2024年計(jì)算機(jī)三級《信息安全技術(shù)》考前沖刺備考題庫200題（含答案）

題(含答案)及的私鑰。因此，選項(xiàng)A是不正確的，是本題的答案。2.下列關(guān)于堆(heap)的描述中，正確的是()。長長D、堆是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從高地址向低地址增長解析：堆是一種特殊的樹形數(shù)據(jù)結(jié)構(gòu)，它滿足以下兩個(gè)條件1.堆是一個(gè)完全二叉樹，即除了最后一層，其他層的節(jié)點(diǎn)都是滿的，最后一層的節(jié)點(diǎn)從左到右排列。2.堆中每個(gè)節(jié)點(diǎn)的值都大于等于(或小于等于)其子節(jié)點(diǎn)的值。根據(jù)定義，堆不是先進(jìn)先出或后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，而是一種樹形數(shù)據(jù)結(jié)構(gòu)。因此，選項(xiàng)A和B因此，選項(xiàng)C和D也都是錯(cuò)誤的。綜上所述，正確是A。3.屬于哈希函數(shù)特點(diǎn)的是B、擴(kuò)充性C、可逆性D、難計(jì)算解析：哈希函數(shù)是一種將任意長度的消息壓縮到固定長度的消息摘要的函數(shù)。它具有以下特點(diǎn)：A.單向性：即從哈希值推導(dǎo)出原始消息是不可行的，因此哈希函數(shù)可以用于加密和數(shù)字簽名等安全應(yīng)用。B.擴(kuò)充性：即對于任意長度的輸入消息，哈希函數(shù)都能夠生成固定長度的哈希值。C.不可逆性：即對于給定的哈希值，找到一個(gè)與之對應(yīng)的原始消息是困難的。D.易計(jì)算性：即對于任意長度的輸入消息，計(jì)算其哈希值是相對容易的。綜上所述，選項(xiàng)A正確，屬于哈希函數(shù)的特點(diǎn)之一。4.下列關(guān)于訪問控制模型的說法中，錯(cuò)誤的是()。A、由于強(qiáng)制訪問控制通過分級的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通，因此它一直被軍方采用B、LP安全模型利用“不下讀/不上寫”的原則來保證數(shù)據(jù)的保密性BLP模型的補(bǔ)充而提出”。首先，A選項(xiàng)提到強(qiáng)制訪問控制通過分級的安全標(biāo)簽因此A選項(xiàng)是正確的。接著，B選項(xiàng)和C選項(xiàng)都是關(guān)于BLP安全模型的描述。BLP模型確實(shí)利用“不下讀/不上寫”的原則來保證數(shù)據(jù)的保密性，這意味著低安域。這確保了信息不會從高級別流向低級別，從而保護(hù)B選項(xiàng)和C選項(xiàng)都是正確的。最后，D選項(xiàng)提到BLP模型不保護(hù)信息的完整性和問控制模型，它確實(shí)涉及訪問控制，并且主要用于保護(hù)數(shù)據(jù)的保密性。而Biba模型是作為一個(gè)完整性訪問控制模型提出的，它主要關(guān)注數(shù)據(jù)的完整性，而不是保密性。因此，D選項(xiàng)是錯(cuò)誤的。綜上所述，錯(cuò)誤的選項(xiàng)是D。5.下列選項(xiàng)中，不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的是()。B、必須及時(shí)將各個(gè)軟件更新到最新狀態(tài)解析：本題考查的是Web系統(tǒng)安全配置錯(cuò)誤的防范措施。選項(xiàng)A、B、D都是可以防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的措施，而選項(xiàng)C是錯(cuò)誤的。Web防火墻可以防止一些網(wǎng)絡(luò)攻擊，但并不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤，因此選項(xiàng)C是不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的。因此，本題的正確答案是C。6.下列協(xié)議中，不能防范網(wǎng)絡(luò)嗅探的是解析：本題考查的是網(wǎng)絡(luò)安全協(xié)議的特點(diǎn)和功能。網(wǎng)絡(luò)嗅探是指黑客通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取網(wǎng)絡(luò)通信內(nèi)容的行為，因此防范網(wǎng)絡(luò)嗅探的協(xié)議應(yīng)該具有加密傳輸、身份認(rèn)證等安全特性。