（新版）信息安全技術(shù)考試題及答案

（新版）信息安全技術(shù)考試題及答案（通用版）單選題1.（）用于對(duì)計(jì)算機(jī)或用戶的身份進(jìn)行鑒別與認(rèn)證A、防火墻技術(shù)B、訪問(wèn)控制技術(shù)C、加密技術(shù)D、身份認(rèn)證技術(shù)參考答案：D2.下列不屬于網(wǎng)絡(luò)防御技術(shù)的是（）A、防火墻技術(shù)B、訪問(wèn)控制技術(shù)C、加密技術(shù)D、拒絕服務(wù)技術(shù)參考答案：D3.（）是指攻擊者對(duì)目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行合法、非法的訪問(wèn)A、攻擊者B、安全漏洞C、攻擊訪問(wèn)D、攻擊工具參考答案：C4.（）是指攻擊者對(duì)目標(biāo)網(wǎng)絡(luò)實(shí)施攻擊的一系列攻擊手段、策略與方法A、攻擊者B、安全漏洞C、被攻擊者D、攻擊工具參考答案：D5.（）是指存在于網(wǎng)絡(luò)系統(tǒng)中的、可被攻擊者利用從而執(zhí)行攻擊的安全缺陷A、攻擊者B、安全漏洞C、被攻擊者D、攻擊工具參考答案：B6.（）是網(wǎng)絡(luò)攻擊的發(fā)起者，也是網(wǎng)絡(luò)攻擊的受益者A、攻擊者B、安全漏洞C、被攻擊者D、攻擊工具參考答案：A7.（）是指攻擊者在非授權(quán)的情況下，使用計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)服務(wù)，從而使得網(wǎng)絡(luò)系統(tǒng)提供錯(cuò)誤的服務(wù)。A、信息泄漏攻擊B、完整性破壞攻擊C、拒絕服務(wù)攻擊D、非法使用攻擊參考答案：D8.（）是指攻擊者通過(guò)強(qiáng)制占用有限的資源，如信道/帶寬、存儲(chǔ)空間等資源，使得服務(wù)器崩潰或資源耗盡而無(wú)法對(duì)外繼續(xù)提供服務(wù)。A、信息泄漏攻擊B、完整性破壞攻擊C、拒絕服務(wù)攻擊D、非法使用攻擊參考答案：C9.（）是指攻擊者在非授權(quán)的情況下，對(duì)用戶的信息進(jìn)行修改，如修改電子交易的金額。A、信息泄漏攻擊B、完整性破壞攻擊C、拒絕服務(wù)攻擊D、非法使用攻擊參考答案：B10.（）是指攻擊者在非授權(quán)的情況下，非法獲取用戶的敏感信息，如網(wǎng)絡(luò)重要配置文件、用戶賬號(hào)A、信息泄漏攻擊B、完整性破壞攻擊C、拒絕服務(wù)攻擊D、非法使用攻擊參考答案：A11.首次提出了非對(duì)稱密碼體制的假想的是（）A、《密碼起源》B、《密碼簡(jiǎn)史》C、《密碼安全》D、《密碼學(xué)新方向》參考答案：D12.以下（）不是建筑物方面的標(biāo)準(zhǔn)A、《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》B、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》C、《建筑設(shè)計(jì)防火規(guī)范》D、《信息安全管理標(biāo)準(zhǔn)》參考答案：D13.以下（）為網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)物理與硬件安全的標(biāo)準(zhǔn)。A、《信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》B、《信息安全管理標(biāo)準(zhǔn)》C、《信息技術(shù)設(shè)備的安全》D、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》參考答案：A14.當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)仍然面臨面臨著多種攻擊技術(shù)。以下不屬于無(wú)線傳感器網(wǎng)絡(luò)面臨的攻擊技術(shù)的是（）。A、路由欺騙攻擊B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊C、槽洞攻擊D、錯(cuò)誤注入攻擊參考答案：D15.當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中（）是指攻擊節(jié)點(diǎn)偽裝成具有多個(gè)身份標(biāo)識(shí)的節(jié)點(diǎn)，當(dāng)通過(guò)該節(jié)點(diǎn)的一條路由遭到破壞時(shí)，網(wǎng)絡(luò)會(huì)選擇另一條路由，但由于其具有多重身份標(biāo)識(shí)，實(shí)際上還是通過(guò)了該攻擊節(jié)點(diǎn)。A、女巫攻擊B、Hello洪泛攻擊C、槽洞攻擊D、蟲洞攻擊參考答案：A16.當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中（）是指攻擊節(jié)點(diǎn)向全網(wǎng)廣播Hello報(bào)文，網(wǎng)絡(luò)中的節(jié)點(diǎn)收到Hello報(bào)文之后，使得每一個(gè)節(jié)點(diǎn)誤以為攻擊節(jié)點(diǎn)是自己的鄰居節(jié)點(diǎn)。A、女巫攻擊B、Hello洪泛攻擊C、槽洞攻擊D、蟲洞攻擊參考答案：B17.當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中（）是指兩個(gè)或多個(gè)攻擊節(jié)點(diǎn)進(jìn)行的一種合謀攻擊，通過(guò)壓縮攻擊節(jié)點(diǎn)間的路由，使得彼此成為鄰居節(jié)點(diǎn)，從而將不同分區(qū)的節(jié)點(diǎn)距離拉近，破壞整個(gè)網(wǎng)絡(luò)的正常分區(qū)。A、路由攻擊B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊C、槽洞攻擊D、蟲洞攻擊參考答案：D18.當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中（）是指攻擊節(jié)點(diǎn)依照路由算法偽造或重放一個(gè)路由聲明，聲稱攻擊節(jié)點(diǎn)和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻擊區(qū)域中任一節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包。A、路由攻擊B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊C、槽洞攻擊D、蟲洞攻擊參考答案：C19.當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中（）是指攻擊者截取并控制某個(gè)節(jié)點(diǎn)后，為了避免被發(fā)現(xiàn)該節(jié)點(diǎn)已被攻破，故僅丟棄應(yīng)轉(zhuǎn)發(fā)報(bào)文中的一部分。A、路由攻擊B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊C、槽洞攻擊D、蟲洞攻擊參考答案：B20.當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中（）是指向無(wú)線傳感器網(wǎng)絡(luò)中通過(guò)發(fā)送大量錯(cuò)誤路由報(bào)文的方式，非法攔截篡改路由信息，使得各個(gè)節(jié)點(diǎn)接收到大量的錯(cuò)誤路由信息，從而降低整個(gè)網(wǎng)絡(luò)的有效傳輸速度。A、路由攻擊B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊C、槽洞攻擊D、蟲洞攻擊參考答案：A21.下面關(guān)于無(wú)線傳感器網(wǎng)絡(luò)攻擊技術(shù)說(shuō)法錯(cuò)誤的是（）。A、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊，是指攻擊者截取并控制某個(gè)節(jié)點(diǎn)后，為了避免被發(fā)現(xiàn)該節(jié)點(diǎn)已被攻破，故僅丟棄應(yīng)轉(zhuǎn)發(fā)報(bào)文中的一部分。B、路由攻擊，是指攻擊節(jié)點(diǎn)依照路由算法偽造或重放一個(gè)路由聲明，聲稱攻擊節(jié)點(diǎn)和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻擊區(qū)域中任一節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包。C、蟲洞攻擊，是指兩個(gè)或多個(gè)攻擊節(jié)點(diǎn)進(jìn)行的一種合謀攻擊，通過(guò)壓縮攻擊節(jié)點(diǎn)間的路由，使得彼此成為鄰居節(jié)點(diǎn)，從而將不同分區(qū)的節(jié)點(diǎn)距離拉近，破壞整個(gè)網(wǎng)絡(luò)的正常分區(qū)。D、女巫攻擊，是指攻擊節(jié)點(diǎn)偽裝成具有多個(gè)身份標(biāo)識(shí)的節(jié)點(diǎn)，當(dāng)通過(guò)該節(jié)點(diǎn)的一條路由遭到破壞時(shí)，網(wǎng)絡(luò)會(huì)選擇另一條路由，但由于其具有多重身份標(biāo)識(shí)，實(shí)際上還是通過(guò)了該攻擊節(jié)點(diǎn)。參考答案：B22.密碼體制被定義為（）數(shù)據(jù)變換A、一對(duì)B、兩對(duì)C、三對(duì)D、四對(duì)參考答案：A23.下列關(guān)于固件的說(shuō)法錯(cuò)誤的是（）。A、在電子系統(tǒng)和計(jì)算機(jī)系統(tǒng)中，固件一般指持久化的內(nèi)存、代碼和數(shù)據(jù)的結(jié)合體。B、固件是一種密碼模塊的可執(zhí)行代碼，它存儲(chǔ)于硬件并在密碼邊界內(nèi)，在執(zhí)行期間能動(dòng)態(tài)地寫或修改。C、存儲(chǔ)固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固態(tài)存儲(chǔ)器、硬盤驅(qū)動(dòng)等。D、固件的數(shù)據(jù)和代碼一般是在密碼產(chǎn)品出廠之前就寫入硬件中的，而當(dāng)寫入固件的代碼中存在惡意代碼時(shí)，硬件固件攻擊也將發(fā)生。參考答案：B24.以下屬于錯(cuò)誤注入分析的是（）。A、監(jiān)視密碼模塊能量消耗的變化以發(fā)現(xiàn)指令的能量消耗模式B、密碼模塊的執(zhí)行時(shí)間與密碼算法的特殊數(shù)學(xué)操作之間的關(guān)系C、對(duì)微波、電壓等的控制引發(fā)密碼模塊內(nèi)部運(yùn)行錯(cuò)誤，進(jìn)而進(jìn)行錯(cuò)誤、模式分析D、對(duì)正在運(yùn)行的密碼模塊和輔助設(shè)備發(fā)出的電磁信號(hào)進(jìn)行遠(yuǎn)程或外部探測(cè)和接收參考答案：C25.為了分析密碼模塊能量消耗的變化，使用了統(tǒng)計(jì)方法對(duì)能量消耗進(jìn)行統(tǒng)計(jì)分析從而獲取密鑰值的是（）差分能量分析A、一階B、二階C、三階D、高階參考答案：A26.以下屬于硬件安全技術(shù)的有（）。A、側(cè)信道技術(shù)B、硬件固件安全技術(shù)C、無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)D、均屬于參考答案：D27.以下不屬于側(cè)信道技術(shù)（利用非通信信道物理信息如能量消耗變化、電磁輻射變化進(jìn)行分析攻擊）的攻擊技術(shù)是（）。A、能量分析B、計(jì)時(shí)分析C、錯(cuò)誤注入D、干擾技術(shù)參考答案：D28.在安全領(lǐng)域一直流傳著一種觀點(diǎn)：（）分技術(shù)，七分管理。A、一B、三C、五D、九參考答案：B29.在安全領(lǐng)域一直流傳著一種觀點(diǎn)：三分技術(shù)，（）分管理。A、三B、五C、七D、九參考答案：B30.電磁干擾主要分為（）種。A、二B、三C、四D、五參考答案：A31.對(duì)電子產(chǎn)品的電磁兼容性標(biāo)準(zhǔn)描述正確的是（）。A、同一個(gè)國(guó)家是恒定不變的B、不是強(qiáng)制的C、各個(gè)國(guó)家不相同D、是濾波的參考答案：C32.TEMPEST技術(shù)（TransientElectroMagneticPulseEmanationStandard，瞬態(tài)電磁輻射標(biāo)準(zhǔn)），是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄漏的最終目的。