2024年全國(guó)軟件水平考試之中級(jí)信息安全工程師考試思維拓展題詳細(xì)參考解析x - 軟件工程實(shí)踐與方法

姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國(guó)軟件水平考試考試重點(diǎn)試題精編注意事項(xiàng):1.全卷采用機(jī)器閱卷，請(qǐng)考生注意書(shū)寫規(guī)范；考試時(shí)間為120分鐘。2.在作答前，考生請(qǐng)將自己的學(xué)校、姓名、班級(jí)、準(zhǔn)考證號(hào)涂寫在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書(shū)寫，字體工整，筆跡清楚。

4.請(qǐng)按照題號(hào)在答題卡上與題目對(duì)應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書(shū)寫的答案無(wú)效:在草稿紙、試卷上答題無(wú)效。(參考答案和詳細(xì)解析均在試卷末尾)一、選擇題

1、（）是一種基于協(xié)議特征分析的DoS/DDoS檢測(cè)技術(shù)A.弱口令檢查B.TCPSYNCookieC.TCP狀態(tài)檢測(cè)D.HTTP重定向

2、（）用于評(píng)估網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)。A.《中華人民共和國(guó)密碼法》B.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C.《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》D.《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》

3、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程,實(shí)現(xiàn)數(shù)字簽名最常見(jiàn)的方法是（）。A.數(shù)字證書(shū)和PKI系統(tǒng)相結(jié)合B.對(duì)稱密碼體制和MD5算法相結(jié)合C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合D.公鑰密碼體制和對(duì)稱密碼體制相結(jié)合

4、有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）。A.重放攻擊B.拒絕服務(wù)攻擊C.反射攻擊D.服務(wù)攻擊

5、在IPv4的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息。A.生存時(shí)間B.源IP地址C.版本D.標(biāo)識(shí)

6、風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈唬瑸樾畔⑾到y(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估的基本要素不包括?（）A.要保護(hù)的信息資產(chǎn)B.信息資產(chǎn)的脆弱性C.信息資產(chǎn)面臨的威脅D.已經(jīng)度過(guò)的風(fēng)險(xiǎn)

7、PKI由多個(gè)實(shí)體組成，其中管理證書(shū)發(fā)放的是（請(qǐng)作答此空），證書(shū)到期或廢棄后的處理方法是（）。A.RAB.CAC.CRLD.LDAP

8、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用（）方式。A.鏈路加密B.會(huì)話加密C.公鑰加密D.端對(duì)端加密

9、在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）。A.將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域B.利用SSL訪問(wèn)Web站點(diǎn)C.在瀏覽器中安裝數(shù)字證書(shū)D.利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)

10、TraditionalIPpacketforwardinganalyzesthe（請(qǐng)作答此空）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.datagramB.destinationC.connectionD.service

11、無(wú)線局域網(wǎng)鑒別和保密體系WAPI是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAPI的描述,正確的是（）。A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式B.WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)C.WAPI包括兩部分WAI和WPI,其中WAl采用對(duì)稱密碼算法實(shí)現(xiàn)加、解密操作D.WAPI的密鑰管理方式包括基于證書(shū)和基于預(yù)共享秘鑰兩種方式

12、（）是密碼分析者已知明文－密文對(duì)，來(lái)破解密碼。（）密碼分析者可以選擇一些密文，并得到相應(yīng)的明文。這種方式下對(duì)攻擊者最有利，主要攻擊（請(qǐng)作答此空），特別是用該方式的數(shù)字簽名。A.公開(kāi)密鑰密碼體制B.對(duì)稱加密密碼體制C.不公開(kāi)密鑰密碼體制D.以上都不是

13、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過(guò)程中重要的評(píng)價(jià)方法和（）。A.信息來(lái)源B.決策機(jī)制C.處理依據(jù)D.衡量指標(biāo)

14、業(yè)務(wù)連續(xù)性管理是一個(gè)整體的管理過(guò)程，它能鑒別威脅組織潛在的影響，并且提供構(gòu)建（）的管理架構(gòu)，以及確保有效反應(yīng)的能力以保護(hù)它的關(guān)鍵利益相關(guān)方的利益、聲譽(yù)、品牌以及創(chuàng)造價(jià)值的活動(dòng)。A.穩(wěn)定機(jī)制B.彈性機(jī)制C.連續(xù)機(jī)制D.離散機(jī)制

15、在PKI中，不屬于CA的任務(wù)是（）。A.證書(shū)的頒發(fā)B.證書(shū)的審批C.證書(shū)的備份D.證書(shū)的加密

16、對(duì)于定義在GF（p）上的橢圓曲線,取素?cái)?shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（）。A.x=1B.x=3C.x=6D.x=9

17、網(wǎng)絡(luò)隔離的關(guān)鍵在于系統(tǒng)對(duì)通信數(shù)據(jù)的控制，即通過(guò)隔離設(shè)備在網(wǎng)絡(luò)之間不存在物理連接的前提下，完成網(wǎng)間的數(shù)據(jù)交換。比較公認(rèn)的說(shuō)法認(rèn)為，網(wǎng)絡(luò)隔離技術(shù)發(fā)展至今經(jīng)歷了五個(gè)階段。第四代隔離技術(shù)是（）。A.硬件卡隔離B.完全的物理隔離C.數(shù)據(jù)轉(zhuǎn)播隔離D.空氣開(kāi)關(guān)隔離

18、已知DES算法S盒如下：如果該S盒的輸入為000101，則其二進(jìn)制輸出為（）。A.1011B.1001C.0100D.0101

19、下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段輸出報(bào)告的是（43）。A.資產(chǎn)價(jià)值分析報(bào)告B.風(fēng)險(xiǎn)評(píng)估報(bào)告C.威脅分析報(bào)告D.已有安全措施分析報(bào)告

20、智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片望膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡蒼片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于COS組成部分的是（）。A.通訊管理模塊B.數(shù)據(jù)管理模塊C.安全管理模塊D.文件管理模塊

21、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為，與其他類型犯罪相比，具有明顯的特征，下列說(shuō)法中錯(cuò)誤的是（）。A.計(jì)算機(jī)犯罪具有隱蔽性B.計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些高科技手段C.計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性D.計(jì)算機(jī)犯罪沒(méi)有犯罪現(xiàn)場(chǎng)

22、入侵檢測(cè)系統(tǒng)（IDS）的構(gòu)成具有一定的相似性，基本上都是由固定的部件組成。其中，（）屬于入侵檢測(cè)系統(tǒng)的核心部分。A.信息采集部件B.入侵分析部件C.入侵響應(yīng)部件D.檢測(cè)規(guī)則和特征模型