A.VPN(虛擬私人網(wǎng)絡(luò))是一種通過公共網(wǎng)絡(luò)建SMTP(簡單郵件傳輸協(xié)議)是一種用于電子郵件傳輸?shù)膮f(xié)議，不具備加密傳輸和身份認(rèn)證等安全特性，容易被黑客監(jiān)聽和竊取郵件內(nèi)容，因此選項(xiàng)B是錯(cuò)誤的。C.SSH(安全外殼協(xié)議)是一種用于遠(yuǎn)程登錄和文件傳輸?shù)陌踩珔f(xié)議，具有加密SSL(安全套接層協(xié)議)是一種用于Web瀏覽器和服務(wù)器之間的安全通信協(xié)議，7.美國第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末了解。ARPAnet是美國國防部高級研究計(jì)劃局(ARPA)于20世紀(jì)60年代末開發(fā)通信系統(tǒng)的可靠性。因此，本題的正確答案為A,即20世紀(jì)60年代末。8.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方，即KerbeB、用戶必須向每個(gè)要訪問的服務(wù)器或服務(wù)提解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)的核心認(rèn)證和授權(quán)。因此，選項(xiàng)A是正確的。選項(xiàng)B和C描述的是Kerberos協(xié)議的一些特點(diǎn)，但不是其核心設(shè)計(jì)。選項(xiàng)D則是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒有增9.下列關(guān)于密碼技術(shù)的說法中，錯(cuò)誤的是()。要使用非對稱加密算法。綜上所述，選項(xiàng)C錯(cuò)誤，是本題的答案。A、知識是從信息中抽象出的產(chǎn)物，是一種具有普遍性和概括性的信息，是信息情報(bào)解析：本題考查對信息、知識、信號、數(shù)據(jù)、情報(bào)等概念的理解。選項(xiàng)A正確，一定是情報(bào)。綜上所述，本題答案為B。12.根據(jù)軟件加殼的目的和作用，軟件加殼技術(shù)分為()。和所面臨風(fēng)險(xiǎn)的復(fù)雜程度。因此，選項(xiàng)D為正確答案。選項(xiàng)A、B、C中，都有一確答案。14.SHA所產(chǎn)生的消息摘要的長度，比MD5的長B、64位息壓縮成一個(gè)固定長度的摘要。SHA算法的輸出長度可以是160位、256位、384位或512位，其中最常用的是SHA-256(256位)和SHA-512(512位)。與之度固定為128位。因此，本題中的說法是正確的，SHA所產(chǎn)生的消息摘要的長度比MD5的長，且最短的SHA-1也是160位，因此選項(xiàng)A“32位”是正確答案。述，可以確定答案為D,即污點(diǎn)傳播分析技術(shù)。符號執(zhí)行、數(shù)據(jù)流分析和模型檢題的正確答案為D。16.下列關(guān)于哈希函數(shù)的說法中，正確的是()。D、SHA算法要比MD5算法更快逆向操作難以完成，故A、B選項(xiàng)錯(cuò)誤；MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過了-系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級聯(lián)后將生成-個(gè)128位散列值；SH要更長，故D選項(xiàng)錯(cuò)誤。故選擇C選項(xiàng)。B、行政性訪問控制只有選項(xiàng)A不屬于訪問控制實(shí)現(xiàn)方法，因此答案為A。行政性訪問控制是通過組織機(jī)構(gòu)、管理制度等手段來控制訪問權(quán)限的方法；18.有關(guān)Kerberos協(xié)議，下列說法錯(cuò)誤的是解密通信過程中的數(shù)據(jù)。因此，選項(xiàng)C是錯(cuò)誤的。其他選項(xiàng)都是正確的，即Kerberos協(xié)議支持單點(diǎn)登錄、支持雙向的身份認(rèn)證，且是一種集中訪問控制方法。A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷A、Bell-Lapudula模型型。四個(gè)選項(xiàng)中，只有A選項(xiàng)的Bell-Lapudula模型屬于保密性模型，因此答案只有A選項(xiàng)的Bell-Lapudula模型屬于保密性模型，其他選項(xiàng)都不是。