以SOFT－TEMPEST技術(shù)為代表的是（）TEMPEST技術(shù)。A、第一代B、第二代C、第三代D、第四代參考答案：C33.對(duì)抗暴力破解口令的最佳方法是?A、設(shè)置簡(jiǎn)單口令B、設(shè)置多個(gè)密碼C、設(shè)置一個(gè)較長(zhǎng)的口令以擴(kuò)大口令的窮舉空間D、經(jīng)常換口令參考答案：C34.TEMPEST技術(shù)（TransientElectroMagneticPulseEmanationStandard，瞬態(tài)電磁輻射標(biāo)準(zhǔn)），是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄漏的最終目的。以紅黑分離式TEMPEST計(jì)算機(jī)為代表的是（）TEMPEST技術(shù)。A、第一代B、第二代C、第三代D、第四代參考答案：B35.TEMPEST技術(shù)（TransientElectroMagneticPulseEmanationStandard，瞬態(tài)電磁輻射標(biāo)準(zhǔn)），是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄漏的最終目的。以包容式TEMPEST計(jì)算機(jī)為代表的是（）TEMPEST技術(shù)。A、第一代B、第二代C、第三代D、第四代參考答案：A36.關(guān)于防電磁泄漏信息安全標(biāo)準(zhǔn)，以下由我國(guó)制定的是（）A、NACSIM5100B、NSTISSAMTEMPEST/1－91C、GGBB1－1999D、GB50343－2012參考答案：C37.380V電力電纜，容量小于2kVA，雙方方在接地的金屬線槽或鋼管中，最小凈距為（）/mmA、10B、70C、300D、80參考答案：A38.380V電力電纜，容量2~5kVA，與信號(hào)線纜平行敷設(shè)，最小凈距為（）/mmA、150B、70C、300D、80參考答案：C39.380V電力電纜，容量大于5kVA，與信號(hào)線纜平行敷設(shè)，最小凈距為（）/mmA、150B、200C、300D、600參考答案：D40.380V電力電纜，容量小于2kVA，有一方在接地的金屬線槽或鋼管中，最小凈距為（）/mmA、150B、70C、300D、80參考答案：B41.380V電力電纜，容量小于2kVA，與信號(hào)線纜平行敷設(shè)，最小凈距為（）/mmA、150B、70C、300D、80參考答案：A42.通過(guò)各種線路傳導(dǎo)出去，可以將計(jì)算機(jī)系統(tǒng)的電源線，機(jī)房?jī)?nèi)的電話線、地線等作為媒介的數(shù)據(jù)信息泄露方式稱為（）。A、輻射泄漏B、傳導(dǎo)泄漏C、電信號(hào)泄漏D、媒介泄漏參考答案：B43.以電磁波的形式由空中輻射出去，由計(jì)算機(jī)內(nèi)部的各種傳輸線、信號(hào)處理電路、時(shí)鐘電路等產(chǎn)生的數(shù)據(jù)信息泄露方式稱為（）。A、輻射泄漏B、傳導(dǎo)泄漏C、電信號(hào)泄漏D、媒介泄漏參考答案：A44.信息安全管理是信息安全技術(shù)體系結(jié)構(gòu)之一，哪一個(gè)不是現(xiàn)有的信息安全管理的內(nèi)容？A、安全風(fēng)險(xiǎn)評(píng)估B、信息安全等級(jí)保護(hù)C、訪問(wèn)控制檢測(cè)D、信息系統(tǒng)安全工程參考答案：C45.以下不是為了減小雷電損失采取的措施有（）。A、設(shè)置避雷地網(wǎng)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接參考答案：B46.以下行為不符合對(duì)電子信息系統(tǒng)的雷電防護(hù)的是（）。A、機(jī)房建在距離大樓外側(cè)B、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)C、設(shè)置安全防護(hù)地與屏蔽地D、在機(jī)房?jī)?nèi)布置設(shè)備的安放位置時(shí)，應(yīng)該放在比較接近中心的位置，以與外墻特別是外墻立柱保持一定的距離。參考答案：A47.以下行為不符合對(duì)電子信息系統(tǒng)的雷電防護(hù)的是（）A、機(jī)房最好放在建筑物的中間位置B、設(shè)置安全防護(hù)地域屏蔽地，應(yīng)采用阻抗大的導(dǎo)體。C、設(shè)置避雷電網(wǎng)D、一般以交界處的電磁環(huán)境有無(wú)明顯的改變作為劃分不同防雷區(qū)域的特征。參考答案：B48.以下不符合防靜電要求的是（）。A、穿合適的防靜電衣服和防靜電鞋B、在機(jī)房?jī)?nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地參考答案：B49.電源是電子設(shè)備運(yùn)行的必要條件，持續(xù)穩(wěn)定的電源供應(yīng)是環(huán)境運(yùn)行的基本保證。以下說(shuō)法錯(cuò)誤的是（）A、信息網(wǎng)絡(luò)的供電線路應(yīng)該和動(dòng)力、照明用電分開B、特殊設(shè)備獨(dú)占專有回路C、提供備份電路D、信息網(wǎng)絡(luò)的供電線路和動(dòng)力、照明用電共用參考答案：D50.對(duì)于環(huán)境的電磁防護(hù)可以從以下哪個(gè)方面入手（）A、采用距離防護(hù)的方法B、采用接地的方法C、采用屏蔽方法D、全正確參考答案：D51.計(jì)算機(jī)機(jī)房的耐火等級(jí)應(yīng)不低于（）級(jí)。A、1級(jí)B、2級(jí)C、3級(jí)D、4級(jí)參考答案：B52.以下不符合計(jì)算機(jī)場(chǎng)地規(guī)范要求的是（）。A、避開易發(fā)生火災(zāi)和爆炸的地區(qū)B、避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等環(huán)境污染的區(qū)域C、避免低洼、潮濕及落雷區(qū)域D、避免居民區(qū)參考答案：D53.物理安全可以分為環(huán)境安全和設(shè)備安全兩大類。以下不屬于設(shè)備安全考慮事項(xiàng)的是（）。A、設(shè)備防盜B、防電磁干擾C、線路安全D、防電磁泄露參考答案：C54.物理安全可以分為環(huán)境安全和設(shè)備安全兩大類。以下不屬于環(huán)境安全考慮事項(xiàng)的是（）。A、場(chǎng)地安全B、防靜電C、線路安全D、防電磁泄露參考答案：D55.信息安全管理是信息安全技術(shù)體系結(jié)構(gòu)之一，現(xiàn)有的信息安全管理不包括？A、信息系統(tǒng)安全工程B、信息安全等級(jí)保護(hù)C、涉密網(wǎng)絡(luò)分級(jí)保護(hù)D、網(wǎng)絡(luò)安全設(shè)計(jì)參考答案：D56.我國(guó)制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，其中屬于第五級(jí)的是（）A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、訪問(wèn)驗(yàn)證保護(hù)級(jí)參考答案：D57.TCSEC一共定義了（）個(gè)等級(jí)A、5B、6C、7D、8參考答案：C58.關(guān)于TCSEC說(shuō)法正確的是（）A、類C中的級(jí)別C1是最高安全級(jí)別B、類D中的級(jí)別D1是最低安全級(jí)別C、類D中的級(jí)別D1是最高安全級(jí)別。D、類D中的級(jí)別A1是最低安全級(jí)別參考答案：B59.ITSEC一共定義了（）個(gè)安全等級(jí)A、4B、5C、6D、7參考答案：D60.能夠從控制主體的角度出發(fā)，根據(jù)管理中相對(duì)穩(wěn)定的職權(quán)和責(zé)任劃分來(lái)分配不同的角色的是（）A、基于身份的訪問(wèn)控制B、基于權(quán)限的訪問(wèn)控制C、基于角色的訪問(wèn)控制D、基于用戶的訪問(wèn)控制參考答案：C61.（）是基于主體在系統(tǒng)中承擔(dān)的角色進(jìn)行的訪問(wèn)控制是A、基于身份的訪問(wèn)控制B、基于權(quán)限的訪問(wèn)控制C、基于角色的訪問(wèn)控制D、基于用戶的訪問(wèn)控制參考答案：C62.在基于角色的訪問(wèn)控制中，客體和角色是（）的關(guān)系A(chǔ)、一對(duì)一B、一對(duì)多C、多對(duì)一D、多對(duì)多參考答案：D63.在基于角色的訪問(wèn)控制中，主體和角色是（）的關(guān)系A(chǔ)、一對(duì)一B、一對(duì)多C、多對(duì)一D、多對(duì)多參考答案：D64.在自主訪問(wèn)控制中表示訪問(wèn)控制時(shí)，會(huì)產(chǎn)生比較大的空間浪費(fèi)的表達(dá)方式是（）A、權(quán)限映射B、一維矩陣C、有向圖D、權(quán)限列表參考答案：B65.在自主訪問(wèn)控制中，每個(gè)主體對(duì)自己擁有的對(duì)客體的訪問(wèn)權(quán)限可以使用一維矩陣或者（）來(lái)表示。A、權(quán)限映射B、二維矩陣C、有向圖D、權(quán)限列表參考答案：D66.軟件安全技術(shù)是信息安全技術(shù)體系結(jié)構(gòu)之一，現(xiàn)有的軟件安全技術(shù)不包括？A、惡意代碼分析與檢測(cè)B、軟件代碼的安全C、操作系統(tǒng)檢測(cè)D、軟件缺陷與漏洞分析參考答案：C67.使用一維矩陣表示訪問(wèn)控制時(shí)，會(huì)產(chǎn)生比較大的空間浪費(fèi)，因此訪問(wèn)控制的另一種表示方式是（）。A、權(quán)限映射B、二維矩陣C、有向圖D、權(quán)限列表參考答案：D68.（）決定在哪些情況下、由什么主體發(fā)起、什么類型的訪問(wèn)是被允許的A、網(wǎng)絡(luò)防御技術(shù)B、訪問(wèn)控制策略C、防火墻技術(shù)D、網(wǎng)絡(luò)攻擊參考答案：B69.基于對(duì)客體安全級(jí)別與主體安全級(jí)別的比較來(lái)進(jìn)行訪問(wèn)控制的是（）。A、被動(dòng)訪問(wèn)控制B、自主訪問(wèn)控制C、強(qiáng)制訪問(wèn)控制D、完全訪問(wèn)控制參考答案：C70.基于請(qǐng)求者的身份以及訪問(wèn)規(guī)則來(lái)進(jìn)行訪問(wèn)控制的是（）。A、被動(dòng)訪問(wèn)控制B、自主訪問(wèn)控制C、強(qiáng)制訪問(wèn)控制D、完全訪問(wèn)控制參考答案：B71.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中殘留風(fēng)險(xiǎn)與安全事件是什么關(guān)系？A、依賴B、降低C、導(dǎo)出D、可能誘發(fā)參考答案：D72.主體對(duì)客體的相關(guān)訪問(wèn)方式集合稱為（）。A、客體B、控制策略C、主體D、訪問(wèn)權(quán)限參考答案：D73.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈唬瑸樾畔⑾到y(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中安全需求與威脅是什么關(guān)系A(chǔ)、依賴B、降低C、導(dǎo)出D、抗擊參考答案：C74.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中安全措施與威脅是什么關(guān)系A(chǔ)、依賴B、降低C、擁有D、抗擊參考答案：D75.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中安全措施與風(fēng)險(xiǎn)是什么關(guān)系A(chǔ)、依賴B、降低C、擁有D、增加參考答案：B76.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中資產(chǎn)價(jià)值與風(fēng)險(xiǎn)是什么關(guān)系A(chǔ)、依賴B、暴露C、擁有D、增加參考答案：D77.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中資產(chǎn)價(jià)值與資產(chǎn)是什么關(guān)系A(chǔ)、依賴B、暴露C、擁有D、增加參考答案：C78.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中脆弱性與資產(chǎn)是什么關(guān)系A(chǔ)、依賴B、暴露C、擁有D、增加參考答案：B79.