23、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。從（請(qǐng)作答此空）角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。從（）角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。A.犯罪工具角度B.犯罪關(guān)系角度C.資產(chǎn)對(duì)象角度D.信息對(duì)象角度

24、當(dāng)攻擊者連接到蜜罐的TCP/25端口時(shí)，就會(huì)收到一個(gè)由蜜罐發(fā)出的代表Sendmail版本號(hào)的標(biāo)識(shí)。這種蜜罐的配置方式為（）。A.誘騙服務(wù)B.弱化系統(tǒng)C.強(qiáng)化系統(tǒng)D.用戶模式服務(wù)器

25、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和（）。A.本地帳號(hào)B.來(lái)賓帳號(hào)C.域帳號(hào)D.局部帳號(hào)

26、WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素。其中，采用一切可能的高新技術(shù)手段，偵察、提取計(jì)算機(jī)犯罪分子的作案線索與犯罪證據(jù)，形成強(qiáng)有力的取證能力和依法打擊手段，其簡(jiǎn)寫是（）。A.WB.PC.RD.C

27、SET中采用的公鑰加密算法是RSA的公鑰密碼體制，私鑰加密算法采用的是DES數(shù)據(jù)加密標(biāo)準(zhǔn)，消息首先以（）位DES密鑰加密，然后裝入使用（請(qǐng)作答此空）位RSA公鑰加密的數(shù)字信封在通信雙方傳輸。A.64B.128C.256D.1024

28、《信息安全產(chǎn)品測(cè)評(píng)認(rèn)證管理辦法》根據(jù)信息產(chǎn)品安全測(cè)評(píng)認(rèn)證對(duì)象和要素的不同，將信息安全產(chǎn)品認(rèn)證分為四種類型，其中不包括（）。A.產(chǎn)品功能認(rèn)證B.產(chǎn)品認(rèn)證C.信息系統(tǒng)安全認(rèn)證D.信息安全服務(wù)認(rèn)證

29、下面四個(gè)選項(xiàng)中，關(guān)于Kerberos說(shuō)法錯(cuò)誤的是（）。A.Kerberos會(huì)在網(wǎng)絡(luò)上建立一個(gè)集中保存用戶名和密碼的認(rèn)證中心KDC進(jìn)行用戶的身份驗(yàn)證和授權(quán)B.KDC包含認(rèn)證服務(wù)器AS和票證發(fā)放服務(wù)器TGSC.Kerberos通過(guò)提供一個(gè)集中的授權(quán)服務(wù)器來(lái)管理用戶對(duì)服務(wù)器的鑒別和服務(wù)器對(duì)用戶的鑒別D.Kerberos依賴于公鑰加密體制

30、在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長(zhǎng)度為（）位。A.16B.32C.48D.64

31、數(shù)字信封技術(shù)能夠（）。A.隱藏發(fā)送者的真實(shí)身份B.保證數(shù)據(jù)在傳輸過(guò)程中的安全性C.對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證D.防止交易中的抵賴發(fā)生

32、Linux系統(tǒng)中記錄當(dāng)前登錄用戶信息的日志文件是（請(qǐng)作答此空）；記錄用戶執(zhí)行命令的日志是（）。A.boot.logB.acct/pacctC.wtmpD.utmp

33、日志文件對(duì)于維護(hù)系統(tǒng)安全很重要，以下四個(gè)選項(xiàng)中，關(guān)于日志說(shuō)法不正確的是（）。A.日志文件不能為審計(jì)提供數(shù)據(jù)支持B.日志文件可以用來(lái)“實(shí)時(shí)”地監(jiān)測(cè)系統(tǒng)狀態(tài)，檢測(cè)和追蹤侵入者，發(fā)現(xiàn)問(wèn)題以及阻止問(wèn)題發(fā)生C.對(duì)計(jì)算機(jī)犯罪進(jìn)行取證，證據(jù)來(lái)源之一便是計(jì)算機(jī)系統(tǒng)的各種日志文件D.記錄日志、維護(hù)日志、日志監(jiān)測(cè)和審計(jì)等策略都是完整安全策略的重要組成部分

34、已知DES算法S盒見(jiàn)表1所示：如果該S盒的輸入為100010，則其二進(jìn)制輸出為（）。A.0110B.1001C.0100D.0101

35、在Kerberos系統(tǒng)中，使用一次性密鑰和（）來(lái)防止重放攻擊。A.時(shí)間戳B.數(shù)字簽名C.序列號(hào)D.數(shù)字證書(shū)

36、如果發(fā)送方使用的加密密鑰和接收方使用的解密秘鑰不相同，從其中一個(gè)秘鑰難以推出別一個(gè)秘鑰，這樣的系統(tǒng)稱為（）。A.公鑰加密系統(tǒng)B.單秘鑰加密系統(tǒng)C.對(duì)稱加密系統(tǒng)D.常規(guī)加密系統(tǒng)

37、我國(guó)（）雜湊密碼算法的ISO/IEC10118-3:2018《信息安全技術(shù)雜湊函數(shù)第3部分:專用雜湊函數(shù)》最新一版（第4版）由國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布。A.SM1B.SM2C.SM3D.SM4

38、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（本題）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A.messageB.informationC.requestsD.date

39、近些年,基于標(biāo)識(shí)的密碼技術(shù)受到越來(lái)越多的關(guān)注,標(biāo)識(shí)密碼算法的應(yīng)用也得到了快速發(fā)展,我國(guó)國(guó)密標(biāo)準(zhǔn)中的標(biāo)識(shí)密碼算法是（）。A.SM2B.SM3C.SM4D.SM9

40、信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全隱患，通常采用的安全防護(hù)技術(shù)是（）。A.加密技術(shù)B.匿名技術(shù)C.消息認(rèn)證技術(shù)D.數(shù)據(jù)備份技術(shù)

41、以下說(shuō)法不正確的是（）A.掃描器是反病毒軟件的核心，決定著反病毒軟件的殺毒效果。大多數(shù)反病毒軟件同時(shí)包含多個(gè)掃描器。B.惡意行為分析是通過(guò)對(duì)惡意樣本的行為特征進(jìn)行分析和建模，從中抽取惡意代碼的行為特征，在應(yīng)用執(zhí)行過(guò)程中，判斷應(yīng)用的行為序列是否符合某些已知的惡意行為。C.基于特征碼的掃描技術(shù)和基于行為的檢測(cè)技術(shù)都需要執(zhí)行潛在的惡意代碼并分析它們的特征或行為，但是這可能會(huì)給系統(tǒng)帶來(lái)安全問(wèn)題。D.在惡意代碼檢測(cè)技術(shù)中，沙箱技術(shù)會(huì)破壞主機(jī)上或其他程序數(shù)據(jù)。