A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過他可能會利的D、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲22.下列關(guān)于數(shù)字簽名的描述中，正確的是()。23.下列關(guān)于root賬戶的說法中，錯(cuò)誤的是()C、只要將用戶的UID和GID設(shè)置為0,就可以將其變成超級用戶D、不要隨意將rootshel留在終端上對系統(tǒng)進(jìn)行任何操作的權(quán)限。C選項(xiàng)錯(cuò)誤，雖然將用戶的UID和GID設(shè)該用戶的登錄shell設(shè)置為/bin/bash或/bin/sh。D選項(xiàng)正確，不要隨意將roo3$,$n=55$。Bob要加密的明文為$m=14$,則加密后的密文為：$cD、全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定第一部明確規(guī)定電子簽名合法性的法律，也是中國信息化法律的也是關(guān)于網(wǎng)絡(luò)信息保護(hù)的決定，但不是法律。因此，本題的性D、隱蔽性除A、C、D三個(gè)選項(xiàng)，因?yàn)樗鼈兌寂c信息安全的基本屬性無關(guān)。而根據(jù)信息安全的基本屬性，可以知道正確答案應(yīng)該是B,即完整性。因此，本題的答案為B。27.下列關(guān)于體系審核的描述中，錯(cuò)誤的是()。查，以確保其有效性和持續(xù)性。因此，本題的正確答案為D。其他選項(xiàng)的描述都制。A。29.如果密鑰丟失或其它原因在密鑰未過期之前，需要將它合中除去，稱為密鑰的()。本題的答案為B。選項(xiàng)A“銷毀”雖然也是一種處理方式，題所描述的情況不符。因此，本題的最佳答案為B。30.在Linux/UNIX系統(tǒng)中，編號為1的進(jìn)程是解析：在Linux/UNIX系統(tǒng)中，編號為1的進(jìn)程是init。init是系統(tǒng)啟動(dòng)時(shí)第一login是一個(gè)用戶登錄守護(hù)進(jìn)程，它負(fù)責(zé)處理用戶登錄請求并啟動(dòng)用戶的shell進(jìn)程。這些進(jìn)程的進(jìn)程號都不是1,因此它們都不是本題的正確答案。31.為了保證整個(gè)信息系統(tǒng)的安全，必須保證系統(tǒng)開發(fā)B、計(jì)算機(jī)安全階段“網(wǎng)絡(luò)安全階段”,不符合題意，因此答案為C。A選項(xiàng)的“通信保密階段”是全發(fā)展的現(xiàn)代階段。因此，本題的正確答案為C。33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的安全考核對象，不包含()。綜上所述，本題答案為B。35.Kerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種()。設(shè)計(jì)目標(biāo)是通過密鑰系統(tǒng)為客戶機(jī)/服務(wù)器應(yīng)用程序擇A選項(xiàng)。C、數(shù)據(jù)庫技術(shù)的應(yīng)用D、互聯(lián)網(wǎng)的使用階段”,我們可以推斷出這三個(gè)階段是指信息技術(shù)的初期階段、計(jì)算機(jī)技術(shù)的發(fā)多個(gè)，而選項(xiàng)C則不屬于這三個(gè)階段，因此答案為C。同時(shí)，我們也可以簡單了技術(shù)的發(fā)明和應(yīng)用，這一階段大約持續(xù)到20世紀(jì)50年代。2.計(jì)算機(jī)技術(shù)的發(fā)展絡(luò)的建立等，這一階段大約持續(xù)到20世紀(jì)80年代。3.互聯(lián)網(wǎng)的應(yīng)用階段：主要20世紀(jì)90年代開始，至今仍在不斷發(fā)展。37.將查詢結(jié)果中的重復(fù)元組去掉的SQL子句是A、DISTINCT解析：本題考查的是SQL語言中去重的方法。在SQL中，可以使鍵字來去除查詢結(jié)果中的重復(fù)元組。因此，本題的正確答案為A。B選項(xiàng)中的ONLY關(guān)鍵字表示只對指定的表進(jìn)行操作，與去重?zé)o關(guān)；C選項(xiàng)中的EXCEPT關(guān)鍵字與查詢無關(guān)。綜上所述，本題的正確答案為A。38.