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈唬瑸樾畔⑾到y(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中業(yè)務(wù)戰(zhàn)略與資產(chǎn)是什么關(guān)系A(chǔ)、依賴B、暴露C、擁有D、增加參考答案：A80.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈唬瑸樾畔⑾到y(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估的基本要素不包括?A、要保護(hù)的信息資產(chǎn)B、信息資產(chǎn)的脆弱性C、信息資產(chǎn)面臨的威脅D、已經(jīng)度過(guò)的風(fēng)險(xiǎn)參考答案：D81.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈唬瑸樾畔⑾到y(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估的基本要素不包括?A、要保護(hù)的信息資產(chǎn)B、信息資產(chǎn)的脆弱性C、信息資產(chǎn)面臨的威脅D、運(yùn)維風(fēng)險(xiǎn)參考答案：D82.信息系統(tǒng)管理的目標(biāo)是為企業(yè)、單位和組織提供最終的決策支持，信息系統(tǒng)的管理不包含?A、風(fēng)險(xiǎn)管理B、運(yùn)行管理C、維護(hù)管理D、安全管理參考答案：A83.一般來(lái)說(shuō)，（）是那些包含或者接收信息的實(shí)體A、客體B、控制策略C、主體D、訪問(wèn)權(quán)限參考答案：A84.信息系統(tǒng)管理的目標(biāo)是為企業(yè)、單位和組織提供最終的決策支持，信息系統(tǒng)的管理不包括?A、信息系統(tǒng)開發(fā)管理B、運(yùn)行管理C、維護(hù)管理D、風(fēng)險(xiǎn)管理參考答案：D85.（）在CMVP（CryptographicModuleValidationProgram）評(píng)估中發(fā)揮核心作用A、通用準(zhǔn)則評(píng)估和認(rèn)證計(jì)劃（CCEVS）B、密碼算法正確性檢測(cè)（CAVP）C、FIPSPUB標(biāo)準(zhǔn)D、NIST/CSE參考答案：D86.（）在CMVP（CryptographicModuleValidationProgram）評(píng)估中發(fā)揮核心作用A、通用準(zhǔn)則評(píng)估和認(rèn)證計(jì)劃（CCEVS）B、密碼算法正確性檢測(cè)（CAVP）C、FIPSPUB標(biāo)準(zhǔn)D、NIST/CSE參考答案：D87.（）是CMVP（CryptographicModuleValidationProgram）必要的先決條件A、通用準(zhǔn)則評(píng)估和認(rèn)證計(jì)劃（CCEVS）B、密碼算法正確性檢測(cè)（CAVP）C、FIPSPUB標(biāo)準(zhǔn)D、NVLAP參考答案：B88.（）是CMVP（CryptographicModuleValidationProgram）必要的先決條件A、通用準(zhǔn)則評(píng)估和認(rèn)證計(jì)劃（CCEVS）B、密碼算法正確性檢測(cè)（CAVP）C、FIPSPUB標(biāo)準(zhǔn)D、NVLAP參考答案：B89.在產(chǎn)品和系統(tǒng)中使用（）來(lái)提供機(jī)密性、完整性、鑒別等安全服務(wù)A、應(yīng)用模塊B、密碼模塊C、網(wǎng)絡(luò)模塊D、設(shè)備模塊參考答案：B90.在產(chǎn)品和系統(tǒng)中使用密碼模塊（包含密碼算法）無(wú)法提供哪些安全服務(wù)A、機(jī)密性B、完整性C、鑒別D、訪問(wèn)控制參考答案：D91.信息安全檢測(cè)認(rèn)證體系的基礎(chǔ)和開始是（）A、信息系統(tǒng)安全檢測(cè)認(rèn)證B、信息安全產(chǎn)品檢測(cè)認(rèn)證C、CC標(biāo)準(zhǔn)D、密碼檢測(cè)認(rèn)證參考答案：D92.信息安全檢測(cè)認(rèn)證體系中，密碼模塊檢測(cè)認(rèn)證與信息安全產(chǎn)品檢測(cè)認(rèn)證工作的關(guān)系是？A、結(jié)合B、替代C、補(bǔ)充D、沒(méi)有關(guān)系參考答案：A93.在CC標(biāo)準(zhǔn)的技術(shù)安全措施文檔規(guī)范中，密碼支持類的密碼功能不包括？A、身份認(rèn)證B、訪問(wèn)控制C、完整性保護(hù)D、數(shù)字簽名參考答案：B94.在訪問(wèn)控制的基本要素中，能夠訪問(wèn)對(duì)象的實(shí)體的是（）。A、客體B、控制策略C、主體D、訪問(wèn)權(quán)限參考答案：C95.在CC標(biāo)準(zhǔn)的技術(shù)安全措施文檔規(guī)范中，密碼支持類的密碼功能不包括？A、身份認(rèn)證B、數(shù)據(jù)機(jī)密性C、完整性保護(hù)D、訪問(wèn)控制參考答案：D96.CC標(biāo)準(zhǔn)是信息技術(shù)安全評(píng)價(jià)的通用準(zhǔn)則，其核心概念是？A、評(píng)估對(duì)象B、保護(hù)輪廓C、安全目標(biāo)D、安全功能需求參考答案：B97.CC準(zhǔn)則評(píng)估辦法主要針對(duì)計(jì)算機(jī)安全產(chǎn)品和系統(tǒng)，其關(guān)鍵概念不包括？A、評(píng)估對(duì)象B、保護(hù)輪廓C、安全目標(biāo)D、訪問(wèn)控制參考答案：D98.CC準(zhǔn)則評(píng)估辦法主要針對(duì)計(jì)算機(jī)安全產(chǎn)品和系統(tǒng)，其關(guān)鍵概念不包括？A、評(píng)估對(duì)象B、保護(hù)輪廓C、安全目標(biāo)D、應(yīng)用功能需求參考答案：D99.《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC將安全級(jí)別由高到低分為（）個(gè)等級(jí)A、四B、五C、六D、七參考答案：D100.《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC將安全要求由高到低分為（）類A、二B、三C、四D、五參考答案：C101.《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》規(guī)定了涉密信息系統(tǒng)分級(jí)保護(hù)管理必須遵循原則不包括（）A、規(guī)范定密，準(zhǔn)確定級(jí)B、依據(jù)標(biāo)準(zhǔn)，同步建設(shè)C、突出重點(diǎn)，確保核心D、明確責(zé)任，定點(diǎn)追責(zé)參考答案：D102.《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》規(guī)定了涉密信息系統(tǒng)分級(jí)保護(hù)管理必須遵循的原則不包括（）A、規(guī)范定密，準(zhǔn)確定級(jí)B、依據(jù)標(biāo)準(zhǔn)，同步建設(shè)C、突出重點(diǎn)，確保核心D、明確責(zé)任，定點(diǎn)追責(zé)參考答案：D103.分級(jí)保護(hù)針對(duì)的是涉密信息系統(tǒng)，劃分等級(jí)不包括？A、秘密B、機(jī)密C、絕密D、公開參考答案：D104.系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體的侵害程度不包含？A、輕微損害B、一般損害C、嚴(yán)重?fù)p害D、特別嚴(yán)重?fù)p害參考答案：A105.訪問(wèn)控制的基本要素不包括以下哪個(gè)選項(xiàng)（）A、客體B、主體C、控制策略D、訪問(wèn)權(quán)限參考答案：C106.業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體的侵害程度為？A、輕微損害B、一般損害C、嚴(yán)重?fù)p害D、特別嚴(yán)重?fù)p害參考答案：A107.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)該遵循的四項(xiàng)基本原則不包含？A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、整體優(yōu)化原則參考答案：D108.《信息安全等級(jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)劃分為（）個(gè)等級(jí)。A、三B、四C、五D、六參考答案：C109.從評(píng)估階段上來(lái)看，SSAM（SSE－CMMApprialsal）不包括？A、計(jì)劃階段B、準(zhǔn)備階段C、現(xiàn)場(chǎng)階段D、反饋階段參考答案：D110.ISO/IEC21827針對(duì)安全工程實(shí)踐評(píng)估標(biāo)準(zhǔn)的模型不涵蓋（）方面的內(nèi)容?A、項(xiàng)目生命周期B、整個(gè)組織階段C、與網(wǎng)絡(luò)的規(guī)范交互D、與其他規(guī)范之間的交互作用參考答案：C111.ISO/IEC21827將安全工程服務(wù)提供者的能力劃定為（）個(gè)級(jí)別A、二B、三C、四D、五參考答案：D112.基于結(jié)構(gòu)度量的技術(shù)，是指利用源代碼中的結(jié)構(gòu)信息計(jì)算源代碼之間相似度的技術(shù)，一般來(lái)說(shuō)分為（）步。A、二B、三C、四D、五參考答案：A113.代碼簽名技術(shù)能夠保證軟件發(fā)布者身份的合法性。一個(gè)基本的簽名過(guò)程不包括（）。A、應(yīng)用發(fā)布者向CA申請(qǐng)數(shù)字證書。B、發(fā)布者開發(fā)出代碼，先計(jì)算代碼Hash值，然后采用簽名工具和自己的私鑰對(duì)該Hash值簽名，從而生成一個(gè)包含軟件代碼、發(fā)布者證書、代碼簽名的軟件包。C、用戶通過(guò)各種途徑獲取軟件包，并驗(yàn)證證書的有效性。D、用戶驗(yàn)證結(jié)束以后更新數(shù)字證書。參考答案：D114.（）不符合一個(gè)完善的簽名必須的要求A、簽名是可信和可驗(yàn)證的，任何人都可以驗(yàn)證簽名的有效性。B、簽名是不可偽造的，除了合法簽名者之外，任何人偽造簽名都是困難的。C、簽名是不可復(fù)制的。D、簽名是不唯一的。參考答案：D115.通過(guò)對(duì)惡意代碼的靜態(tài)分析方法不能夠獲得（）信息。A、惡意代碼的結(jié)構(gòu)B、惡意代碼各模塊關(guān)系C、函數(shù)調(diào)用信息D、運(yùn)行狀態(tài)參考答案：D116.訪問(wèn)控制的主要目標(biāo)不包括以下哪個(gè)選項(xiàng)（）A、防止未經(jīng)授權(quán)的用戶獲取資源B、防止已經(jīng)授權(quán)的用戶獲取資源C、防止合法用戶以未授權(quán)的方式訪問(wèn)資源D、使合法用戶經(jīng)過(guò)授權(quán)后可以訪問(wèn)資源參考答案：B117.根據(jù)檢測(cè)目標(biāo)的不同，惡意代碼的檢測(cè)方法可以分為基于主機(jī)的檢測(cè)和基于網(wǎng)絡(luò)的檢測(cè)。其中，（）屬于基于網(wǎng)絡(luò)的檢測(cè)方式。A、基于特征碼的掃描技術(shù)B、基于行為的檢測(cè)C、基于沙箱技術(shù)的檢測(cè)D、基于蜜罐的檢測(cè)參考答案：D118.根據(jù)檢測(cè)目標(biāo)的不同，惡意代碼的檢測(cè)方法可以分為基于主機(jī)的檢測(cè)和基于網(wǎng)絡(luò)的檢測(cè)。其中，（）屬于基于主機(jī)的檢測(cè)方式。A、基于蜜罐檢測(cè)B、基于深度包檢測(cè)C、基于沙箱技術(shù)檢測(cè)D、基于區(qū)域的檢測(cè)參考答案：C119.以下關(guān)于軟件逆向工程說(shuō)法錯(cuò)誤的是（）。A、惡意軟件開發(fā)者利用逆向工程定位操作系統(tǒng)和應(yīng)用程序的漏洞，并利用該漏洞開發(fā)惡意軟件。B、防病毒軟件開發(fā)者利用逆向工程分析惡意軟件的步驟、行為和對(duì)系統(tǒng)造成的破壞，進(jìn)而提出防范機(jī)制。C、很多應(yīng)用程序使用公有加解密算法，可利用逆向工程分析其算法的實(shí)現(xiàn)細(xì)節(jié)和缺陷。D、如果某些軟件進(jìn)行了特殊的設(shè)計(jì)或具備難以實(shí)現(xiàn)的功能，其競(jìng)爭(zhēng)者可能通過(guò)對(duì)組件的逆向，在自己的產(chǎn)品中推出同樣的功能。參考答案：C120.