42、網(wǎng)絡(luò)攻擊模型主要用于分析攻擊活動(dòng)、評(píng)測(cè)目標(biāo)系統(tǒng)的抗攻擊能力。其中（請(qǐng)作答此空）起源于故障樹(shù)分析方法。用于分析針對(duì)目標(biāo)對(duì)象的安全威脅。該模型使用（）兩類節(jié)點(diǎn)。A.故障樹(shù)模型B.MITREATT&CK模型C.網(wǎng)絡(luò)殺傷鏈模型D.攻擊樹(shù)模型

43、目前使用的防殺病毒軟件的作用是（）。A.檢查計(jì)算機(jī)是否感染病毒；清除己感染的任何病毒B.杜絕病毒對(duì)計(jì)算機(jī)的侵害C.查出已感染的任何病毒，清除部分已感染病毒D.檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒

44、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制,它不能阻止（）。A.內(nèi)部威脅和病毒威脅B.外部攻擊C.外部攻擊、外部威脅和病毒威脅D.外部攻擊和外部威脅

45、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中（）主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問(wèn)控制。A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)

46、SET中采用的公鑰加密算法是RSA的公鑰密碼體制，私鑰加密算法采用的是DES數(shù)據(jù)加密標(biāo)準(zhǔn)，消息首先以（請(qǐng)作答此空）位DES密鑰加密，然后裝入使用（）位RSA公鑰加密的數(shù)字信封在通信雙方傳輸。A.56B.64C.48D.128

47、《網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A.中央網(wǎng)絡(luò)安全與信息化小組B.國(guó)務(wù)院C.國(guó)家網(wǎng)信部門D.國(guó)家公安部門

48、（）屬于對(duì)稱加密算法。A.ELGantalB.DESC.MDSD.RSA

49、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為不法分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)。電子商務(wù)系統(tǒng)中的電子交易安全需求不包括（）。A.交易的真實(shí)性B.交易的保密性和完整性C.交易的可撤銷性D.交易的不可抵賴性

50、安全電子郵件使用（）協(xié)議。A.PGPB.HTTPSC.MIMED.DES二、多選題

51、計(jì)算機(jī)取證主要是對(duì)電子證據(jù)的獲取、分析、歸檔和描述的過(guò)程，而電子證據(jù)需要在法庭上作為證據(jù)展示，就行計(jì)算機(jī)取證時(shí)應(yīng)當(dāng)充分考慮電子證據(jù)的真實(shí)性和電子證據(jù)的證明里，除了相關(guān)準(zhǔn)備之外，計(jì)算機(jī)取證步驟通常不包括（）。A.保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)B.確定電子證據(jù)C.收集電子數(shù)據(jù)、保護(hù)電子證據(jù)D.清除惡意代碼

52、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中（）主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問(wèn)控制。A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)

53、我國(guó)（）雜湊密碼算法的ISO/IEC10118-3:2018《信息安全技術(shù)雜湊函數(shù)第3部分:專用雜湊函數(shù)》最新一版（第4版）由國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布。A.SM1B.SM2C.SM3D.SM4

54、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。A.增加訪問(wèn)標(biāo)記B.加密C.身份隱藏D.口令驗(yàn)證

55、工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括（）A.內(nèi)部人為風(fēng)險(xiǎn)B.黑客攻擊C.設(shè)備損耗D.病毒破壞

56、下列關(guān)于數(shù)字簽名的說(shuō)法正確的是（）。A.數(shù)字簽名是不可信的B.數(shù)字簽名容易被偽造C.數(shù)字簽名容易抵賴D.數(shù)字簽名不可改變

57、以下關(guān)于S/Key的說(shuō)法不正確的是（）。A.S/Key不合適用于身份認(rèn)證B.S/key口令是一種一次性口令生成方案C.S/key口令可解決重放攻擊D.S/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式

58、針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的容災(zāi)恢復(fù)問(wèn)題，國(guó)家制定和頒布了《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T20988-2007）》該規(guī)范定義了六個(gè)災(zāi)難恢復(fù)等級(jí)和技術(shù)要求。（）中備用場(chǎng)地也提出了支持7×24小時(shí)運(yùn)作的更高的要求。（請(qǐng)作答此空）要求每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地，并在災(zāi)難備份中心配置專職的運(yùn)行管理人員。A.第1級(jí)B.第2級(jí)C.第3級(jí)D.第4級(jí)

59、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（本題）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thenetwork.A.badB.casesC.fakeD.new

60、WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素。其中，W表示（）A.保護(hù)B.檢測(cè)C.反應(yīng)D.預(yù)警

61、TCPACK掃描通過(guò)分析TTL值、WIN窗口值，判斷端口情況。當(dāng)（）時(shí)，表示端口開(kāi)啟。A.TTL小于64B.TTL大于64C.TTL小于128D.TTL大于128

62、網(wǎng)頁(yè)防篡改技術(shù)中，外掛輪巡技術(shù)又稱為（）A.時(shí)間輪巡技術(shù)B.核心內(nèi)嵌技術(shù)C.事件觸發(fā)技術(shù)D.文件過(guò)濾驅(qū)動(dòng)技術(shù)

63、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方式是（）。A.基于數(shù)據(jù)庫(kù)認(rèn)證B.基于摘要算法認(rèn)證C.基于PKI認(rèn)證D.基于帳戶名，口令認(rèn)證

64、數(shù)字簽名最常見(jiàn)的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上。A.公鑰密碼體制和對(duì)稱密碼體制B.對(duì)稱密碼體制和MD5摘要算法C.公鑰密碼體制和單向安全散列函數(shù)算法D.公證系統(tǒng)和MD4摘要算法

65、以下關(guān)于數(shù)字證書(shū)的敘述中，錯(cuò)誤的是()。A.證書(shū)通常由CA安全認(rèn)證中心發(fā)放B.證書(shū)攜帶持有者的公開(kāi)密鑰C.證書(shū)的有效性可以通過(guò)驗(yàn)證持有者證書(shū)的簽名部分獲知D.證書(shū)通常攜帶CA的公開(kāi)密鑰