下列工具中，不支持對IP地址進(jìn)行掃描的是解析：本題考查的是網(wǎng)絡(luò)安全工具的基礎(chǔ)知識。IP地址掃描是網(wǎng)絡(luò)安全中常用的一種技術(shù)，可以用來發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開放的端口。根據(jù)題目所給選項(xiàng)，我們可以逐一分析：A.Nmap:是一款功能強(qiáng)大的網(wǎng)絡(luò)掃描工具，支持對IP地址進(jìn)行掃描，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開放的端口。B.Superscan:是一款Windows平臺下的網(wǎng)絡(luò)掃描工具，支持對IP地址進(jìn)行掃描，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開放的端口。C.Ping:是一款常用的網(wǎng)絡(luò)工具，用于測試網(wǎng)絡(luò)連接和判斷網(wǎng)絡(luò)延遲，不是專門用來掃描IP地址的工具。D.Wireshark:是一款網(wǎng)絡(luò)協(xié)議分析工具，主要用于抓取網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析，不支持對IP地址進(jìn)行掃描。綜上所述，本題的正確答案是D。39.對數(shù)據(jù)庫的開放端口進(jìn)行掃描，檢查其中的安全缺陷，比如開放了多余的服A、服務(wù)發(fā)現(xiàn)D、漏洞檢測描，以發(fā)現(xiàn)其中存在的漏洞并及時(shí)修復(fù)。綜上所述，本題的正確答案為A。40.信息安全管理體系審核，包括兩個(gè)方面的和技術(shù)兩個(gè)方面的審核，因此選項(xiàng)A正確。選項(xiàng)B、C、D中，控制、流程均屬于A。41.下列選項(xiàng)中，不屬于網(wǎng)站掛馬的主要技術(shù)手段是()。C、js腳本掛馬要技術(shù)手段，而選項(xiàng)B是下載掛馬，不屬于網(wǎng)站掛馬的主要技術(shù)手段。因此，本題的正確答案是B。B、保密條件選項(xiàng)A為正確答案。選項(xiàng)B保密條件是指保密措施，不是解密時(shí)間或條件；選項(xiàng)C保密人是指知悉國家秘密的人員，也不是解密時(shí)間或條件；選項(xiàng)D保密機(jī)關(guān)是B中的“敏感”不是國家秘密的密級，選項(xiàng)C中的“敏感”與我國國家秘密的密都是錯(cuò)誤的。綜上所述，本題的正確答案為A。B、3年應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限一答案為A選項(xiàng)。通過在網(wǎng)站上植入惡意代碼，使用戶在訪問該網(wǎng)站時(shí)感染病毒或木馬；選項(xiàng)B48.下列關(guān)于守護(hù)進(jìn)程的說法中，錯(cuò)誤的是()。A、Unix/Linux系統(tǒng)大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，就必須把[解析]在linux或者unix操作系統(tǒng)中在系統(tǒng)的引導(dǎo)的時(shí)候會開啟很多服務(wù)，這的終端信息所打斷。守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的，同時(shí)，守護(hù)擇C選項(xiàng)。A、偽裝性B、感染性C、竊密性50.關(guān)于Kerberost協(xié)議，說法錯(cuò)誤的是A、支持雙向的身份認(rèn)證解析：Kerberos協(xié)議是一種基于對稱密鑰的身份認(rèn)證協(xié)議，因此選項(xiàng)C中的說51.SYN-Flood屬于A、IP協(xié)議層攻擊B、TCP協(xié)議層攻擊的TCP連接請求(SYN包),但不完成三次握手，從而使目標(biāo)主機(jī)的TCP連接資A指出泄露絕密級國家秘密會對國家安全和利益造成特別嚴(yán)重的損害，符合絕密53.主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是()。Linux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件通常存放在/bin目錄下，因此選項(xiàng)A為正確答案。選項(xiàng)B的/dev目錄是用于存放設(shè)備文件的，選項(xiàng)C的/etc目錄是用于存放系統(tǒng)配置文件的，選項(xiàng)D的/lib目錄是用于存放共享庫文件的。