按照殼的目的和作用，加殼工具可以分為（）類。A、二B、三C、四D、五參考答案：A121.下列不屬于Android惡意軟件的攻擊目的的是（）。A、提升權(quán)限B、遠(yuǎn)程控制C、惡意吸費(fèi)D、逃避檢測(cè)參考答案：D122.以下不屬于Android平臺(tái)的惡意代碼入侵形式的是（）。A、重打包B、更新攻擊C、下載攻擊D、病毒攻擊參考答案：D123.計(jì)算機(jī)病毒，是指通過(guò)修改其他程序進(jìn)行感染，并對(duì)系統(tǒng)造成破壞的一段代碼，（）不屬于計(jì)算機(jī)病毒的組成部分。A、引導(dǎo)部分B、傳染部分C、觸發(fā)部分D、干擾或破壞部分參考答案：C124.計(jì)算機(jī)病毒，是指通過(guò)修改其他程序進(jìn)行感染，并對(duì)系統(tǒng)造成破壞的一段代碼，（）不屬于計(jì)算機(jī)病毒的組成部分。A、引導(dǎo)部分B、傳染部分C、休眠部分D、干擾或破壞部分參考答案：C125.計(jì)算機(jī)病毒，是指通過(guò)修改其他程序進(jìn)行感染，并對(duì)系統(tǒng)造成破壞的一段代碼，（）不屬于計(jì)算機(jī)病毒的特性。A、傳染性B、破壞性C、隱蔽性D、可用性參考答案：D126.RootKit根據(jù)其特點(diǎn)分類不包括（）A、持久性存儲(chǔ)B、基于內(nèi)存C、用戶態(tài)D、內(nèi)部模式參考答案：D127.訪問(wèn)控制是計(jì)算機(jī)安全的核心元素。訪問(wèn)控制機(jī)制介于哪兩者之間（）A、用戶和用戶B、用戶和系統(tǒng)資源C、用戶和界面D、系統(tǒng)資源與系統(tǒng)資源參考答案：B128.關(guān)于安全服務(wù)與網(wǎng)絡(luò)層次之間的對(duì)應(yīng)關(guān)系，會(huì)話層可以提供哪種安全服務(wù)A、數(shù)據(jù)完整性B、非否認(rèn)C、數(shù)據(jù)起源認(rèn)證D、不提供安全服務(wù)參考答案：D129.僵尸程序通過(guò)感染數(shù)以千計(jì)的主機(jī)，形成（）控制的網(wǎng)絡(luò)。A、一對(duì)一B、一對(duì)多C、多對(duì)一D、多對(duì)多參考答案：B130.以下關(guān)于木馬錯(cuò)誤的是（）。A、木馬（Trojan）是一種提供正常功能的程序，但是一旦觸發(fā)，就會(huì)在后臺(tái)執(zhí)行未經(jīng)授權(quán)的操作或破壞行為B、與一般的計(jì)算機(jī)病毒相同，單純的木馬具備自我復(fù)制能力。C、單純的木馬不會(huì)主動(dòng)感染系統(tǒng)中的其他組件。D、木馬通過(guò)某些方式吸引用戶下載并安裝，在執(zhí)行時(shí)在計(jì)算機(jī)系統(tǒng)中打開接口，為攻擊者竊取信息、破壞或遠(yuǎn)程操作目標(biāo)主機(jī)提供方便。參考答案：B131.一個(gè)典型的計(jì)算機(jī)病毒的生命周期不包括以下（）階段。A、休眠階段B、傳播階段C、觸發(fā)階段D、預(yù)備階段參考答案：D132.一個(gè)典型的計(jì)算機(jī)病毒的生命周期包括（）個(gè)階段。A、二B、三C、四D、五參考答案：C133.以下防范措施不能防范SQL注入攻擊的是（）A、配置IISB、在Web應(yīng)用程序中，將管理員賬號(hào)連接數(shù)據(jù)庫(kù)C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D、檢查輸入?yún)?shù)參考答案：B134.關(guān)于用戶角色，下面說(shuō)法正確的是（）A、SQLServer中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶B、角色與身份認(rèn)證無(wú)關(guān)C、角色與訪問(wèn)控制無(wú)關(guān)D、角色與用戶之間是一對(duì)一的映射關(guān)系參考答案：A135.有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是（）A、索引字段不能加密B、關(guān)系運(yùn)算的比較字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密參考答案：C136.數(shù)據(jù)庫(kù)管理系統(tǒng)保護(hù)輪廓（DBMS.PP）明確了三種數(shù)據(jù)庫(kù)資產(chǎn)，不屬于這三種的是（）A、安全數(shù)據(jù)B、數(shù)據(jù)庫(kù)客體C、控制數(shù)據(jù)D、審計(jì)數(shù)據(jù)參考答案：A137.數(shù)據(jù)庫(kù)中分組用SQL語(yǔ)句（）來(lái)實(shí)現(xiàn)A、selectB、sumC、groupbyD、orderby參考答案：C138.數(shù)據(jù)庫(kù)中最小的加密單位是（）A、數(shù)據(jù)庫(kù)B、表C、記錄D、字段參考答案：D139.我國(guó)密碼行業(yè)標(biāo)準(zhǔn)GM/T0028－2014規(guī)定了四個(gè)要求遞增的安全等級(jí)，其中（）是最高等級(jí)A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)參考答案：D140.數(shù)據(jù)庫(kù)關(guān)系運(yùn)算中參與運(yùn)算的最小單位是（）A、數(shù)據(jù)庫(kù)B、表C、記錄D、字段參考答案：D141.下列關(guān)于數(shù)據(jù)庫(kù)加密的應(yīng)用特點(diǎn)描述錯(cuò)誤的是（）A、數(shù)據(jù)庫(kù)數(shù)據(jù)是共享的B、數(shù)據(jù)庫(kù)關(guān)系運(yùn)算中參與運(yùn)算的最小單位是字段C、數(shù)據(jù)庫(kù)密碼系統(tǒng)應(yīng)采用對(duì)稱密鑰D、庫(kù)名、表名、記錄名、字段名都應(yīng)該具有各自的子密鑰參考答案：C142.數(shù)據(jù)庫(kù)中，CREATEVIEWtitleview這個(gè)SQL語(yǔ)句指的是（）A、創(chuàng)建數(shù)據(jù)庫(kù)B、創(chuàng)建表C、創(chuàng)建視圖D、創(chuàng)建分區(qū)參考答案：C143.數(shù)據(jù)庫(kù)中的權(quán)限分配在數(shù)據(jù)庫(kù)中可以用（）表示A、權(quán)限點(diǎn)B、權(quán)限向量C、權(quán)限校驗(yàn)矩陣D、權(quán)限圖型結(jié)構(gòu)參考答案：C144.數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS對(duì)于用戶的訪問(wèn)存取控制的控制原則指的是（）A、用戶的權(quán)限不受限制B、用戶只能存取他自己所有的和已經(jīng)取得授權(quán)的數(shù)據(jù)對(duì)象C、用戶只能按他所取得的數(shù)據(jù)存取方式存取數(shù)據(jù)，不能越權(quán)D、用戶可以越權(quán)參考答案：C145.數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS對(duì)于用戶的訪問(wèn)存取控制的隔離原則指的是（）A、用戶的權(quán)限不受限制B、用戶只能存取他自己所有的和已經(jīng)取得授權(quán)的數(shù)據(jù)對(duì)象C、用戶只能按他所取得的數(shù)據(jù)存取方式存取數(shù)據(jù)，不能越權(quán)D、用戶可以越權(quán)參考答案：B146.在數(shù)據(jù)庫(kù)管理系統(tǒng)中，數(shù)據(jù)對(duì)象的存取權(quán)限D(zhuǎn)R表示（）A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、刪除關(guān)系D、刪除關(guān)系里面的記錄參考答案：C147.在數(shù)據(jù)庫(kù)管理系統(tǒng)中，數(shù)據(jù)對(duì)象的存取權(quán)限D(zhuǎn)表示（）A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、改關(guān)系的屬性D、刪除關(guān)系里面的記錄參考答案：D148.在數(shù)據(jù)庫(kù)管理系統(tǒng)中，數(shù)據(jù)對(duì)象的存取權(quán)限A表示（）A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、改關(guān)系的屬性D、刪除關(guān)系里面的記錄參考答案：C149.在數(shù)據(jù)庫(kù)管理系統(tǒng)中，數(shù)據(jù)對(duì)象的存取權(quán)限U表示（）A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、向關(guān)系中添加記錄D、刪除關(guān)系里面的記錄參考答案：A150.我國(guó)密碼行業(yè)標(biāo)準(zhǔn)GM/T0028－2014規(guī)定了四個(gè)要求遞增的安全等級(jí)，其中（）提供了最低等級(jí)的安全要求A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)參考答案：A151.在數(shù)據(jù)庫(kù)管理系統(tǒng)中，數(shù)據(jù)對(duì)象的存取權(quán)限R表示（）A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、向關(guān)系中添加記錄D、刪除關(guān)系里面的記錄參考答案：B152.（）是指驗(yàn)證用戶的身份是否真實(shí)、合法。A、用戶身份鑒別B、用戶角色C、數(shù)據(jù)庫(kù)授權(quán)D、數(shù)據(jù)庫(kù)安全參考答案：A153.以下哪個(gè)不屬于關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)（）A、OracleB、MySQLC、SQLServerD、Hbase參考答案：D154.數(shù)據(jù)庫(kù)中的屬性級(jí)訪問(wèn)控制所擁有的控制用戶訪問(wèn)數(shù)據(jù)對(duì)象的粒度大小為（）A、判斷用戶能否使用、訪問(wèn)數(shù)據(jù)庫(kù)里的數(shù)據(jù)對(duì)象，包括表、視圖、存儲(chǔ)過(guò)程B、判斷用戶能否訪問(wèn)關(guān)系里面的內(nèi)容C、判斷用戶能否訪問(wèn)關(guān)系中的一行記錄的內(nèi)容D、判斷用戶能否訪問(wèn)表關(guān)系中的一個(gè)屬性列（字段）的內(nèi)容參考答案：D155.數(shù)據(jù)庫(kù)中的行級(jí)所擁有的訪問(wèn)功能是（）A、判斷用戶能否使用、訪問(wèn)數(shù)據(jù)庫(kù)里的數(shù)據(jù)對(duì)象，包括表、視圖、存儲(chǔ)過(guò)程B、判斷用戶能否訪問(wèn)關(guān)系里面的內(nèi)容C、判斷用戶能否訪問(wèn)關(guān)系中的一行記錄的內(nèi)容D、判斷用戶能否訪問(wèn)表關(guān)系中的一個(gè)屬性列（字段）的內(nèi)容參考答案：C156.數(shù)據(jù)庫(kù)中的表級(jí)所擁有的訪問(wèn)功能是（）A、判斷用戶能否使用、訪問(wèn)數(shù)據(jù)庫(kù)里的數(shù)據(jù)對(duì)象，包括表、視圖、存儲(chǔ)過(guò)程B、判斷用戶能否訪問(wèn)關(guān)系里面的內(nèi)容C、判斷用戶能否訪問(wèn)關(guān)系中的一行記錄的內(nèi)容D、判斷用戶能否訪問(wèn)表關(guān)系中的一個(gè)屬性列（字段）的內(nèi)容參考答案：B157.數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)級(jí)別所擁有的訪問(wèn)功能是（）A、判斷用戶能否使用、訪問(wèn)數(shù)據(jù)庫(kù)里的數(shù)據(jù)對(duì)象，包括表、視圖、存儲(chǔ)過(guò)程B、判斷用戶能否訪問(wèn)關(guān)系里面的內(nèi)容C、判斷用戶能否訪問(wèn)關(guān)系中的一行記錄的內(nèi)容D、判斷用戶能否訪問(wèn)表關(guān)系中的一個(gè)屬性列（字段）的內(nèi)容參考答案：A158.REVOKECREATETABLE，CREATEDEFAULTFROMMary，John這個(gè)SQL語(yǔ)句表示（）A、修改表名B、修改表的列類型C、收回相應(yīng)權(quán)限D(zhuǎn)、授予相應(yīng)權(quán)限參考答案：C159.GRANTINSERT，UPDATE，DELETEONauthorsTOMary這個(gè)SQL語(yǔ)句表示（）A、修改表名B、修改表的列類型C、收回相應(yīng)權(quán)限D(zhuǎn)、授予相應(yīng)權(quán)限參考答案：D160.