shí)行A、專(zhuān)控管理B、分級(jí)管理C、寬松管理D、以上都不對(duì)正確答案：A72、在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整,組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況是A、處所B、發(fā)展規(guī)劃C、資產(chǎn)狀況D、組織機(jī)構(gòu)現(xiàn)有部門(mén)正確答案：B73、Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是()。A、initB、bootC、sysiniD、login正確答案：A74、通過(guò)分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常,被稱(chēng)為A、數(shù)據(jù)流分析B、污點(diǎn)傳播分析技術(shù)C、符號(hào)執(zhí)行D、模型檢驗(yàn)正確答案：B75、由于社會(huì)群體中個(gè)人文化水準(zhǔn)、道德觀念價(jià)值取向等千差萬(wàn)別，必然導(dǎo)致一些環(huán)良網(wǎng)絡(luò)行為。下列網(wǎng)絡(luò)行為涉嫌違法的是A、灰色文化B、垃圾廣告C、競(jìng)價(jià)排名D、人肉搜索正確答案：D76、哈希函數(shù)屬于A、單向函數(shù)B、對(duì)稱(chēng)密碼C、非對(duì)稱(chēng)密碼D、雙向函數(shù)正確答案：A答案解析：哈希函數(shù)是一種單向函數(shù)，它將任意長(zhǎng)度的輸入（也稱(chēng)為消息）映射到固定長(zhǎng)度的輸出（也稱(chēng)為哈希值或摘要）。哈希函數(shù)的主要應(yīng)用包括數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名、密碼學(xué)安全等領(lǐng)域。因?yàn)楣：瘮?shù)是單向的，所以無(wú)法通過(guò)哈希值反推出原始消息，這也是哈希函數(shù)在密碼學(xué)中的重要應(yīng)用之一。因此，選項(xiàng)A正確。選項(xiàng)B、C、D都與哈希函數(shù)的特性不符，因此都是錯(cuò)誤的。77、下列關(guān)于基于USBKey身份認(rèn)證的描述中，錯(cuò)誤的是()。A、采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾B、USBKey內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)C、基于USBKey的身份認(rèn)證的認(rèn)證模式只有挑戰(zhàn)/應(yīng)答模式D、USBKey作為數(shù)字證書(shū)的存儲(chǔ)介質(zhì)，可以保證私鑰不被復(fù)制正確答案：C78、下列選項(xiàng)中，不屬于木馬隱藏技術(shù)的是A、線程插入B、DLL動(dòng)態(tài)劫持C、RootKit技術(shù)D、反彈端口正確答案：D79、依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí),即A、要密機(jī)密絕密B、機(jī)密絕密私密C、秘密機(jī)密絕密D、秘密要密絕密正確答案：C80、下列不屬于風(fēng)險(xiǎn)控制的基本策略的是()。A、采取安全措施，消除或減少漏洞的不可控制的殘留風(fēng)險(xiǎn)(避免)B、將風(fēng)險(xiǎn)轉(zhuǎn)移到其他區(qū)域，或轉(zhuǎn)移到外部(轉(zhuǎn)移)C、消除漏洞產(chǎn)生的影響(消除)D、了解產(chǎn)生的后果，并接受沒(méi)有控制或緩解的風(fēng)險(xiǎn)(接受)正確答案：C81、下列有關(guān)Diffie-Hellman算法的說(shuō)法中，錯(cuò)誤的是A、第一個(gè)實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法B、是一個(gè)匿名的密鑰交換協(xié)議C、存在遭受中間人攻擊的風(fēng)險(xiǎn)D、支持對(duì)所生成的密鑰的認(rèn)證正確答案：D82、在微軟的SDL模型中，第O階段是A、項(xiàng)目啟動(dòng)階段B、定義需要遵守的安全設(shè)計(jì)原則C、準(zhǔn)備階段D、產(chǎn)品風(fēng)險(xiǎn)評(píng)估正確答案：C83、國(guó)家秘密的保密期限，除另有規(guī)定外，一般A、隱私級(jí)不超過(guò)10年B、機(jī)密級(jí)不超過(guò)10年C、絕密級(jí)不超過(guò)10年D、秘密級(jí)不超過(guò)10年正確答案：D84、中央于______年9月頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)27號(hào)文件),標(biāo)志著我國(guó)信息安全保障體系建設(shè)工作的開(kāi)始A、2001B、2003C、2005D、1999正確答案：B85、TCB是指A、可信密碼基B、可信計(jì)算基C、可信軟件棧D、可信存儲(chǔ)根正確答案：B86、下列軟件中，不能進(jìn)行漏洞掃描的是A、NmapB、360安全衛(wèi)士C、X-ScanD、Nessus正確答案：A87、安全編程時(shí)需要考慮的原則，不包括()。A、數(shù)據(jù)的開(kāi)放性B、數(shù)據(jù)的機(jī)密性C、數(shù)據(jù)的有效性D、數(shù)據(jù)的完整性正確答案：A88、ChineseWall安全策略的基礎(chǔ)是A、客戶(hù)訪問(wèn)的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突B、客戶(hù)可以訪問(wèn)所有信息C、客戶(hù)可以訪問(wèn)所有已經(jīng)選擇的信息D、客戶(hù)不可以訪問(wèn)那些沒(méi)有選擇的信息正確答案：A89、下列關(guān)于棧(stack)的描述中，正確的是()。A、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、棧是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D、棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)正確答案：D答案解析：棧是一種后進(jìn)先出(LIFO)的數(shù)據(jù)結(jié)構(gòu)，即最后進(jìn)入棧的元素最先被彈出。在內(nèi)存中，棧通常是從高地址向低地址增長(zhǎng)，因?yàn)闂５牡撞渴窃诟叩刂诽?，而棧的頂部是在低地址處。因此，正確的描述是選項(xiàng)D。90、IP地址的前兩個(gè)比特位為10,網(wǎng)絡(luò)號(hào)長(zhǎng)度有14位，這類(lèi)IP地址屬于A、A類(lèi)B、B類(lèi)C、C類(lèi)D、D類(lèi)正確答案：B91、風(fēng)險(xiǎn)分析主要分為A、定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析B、客觀風(fēng)險(xiǎn)分析和主觀風(fēng)險(xiǎn)分析C、內(nèi)部風(fēng)險(xiǎn)分析和外部風(fēng)險(xiǎn)分析D、技術(shù)的風(fēng)險(xiǎn)分析和管理的風(fēng)險(xiǎn)分析正確答案：A答案解析：本題考察風(fēng)險(xiǎn)分析的分類(lèi)。風(fēng)險(xiǎn)分析是指對(duì)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估和控制的過(guò)程。根據(jù)分析方法的不同，風(fēng)險(xiǎn)分析主要分為定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析兩種。定量風(fēng)險(xiǎn)分析是指通過(guò)數(shù)學(xué)模型和統(tǒng)計(jì)方法對(duì)風(fēng)險(xiǎn)進(jìn)行量化分析，得出風(fēng)險(xiǎn)的概率和影響程度等指標(biāo)