這些55.數(shù)組越界漏洞觸發(fā)時(shí)的特征，不包括A、讀取惡意構(gòu)造的輸入數(shù)據(jù)B、對整型變量進(jìn)行運(yùn)算時(shí)沒有考慮到其邊界范圍C、用輸入數(shù)據(jù)計(jì)算數(shù)組訪問索引D、對數(shù)組進(jìn)行讀/寫操作解析：本題考察的是數(shù)組越界漏洞觸發(fā)時(shí)的特征，不包括哪一項(xiàng)。選項(xiàng)A、C、D都是與數(shù)組越界漏洞相關(guān)的特征，而選項(xiàng)B是與整型變量邊界范圍相關(guān)的特征，與數(shù)組越界漏洞無關(guān)。因此，選項(xiàng)B是本題的正確答案。選項(xiàng)A:讀取惡意構(gòu)造的輸入數(shù)據(jù)是一種常見的攻擊手段，攻擊者可以通過構(gòu)造特定的輸入數(shù)據(jù)來觸發(fā)數(shù)組越界漏洞，從而實(shí)現(xiàn)攻擊目的。選項(xiàng)B:對整型變量進(jìn)行運(yùn)算時(shí)沒有考慮到其邊界范圍，可能會導(dǎo)致整型溢出等問題，但與數(shù)組越界漏洞無關(guān)。選項(xiàng)C:用輸入數(shù)據(jù)計(jì)算數(shù)組訪問索引，如果沒有對輸入數(shù)據(jù)進(jìn)行有效的檢查和過濾，可能會導(dǎo)致數(shù)組越界漏洞的觸發(fā)。選項(xiàng)D:對數(shù)組進(jìn)行讀/寫操作是數(shù)組越界漏洞觸發(fā)的必要條件之一，攻擊者可以通過越界讀取或?qū)懭霐?shù)據(jù)來實(shí)現(xiàn)攻擊目的。57.下列選項(xiàng)中，應(yīng)急計(jì)劃過程開發(fā)的第一階段是()。B、業(yè)務(wù)總結(jié)分析等階段。根據(jù)題目所述，應(yīng)急計(jì)劃過程開發(fā)的第一階段是“業(yè)務(wù)影響分析”,因據(jù)。解析：本題考查信息安全管理體系審核的分類。根據(jù)ISO/IEC27001信息安全管碼等。選項(xiàng)A中的身份認(rèn)證是驗(yàn)證通信雙方的身份是否合法，選項(xiàng)C中的訪問控60.下列關(guān)于堆(heap)和棧(stack)在內(nèi)存中增長方向的描述中，正確的是()。A、堆由低地址向高地址增長，棧由低地址B、堆由低地址向高地址增長，棧由高地址C、堆由高地址向低地址增長，棧由高地址項(xiàng)。61.下列攻擊技術(shù)中，利用服務(wù)器端漏洞進(jìn)行攻擊的是()。解析：本題考查的是攻擊技術(shù)中利用服務(wù)器端漏洞進(jìn)行攻擊的知識點(diǎn)。選項(xiàng)ASQL注入攻擊是一種利用服務(wù)器端漏洞進(jìn)行攻擊的技術(shù)，通過在Web應(yīng)用程序中注因此，本題的正確答案是A。62.屬于序列密碼算法的是解析：本題考查的是密碼學(xué)中的序列密碼算法。序列密碼算法是一種基于密鑰流的加密算法，它將明文和密鑰流進(jìn)行異或運(yùn)算，得到密文。常見的序列密碼算法有RC4、Salsa20、ChaCha20等。選項(xiàng)A中的RC4就是一種序列密碼算法，因此選項(xiàng)C中的IDEA也是一種分組密碼算法，不屬于序列密碼算法。選項(xiàng)D中的AES也是一種分組密碼算法，不屬于序列密碼算法。綜上所述，本題的正確答案是63.下列關(guān)于信息安全的地位和作用的描述中，錯(cuò)誤的是()。A、信息安全是網(wǎng)絡(luò)時(shí)代國家生存和民族振興的根C、信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件擇D選項(xiàng)。64.在制定一套好的安全管理策略時(shí)，制定者首先必須()。解析：本題考查的是制定安全管理策略時(shí)的必要步驟。在制定安全管理策略時(shí)，B、消息加密息被篡改、偽造或重放攻擊。選項(xiàng)B——消息加密，可以保護(hù)消息的機(jī)密性，但但無法抵抗重放攻擊。選項(xiàng)D——對稱加密，可以保護(hù)消息的機(jī)密性，但無法保A、視圖也是關(guān)系，使用SQL訪問的方式與表一樣C、在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限解析：A選項(xiàng)描述正確，視圖是一種虛擬的表，使用SQL訪問方式與表相同。