數(shù)據(jù)庫(kù)中插入語(yǔ)句所使用的數(shù)據(jù)操縱語(yǔ)言是（）A、insertB、alterC、truncateD、update參考答案：A161.我國(guó)密碼行業(yè)標(biāo)準(zhǔn)GM/T0028－2014規(guī)定了（）要求遞增的安全等級(jí)A、兩個(gè)B、三個(gè)C、四個(gè)D、五個(gè)參考答案：C162.（）能夠?yàn)橛脩艏皯?yīng)用程序提供數(shù)據(jù)訪問(wèn)界面，并具有對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)等多種功能A、數(shù)據(jù)庫(kù)B、數(shù)據(jù)庫(kù)管理系統(tǒng)C、數(shù)據(jù)庫(kù)軟件D、數(shù)據(jù)庫(kù)界面參考答案：B163.Android中含有多種隔離機(jī)制，其中（）是為了實(shí)現(xiàn)不同應(yīng)用程序進(jìn)程之間的隔離A、黑箱機(jī)制B、白箱機(jī)制C、沙箱機(jī)制D、暗箱機(jī)制參考答案：C164.Android系統(tǒng)把Permission劃分為不同的安全級(jí)別，其中最低的是（）A、normalB、dangerousC、signatureD、signatureorsystem參考答案：A165.Android應(yīng)用程序通常指的是以APK包形式下載至手機(jī)終端的應(yīng)用，包內(nèi)還包含各種（）A、描述文件B、框架文件C、Manifest文件D、資源文件參考答案：D166.（）指Android為應(yīng)用程序開發(fā)者提供的APIs，包括各種各樣的控件A、操作系統(tǒng)層B、Android運(yùn)行環(huán)境C、應(yīng)用程序框架D、應(yīng)用程序參考答案：C167.（）指的是基于寄存器的虛擬機(jī)DalvikA、操作系統(tǒng)層B、Android運(yùn)行環(huán)境C、應(yīng)用程序框架D、應(yīng)用程序參考答案：B168.Android使用（）作為操作系統(tǒng)A、WindowsB、ChromeOSC、LinuxD、Mac參考答案：C169.下列說(shuō)法錯(cuò)誤的是（）A、Android基于Linux內(nèi)核，保留了用戶和組的概念B、Android保留了Linux基于用戶和組的訪問(wèn)控制機(jī)制C、Android具體的訪問(wèn)控制與Unix/Linux訪問(wèn)控制相同D、Android用戶的添加方式與Linux相同參考答案：D170.DoS攻擊是一種對(duì)網(wǎng)絡(luò)危害巨大的惡意攻擊，其中，具有代表性的攻擊手段不包括（）A、SYN洪泛B、ICMP洪泛C、UDP洪泛D、Apache洪泛參考答案：D171.UNIX/Linux環(huán)境下最流行的Web服務(wù)器是Apache服務(wù)器。不屬于Apache服務(wù)器的安全缺陷的是（）A、可以利用HTTP對(duì)其進(jìn)行DoS攻擊B、導(dǎo)致緩沖區(qū)溢出攻擊C、讓攻擊者獲得Root權(quán)限D(zhuǎn)、攻擊者植入木馬病毒參考答案：D172.目前常用的數(shù)字簽名方法是（）A、RSA算法B、基于Hash的數(shù)字簽名方法C、IDEA算法D、DES算法參考答案：B173.Linux中的（）命令和ps命令的基本作用相同，即顯示系統(tǒng)當(dāng)前的進(jìn)程及其狀態(tài)。但是該命令是一個(gè)動(dòng)態(tài)顯示過(guò)程A、whoB、psC、topD、cd參考答案：C174.Linux系統(tǒng)提供了一些查看進(jìn)程信息的系統(tǒng)調(diào)用，下面不具有上述功能的命令是（）A、whoB、psC、topD、cd參考答案：D175.UNIX系統(tǒng)提供了幾條功能強(qiáng)大的命令，用于文件系統(tǒng)的備份和恢復(fù)，下面不具有這些功能的命令是（）A、backupB、cpioC、tarD、chmod參考答案：D176.UNIX中的backup用來(lái)完成（）A、UNIX文件的備份B、UNIX文件的解壓C、UNIX文件的壓縮D、UNIX文件的刪除參考答案：A177.UNIX以樹型結(jié)構(gòu)組織文件系統(tǒng)，這個(gè)系統(tǒng)包括文件和目錄。rwxr－－r－－中的x表示（）A、讀權(quán)B、寫權(quán)C、執(zhí)行權(quán)D、任何權(quán)利參考答案：C178.UNIX以樹型結(jié)構(gòu)組織文件系統(tǒng)，這個(gè)系統(tǒng)包括文件和目錄。rw－r－－r－－中的w表示（）A、讀權(quán)B、寫權(quán)C、執(zhí)行權(quán)D、任何權(quán)利參考答案：B179.UNIX以樹型結(jié)構(gòu)組織文件系統(tǒng)，這個(gè)系統(tǒng)包括文件和目錄。rw－r－－r－－中的r表示（）A、讀權(quán)B、寫權(quán)C、執(zhí)行權(quán)D、任何權(quán)利參考答案：A180.UNIX以（）組織文件系統(tǒng)，這個(gè)系統(tǒng)包括文件和目錄A、鏈表結(jié)構(gòu)B、樹型結(jié)構(gòu)C、數(shù)組結(jié)構(gòu)D、圖型結(jié)構(gòu)參考答案：B181.下列不屬于標(biāo)準(zhǔn)的UNIX粒度劃分進(jìn)行控制的是（）A、特權(quán)用戶B、屬主C、屬組D、其他人參考答案：A182.UNIX系統(tǒng)中,用戶程序可以通過(guò)系統(tǒng)調(diào)用進(jìn)入核心態(tài)，運(yùn)行系統(tǒng)調(diào)用后，又返回（）A、來(lái)賓態(tài)B、核心態(tài)C、訪問(wèn)態(tài)D、用戶態(tài)參考答案：D183.如果要增加攻擊者攻破密鑰的難度，需要進(jìn)行（）A、密鑰銷毀B、密鑰存儲(chǔ)C、密鑰更新D、密鑰完整性校驗(yàn)參考答案：C184.UNIX系統(tǒng)中,運(yùn)行核外程序的進(jìn)程處于（）A、來(lái)賓態(tài)B、核心態(tài)C、訪問(wèn)態(tài)D、用戶態(tài)參考答案：D185.UNIX系統(tǒng)中,運(yùn)行內(nèi)核程序的進(jìn)程處于（）A、來(lái)賓態(tài)B、核心態(tài)C、訪問(wèn)態(tài)D、用戶態(tài)參考答案：B186.如果需要使用多重特權(quán)用戶賬號(hào),第一步是（）A、創(chuàng)建多重特權(quán)用戶賬號(hào)B、為每個(gè)特權(quán)用戶創(chuàng)建一個(gè)普通用戶賬號(hào)C、以root身份登錄到系統(tǒng)中D、指導(dǎo)每一位特權(quán)用戶以普通用戶身份登錄到系統(tǒng)參考答案：A187.能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，可以準(zhǔn)許或取消某些連接請(qǐng)求的是（）A、Windows防火墻B、應(yīng)用程序C、網(wǎng)上鄰居D、windows內(nèi)核參考答案：A188.Windows屏蔽網(wǎng)絡(luò)設(shè)置的方法不包括以下哪種（）A、禁用網(wǎng)上鄰居屬性B、取消網(wǎng)絡(luò)訪問(wèn)權(quán)限C、隱藏網(wǎng)上鄰居D、禁止開機(jī)啟動(dòng)參考答案：D189.Windows系統(tǒng)中的（）由計(jì)算機(jī)創(chuàng)建，組內(nèi)的成員由所在計(jì)算機(jī)的目錄數(shù)據(jù)庫(kù)定義，并且可以賦予組內(nèi)成員一定的用戶權(quán)限和對(duì)資源的訪問(wèn)許可A、全局組B、本地組C、特殊組D、來(lái)賓組參考答案：B190.Windows系統(tǒng)中的（）不僅可以使用本域的資源，還可以使用其他域的資源A、全局組B、本地組C、特殊組D、來(lái)賓組參考答案：A191.Windows系統(tǒng)中的（）是指一種可以包含任何用戶賬號(hào)的內(nèi)建組A、全局組B、本地組C、特殊組D、來(lái)賓組參考答案：C192.Windows系統(tǒng)的（）安全是Windows系統(tǒng)安全的核心A、用戶賬號(hào)B、應(yīng)用程序C、硬件D、主機(jī)參考答案：A193.Windows系統(tǒng)中，用戶組（包括本地用戶組和域用戶組）的使用策略不包括（）A、在域控制器上創(chuàng)建全局組B、給本地組授予相應(yīng)的用戶權(quán)限和資源許可C、將本地組放到全局組中D、在域中創(chuàng)建用戶，并將其放到相應(yīng)的全局組中參考答案：C194.（）包括加密協(xié)議設(shè)計(jì)、密鑰服務(wù)器、用戶程序和其他相關(guān)協(xié)議A、密鑰管理B、密鑰安全C、密鑰封裝D、密鑰算法參考答案：A195.（）原則指的是默認(rèn)的條件應(yīng)該是拒絕訪問(wèn)，保守的設(shè)計(jì)應(yīng)標(biāo)識(shí)哪些應(yīng)該是可存取的，而不是標(biāo)識(shí)哪些是不可存取的A、最小特權(quán)B、基于許可的模式C、保護(hù)機(jī)制的經(jīng)濟(jì)性D、最大特權(quán)參考答案：B196.（）原則指的是系統(tǒng)的設(shè)計(jì)應(yīng)該小而簡(jiǎn)單，且直截了當(dāng)，保護(hù)系統(tǒng)可以被窮舉測(cè)試，或者被驗(yàn)證，因而可以信賴A、最小特權(quán)B、基于許可的模式C、保護(hù)機(jī)制的經(jīng)濟(jì)性D、最大特權(quán)參考答案：C197.（）原則指的是為了將無(wú)意或惡意的攻擊所造成的損失降到最低限度，每個(gè)用戶和程序必須按照需知原則，盡可能使用最小特權(quán)進(jìn)行操作A、最小特權(quán)B、基于許可的模式C、保護(hù)機(jī)制的經(jīng)濟(jì)性D、最大特權(quán)參考答案：A198.不屬于設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的原則的是（）A、最小特權(quán)B、基于許可的模式C、保護(hù)機(jī)制的經(jīng)濟(jì)性D、最大特權(quán)參考答案：D199.我國(guó)制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，其中屬于第四級(jí)的是（）A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、結(jié)構(gòu)化保護(hù)級(jí)D、安全標(biāo)記保護(hù)級(jí)參考答案：C200.我國(guó)制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，其中屬于第三級(jí)的是（）A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、結(jié)構(gòu)化保護(hù)級(jí)D、安全標(biāo)記保護(hù)級(jí)參考答案：D201.我國(guó)制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，其中屬于第二級(jí)的是（）A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、結(jié)構(gòu)化保護(hù)級(jí)D、訪問(wèn)驗(yàn)證保護(hù)級(jí)參考答案：B202.我國(guó)制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，其中屬于第一級(jí)的是（）A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、結(jié)構(gòu)化保護(hù)級(jí)D、訪問(wèn)驗(yàn)證保護(hù)級(jí)參考答案：A203.操作系統(tǒng)的（）指的是資源應(yīng)該恰當(dāng)?shù)貫橛脩臬@取，共享則需要保證資源的完整性和一致性A、用戶認(rèn)證B、文件和I/O設(shè)備的訪問(wèn)控制C、共享的實(shí)現(xiàn)D、存儲(chǔ)器保護(hù)參考答案：C204.