66、薩爾澤（Saltzer）和施羅德（Schroder）提出的安全操作系統(tǒng)設(shè)計(jì)原則中，保護(hù)系統(tǒng)的設(shè)計(jì)應(yīng)小型化、簡(jiǎn)單、明確屬于（請(qǐng)作答此空）。保護(hù)機(jī)制應(yīng)該是公開(kāi)的屬于（）。A.最小特權(quán)B.機(jī)制的經(jīng)濟(jì)性C.開(kāi)放系統(tǒng)設(shè)計(jì)D.完整的存取控制機(jī)制

67、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為，與其他類型犯罪相比，具有明顯的特征，下列說(shuō)法中錯(cuò)誤的是（）。A.計(jì)算機(jī)犯罪具有隱蔽性B.計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些高科技手段C.計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性D.計(jì)算機(jī)犯罪沒(méi)有犯罪現(xiàn)場(chǎng)

68、下列IP地址中，屬于私網(wǎng)地址的是（）。A.B.C.5D.44

69、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方式是()。A.基于數(shù)據(jù)庫(kù)認(rèn)證B.基于摘要算法認(rèn)證C.基于PKI認(rèn)證D.基于賬戶名口令

70、只備份上次備份后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的（）。A.完全備份B.增量備份C.差分備份D.按需備份

71、安全從來(lái)就不是只靠技術(shù)就可以實(shí)現(xiàn)的，它是一種把技術(shù)和管理結(jié)合在一起才能實(shí)現(xiàn)的目標(biāo)。在安全領(lǐng)域一直流傳著一種觀點(diǎn)："（）分技術(shù)，七分管理。"A.一B.三C.五D.九

72、某網(wǎng)站向CA中請(qǐng)了數(shù)字證書(shū)，用戶通過(guò)（）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)?。A.CA的簽名B.證書(shū)中的公鑰C.網(wǎng)站的私鑰D.用戶的公鑰

73、SSH協(xié)議由多個(gè)協(xié)議組成，其中，（）負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性等方面的保護(hù)。A.應(yīng)用層協(xié)議B.傳輸層協(xié)議C.用戶認(rèn)證協(xié)議D.連接協(xié)議

74、IP地址分為全球地址和專用地址,以下屬于專用地址的是（）。A.B.C.D.

75、以下四個(gè)選項(xiàng)中，（）屬于網(wǎng)絡(luò)安全滲透測(cè)試工具。A.BackTrack5B.pingC.tracertD.traceroute

76、依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》（GB17859）規(guī)定，從（請(qǐng)作答此空）開(kāi)始要求系統(tǒng)具有安全審計(jì)機(jī)制。依據(jù)《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC要求，（）及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)，必須具有審計(jì)功能。A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)

77、X.509數(shù)字證書(shū)的內(nèi)容不包括（）。A.版本號(hào)B.簽名算法標(biāo)識(shí)C.加密算法標(biāo)識(shí)D.主體的公開(kāi)密鑰信息

78、依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開(kāi)的信息系統(tǒng)的安全等級(jí)至少應(yīng)該屬于（）。A.二級(jí)及二級(jí)以上B.三級(jí)及三級(jí)以上C.四級(jí)及四級(jí)以上D.五級(jí)

79、（）技術(shù)在分析包頭的基礎(chǔ)上，增加了對(duì)應(yīng)用層的分析，是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)。A.DPIB.KPIC.SPID.ISP

80、網(wǎng)絡(luò)攻擊包含收集相關(guān)信息的過(guò)程，其中，收集目標(biāo)主機(jī)的操作系統(tǒng)類型及版本號(hào)屬于（）。A.系統(tǒng)信息B.配置信息C.用戶信息D.漏洞信息

81、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（請(qǐng)作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.intrudersB.terminalsC.hostsD.users

82、掃描技術(shù)（）。A.只能作為攻擊工具B.只能作為防御工具C.只能作為檢查系統(tǒng)漏洞的工具D.既可以作為攻擊工具，也可以作為防御工具

83、以下說(shuō)法不正確的是（）A.掃描器是反病毒軟件的核心，決定著反病毒軟件的殺毒效果。大多數(shù)反病毒軟件同時(shí)包含多個(gè)掃描器。B.惡意行為分析是通過(guò)對(duì)惡意樣本的行為特征進(jìn)行分析和建模，從中抽取惡意代碼的行為特征，在應(yīng)用執(zhí)行過(guò)程中，判斷應(yīng)用的行為序列是否符合某些已知的惡意行為。C.基于特征碼的掃描技術(shù)和基于行為的檢測(cè)技術(shù)都需要執(zhí)行潛在的惡意代碼并分析它們的特征或行為，但是這可能會(huì)給系統(tǒng)帶來(lái)安全問(wèn)題。D.在惡意代碼檢測(cè)技術(shù)中，沙箱技術(shù)會(huì)破壞主機(jī)上或其他程序數(shù)據(jù)。

84、67mod119的逆元是（）。A.52B.67C.16D.19

85、（）是對(duì)信息系統(tǒng)弱點(diǎn)的總稱，是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)。A.脆弱性B.威脅C.資產(chǎn)D.損失

86、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（本題）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thenetwork.A.messageB.informationC.requestsD.date

87、以下關(guān)于審計(jì)的說(shuō)法，不正確的是（）。對(duì)于（請(qǐng)作答此空）及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來(lái)講，審計(jì)功能是其必備的安全機(jī)制。A.D2B.B1C.C1D.C2

88、關(guān)于日志與監(jiān)控，下列說(shuō)法不正確的是（）。A.系統(tǒng)管理員和系統(tǒng)操作員往往擁有較高的系統(tǒng)權(quán)限，應(yīng)記錄他們的活動(dòng)并定期審查B.需要保護(hù)系統(tǒng)日志，因?yàn)槿绻渲械臄?shù)據(jù)被修改或刪除，可能導(dǎo)致一個(gè)錯(cuò)誤的安全判斷C.不需要有額外的保護(hù)機(jī)制和審查機(jī)制來(lái)確保特權(quán)用戶的可核查性D.記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù)，以防止篡改和未授權(quán)的訪問(wèn)

89、Windows系統(tǒng)中的（），任何本地登錄的用戶都屬于這個(gè)組。A.全局組B.本地組C.Interactive組D.來(lái)賓組

90、操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核。以下關(guān)于審計(jì)說(shuō)法不正確的是（）。A.審計(jì)是對(duì)訪問(wèn)控制的必要補(bǔ)充，是訪問(wèn)控制的一個(gè)重要內(nèi)容，它的主要目的就是檢測(cè)和阻止非法用戶對(duì)計(jì)算機(jī)系統(tǒng)的入侵，并顯示合法用戶的誤操作B.審計(jì)是一種事先預(yù)防的手段保證系統(tǒng)安全，是系統(tǒng)安全的第一道防線C.審計(jì)與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問(wèn)題，這對(duì)于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要D.審計(jì)會(huì)對(duì)用戶使用何種信息資源、使用的時(shí)間，以及如何使用（執(zhí)行何種操作）進(jìn)行記錄與監(jiān)控