B選項(xiàng)描述錯(cuò)誤，視圖機(jī)制的安全保護(hù)功能相對較弱，不能完全達(dá)到應(yīng)用系統(tǒng)的要求。C選項(xiàng)描述正確，視圖機(jī)制和授權(quán)機(jī)制可以結(jié)合使用，實(shí)現(xiàn)更加精細(xì)的權(quán)限控制。D選項(xiàng)描述正確，可以在視圖上定義存取權(quán)限，限制用戶對視圖中某些數(shù)據(jù)的訪問。67.下列選項(xiàng)中，不屬于漏洞定義三要素的是()。A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B、漏洞的存在和利用都有一定的環(huán)境要求C、漏洞在計(jì)算機(jī)系統(tǒng)中不可避免D、漏洞的存在本身是沒有危害的，只有被攻擊者惡意利用，才能帶來威脅和損失[解析]漏洞的定義包含以下三個(gè)要素：首先，漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷；其次，漏洞的存在和利用都有-定的環(huán)境要求；最后，漏洞存在的本身是沒有危害的，只有被攻擊者惡意利用，才能給計(jì)算機(jī)系統(tǒng)帶來威脅和損失。故選68.信息資產(chǎn)最重要的三個(gè)屬性是：機(jī)密性、完整性和B、安全性我們可以知道這三個(gè)屬性分別是機(jī)密性、完整性和可用性。因此，選項(xiàng)AA、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過自身的IP獲得對應(yīng)的MAC地址C、MAC地址可以作為一臺主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中MAC地址是由網(wǎng)絡(luò)適配器廠商分配的唯一標(biāo)識符，可以作為一臺主機(jī)或網(wǎng)絡(luò)設(shè)備幀頭中。綜上所述，選項(xiàng)B是錯(cuò)誤的。D、將殘留風(fēng)險(xiǎn)降低為0但并沒有直接回答風(fēng)險(xiǎn)控制的目標(biāo)。選項(xiàng)D過于理想化，將殘留風(fēng)險(xiǎn)降低為071.GB/T22239標(biāo)準(zhǔn)(《信息系統(tǒng)安全等級保護(hù)基本要求》)提出和規(guī)定了對不同要求的命名。根據(jù)題干中的描述，可以知道這個(gè)命名是“基本安全要求”,因此72.中國信息安全測評中心的英文縮寫是解析：本題考查的是中國信息安全測評中心的英文縮寫，正確答案為A,即CNITSEC。選項(xiàng)B的縮寫ITU代表國際電信聯(lián)盟，與本題無關(guān)；選項(xiàng)C的縮寫ISO/IECJTC1代表國際標(biāo)準(zhǔn)化組織/國際電工委員會聯(lián)合技術(shù)委員會1,也與本題無關(guān)；選項(xiàng)D的縮寫IETF代表互聯(lián)網(wǎng)工程任務(wù)組，同樣與本題無關(guān)。因此，本題的正確答案為A,即中國信息安全測評中心的英文縮寫是CNITSEC。73.能夠抵抗內(nèi)容修改、順序修改等攻擊的技術(shù)是A、消息認(rèn)證B、消息加密C、數(shù)字簽名D、消息摘要解析：本題考察的是抵抗攻擊的技術(shù)，根據(jù)選項(xiàng)可知，消息認(rèn)證、消息加密、數(shù)字簽名和消息摘要都是常見的安全技術(shù)，但是只有消息認(rèn)證能夠抵抗內(nèi)容修改、順序修改等攻擊。消息認(rèn)證是指在通信過程中對消息進(jìn)行驗(yàn)證，確保消息的完整性和真實(shí)性。因此，本題的正確答案是A。議安全”都不屬于信息安全管理基本管理要求的內(nèi)容。選項(xiàng)D中的“傳輸安全”75.在對一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識別管理中，不是C、產(chǎn)品序列號D、軟件版本號件資產(chǎn)。因此，本題的正確答案是D。B、通過耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計(jì)算機(jī)資源，實(shí)施DoS攻擊C、通過耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，實(shí)施DoS攻擊C都是DoS攻擊的實(shí)現(xiàn)方式，而選項(xiàng)D是通過耗盡目標(biāo)主機(jī)的存儲空間實(shí)施DoS77.