操作系統(tǒng)的（）指的是正在執(zhí)行的進(jìn)程有時(shí)需要與其他進(jìn)程通信或者需要使它們對(duì)共享資源的訪問(wèn)同步A、保證公平服務(wù)B、內(nèi)部進(jìn)程間通信的同步C、共享的實(shí)現(xiàn)D、對(duì)一般目標(biāo)的定位和訪問(wèn)控制參考答案：B205.密鑰封裝（KeyWrap）是一種（）技術(shù)A、密鑰存儲(chǔ)B、密鑰安全C、密鑰分發(fā)D、密鑰算法參考答案：C206.操作系統(tǒng)的（）指的是所有用戶都期望系統(tǒng)提供CPU的使用和其他服務(wù)，以使任何用戶不會(huì)無(wú)限期地缺乏服務(wù)。硬件時(shí)鐘結(jié)合調(diào)度規(guī)則可以提供這種公平性A、保證公平服務(wù)B、文件和I/O設(shè)備的訪問(wèn)控制C、共享的實(shí)現(xiàn)D、對(duì)一般目標(biāo)的定位和訪問(wèn)控制參考答案：A207.操作系統(tǒng)的（）指的是提供給用戶使用的一般對(duì)象必須受到控制，如允許并行或同步的機(jī)制能夠確保一個(gè)用戶不致對(duì)其他用戶產(chǎn)生干擾A、用戶認(rèn)證B、文件和I/O設(shè)備的訪問(wèn)控制C、共享的實(shí)現(xiàn)D、對(duì)一般目標(biāo)的定位和訪問(wèn)控制參考答案：D208.操作系統(tǒng)的（）指的是操作系統(tǒng)必須保護(hù)用戶和系統(tǒng)文件，防止未經(jīng)授權(quán)的用戶進(jìn)行訪問(wèn)。類似地，I/O設(shè)備的使用也必須受到保護(hù)A、用戶認(rèn)證B、文件和I/O設(shè)備的訪問(wèn)控制C、共享的實(shí)現(xiàn)D、存儲(chǔ)器保護(hù)參考答案：B209.操作系統(tǒng)的（）指的是每個(gè)用戶的程序必須在安全的存儲(chǔ)器區(qū)域內(nèi)運(yùn)行，這種保護(hù)還需要控制用戶對(duì)程序空間受限制部分的訪問(wèn)A、用戶認(rèn)證B、文件和I/O設(shè)備的訪問(wèn)控制C、共享的實(shí)現(xiàn)D、存儲(chǔ)器保護(hù)參考答案：D210.操作系統(tǒng)的（）指的是操作系統(tǒng)必須識(shí)別請(qǐng)求訪問(wèn)的每個(gè)用戶，并要查明該用戶與其聲稱的身份是否相符，最普遍的認(rèn)證機(jī)制是用戶名＋密碼。A、用戶認(rèn)證B、文件和I/O設(shè)備的訪問(wèn)控制C、共享的實(shí)現(xiàn)D、存儲(chǔ)器保護(hù)參考答案：A211.下列不屬于操作系統(tǒng)安全要素的是（）A、用戶認(rèn)證B、內(nèi)部進(jìn)程間通信的同步C、共享的實(shí)現(xiàn)D、模式識(shí)別參考答案：D212.（）包裹了與硬件直接交流的內(nèi)核，將用戶命令行解析為操作系統(tǒng)內(nèi)部指令A(yù)、內(nèi)核B、殼（shell）C、外核D、中核參考答案：B213.作為操作系統(tǒng)最核心、最基礎(chǔ)的構(gòu)件，負(fù)責(zé)提供基礎(chǔ)性、結(jié)構(gòu)性的功能的是（）。A、內(nèi)核B、殼（shell）C、外核D、中核參考答案：A214.常見的操作系統(tǒng)不包括（）A、WindowsB、UNIX/LinuxC、AndroidD、OSI參考答案：D215.下列關(guān)于操作系統(tǒng)的說(shuō)法錯(cuò)誤的是（）A、操作系統(tǒng)在概念上一般分為兩部分，即內(nèi)核（Kernel）和殼（Shell）B、在通用操作系統(tǒng)中，殼（Shell）實(shí)現(xiàn)一些操作，如同步、進(jìn)程間通信、信息傳遞及中斷處理C、應(yīng)用程序建立在操作系統(tǒng)之上D、操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)，它負(fù)責(zé)進(jìn)行處理器管理、存儲(chǔ)管理、文件管理、設(shè)備管理和作業(yè)管理等參考答案：B216.密碼協(xié)議安全的基礎(chǔ)是（）A、密碼安全B、密碼算法C、密碼管理D、數(shù)字簽名參考答案：B217.SSL協(xié)議提供用戶和商戶之間交換電子支付信息的安全通道，但不保證支付（）。A、信息的機(jī)密性B、信息的完整性C、持卡人的合法性D、非否認(rèn)性參考答案：D218.以下不屬于郵件服務(wù)器的安全管理的是（）。A、SMTP身份認(rèn)證B、病毒過(guò)濾C、安全審計(jì)D、DNS測(cè)試參考答案：D219.針對(duì)垃圾郵件問(wèn)題，對(duì)SMTP進(jìn)行改進(jìn)和完善是當(dāng)前關(guān)注的重點(diǎn)，（）屬于SMTP改進(jìn)技術(shù)A、白名單B、反向查詢技術(shù)C、指紋識(shí)別技術(shù)D、簡(jiǎn)單DNS測(cè)試參考答案：B220.不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是（）。A、指紋識(shí)別技術(shù)B、簡(jiǎn)單DNS測(cè)試C、黑名單技術(shù)D、關(guān)鍵字過(guò)濾參考答案：B221.會(huì)讓一個(gè)用戶的刪除操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是（）。A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單參考答案：D222.下列不屬于垃圾郵件過(guò)濾技術(shù)的是（）。A、軟件模擬技術(shù)B、貝葉斯過(guò)濾技術(shù)C、關(guān)鍵字過(guò)濾技術(shù)D、黑名單技術(shù)參考答案：A223.垃圾郵件過(guò)濾技術(shù)主要是通過(guò)電子郵件的源或者內(nèi)容進(jìn)行過(guò)濾，（）屬于垃圾郵件過(guò)濾技術(shù)的一種。A、安全DNSB、內(nèi)容分級(jí)檢查C、加密D、白名單參考答案：D224.下列基于內(nèi)容的過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是（）。A、內(nèi)容分級(jí)審查B、關(guān)鍵字過(guò)濾技術(shù)C、啟發(fā)式內(nèi)容過(guò)濾技術(shù)D、機(jī)器學(xué)習(xí)技術(shù)參考答案：A225.（）屬于基于內(nèi)容的過(guò)濾技術(shù)A、IP包過(guò)濾B、內(nèi)容分級(jí)審查C、URL過(guò)濾D、DNS過(guò)濾參考答案：B226.基于源的過(guò)濾技術(shù)通過(guò)內(nèi)容的來(lái)源進(jìn)行過(guò)濾，以下屬于基于源的過(guò)濾技術(shù)的有（）A、IP包過(guò)濾B、內(nèi)容分級(jí)審查C、關(guān)鍵字過(guò)濾D、啟發(fā)式內(nèi)容過(guò)濾參考答案：A227.除了OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制之外，下面還有哪個(gè)是普遍采用的安全機(jī)制A、數(shù)字簽名B、數(shù)據(jù)完整性C、認(rèn)證交換D、安全審計(jì)跟蹤參考答案：D228.不屬于基于內(nèi)容的過(guò)濾技術(shù)的是（）。A、關(guān)鍵字過(guò)濾技術(shù)B、URL過(guò)濾C、機(jī)器學(xué)習(xí)技術(shù)D、啟發(fā)式內(nèi)容過(guò)濾技術(shù)參考答案：B229.阻止敏感數(shù)據(jù)的泄漏指的是（）。A、過(guò)濾互聯(lián)網(wǎng)請(qǐng)求B、過(guò)濾流入的內(nèi)容C、過(guò)濾流出的內(nèi)容D、過(guò)濾不良信息參考答案：C230.阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)指的是（）。A、過(guò)濾互聯(lián)網(wǎng)請(qǐng)求B、過(guò)濾流入的內(nèi)容C、過(guò)濾流出的內(nèi)容D、過(guò)濾不良信息參考答案：B231.阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)指的是（）。A、過(guò)濾互聯(lián)網(wǎng)請(qǐng)求B、過(guò)濾流入的內(nèi)容C、過(guò)濾流出的內(nèi)容D、過(guò)濾不良信息參考答案：A232.（）不屬于內(nèi)容過(guò)濾的三個(gè)具體方面。A、過(guò)濾互聯(lián)網(wǎng)請(qǐng)求B、過(guò)濾流入的內(nèi)容C、過(guò)濾流出的內(nèi)容D、過(guò)濾不良信息參考答案：D233.將篡改檢測(cè)模塊嵌入用戶的Web服務(wù)器中的是（）。A、輪詢檢測(cè)B、事件觸發(fā)技術(shù)C、核心內(nèi)嵌技術(shù)D、對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證參考答案：C234.（）利用這些事件，通過(guò)特定的高效算法對(duì)網(wǎng)頁(yè)文件的修改行為進(jìn)行合法性檢查。A、輪詢檢測(cè)B、事件觸發(fā)技術(shù)C、核心內(nèi)嵌技術(shù)D、對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證參考答案：B235.下列技術(shù)中利用一個(gè)網(wǎng)頁(yè)讀取和檢測(cè)程序，通過(guò)周期性地從外部逐個(gè)訪問(wèn)網(wǎng)頁(yè)來(lái)判斷網(wǎng)頁(yè)合法性的是（）。A、輪詢檢測(cè)B、事件觸發(fā)技術(shù)C、核心內(nèi)嵌技術(shù)D、對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證參考答案：A236.網(wǎng)頁(yè)防篡改技術(shù)主要分為兩類，阻止黑客入侵和阻止黑客反入侵。以下不屬于阻止黑客反入侵行為的是（）。A、對(duì)管理員的權(quán)限進(jìn)行限制B、輪詢檢測(cè)C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)參考答案：A237.網(wǎng)頁(yè)防篡改技術(shù)主要分為兩類，阻止黑客入侵和阻止黑客反入侵。以下不屬于阻止黑客入侵行為的是（）。A、對(duì)管理員的權(quán)限進(jìn)行限制B、對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證C、安裝病毒防火墻D、輪詢檢測(cè)參考答案：D238.除了OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制之外，哪個(gè)不是普遍采用的安全機(jī)制A、訪問(wèn)控制B、可信功能模塊C、安全標(biāo)記D、安全恢復(fù)參考答案：A239.關(guān)于安全服務(wù)與網(wǎng)絡(luò)層次之間的對(duì)應(yīng)關(guān)系，哪個(gè)網(wǎng)絡(luò)層次不提供安全服務(wù)A、物理層B、會(huì)話層C、應(yīng)用層D、網(wǎng)絡(luò)層參考答案：B240.（）不屬于常見的網(wǎng)頁(yè)篡改技術(shù)A、木馬植入B、病毒攻擊C、侵入漏洞D、限制管理員權(quán)限參考答案：D241.（）指HTTP請(qǐng)求的發(fā)起者，在HTTP中該字段指明該請(qǐng)求是由哪個(gè)源（可簡(jiǎn)單理解為哪個(gè)網(wǎng)站）發(fā)起A、請(qǐng)求B、驗(yàn)證碼C、輸入檢查D、反CSRF令牌參考答案：A242.在提交請(qǐng)求時(shí)要求（），確保了請(qǐng)求確實(shí)是用戶提交的而不是CSRF攻擊自動(dòng)提交的。A、用戶請(qǐng)求輸入B、驗(yàn)證碼C、請(qǐng)求檢查D、反CSRF令牌參考答案：B243.下面不屬于跨站請(qǐng)求偽造攻擊防御的是（）。A、驗(yàn)證碼B、請(qǐng)求檢查C、反CSRF令牌D、輸出檢查參考答案：D244.下列關(guān)于跨腳本攻擊說(shuō)法錯(cuò)誤的是（）。A、跨站腳本（XSS）攻擊，是指攻擊者在HTML內(nèi)容注入惡意腳本代碼，從而繞過(guò)瀏覽器的安全檢測(cè)，獲取Cookie、頁(yè)面內(nèi)容等敏感信息。B、針對(duì)XSS攻擊的防御手段主要分兩類，即輸入檢查和輸出檢查。C、輸入檢查，是指對(duì)用戶的輸入進(jìn)行檢查，檢查用戶的輸入是否符合一定規(guī)則。D、最常見的輸入檢查方式是對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行編碼。參考答案：D245.