91、TCP協(xié)議使用（請(qǐng)作答此空）次握手機(jī)制建立連接，當(dāng)請(qǐng)求方發(fā)出SYN連接請(qǐng)求后，等待對(duì)方回答（），這樣可以防止建立錯(cuò)誤的連接。A.一B.二C.三D.四

92、以下關(guān)于跨站腳本的說(shuō)法，不正確的是（）A.跨站腳本攻擊是常見(jiàn)的Cookie竊取方式B.跨站攻擊是指入侵者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行C.輸入檢查，是指對(duì)用戶的輸入進(jìn)行檢查，檢查用戶的輸入是否符合一定規(guī)則D.可利用腳本插入實(shí)現(xiàn)攻擊的漏洞都被稱為XSS

93、下列技術(shù)中，不能預(yù)防重放攻擊的是（）。A.時(shí)間戳B.NonceC.明文填充D.序號(hào)

94、電子證據(jù)也稱為計(jì)算機(jī)證據(jù)，是指在計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的，以其記錄的內(nèi)容來(lái)證明案件事實(shí)的電磁記錄。其中，電子證據(jù)很容易被篡改、刪除而不留任何痕跡。是指電子證據(jù)的（）特性。A.高科技性B.直觀性C.易破壞性D.無(wú)形性

95、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則稱為（）。A.動(dòng)態(tài)化原則B.木桶原則C.等級(jí)性原則D.整體原則

96、下面關(guān)于跨站攻擊描述不正確的是（）。A.跨站腳本攻擊指的是惡意攻擊者向Web頁(yè)里面插入惡意的Html代碼B.跨站腳本攻擊簡(jiǎn)稱XSSC.跨站腳本攻擊者也可稱作CSSD.跨站腳本攻擊是主動(dòng)攻擊

97、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（本題）thenetwork.A.orB.ofC.inD.to

98、普遍認(rèn)為，（）位長(zhǎng)的橢圓曲線密碼的安全性相當(dāng)于1024位的RSA密碼。A.128B.64C.160D.256

99、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。從（請(qǐng)作答此空）角度，是利用計(jì)算機(jī)犯罪。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。從（）角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為。A.犯罪工具角度B.犯罪關(guān)系角度C.資產(chǎn)對(duì)象角度D.信息對(duì)象角度

100、在以下網(wǎng)絡(luò)威脅中（）不屬于信息泄露。A.數(shù)據(jù)竊聽(tīng)B.流量分析C.偷竊用戶帳號(hào)D.暴力破解

參考答案與解析

1、答案：B本題解析：SYNCookie是對(duì)TCP服務(wù)器端的三次握手協(xié)議作一些修改，專門用來(lái)防范SYNFlood攻擊的一種手段。

2、答案：C本題解析：《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》用于評(píng)估網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)。

3、答案：C本題解析：數(shù)字簽名可以利用公鑰密碼體制、對(duì)稱密碼體制或者公證系統(tǒng)來(lái)實(shí)現(xiàn)。最常見(jiàn)的的實(shí)現(xiàn)方法是建立在公鑰密碼體制和單向安全散列函數(shù)算法的組合基礎(chǔ)之上。

4、答案：B本題解析：拒絕服務(wù)攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。

5、答案：D本題解析：標(biāo)識(shí)長(zhǎng)度為16位，為了使分片后的各數(shù)據(jù)報(bào)片最后能準(zhǔn)確地重裝成為原來(lái)的數(shù)據(jù)報(bào)。最適合攜帶隱藏信息。

6、答案：D本題解析：風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，已?jīng)度過(guò)的風(fēng)險(xiǎn)就不應(yīng)成為風(fēng)險(xiǎn)評(píng)估的基本要素。

7、答案：B本題解析：負(fù)責(zé)證書(shū)發(fā)放的是CA（證書(shū)機(jī)構(gòu)），證書(shū)到期或廢棄后將其放入CRL（證書(shū)撤銷列表）。

8、答案：C本題解析：公鑰加密加密算法復(fù)雜且加解密效率低，一般只適用于少量數(shù)據(jù)的加密。

9、答案：A本題解析：將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全域，可以防范Web頁(yè)面中的惡意代碼。

10、答案：B本題解析：傳統(tǒng)的IP數(shù)據(jù)包轉(zhuǎn)發(fā)分析目的IP地址,該地址包含在每個(gè)從源到最終目的地的網(wǎng)絡(luò)層數(shù)據(jù)包的頭部。一個(gè)路由器的分析目的IP地址，該地址獨(dú)立在網(wǎng)絡(luò)中的每跳。動(dòng)態(tài)路由協(xié)議或靜態(tài)配置構(gòu)建數(shù)據(jù)庫(kù)，該數(shù)據(jù)數(shù)據(jù)庫(kù)需要分析目的IP地址(路由表)。實(shí)施傳統(tǒng)的IP路由的過(guò)程也叫作基于目的地的逐條單播路由。雖然成功而且明顯得廣泛部署,并實(shí)現(xiàn)了一段時(shí)間，但是必然有某些限制,這種數(shù)據(jù)包轉(zhuǎn)發(fā)方法的存在是減少了靈活性。新技術(shù)是因此需要地址和擴(kuò)展一個(gè)基于ip的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的功能。第一章集中在識(shí)別一種新的架構(gòu)的限制條件和反饋,該架構(gòu)眾所周知是多協(xié)議標(biāo)簽交換,它為其中的一些限制條件提供解決方案。

11、答案：D本題解析：WAPI鑒別及密鑰管理的方式有兩種，即基于證書(shū)和基于預(yù)共享密鑰PSK。若采用基于證書(shū)的方式，整個(gè)過(guò)程包括證書(shū)鑒別、單播密鑰協(xié)商與組播密鑰通告；若采用預(yù)共享密鑰的方式，整個(gè)過(guò)程則為單播密鑰協(xié)商與組播密鑰通告。

12、答案：A本題解析：已知明文攻擊是密碼分析者已知明文－密文對(duì)，來(lái)破解密碼。選擇密文攻擊：密碼分析者可以選擇一些密文，并得到相應(yīng)的明文。這種方式對(duì)攻擊者最有利。主要攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名。

13、答案：B本題解析：信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過(guò)程中重要的評(píng)價(jià)方法和決策機(jī)制。

