計(jì)算機(jī)三級(jí)（信息安全技術(shù)）試題庫(kù)與參考答案

計(jì)算機(jī)三級(jí)（信息安全技術(shù)）試題庫(kù)與參考答案一、單選題（共100題，每題1分，共100分）1、下列有關(guān)信息安全管理體系的說(shuō)法中，錯(cuò)誤的是A、對(duì)于一個(gè)規(guī)模較小的組織機(jī)構(gòu)，可以只制定一個(gè)信息安全政策B、信息安全管理工作的基礎(chǔ)是風(fēng)險(xiǎn)處置C、在ISMS建設(shè)、實(shí)施的同時(shí)，必須相應(yīng)地建立起各種相關(guān)文檔、文件D、信息安全策略是組織機(jī)構(gòu)的信息安全的最高方針，必須形成書面文件正確答案：B2、Nmap支持的掃描功能是A、Web漏洞掃描B、網(wǎng)絡(luò)漏洞掃描C、端口掃描D、軟件漏洞掃描正確答案：C3、訪問(wèn)控制依賴的原則，包括身份標(biāo)識(shí)、責(zé)任衡量、授權(quán)和A、評(píng)估B、過(guò)濾C、驗(yàn)證D、跟蹤正確答案：C4、機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定國(guó)家秘密的具體的解密時(shí)間(或者解密條件)和A、保密機(jī)關(guān)B、保密期限C、保密人D、保密條件正確答案：B5、下列攻擊手段中，不屬于誘騙式攻擊的是()。A、網(wǎng)站掛馬B、ARP欺騙C、網(wǎng)站釣魚D、社會(huì)工程正確答案：B6、GB/T22239標(biāo)準(zhǔn)(《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》)提出和規(guī)定了對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求，稱為A、基本安全要求B、基本保護(hù)要求C、最高安全要求D、最高保護(hù)要求正確答案：A7、SSL協(xié)議中握手協(xié)議的作用是A、完成會(huì)話密鑰的協(xié)商B、完成加密算法的協(xié)商C、完成通信雙方身份驗(yàn)證D、完成傳輸格式的定義正確答案：D8、下列關(guān)于數(shù)字簽名的描述中，正確的是()。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加，上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題C、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸D、數(shù)字簽名一般采用對(duì)稱加密機(jī)制正確答案：B9、定義ISMS的范圍，就是在___內(nèi)選定架構(gòu)ISMS的范圍A、評(píng)估機(jī)構(gòu)B、安全機(jī)構(gòu)C、行政機(jī)構(gòu)D、組織機(jī)構(gòu)正確答案：D10、信息安全管理體系(ISMS)是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,屬于風(fēng)險(xiǎn)管理的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)控制D、風(fēng)險(xiǎn)處置正確答案：A11、計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是()。A、TCSECB、COMPUSECC、CTCPECD、CC:ISO15408正確答案：A12、應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是A、業(yè)務(wù)影響分析B、從屬計(jì)劃分類C、業(yè)務(wù)單元分析D、潛在損壞的評(píng)估正確答案：A13、信息安全中的風(fēng)險(xiǎn)控制目標(biāo)是A、將殘留風(fēng)險(xiǎn)降低為0B、通過(guò)權(quán)威安全機(jī)構(gòu)的評(píng)測(cè)C、無(wú)明顯的風(fēng)險(xiǎn)存在D、將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨時(shí)控制的范圍內(nèi)正確答案：D14、跨站點(diǎn)請(qǐng)求偽造攻擊屬于偽造客戶端請(qǐng)求的一種攻擊方式，它的簡(jiǎn)寫為A、CSRFB、XSSC、OWASPD、MIMT正確答案：A15、下列數(shù)據(jù)包內(nèi)容選項(xiàng)中，ESP協(xié)議在傳輸模式下不進(jìn)行加密的是()。A、ESP報(bào)尾B、源IP和目標(biāo)IPC、源端口和目標(biāo)端口D、應(yīng)用層協(xié)議數(shù)據(jù)正確答案：B16、TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為()。