跨站腳本攻擊的主要防御手段為輸入檢查和（）。A、輸出檢查B、驗(yàn)證碼C、反XSS令牌D、請(qǐng)求檢查參考答案：A246.Web服務(wù)器可以使用（）嚴(yán)格約束并指定可信的內(nèi)容來(lái)源。A、內(nèi)容安全策略B、同源安全策略C、訪問(wèn)控制策略D、瀏覽器沙箱參考答案：A247.Cookie的信息是加密的，內(nèi)容主要為（）加密信息。A、XSSB、HASHC、MD5D、RSA參考答案：C248.能夠讓不受信任的網(wǎng)頁(yè)代碼、JavaScript代碼在一個(gè)受到限制的環(huán)境中運(yùn)行，從而保護(hù)本地桌面系統(tǒng)的安全的是（）。A、同源安全策略B、瀏覽器沙箱C、XSS過(guò)濾D、基于信任訪問(wèn)參考答案：B249.根據(jù)同源安全策略，網(wǎng)頁(yè)中的腳本只能修改（）網(wǎng)頁(yè)中的內(nèi)容。A、B、C、D、參考答案：A250.OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制中，認(rèn)證服務(wù)需要什么技術(shù)？A、數(shù)據(jù)簽名B、路由選擇C、資源訪問(wèn)控制D、密碼技術(shù)參考答案：D251.以保護(hù)特定應(yīng)用為目的的安全技術(shù)指的是（）。A、應(yīng)用安全技術(shù)B、物理安全技術(shù)C、網(wǎng)絡(luò)安全技術(shù)D、數(shù)據(jù)安全技術(shù)參考答案：A252.數(shù)據(jù)備份策略不包括？A、完全備份B、增量備份C、累計(jì)備份D、部分備份參考答案：D253.衡量容災(zāi)系統(tǒng)的主要目標(biāo)不包括？A、恢復(fù)點(diǎn)目標(biāo)B、恢復(fù)時(shí)間目標(biāo)C、網(wǎng)絡(luò)恢復(fù)目標(biāo)D、本地恢復(fù)目標(biāo)參考答案：D254.社交網(wǎng)絡(luò)的數(shù)據(jù)分層中哪一層包含可以唯一識(shí)別用戶身份的信息？A、appliction－layerB、activity－layerC、registration－layerD、networking－layer參考答案：C255.社交網(wǎng)絡(luò)的數(shù)據(jù)分層不包含？A、appliction－layerB、activity－layerC、registration－layerD、networking－layer參考答案：A256.隱私信息泄漏不包括？A、身份泄漏B、連接泄漏C、內(nèi)容泄漏D、內(nèi)存泄漏參考答案：D257.數(shù)字水印的應(yīng)用沒(méi)有？A、完整性保護(hù)B、版權(quán)保護(hù)C、拷貝保護(hù)D、拷貝追蹤參考答案：A258.數(shù)字水印的分類沒(méi)有？A、魯棒水印和脆弱水印B、公有水印和私有水印C、安全水印和不安全水印D、隱藏水印和非隱藏水印參考答案：C259.數(shù)字水印的分類沒(méi)有？A、魯棒水印和脆弱水印B、安全水印和不安全水印C、對(duì)稱水印和非對(duì)稱水印D、隱藏水印和非隱藏水印參考答案：B260.數(shù)字水印的特征沒(méi)有？A、不需要帶外傳輸B、透明性C、魯棒性D、穩(wěn)定性參考答案：D261.OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制不包括？A、加密B、數(shù)字簽名C、訪問(wèn)控制D、非否認(rèn)參考答案：D262.數(shù)字水印的特征沒(méi)有？A、不需要帶外傳輸B、透明性C、穩(wěn)定性D、安全性參考答案：C263.數(shù)字版權(quán)保護(hù)系統(tǒng)中的密碼技術(shù)沒(méi)有？A、對(duì)稱與非對(duì)稱加密B、數(shù)字簽名和單向散列函數(shù)C、數(shù)字證書D、訪問(wèn)控制參考答案：D264.實(shí)現(xiàn)數(shù)字版權(quán)保護(hù)系統(tǒng)的版權(quán)保護(hù)功能的關(guān)鍵是？A、采用合適的偵聽技術(shù)B、采用合適的密碼技術(shù)C、采用合適的獲得數(shù)字內(nèi)容授權(quán)的技術(shù)D、采用有效的防篡改機(jī)制參考答案：B265.基于P2P的數(shù)字版權(quán)管理系統(tǒng)優(yōu)點(diǎn)是？A、不需要依靠服務(wù)器分發(fā)內(nèi)容B、不會(huì)導(dǎo)致服務(wù)器崩潰C、任何人都可以成為數(shù)字內(nèi)容的提供者D、集中管理內(nèi)容的提供源參考答案：C266.基于客戶端—服務(wù)器的數(shù)字版權(quán)管理系統(tǒng)優(yōu)點(diǎn)是？A、不需要依靠服務(wù)器分發(fā)內(nèi)容B、不會(huì)導(dǎo)致服務(wù)器崩潰C、每個(gè)用戶都可以使用D、集中管理內(nèi)容的提供源參考答案：D267.PKI部署是一個(gè)復(fù)雜的問(wèn)題，PKI技術(shù)的部署不需要考慮？A、組織信任體系的目標(biāo)B、資源引進(jìn)和資源外包C、安全應(yīng)用D、個(gè)人意愿參考答案：D268.PKI技術(shù)的典型應(yīng)用不包括？A、安全電子郵件B、匿名登陸C、安全Web服務(wù)D、VPN應(yīng)用參考答案：B269.PKI認(rèn)證方式特別適合于（）的用戶群。A、大規(guī)模網(wǎng)絡(luò)和大規(guī)模用戶群B、小規(guī)模網(wǎng)絡(luò)和小規(guī)模用戶群C、大規(guī)模網(wǎng)絡(luò)和小規(guī)模用戶群D、小規(guī)模網(wǎng)絡(luò)和大規(guī)模用戶群參考答案：A270.PKI提供的最基本的服務(wù)是（）A、認(rèn)證B、完整性C、密鑰管理D、簡(jiǎn)單機(jī)密性參考答案：A271.PKI提供的核心服務(wù)不包括哪個(gè)信息安全的要求？A、訪問(wèn)安全性B、真實(shí)性C、完整性D、保密性參考答案：A272.傳統(tǒng)的PKI技術(shù)不提供什么服務(wù)？A、認(rèn)證B、完整性保護(hù)C、密鑰管理D、訪問(wèn)控制參考答案：D273.PKI提供的核心服務(wù)不包括？A、認(rèn)證B、完整性C、密鑰管理D、訪問(wèn)控制參考答案：D274.PKI系統(tǒng)組成不包括？A、終端實(shí)體B、認(rèn)證機(jī)構(gòu)C、注冊(cè)機(jī)構(gòu)D、SSL參考答案：D275.PKI系統(tǒng)中，終端實(shí)體不包含？A、PKI證書的主體B、終端用戶或者系統(tǒng)C、PKI證書的使用者D、數(shù)字證書與密鑰對(duì)參考答案：D276.PKI系統(tǒng)中，下面哪個(gè)不是終端實(shí)體？A、PKI證書的主體B、終端用戶或者系統(tǒng)C、PKI證書的使用者D、證書撤銷列表發(fā)布者參考答案：D277.PKI系統(tǒng)組成不包含？A、評(píng)估機(jī)構(gòu)B、認(rèn)證機(jī)構(gòu)C、注冊(cè)機(jī)構(gòu)D、證書撤銷列表發(fā)布者參考答案：A278.單點(diǎn)登錄（SingleSignOn，簡(jiǎn)稱SSO）是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。主要的單點(diǎn)登錄協(xié)議不包括（）?A、基于Kerberos的單點(diǎn)登錄協(xié)議B、基于FIDO的單點(diǎn)登錄協(xié)議C、基于SAML的單點(diǎn)登錄協(xié)議D、基于OpenID的單點(diǎn)登錄協(xié)議參考答案：B279.身份鑒別系統(tǒng)解決方案不包含？A、單點(diǎn)登錄B、多因素認(rèn)證C、聯(lián)合身份D、單因素認(rèn)證參考答案：D280.FIDO協(xié)議提供了（）認(rèn)證方式？A、通用授權(quán)框架B、訪問(wèn)控制C、非否認(rèn)D、數(shù)據(jù)完整性框架參考答案：A281.SAML（SecurityAssertionMarkupLanguage，安全性斷言標(biāo)記語(yǔ)言）不包括哪些聲明A、屬性聲明B、訪問(wèn)申明C、認(rèn)證聲明D、授權(quán)聲明參考答案：B282.下面哪個(gè)不是SAML（SecurityAssertionMarkupLanguage，安全性斷言標(biāo)記語(yǔ)言）應(yīng)用的實(shí)現(xiàn)組成？A、主體B、服務(wù)提供者C、審查者D、身份提供者參考答案：C283.數(shù)據(jù)安全技術(shù)旨在保護(hù)信息系統(tǒng)中的數(shù)據(jù)不被非法訪問(wèn)、篡改、丟失和泄漏。數(shù)據(jù)安全技術(shù)無(wú)法提供（）A、數(shù)據(jù)的可用性B、數(shù)據(jù)的機(jī)密性C、數(shù)據(jù)的完整性D、數(shù)據(jù)的傳輸性參考答案：D284.OpenID提供方的功能是？A、提供申明B、執(zhí)行身份鑒別C、響應(yīng)用戶信息D、授權(quán)參考答案：D285.OpenID身份鑒別協(xié)議的參與方?jīng)]有（）？A、OpenID提供方B、遠(yuǎn)程控制方C、依賴方D、終端用戶參考答案：B286.RADIUS服務(wù)器不可通過(guò)（）方式來(lái)認(rèn)證用戶A、CHAP認(rèn)證B、PAP認(rèn)證C、端到端認(rèn)證D、UNIX登錄參考答案：C287.哪個(gè)是基于生物特征的認(rèn)證技術(shù)的缺陷？（）A、難以提取B、依賴于特殊的硬件設(shè)備C、生物特征很多D、生物特征很復(fù)雜參考答案：B288.（）身份鑒別技術(shù)依賴于特殊的硬件設(shè)備來(lái)提取生物特征信息，且其準(zhǔn)確性和穩(wěn)定性與傳統(tǒng)的認(rèn)證技術(shù)相比相對(duì)較低A、基于生物特征B、主流的身份鑒別C、基于用戶知識(shí)的身份鑒別技術(shù)D、典型的身份鑒別系統(tǒng)參考答案：A289.哪個(gè)不是基于動(dòng)態(tài)口令的認(rèn)證技術(shù)的優(yōu)點(diǎn)？A、不確定性B、動(dòng)態(tài)性C、一次性D、可重復(fù)性參考答案：D290.哪個(gè)方法不能應(yīng)對(duì)針對(duì)口令的字典攻擊？A、定期更換口令B、設(shè)置復(fù)雜密碼C、預(yù)設(shè)口令D、設(shè)置鎖定閾值參考答案：C291.（）技術(shù)在攻擊發(fā)生時(shí)隨機(jī)地拋棄一些發(fā)往攻擊目標(biāo)的數(shù)據(jù)包A、BlackholingB、RandomDropC、TCP狀態(tài)檢測(cè)D、Over－provisioning（超量供應(yīng)）參考答案：B292.（）技術(shù)在DoS/DDoS攻擊發(fā)生時(shí)將所有發(fā)往攻擊目標(biāo)的數(shù)據(jù)包拋棄A、BlackholingB、RandomDropC、Over－provisioning（超量供應(yīng)）D、HTTP重定向參考答案：A293.（）是DoS/DDoS發(fā)生時(shí)針對(duì)Web服務(wù)器的保護(hù)A、弱口令檢查B、TCPSYNCookieC、TCP狀態(tài)檢測(cè)D、HTTP重定向參考答案：D294.網(wǎng)絡(luò)安全技術(shù)主要包括網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)，不包含哪種技術(shù)？A、防火墻技術(shù)B、網(wǎng)絡(luò)隔離技術(shù)C、入侵檢測(cè)D、數(shù)據(jù)安全性技術(shù)參考答案：D295.（）技術(shù)的基本思想是利用均衡負(fù)載等技術(shù)提高服務(wù)器系統(tǒng)的處理能力或者網(wǎng)絡(luò)帶寬，使得服務(wù)器在接收大量攻擊數(shù)據(jù)包的情況下仍然可以提供服務(wù)。A、Over－provisioning（超量供應(yīng)）B、TCPSYNCookieC、TCP狀態(tài)檢測(cè)D、HTTP重定向參考答案：A296.（）是一種基于協(xié)議特征分析的DoS/DDoS檢測(cè)技術(shù)A、弱口令檢查B、TCPSYNCookieC、TCP狀態(tài)檢測(cè)D、HTTP重定向參考答案：B297.下列不能做到檢測(cè)和抵御拒絕服務(wù)攻擊的是（）A、弱口令檢查B、TCPSYNCookieC、TCP狀態(tài)檢測(cè)D、HTTP重定向參考答案：A298.