14、答案：B本題解析：業(yè)務(wù)連續(xù)性管理提供構(gòu)建彈性機(jī)制的管理架構(gòu)。

15、答案：D本題解析：CA是PKI的信任基礎(chǔ)，CA負(fù)責(zé)簽發(fā)證書(shū)、管理和撤銷證書(shū)，包括證書(shū)的審批及備份等。

16、答案：B本題解析：首先應(yīng)了解平方剩余；假設(shè)p是素?cái)?shù)，a是整數(shù)。如果存在一個(gè)整數(shù)y使得y^2≡a(modp)（即y^2-a可以被p整除），那么就稱a在p的剩余類中是平方剩余的。根據(jù)這個(gè)定義，將選項(xiàng)值進(jìn)行代入運(yùn)算可知，當(dāng)x=3，y^2≡36（mod11），此時(shí)y的值可為5或6；其余選項(xiàng)都是不滿足平方剩余條件的。

17、答案：D本題解析：第四代隔離技術(shù)：空氣開(kāi)關(guān)隔離。

18、答案：A本題解析：當(dāng)S1盒輸入為"000101"時(shí)，則第1位與第6位組成二進(jìn)制串"01"（十進(jìn)制1），中間四位組成二進(jìn)制"0010"（十進(jìn)制2）。查詢S1盒的1行2列，得到數(shù)字11，得到輸出二進(jìn)制數(shù)是1011。

19、答案：D本題解析：風(fēng)險(xiǎn)評(píng)估流程：

20、答案：B本題解析：智能卡的片內(nèi)操作系統(tǒng)（COS）包括通訊管理模塊、安全管理模塊、文件管理模塊及應(yīng)用管理模塊等四個(gè)模塊。

21、答案：D本題解析：計(jì)算機(jī)犯罪現(xiàn)場(chǎng)是指計(jì)算機(jī)犯罪嫌疑人實(shí)施犯罪行為的地點(diǎn)和遺留有與計(jì)算機(jī)犯罪有關(guān)，的痕跡、物品（包括電子數(shù)據(jù)、電子設(shè)備等）或其他物證的場(chǎng)所。

22、答案：B本題解析：基于入侵檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)一般由信息采集部件、入侵分析部件與入侵響應(yīng)部件組成。入侵分析部件是入侵檢測(cè)系統(tǒng)的核心部分，在接收到信息采集部件收集的格式化信息后，按著部件內(nèi)部的分析引擎進(jìn)行入侵分析，分析引擎的類型不同，所需的格式化信息也不同，當(dāng)信息滿足了引擎的入侵標(biāo)準(zhǔn)時(shí)就觸發(fā)了入侵響應(yīng)機(jī)制。

23、答案：C本題解析：計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。首先是利用計(jì)算機(jī)犯罪，即將計(jì)算機(jī)作為犯罪工具。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。對(duì)于前者，犯罪的后果必須通過(guò)現(xiàn)實(shí)空間而不是虛擬空間實(shí)現(xiàn)。從犯罪關(guān)系角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為。從資產(chǎn)對(duì)象角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。例如公安部計(jì)算機(jī)管理監(jiān)察司認(rèn)為計(jì)算機(jī)犯罪是"以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)作為對(duì)象實(shí)施的犯罪行為"。從信息對(duì)象角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。

24、答案：A本題解析：誘騙服務(wù)是指在特定IP服務(wù)端口上進(jìn)行偵聽(tīng)，并像其他應(yīng)用程序那樣對(duì)各種網(wǎng)絡(luò)請(qǐng)求進(jìn)行應(yīng)答的應(yīng)用程序。誘騙服務(wù)是蜜罐的基本配置，例如，可以將誘騙服務(wù)配置為Sendmail服務(wù)的模式后，當(dāng)攻擊者連接到蜜罐的TCP/25端口時(shí)，就會(huì)收到一個(gè)由蜜罐發(fā)出的代表Sendmail版本號(hào)的標(biāo)識(shí)。

25、答案：B本題解析：Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和來(lái)賓帳號(hào)。

26、答案：D本題解析：C（counterattack）則是反擊采用一切可能的高新技術(shù)手段，偵察、提取計(jì)算機(jī)犯罪分子的作案線索與犯罪證據(jù)，形成強(qiáng)有力的取證能力和依法打擊手段。

27、答案：D本題解析：SET中采用的公鑰加密算法是RSA的公鑰密碼體制，私鑰加密算法采用的是DES數(shù)據(jù)加密標(biāo)準(zhǔn)，消息首先以56位DES密鑰加密，然后裝入使用1024位RSA公鑰加密的數(shù)字信封在通信雙方傳輸。

28、答案：A本題解析：信息安全產(chǎn)品認(rèn)證分為產(chǎn)品型式認(rèn)證、產(chǎn)品認(rèn)證、信息系統(tǒng)安全認(rèn)證、信息安全服務(wù)認(rèn)證四類。

29、答案：D本題解析：Kerberos僅僅依賴于對(duì)稱加密體制。

30、答案：C本題解析：DES算法中，64位密鑰經(jīng)過(guò)置換選擇1、循環(huán)左移、置換選擇2等變換，產(chǎn)生16個(gè)48位長(zhǎng)的子密鑰。

31、答案：B本題解析：數(shù)字信封使用私有密鑰加密算法并利用接收人的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)信息在傳輸過(guò)程中的安全性。

32、答案：D本題解析：Linux系統(tǒng)審計(jì)信息有：系統(tǒng)啟動(dòng)日志（boot.log）、紀(jì)錄用戶執(zhí)行命令日志（acct/pacct）、紀(jì)錄使用su命令的使用（sulog）、紀(jì)錄當(dāng)前登錄的用戶信息（utmp）、用戶每次登錄和退出信息（wtmp）、最近幾次成功登錄及最后一次不成功登錄日志（lastlog）。

33、答案：A本題解析：日志文件為兩個(gè)重要功能提供數(shù)據(jù)：審計(jì)和監(jiān)測(cè)。日志策是整個(gè)安全策不可缺少的一部分，目的是維護(hù)足夠的審計(jì)。

34、答案：A本題解析：當(dāng)S1盒輸入為“100010”時(shí)，則第1位與第6位組成二進(jìn)制串“10”（十進(jìn)制2），中間四位組成二進(jìn)制“0001”（十進(jìn)制1）。查詢S盒的2行1列，得到數(shù)字6，得到輸出二進(jìn)制數(shù)是0110。