A、三個(gè)等級(jí)七個(gè)級(jí)別B、四個(gè)等級(jí)七個(gè)級(jí)別C、五個(gè)等級(jí)七個(gè)級(jí)別D、六個(gè)等級(jí)七個(gè)級(jí)別正確答案：B17、Kerberos協(xié)議設(shè)計(jì)的核心是A、結(jié)合單點(diǎn)登錄技術(shù)以增加用戶在不同服務(wù)器中的認(rèn)證過(guò)程B、在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器C、增加網(wǎng)絡(luò)的驗(yàn)證過(guò)程D、用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證正確答案：B18、下列關(guān)于消息認(rèn)證的說(shuō)法中，錯(cuò)誤的是()。A、公鑰密碼既可提供認(rèn)證又可提供簽名B、消息認(rèn)證碼是一種認(rèn)證技術(shù)，它利用密鑰來(lái)生成一個(gè)固定長(zhǎng)度的數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后C、對(duì)稱密碼既可提供保密性又可提供認(rèn)證D、消息認(rèn)證碼既可提供認(rèn)證又可提供保密性正確答案：D19、信息技術(shù)的產(chǎn)生與發(fā)展經(jīng)歷了三個(gè)階段,不包括A、電訊技術(shù)的發(fā)明B、大規(guī)模集成電路的應(yīng)用C、計(jì)算機(jī)技術(shù)的發(fā)展D、互聯(lián)網(wǎng)的使用正確答案：B20、最早的代換密碼是A、Caesar密碼B、DES密碼C、AES密碼D、Rijndael密碼正確答案：A21、絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，對(duì)其描述最為準(zhǔn)確的是A、泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害B、泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害C、泄露后及時(shí)補(bǔ)救即可，不會(huì)追求有關(guān)人的責(zé)任D、泄露會(huì)使國(guó)家安全和利益遭受損害正確答案：A22、信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF)，是由A、美國(guó)國(guó)家安全局(NSA)制定的B、英國(guó)國(guó)家安全局(NSA)制定的C、德國(guó)國(guó)家安全局(NSA)制定的ODD、俄羅斯國(guó)家安全局(NSA)制定的正確答案：A23、微軟公司安全公告中定義為“重要”的漏洞,對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)是()。A、第二級(jí)B、第四級(jí)C、第三級(jí)D、第一級(jí)正確答案：A24、P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，可用數(shù)學(xué)公式表達(dá)為Pt>Dt+Rt，其中Pt表示A、系統(tǒng)恢復(fù)時(shí)間B、系統(tǒng)響應(yīng)時(shí)間C、系統(tǒng)防護(hù)時(shí)間D、系統(tǒng)調(diào)整時(shí)間正確答案：C25、下列選項(xiàng)中，進(jìn)行簡(jiǎn)單的用戶名/密碼認(rèn)證，且用戶只需要一個(gè)接受或拒絕即可進(jìn)行訪問(wèn)(如在互聯(lián)網(wǎng)服務(wù)提供商ISP中)的是()。A、RADIUSB、TACACSC、DiameterD、RBAC正確答案：A26、信息系統(tǒng)的安全保護(hù)等級(jí)分為()。A、五級(jí)B、六級(jí)C、四級(jí)D、三級(jí)正確答案：A27、《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》提出的定級(jí)四要素不包括A、信息系統(tǒng)所屬類型B、信息系統(tǒng)服務(wù)范圍C、用戶類型D、業(yè)務(wù)自動(dòng)化處理程度正確答案：C28、為了風(fēng)險(xiǎn)管理的需要，一本方針手冊(cè)還是必要的。手冊(cè)一般包括的內(nèi)容有A、信息安全方針的闡述B、控制目標(biāo)與控制方式描述C、程序或其引用D、以上全包括正確答案：D29、安全編程時(shí)需要考慮的原則，不包括()。