下列關(guān)于Botnet說(shuō)法錯(cuò)誤的是（）A、用Botnet發(fā)動(dòng)DDoS攻擊B、Botnet的顯著特征是大量主機(jī)在用戶不知情的情況下，被植入了控制程序C、拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱D、Botnet可以被用來(lái)傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)和擴(kuò)散惡意病毒等參考答案：C299.拒絕服務(wù)攻擊數(shù)據(jù)包中會(huì)經(jīng)常改變的屬性不包括以下哪個(gè)（）A、源IP地址B、源端口C、目的IP地址D、其他IP頭參數(shù)參考答案：C300.來(lái)自網(wǎng)絡(luò)的拒絕服務(wù)攻擊可以分為停止服務(wù)和消耗資源兩類。攻擊特點(diǎn)不包括以下哪個(gè)（）A、多源性、特征多變性B、攻擊目標(biāo)與攻擊手段多樣性C、隱蔽性D、開放性參考答案：D301.下列有關(guān)拒絕服務(wù)攻擊說(shuō)法錯(cuò)誤的是（）A、拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機(jī)等拒絕為合法用戶提供服務(wù)B、來(lái)自網(wǎng)絡(luò)的拒絕服務(wù)攻擊可以分為停止服務(wù)，開始服務(wù)和消耗資源三類C、消耗資源是目前最流行的拒絕服務(wù)攻擊方式D、拒絕服務(wù)攻擊中的90是SYN洪泛攻擊參考答案：B302.下列關(guān)于拒絕服務(wù)攻擊說(shuō)法錯(cuò)誤的是（）A、來(lái)自網(wǎng)絡(luò)的拒絕服務(wù)攻擊可以分為停止服務(wù)和消耗資源兩類B、拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機(jī)等拒絕為合法用戶提供服務(wù)C、停止服務(wù)意味著毀壞或者關(guān)閉用戶想訪問(wèn)的特定的服務(wù)D、停止服務(wù)是目前最流行的拒絕服務(wù)攻擊方式參考答案：D303.（）是一種實(shí)現(xiàn)網(wǎng)絡(luò)隔離技術(shù)的設(shè)備。A、入侵檢測(cè)技術(shù)B、隔離網(wǎng)閘C、路由器D、網(wǎng)關(guān)參考答案：B304.第四代隔離技術(shù)是（）A、硬件卡隔離B、完全的物理隔離C、數(shù)據(jù)轉(zhuǎn)播隔離D、空氣開關(guān)隔離參考答案：D305.硬件安全技術(shù)不包括以下哪種？A、漏洞掃描B、硬件固件安全技術(shù)C、側(cè)信道技術(shù)D、無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)參考答案：A306.第三代隔離技術(shù)是（）A、硬件卡隔離B、完全的物理隔離C、數(shù)據(jù)轉(zhuǎn)播隔離D、空氣開關(guān)隔離參考答案：C307.第二代隔離技術(shù)是（）A、硬件卡隔離B、完全的物理隔離C、數(shù)據(jù)轉(zhuǎn)播隔離D、空氣開關(guān)隔離參考答案：A308.第一代隔離技術(shù)是（）A、硬件卡隔離B、完全的物理隔離C、數(shù)據(jù)轉(zhuǎn)播隔離D、空氣開關(guān)隔離參考答案：B309.基于網(wǎng)絡(luò)的漏洞掃描器不具有如下哪個(gè)優(yōu)點(diǎn)（）A、價(jià)格便宜B、維護(hù)簡(jiǎn)便C、不需要實(shí)時(shí)監(jiān)督D、能直接訪問(wèn)目標(biāo)設(shè)備的文件系統(tǒng)參考答案：D310.基于網(wǎng)絡(luò)的漏洞掃描器的組成部分不包括（）A、漏洞數(shù)據(jù)庫(kù)模塊B、用戶配置控制臺(tái)模塊C、發(fā)現(xiàn)漏洞模塊D、當(dāng)前活動(dòng)掃描知識(shí)庫(kù)模塊參考答案：C311.一次完整的網(wǎng)絡(luò)安全掃描分為三個(gè)階段。網(wǎng)絡(luò)安全掃描的第三階段是（）A、發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息B、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。C、根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞。D、進(jìn)行端口掃描參考答案：C312.一次完整的網(wǎng)絡(luò)安全掃描可以分為三個(gè)階段。網(wǎng)絡(luò)安全掃描的第二階段是（）A、發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息B、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。C、根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞。D、進(jìn)行端口掃描參考答案：A313.一次完整的網(wǎng)絡(luò)安全掃描可以分為三個(gè)階段。網(wǎng)絡(luò)安全掃描的第一階段是（）A、發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息B、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。C、根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞。D、進(jìn)行端口掃描參考答案：B314.下面哪個(gè)不屬于端口掃描的經(jīng)典方法（）A、TCP全連接掃描B、TCP半連接掃描C、IP反轉(zhuǎn)標(biāo)識(shí)掃描D、FTP跳躍掃描參考答案：C315.一次完整的網(wǎng)絡(luò)安全掃描不包括以下哪個(gè)階段（）A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、根據(jù)檢測(cè)到的漏洞看能否解決C、發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息D、根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞參考答案：B316.硬件安全技術(shù)不包括以下哪種？A、側(cè)信道技術(shù)B、硬件固件安全技術(shù)C、無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)D、VLAN參考答案：D317.漏洞按成因分類不包括（）A、輸入驗(yàn)證錯(cuò)誤B、訪問(wèn)驗(yàn)證錯(cuò)誤C、輸出驗(yàn)證錯(cuò)誤D、異常處理的疏漏參考答案：C318.以下關(guān)于漏洞的說(shuō)法錯(cuò)誤的是（）A、漏洞的分類方法很多，也沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。B、漏洞具有時(shí)間與空間特性C、系統(tǒng)的環(huán)境變量發(fā)生變化時(shí)產(chǎn)生的漏洞為開放式協(xié)議漏洞D、程序在實(shí)現(xiàn)邏輯中沒(méi)有考慮一些意外情況為異常處理疏漏參考答案：C319.目前入侵檢測(cè)系統(tǒng)的成熟技術(shù)不包括（）A、網(wǎng)絡(luò)識(shí)別B、特征匹配C、協(xié)議分析D、異常檢測(cè)參考答案：A320.下列不屬于入侵防御系統(tǒng)種類的是（）A、基于主機(jī)的入侵防御系統(tǒng)B、基于應(yīng)用的入侵防御系統(tǒng)C、基于網(wǎng)絡(luò)的入侵防御系統(tǒng)D、基于協(xié)議的入侵防御系統(tǒng)參考答案：D321.入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)不包括A、分布式入侵檢測(cè)B、網(wǎng)絡(luò)層入侵檢測(cè)C、應(yīng)用層入侵檢測(cè)D、智能入侵檢測(cè)參考答案：B322.入侵檢測(cè)系統(tǒng)按收集的待分析的信息來(lái)源分類不包括A、基于主機(jī)的入侵檢測(cè)系統(tǒng)B、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)C、基于物理層的入侵檢測(cè)系統(tǒng)D、基于應(yīng)用的入侵檢測(cè)系統(tǒng)參考答案：C323.CIDF將入侵檢測(cè)系統(tǒng)分成四組件，不包括A、事件產(chǎn)生器B、事件關(guān)系庫(kù)C、事件分析器D、響應(yīng)單元參考答案：B324.入侵防御系統(tǒng)的作用不包括（）A、對(duì)常規(guī)網(wǎng)絡(luò)通信中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)B、阻止入侵活動(dòng)C、預(yù)先對(duì)攻擊性的數(shù)據(jù)包進(jìn)行自動(dòng)攔截D、進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制參考答案：D325.入侵檢測(cè)系統(tǒng)的主要作用不包括（）A、抗DoS/DDoS攻擊B、對(duì)入侵事件和過(guò)程作出實(shí)時(shí)響應(yīng)C、防火墻的合理補(bǔ)充D、系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一參考答案：A326.入侵檢測(cè)系統(tǒng)不包括下面哪個(gè)功能模塊（）A、信息源B、包過(guò)濾C、分析引擎D、響應(yīng)參考答案：B327.網(wǎng)絡(luò)傳輸層不可以提供哪種安全服務(wù)？A、對(duì)等實(shí)體認(rèn)證B、訪問(wèn)控制C、非否認(rèn)D、數(shù)據(jù)起源認(rèn)證參考答案：C328.防火墻環(huán)境下各種應(yīng)用服務(wù)器的放置不必遵守以下哪種原則（）。A、通過(guò)邊界路由過(guò)濾設(shè)備保護(hù)外部網(wǎng)絡(luò)可訪問(wèn)的服務(wù)器，或者將它們放置在外部DMZ中B、絕不可將外部網(wǎng)絡(luò)可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中C、根據(jù)外部服務(wù)器的敏感程度和訪問(wèn)方式，將它們放置在內(nèi)部防火墻之后D、盡量隔離各種服務(wù)器，防止一個(gè)服務(wù)器被攻破后危及其他服務(wù)器的安全參考答案：C329.通常情況下，下列哪種關(guān)于防火墻的說(shuō)法不對(duì)？（）A、內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZB、DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)C、外部網(wǎng)絡(luò)可以訪問(wèn)DMZ的服務(wù)器的公開端口D、外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)以及防火墻參考答案：B330.防火墻選購(gòu)要點(diǎn)不包括（）。A、安全性B、高效性C、價(jià)格高D、配置方便性參考答案：C331.（）是防火墻環(huán)境設(shè)計(jì)者的基本原則。A、保持簡(jiǎn)單原則B、設(shè)備專用原則C、深度防御原則D、注意內(nèi)部威脅原則參考答案：A332.大多數(shù)防火墻平臺(tái)都使用（）作為它們執(zhí)行安全控制的機(jī)制A、不規(guī)則集B、數(shù)據(jù)集C、規(guī)則集D、IP地址參考答案：C333.防火墻不阻止下列哪種網(wǎng)絡(luò)數(shù)據(jù)包（）A、來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包C、包含ICMP請(qǐng)求的所有入站數(shù)據(jù)包D、來(lái)自授權(quán)的源地址參考答案：D334.防火墻不支持哪種接入模式（）A、透明B、網(wǎng)關(guān)C、分布D、混合參考答案：C335.數(shù)據(jù)包內(nèi)容過(guò)濾是防火墻提供的主要功能之一，其中數(shù)據(jù)包內(nèi)容過(guò)濾功能不包括（）A、URL地址和關(guān)鍵字過(guò)濾B、阻止不安全內(nèi)容的傳輸C、防止Email炸彈D、檢查通過(guò)防火墻的所有報(bào)文的數(shù)據(jù)內(nèi)容參考答案：D336.應(yīng)用代理是防火墻提供的主要功能之一，其中應(yīng)用代理的功能不包括（）A、鑒別用戶身份B、訪問(wèn)控制C、阻斷用戶與服務(wù)器的直接聯(lián)系D、防止內(nèi)網(wǎng)病