35、答案：A本題解析：Kerberos系統(tǒng)使用一次性密鑰和時(shí)間戳來(lái)防止重放攻擊。

36、答案：A本題解析：公鑰加密系統(tǒng)又稱之為非對(duì)稱加密系統(tǒng)，其使用的加密密鑰和解密密鑰不同，從其中的一個(gè)密鑰難以推出另一個(gè)密鑰。

37、答案：C本題解析：SM3是雜湊密碼算法。

38、答案：C本題解析：有許多種方法去執(zhí)行基于IP的DoS攻擊。最常見(jiàn)的基于IP的DoS攻擊的一種方式是攻擊者發(fā)送廣泛數(shù)量的連接請(qǐng)求（例如TCP）

39、答案：D本題解析：列明了無(wú)線局域網(wǎng)產(chǎn)品需要使用的系列密碼算法。SM9標(biāo)識(shí)密碼算法是一種基于雙線性對(duì)的標(biāo)識(shí)密碼算法，它可以把用戶的身份標(biāo)識(shí)用以生成用戶的公、私密鑰對(duì),主要用于數(shù)字簽名、數(shù)據(jù)加密、密鑰交換以及身份認(rèn)證等；SM9密碼算法的密鑰長(zhǎng)度為256位，SM9密碼算法的應(yīng)用與管理不需要數(shù)字證書(shū)、證書(shū)庫(kù)或密鑰庫(kù)，該算法于2015年發(fā)布為國(guó)家密碼行業(yè)標(biāo)準(zhǔn)(GM/T0044-2016)。SM2是國(guó)家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法。SM3是中華人民共和國(guó)政府采用的一種密碼散列函數(shù)標(biāo)準(zhǔn)。SMS4算法是在國(guó)內(nèi)廣泛使用的WAPI無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)中使用的對(duì)稱加密算法。

40、答案：C本題解析：消息認(rèn)證就是驗(yàn)證消息的完整性，當(dāng)接收方收到發(fā)送方的報(bào)文時(shí)，接收方能夠驗(yàn)證收到的報(bào)文是真實(shí)的和未被篡改的。

41、答案：D本題解析：沙箱里的資源被虛擬化或被間接化，沙箱里的不可信程序的惡意行為往往會(huì)被限制在沙箱中。

42、答案：D本題解析：攻擊樹(shù)模型起源于故障樹(shù)分析方法。用于分析針對(duì)目標(biāo)對(duì)象的安全威脅。該模型使用AND-OR兩類節(jié)點(diǎn)。

43、答案：D本題解析：防殺毒軟件的作用是檢查計(jì)算機(jī)是否感染已知病毒并清除它們，而對(duì)于那未知的或者是更高級(jí)的病毒無(wú)能為力。

44、答案：A本題解析：防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，內(nèi)外網(wǎng)絡(luò)通信時(shí)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。它不能防范內(nèi)部威脅及病毒威脅。

45、答案：C本題解析：安全標(biāo)記保護(hù)級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。本級(jí)的主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問(wèn)控制。

46、答案：A本題解析：SET中采用的公鑰加密算法是RSA的公鑰密碼體制，私鑰加密算法采用的是DES數(shù)據(jù)加密標(biāo)準(zhǔn)，消息首先以56位DES密鑰加密，然后裝入使用1024位RSA公鑰加密的數(shù)字信封在通信雙方傳輸。

47、答案：C本題解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第八條規(guī)定，國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作?？h級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

48、答案：B本題解析：本題考查常見(jiàn)密碼算法相關(guān)知識(shí)。故本題選B。DES是一種典型的分組密碼，屬于對(duì)稱加密算法。其余都為非對(duì)稱加密算法。

49、答案：C本題解析：電子商務(wù)交易安全需求包括交易的保密性、完整性、真實(shí)性、不可抵賴性。交易的可撤銷性不屬于電子商務(wù)交易安全需求。

50、答案：A本題解析：標(biāo)準(zhǔn)的電子郵件協(xié)議使用的SMTP、PoP3或者IMAP。這些協(xié)議都是不能加密的。而安全的電子郵件協(xié)議使用PGP加密。

51、答案：D本題解析：本題考查計(jì)算機(jī)取證相關(guān)知識(shí)。計(jì)算機(jī)取證技術(shù)的步驟通常包括：保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定電子證據(jù)、收集電子證據(jù)、保全電子證據(jù)。不包括清除惡意代碼。故本題選D。

52、答案：C本題解析：安全標(biāo)記保護(hù)級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。本級(jí)的主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問(wèn)控制。

53、答案：C本題解析：SM3是雜湊密碼算法。

54、答案：B本題解析：HTTPS和HTTP的區(qū)別主要為以下四點(diǎn)：一、https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)很少，需要交費(fèi)。二、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。四、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

55、答案：C本題解析：暫無(wú)解析

56、答案：D本題解析：數(shù)字簽名是可信的、不容易被偽造的、不容抵賴的，而且是不可改變的。

57、答案：A本題解析：S/Key口令是一種一次性口令生成方案。S/Key可以對(duì)訪問(wèn)者的身份與設(shè)備進(jìn)行綜合驗(yàn)證。S/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式。客戶端可以是任何設(shè)備，如普通的PC或者是有移動(dòng)商務(wù)功能的手機(jī)。而服務(wù)器一般都是運(yùn)行Unix系統(tǒng)。S/Key協(xié)議可以有效解決重放攻擊。

58、答案：C本題解析：信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T20988-2007）》中：第3級(jí)是電子傳輸和部分設(shè)備支持。第3級(jí)不同于第2級(jí)的調(diào)配數(shù)據(jù)處理設(shè)備和具備網(wǎng)絡(luò)系統(tǒng)緊急供貨協(xié)議，其要求配置部分?jǐn)?shù)據(jù)處理設(shè)備和部分通信線路及相應(yīng)的網(wǎng)絡(luò)設(shè)備;同時(shí)要求每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地，并在災(zāi)難備份中心配置專職的運(yùn)行管理人員;對(duì)于運(yùn)行維護(hù)來(lái)說(shuō)，要求制定電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。第4級(jí)是電子傳輸及完整設(shè)備支持。第4級(jí)相對(duì)于第3級(jí)中的配備部分?jǐn)?shù)據(jù)處理設(shè)備和網(wǎng)絡(luò)設(shè)備而言，須配置災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備和通信線路及網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài);備用場(chǎng)地也提出了支持7×24小時(shí)運(yùn)作的更高的要求，同時(shí)對(duì)技術(shù)支持和運(yùn)維管理的要求也有相應(yīng)的提高。