A、數(shù)據(jù)的機(jī)密性B、數(shù)據(jù)的開(kāi)放性C、數(shù)據(jù)的完整性D、數(shù)據(jù)的有效性正確答案：B30、不屬于哈希函數(shù)特點(diǎn)的是A、可逆性B、單向性C、抗碰撞性D、高靈敏性正確答案：A31、采用rootkit技術(shù)的木馬屬于A、第五代木馬B、第二代木馬C、第三代木馬D、第四代木馬正確答案：A32、有關(guān)ISMS文件控制的描述，說(shuō)法錯(cuò)誤的是A、當(dāng)文件廢止時(shí)，迅速撤銷B、定期評(píng)審,必要時(shí)予以修改以適應(yīng)組織機(jī)構(gòu)的安全方針C、文件發(fā)布前無(wú)須履行審批手續(xù)D、按規(guī)定時(shí)間保存正確答案：C33、組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，一般包括A、獲得最佳的信息安全運(yùn)行方式B、保證商業(yè)安全C、降低風(fēng)險(xiǎn)，避免損失D、以上都是正確答案：D34、微軟的SDL模型中，通過(guò)教育培訓(xùn)培養(yǎng)開(kāi)發(fā)團(tuán)隊(duì)員工的安全意識(shí)，屬于A、第0階段:準(zhǔn)備階段B、第1階段:項(xiàng)目啟動(dòng)階段C、第2階段:定義需要遵守的安全設(shè)計(jì)原則D、第3階段:產(chǎn)品風(fēng)險(xiǎn)評(píng)估正確答案：A35、下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是()。A、SMTPB、S/MIMEC、POP3D、SET正確答案：B36、下列選項(xiàng)中，被稱為半連接掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：B37、有關(guān)訪問(wèn)控制中主體和客體概念的說(shuō)法中，錯(cuò)誤的是FA、主體只能是訪問(wèn)信息的程序、進(jìn)程B、客體是含有被訪問(wèn)信息的被動(dòng)實(shí)體C、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也可能是客體D、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求正確答案：A38、不屬于身份認(rèn)證手段的是A、用戶名和密碼認(rèn)證B、消息認(rèn)證C、動(dòng)態(tài)短信密碼認(rèn)證D、指紋認(rèn)證正確答案：B39、下列關(guān)于進(jìn)程管理的描述中，錯(cuò)誤的是A、進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念B、線程是比進(jìn)程更細(xì)的管理單位C、進(jìn)程管理是通過(guò)系統(tǒng)調(diào)用來(lái)完成的D、操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每一項(xiàng)代表一個(gè)進(jìn)程正確答案：C40、下列有關(guān)智能卡存儲(chǔ)用戶私鑰的說(shuō)法中，錯(cuò)誤的是A、卡片體積小，便于攜帶B、提供了抗修改能力C、易于全面推廣D、比使用口令方式有更高的安全性正確答案：C41、Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是()。A、loginB、initC、bootD、sysini正確答案：B42、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求所涉及的層面，不包括A、安全管理機(jī)構(gòu)B、安全管理制度C、業(yè)務(wù)范圍管理D、系統(tǒng)運(yùn)維管理正確答案：C43、下列選項(xiàng)中，不屬于惡意程序檢測(cè)查殺技術(shù)的是A、啟發(fā)式查殺B、特征碼查殺C、虛擬機(jī)查殺D、移動(dòng)介質(zhì)查殺正確答案：D44、信息安全的五個(gè)基本屬性包括:機(jī)密性、______、可用性、可控性和不可否認(rèn)性A、隱蔽性B、完整性C、不可見(jiàn)性D、安全性正確答案：B45、Windows7操作系統(tǒng)中，配置IPSec時(shí)支持的身份驗(yàn)證方法不包括A、會(huì)話密鑰B、預(yù)共享密鑰C、數(shù)字證書D、Kerberos協(xié)議正確答案：A46、信息系統(tǒng)安全保障的幾個(gè)方面，不包括().A、生命周期B、保障要素C、安全特征D、安全技術(shù)正確答案：D47、密碼分析者(攻擊者)已知加密算法和要解密的密文時(shí)，所能發(fā)起的攻擊類型是A、窮舉攻擊B、唯密文攻擊C、選擇明文攻擊D、選擇密文攻擊正確答案：B48、不屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、網(wǎng)頁(yè)內(nèi)容過(guò)濾技術(shù)B、圖像內(nèi)容過(guò)濾技術(shù)C、幀過(guò)濾技術(shù)D、網(wǎng)址過(guò)濾技術(shù)正確答案：C49、不能對(duì)ARP欺騙攻擊起到防范和檢測(cè)作用的是A、IDSB、IP和MAC雙向靜態(tài)綁定C、PKID、ARP防火墻正確答案：C50、ping命令可以檢測(cè)目標(biāo)計(jì)算機(jī)和本機(jī)之間的網(wǎng)絡(luò)鏈路是否連通，利用的協(xié)議是()。