59、答案：C本題解析：暫無(wú)解析

60、答案：D本題解析：WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素。6個(gè)環(huán)節(jié)是W、P、D、R、R、C，它們具有動(dòng)態(tài)反饋關(guān)系。其中，P、D、R、R與PDRR模型中出現(xiàn)的保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)等4個(gè)環(huán)節(jié)相同；W即預(yù)警（warning）；C（counterattack）則是反擊。

61、答案：B本題解析：TTL小于64表示端口關(guān)閉、TTL大于64表示端口開(kāi)啟。

62、答案：A本題解析：時(shí)間輪巡技術(shù)（也可稱為"外掛輪巡技術(shù)"）。時(shí)間輪詢技術(shù)是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè)，與真實(shí)網(wǎng)頁(yè)相比較，來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性，對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。

63、答案：D本題解析：在面向身份信息認(rèn)證應(yīng)用中最常用的方式是基于賬戶名和口令認(rèn)證，比如日常常用的操作系統(tǒng)登錄，郵件系統(tǒng)登錄等都需要輸入對(duì)應(yīng)的用戶名和密碼才能進(jìn)入系統(tǒng)。

64、答案：C本題解析：數(shù)字簽名可以利用公鑰密碼體制、對(duì)稱密碼體制或者公證系統(tǒng)來(lái)實(shí)現(xiàn)。最常見(jiàn)的的實(shí)現(xiàn)方法是建立在公鑰密碼體制和單向安全散列函數(shù)算法的組合基礎(chǔ)之上。

65、答案：D本題解析：數(shù)字證書(shū)就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字，提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式，數(shù)字證書(shū)不是數(shù)字身份證，而是身份認(rèn)證機(jī)構(gòu)蓋在數(shù)字身份證上的一個(gè)章或?。ɑ蛘哒f(shuō)加在數(shù)字身份證上的一個(gè)簽名）。它是由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu)，又稱為證書(shū)授權(quán)（CertificateAuthority）中心發(fā)行的，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。證書(shū)中帶有用戶的公開(kāi)密鑰，證書(shū)通常攜帶CA的簽名，而不是公開(kāi)密鑰。

66、答案：B本題解析：薩爾澤（Saltzer）和施羅德（Schroder）提出了下列安全操作系統(tǒng)的設(shè)計(jì)原則：①最小特權(quán)：為使無(wú)意或惡意的攻擊所造成的損失達(dá)到最低限度，每個(gè)用戶和程序必須按照“需要”原則，盡可能地使用最小特權(quán)。②機(jī)制的經(jīng)濟(jì)性：保護(hù)系統(tǒng)的設(shè)計(jì)應(yīng)小型化、簡(jiǎn)單、明確。保護(hù)系統(tǒng)應(yīng)該是經(jīng)過(guò)完備測(cè)試或嚴(yán)格驗(yàn)證的。③開(kāi)放系統(tǒng)設(shè)計(jì)：保護(hù)機(jī)制應(yīng)該是公開(kāi)的，因?yàn)榘踩圆灰蕾囉诒Ｃ?。④完整的存取控制機(jī)制：對(duì)每個(gè)存取訪問(wèn)系統(tǒng)必須進(jìn)行檢查。

67、答案：D本題解析：計(jì)算機(jī)犯罪現(xiàn)場(chǎng)是指計(jì)算機(jī)犯罪嫌疑人實(shí)施犯罪行為的地點(diǎn)和遺留有與計(jì)算機(jī)犯罪有關(guān)，的痕跡、物品（包括電子數(shù)據(jù)、電子設(shè)備等）或其他物證的場(chǎng)所。

68、答案：C本題解析：~55是私有地址

69、答案：D本題解析：暫無(wú)解析

70、答案：B本題解析：增量備份：備份自上一次備份（包含完全備份、差異備份、增量備份）之后所有變化的數(shù)據(jù)（含刪除文件信息）。

71、答案：B本題解析：暫無(wú)解析

72、答案：A本題解析：數(shù)字證書(shū)能驗(yàn)證實(shí)體身份，而驗(yàn)證證書(shū)有效性的主要是依據(jù)數(shù)字證書(shū)所包含的證書(shū)簽名。

73、答案：B本題解析：SSH協(xié)議由傳輸層協(xié)議、用戶認(rèn)證協(xié)議、連接協(xié)議三個(gè)部分組成。（1）傳輸層協(xié)議：負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性等方面的保護(hù)，并提供作為可選項(xiàng)的數(shù)據(jù)壓縮功能，還提供密鑰交換功能。（2）用戶認(rèn)證協(xié)議。在進(jìn)行用戶認(rèn)證之前，假定傳輸層協(xié)議已提供了數(shù)據(jù)機(jī)密性和完整性保護(hù)。用戶認(rèn)證協(xié)議接受傳輸層協(xié)議確定的會(huì)話ID，作為本次會(huì)話過(guò)程的唯一標(biāo)識(shí)。然后服務(wù)器和客戶端之間進(jìn)行認(rèn)證。（3）連接協(xié)議：提供交互式登錄會(huì)話（即Shell會(huì)話），可以遠(yuǎn)程執(zhí)行命令。所有會(huì)話和連接通過(guò)隧道實(shí)現(xiàn)。

74、答案：B本題解析：專用IP地址范圍：A類：~55，B類：~55，C類：~55。

75、答案：A本題解析：滲透測(cè)試集成工具箱：BackTrack5、Metasploit、CobaltStrike等。網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)工具有：ping、tracert、traceroute、網(wǎng)絡(luò)管理平臺(tái)等。

76、答案：B本題解析：依據(jù)《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC要求，C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)，必須具有審計(jì)功能。依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》（GB17859）規(guī)定，從第二級(jí)（系統(tǒng)審計(jì)保護(hù)級(jí)）開(kāi)始要求系統(tǒng)具有安全審計(jì)機(jī)制。

77、答案：C本題解析：X.509數(shù)字證書(shū)內(nèi)容包括：版本號(hào)、序列號(hào)、簽名算法標(biāo)識(shí)、發(fā)行者名稱、有效期、主體名稱、主體公鑰信息、發(fā)行者唯一標(biāo)識(shí)符、主體唯一識(shí)別符、擴(kuò)充域、CA的簽名等。不包括加密算法標(biāo)識(shí)。

78、答案：B本題解析：信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。對(duì)國(guó)家安全造成損害的至少在三級(jí)及三級(jí)以上。關(guān)于信息系統(tǒng)保護(hù)等級(jí)的試題每年都會(huì)出現(xiàn)，一定要認(rèn)真掌握。

79、答案：A本題解析：DPI技術(shù)在分析包頭的基礎(chǔ)上，增加了對(duì)應(yīng)用層的分析，是