A、TCPB、UDPC、SNMPD、ICMP正確答案：D51、下列關(guān)于Diameter和RADIUS區(qū)別的描述中，錯(cuò)誤的是()。A、RADIUS運(yùn)行在UDP協(xié)議上，并且沒(méi)有定義重傳機(jī)制;而Diameter運(yùn)行在可靠的傳輸協(xié)議TCP、SCTP之上B、RADIUS支持認(rèn)證和授權(quán)分離，重授權(quán)可以隨時(shí)根據(jù)需求進(jìn)行;Diameter中認(rèn)證與授權(quán)必須成對(duì)出現(xiàn)C、RADIUS固有的客戶端/服務(wù)器模式限制了它的進(jìn)一步發(fā)展;Diameter采用了端到端模式,任何一端都可以發(fā)送消息以發(fā)起審計(jì)等功能或中斷連接D、RADIUS協(xié)議不支持失敗恢復(fù)機(jī)制;而Diameter支持應(yīng)用層確認(rèn),并且定義了失敗恢復(fù)算法和相關(guān)的狀態(tài)機(jī),能夠立即檢測(cè)出傳輸錯(cuò)誤正確答案：B52、為使審核效果最大化，并使體系審核過(guò)程的影響最小，下列必須的選項(xiàng)是A、體系審核應(yīng)對(duì)體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核B、應(yīng)由與被審核對(duì)象有直接責(zé)任的人員來(lái)實(shí)施C、組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制D、對(duì)不符合項(xiàng)的糾正措施酌情跟蹤審查，并確定其有效性正確答案：C53、CC將評(píng)估過(guò)程分為兩個(gè)部分，即A、功能和保證B、功能和實(shí)現(xiàn)C、實(shí)現(xiàn)和保證D、實(shí)現(xiàn)和運(yùn)行正確答案：A54、數(shù)字簽名的簽名過(guò)程使用的是簽名者的A、公鑰B、對(duì)稱密鑰C、私鑰D、初始向量正確答案：C55、哈希函數(shù)不能應(yīng)用于A、數(shù)據(jù)完整性B、消息加密C、消息認(rèn)證D、口令安全正確答案：B56、強(qiáng)制訪問(wèn)控制模型中，屬于保密性模型的是A、Bell-LapudulaB、BibaC、Clark-WilsonD、ChineseWall正確答案：A57、在一個(gè)管理制度完善、工作機(jī)制有效的安全組織機(jī)構(gòu)中，不允許出現(xiàn)的現(xiàn)象是A、信息安全組織應(yīng)當(dāng)由隸屬于單位的計(jì)算機(jī)運(yùn)行或計(jì)算機(jī)應(yīng)用部門來(lái)負(fù)責(zé)B、信息安全組織是本單位的常設(shè)工作職能機(jī)構(gòu)，其具體工作應(yīng)當(dāng)由專門的安全負(fù)責(zé)人負(fù)責(zé)C、信息安全組織一般有著雙重的組織聯(lián)系，即接受當(dāng)?shù)毓矙C(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門的管理、指導(dǎo)，以及與本業(yè)務(wù)系統(tǒng)上下級(jí)安全管理工作相聯(lián)系D、組織機(jī)構(gòu)可以根據(jù)商務(wù)運(yùn)作的需求，在簽訂安全責(zé)任合同的前提下，將部分業(yè)務(wù)外包正確答案：A58、能夠抵抗內(nèi)容修改、順序修改等攻擊的技術(shù)是A、消息摘要B、消息加密C、數(shù)字簽名D、消息認(rèn)證正確答案：D59、()年，美國(guó)制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，為加密算法的標(biāo)準(zhǔn)化奠定了基礎(chǔ)A、1972B、1976C、1977D、1985正確答案：C60、SYN-Flood屬于A、IP協(xié)議層攻擊B、TCP協(xié)議層攻擊C、UDP協(xié)議層攻擊D、應(yīng)用層協(xié)議攻擊正確答案：B61、下列選項(xiàng)中，被稱為秘密掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：C62、下列關(guān)于信息安全的地位和作用的描述中，錯(cuò)誤的是()。A、信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障B、信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素C、信息安全無(wú)法影響人們的工作和生活D、信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件正確答案：C63、（）年完成的著名的Anderson報(bào)告，是計(jì)算機(jī)安全發(fā)展的重要里程碑A、1972B、1976C、1977D、1985正確答案：A64、在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)流量，利用檢測(cè)算法識(shí)別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式是A、主機(jī)監(jiān)測(cè)B、網(wǎng)絡(luò)監(jiān)測(cè)C、節(jié)點(diǎn)監(jiān)測(cè)D、數(shù)據(jù)監(jiān)測(cè)正確答案：B65、有關(guān)商用密碼管理政策的說(shuō)法,正確的是A、商用密碼產(chǎn)品可由個(gè)人公司任意生產(chǎn)使用B、商用密碼的科研任務(wù)由國(guó)家密碼管理機(jī)構(gòu)指定的單位承擔(dān)C、外國(guó)駐華外交代表機(jī)構(gòu)，在中國(guó)使用含有密碼技術(shù)的設(shè)備時(shí)，必須報(bào)經(jīng)國(guó)家密碼機(jī)構(gòu)批準(zhǔn)D、商用密碼產(chǎn)品的用戶可以轉(zhuǎn)讓其使用的商用密碼產(chǎn)品正確答案：B66、“震蕩波”病毒進(jìn)行擴(kuò)散和傳播所利用的漏洞是()。A、操作系統(tǒng)服務(wù)程序漏洞B、文件處理軟件漏洞C、瀏覽器軟件漏洞D、ActiveX控件漏洞正確答案：A67、下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是()。A、網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞正確答案：D68、下列關(guān)于密碼技術(shù)的描述中，錯(cuò)誤的是()。A、數(shù)字簽名系統(tǒng)-定具有數(shù)據(jù)加密功能B、傳統(tǒng)密鑰系統(tǒng)的加密密鑰和解密密鑰相同C、公開(kāi)密鑰系統(tǒng)的加密密鑰和解密密鑰不同D、消息摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密正確答案：A69、對(duì)數(shù)據(jù)庫(kù)的開(kāi)放端口進(jìn)行掃描，檢查其中的安全缺陷，比如開(kāi)放了多余的服務(wù)端口等,這種數(shù)據(jù)庫(kù)安全檢測(cè)是A、漏洞檢測(cè)B、內(nèi)部安全檢測(cè)C、服務(wù)發(fā)現(xiàn)D、滲透測(cè)試正確答案：C70、下列關(guān)于殘留風(fēng)險(xiǎn)的描述中，錯(cuò)誤的是A、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低為零B、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低在可以判定的范圍內(nèi)C、可能降低了通過(guò)安全措施保護(hù)資產(chǎn)價(jià)值的效果D、即使各種機(jī)構(gòu)盡可能地控制漏洞，依然有風(fēng)險(xiǎn)未能排除和緩解正確答案：A71、下列關(guān)于系統(tǒng)整個(gè)開(kāi)發(fā)過(guò)程的描述中，錯(cuò)誤的是()。A、系統(tǒng)開(kāi)發(fā)每個(gè)階段都會(huì)有相應(yīng)的期限B、系統(tǒng)開(kāi)發(fā)過(guò)程的每一個(gè)階段都是一個(gè)循環(huán)過(guò)程C、系統(tǒng)的生命周期是無(wú)限長(zhǎng)的D、系統(tǒng)開(kāi)發(fā)分為五個(gè)階段，即規(guī)劃、分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行正確答案：C72、硬件防火墻的平臺(tái)架構(gòu)不包括A、IAAS架構(gòu)B、X86架構(gòu)C、ASIC架構(gòu)D、NP架構(gòu)正確答案：A73、信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。它是信息安全管理體系的A、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大B、一種自我保證手段C、一種外部保證手段D、一種內(nèi)外結(jié)合的保證手段，但外部作用更大正確答案：B74、下列選項(xiàng)中，應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是()。A、業(yè)務(wù)影響分析B、業(yè)務(wù)總結(jié)分析C、業(yè)務(wù)影響總結(jié)D、業(yè)務(wù)單元報(bào)告正確答案：A75、CC(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)將評(píng)估過(guò)程劃分為_(kāi)__個(gè)部分，評(píng)估等級(jí)分為七個(gè)等級(jí)。A、兩B、三C、四D、五正確答案：A76、訪問(wèn)控制管理的重要組成部分，不包括()。A、賬戶跟蹤B、操作審計(jì)C、系統(tǒng)監(jiān)控D、日志備份正確答案：D77、棧幀地址的分配動(dòng)態(tài)變化時(shí)，下列技術(shù)中，可以使新的返回地址定位到shellcode起始地址的是()。A、NOPB、HeapSprayC、slidecodeD、jmpesp正確答案：D78、機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定()。A、保密單位和保密領(lǐng)域B、保密單位和保密期限C、保密期限和保密領(lǐng)域D、保密期限和知悉范圍正確答案：D79、DoS攻擊的實(shí)現(xiàn)方式,不包括A、利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)型漏洞進(jìn)行DoS攻擊B、通過(guò)耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計(jì)算機(jī)資源，實(shí)施DoS攻擊C、通過(guò)耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，實(shí)施DoS攻擊D、通過(guò)耗盡目標(biāo)主機(jī)的存儲(chǔ)空間，實(shí)施DoS攻擊正確答案：D80、Bell-LaPadula模型是一種A、強(qiáng)制訪問(wèn)控制模型B、自主訪問(wèn)控制模型C、基于角色的訪問(wèn)控制模型D、以上都不是正確答案：A81、商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行A、?？毓芾鞡、分級(jí)管理C、寬松管理D、以上都不對(duì)正確答案：A82、不屬于誘騙式攻擊的是A、網(wǎng)站掛馬B、拒絕服務(wù)攻擊C、網(wǎng)站釣魚D、社會(huì)工程正確答案：B83、關(guān)于SEHOP,說(shuō)法錯(cuò)誤的是A、SEHOP是微軟針對(duì)SEH攻擊提出的一種安全防護(hù)方案B、SEHOP通過(guò)對(duì)程序中使用的SEH結(jié)構(gòu)進(jìn)行安全檢測(cè)，判斷應(yīng)用程序是否遭受SEH攻擊C、SEHOP是Windows異常處理機(jī)制中所采用的重要數(shù)據(jù)結(jié)構(gòu)鏈表D、SEHOP的核心是檢測(cè)程序棧中的所有SEH結(jié)構(gòu)鏈表的完整性正確答案：C84、不能通過(guò)消息認(rèn)證技術(shù)解決的攻擊是A、內(nèi)容修改B、順序修改C、泄密D、計(jì)時(shí)修改正確答案：C85、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效A、十年B、一年C、十二年D、五年正確答案：D86、信息安全政策是--一個(gè)組織機(jī)構(gòu)的信息安全的A、關(guān)鍵方針B、最高方針C、重要方針D、主要方針正確答案：B87、下列有關(guān)對(duì)稱密碼的說(shuō)法中，錯(cuò)誤的是A、分組密碼每一次加密一個(gè)明文分組B、列密碼每一次加密一位或者一個(gè)字符C、IDEA屬于序列密碼D、SEAL屬于序列密碼正確答案：C88、下列訪問(wèn)控制模型中，支持安全標(biāo)簽的是A、集中訪問(wèn)控制B、基于角色的訪問(wèn)控制C、自主訪問(wèn)控制D、強(qiáng)制訪問(wèn)控制正確答案：D89、下列關(guān)于防火墻的描述中，錯(cuò)誤的是()。A、不能防范病毒和內(nèi)部驅(qū)動(dòng)的木馬B、不能防備針對(duì)防火墻開(kāi)放端口的攻擊C、不能防范內(nèi)網(wǎng)之間的惡意攻擊D、不能防范針對(duì)面向連接協(xié)議的攻擊正確答案：D90、下列關(guān)于數(shù)據(jù)庫(kù)安全特性檢查的說(shuō)法中，正確的是()。A、滲透測(cè)試的對(duì)象主要是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽(tīng)系統(tǒng)B、人工滲透測(cè)試和工具掃描不能同時(shí)使用C、數(shù)據(jù)庫(kù)安全特性檢查是對(duì)數(shù)據(jù)庫(kù)的動(dòng)態(tài)安全防護(hù)D、內(nèi)部安全檢測(cè)是對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象，包括SQL注入缺陷和緩沖區(qū)溢出漏洞等,進(jìn)行掃描和檢測(cè)正確答案：A91、下列選項(xiàng)中，屬于單點(diǎn)登錄缺點(diǎn)的是A、需要將用戶信息放置在不同的存儲(chǔ)中B、需細(xì)致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過(guò)大C、存在兩個(gè)以上認(rèn)證服務(wù)器時(shí)，需互相交換認(rèn)證信息D、簡(jiǎn)化了管理員的賬戶管理流程正確答案：B92、下列關(guān)于信息安全威脅