支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的信任模型是D、多根信任模型(PKI)中，不同的證書頒發(fā)機(jī)構(gòu)(CA)之間建立信任關(guān)系的方式。根據(jù)不同的認(rèn)證和授權(quán)。橋CA信任模型的優(yōu)點(diǎn)是可以擴(kuò)展PKI系統(tǒng)的范圍，增強(qiáng)系統(tǒng)的互操作性和靈活性。B選項(xiàng)是單CA信任模型的信任模型。單CA信任模型的特點(diǎn)是，系統(tǒng)的信任關(guān)系比較簡單，但是缺乏靈和維護(hù)比較復(fù)雜。綜上所述，本題的正確答案是A選項(xiàng)，橋CA信任模型。78.能夠抵抗發(fā)送方否認(rèn)的技術(shù)是()。解析：本題考察的是網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)。數(shù)字簽名是一種用于驗(yàn)證數(shù)字信息完整性和真實(shí)性的技術(shù)，它可以防止發(fā)送方否認(rèn)發(fā)送過的信息。數(shù)字簽名的實(shí)現(xiàn)過程是將原始數(shù)據(jù)通過哈希函數(shù)生成摘要，再使用發(fā)送方的私鑰對摘要進(jìn)行加密，形成數(shù)字簽名。接收方收到信息后，使用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密，得到摘要，再通過哈希函數(shù)生成新的摘要，與解密得到的摘要進(jìn)行比對，如果一致，則說明信息完整且真實(shí)。因此，選項(xiàng)A“數(shù)字簽名”是正確答案。選項(xiàng)B“哈希函數(shù)”是數(shù)字簽名的一部分，選項(xiàng)C“消息加密”只能保證信息的機(jī)密性，無法防止發(fā)送方否認(rèn)，選項(xiàng)D“消息摘要”也只是數(shù)字簽名的一部分，無法完全防止發(fā)送方否認(rèn)。79.下列情景屬于身份認(rèn)證(Authentication)過程的是A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份0ffice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是輸入的口令不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中解析：身份認(rèn)證是指驗(yàn)證用戶身份的過程，通常需要用戶提供用戶名和口令等信息。選項(xiàng)A描述了用戶依照系統(tǒng)提示輸入用戶名和口令的情景，屬于身份認(rèn)證過程。選項(xiàng)B描述了用戶設(shè)定文檔的訪問權(quán)限了用戶對文檔進(jìn)行加密，屬于數(shù)據(jù)保護(hù)的范屬于安全審計(jì)的范疇。因此，答案為A。80.Diffie-Hellman算法是一種解析：Diffie-Hellman算法是一種密安全地交換密鑰。該算法是由WhitfieldDiffie和MartinHellman在1976年提因此，選項(xiàng)A是正確答案。選項(xiàng)B、C、D都與Diffie-Hellman算法無關(guān)，因此B、代換82.下列選項(xiàng)中，不屬于應(yīng)急計(jì)劃三元素的是()。C、災(zāi)難恢復(fù)D、業(yè)務(wù)持續(xù)性計(jì)劃[解析]應(yīng)急計(jì)劃三元素是事件響應(yīng)、災(zāi)難恢復(fù)、業(yè)務(wù)持續(xù)性計(jì)劃。基本風(fēng)險(xiǎn)評估預(yù)防風(fēng)險(xiǎn)，而應(yīng)急計(jì)劃則是當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)采取的措施。故選擇A選項(xiàng)。83.Ping命令利用的是A、ICMP協(xié)議C、UDP協(xié)議D、SNMP協(xié)議84.《信息系統(tǒng)安全等級保護(hù)基本要求》中的基本管理要求所涉及的層面，不包括A、業(yè)務(wù)范圍管理本題的答案是A選項(xiàng)“業(yè)務(wù)范圍管理”,它不是《信息系統(tǒng)安全等級保護(hù)基本要86.要制定一好的安全管理策略，必須與決策層進(jìn)行有效溝通B、制定的安全方針政策、控制措施可以在組織機(jī)構(gòu)的上上下下得到有效貫徹C、SP網(wǎng)絡(luò)選項(xiàng)B的大整數(shù)因式分解是RSA密碼所依賴的數(shù)學(xué)難題。選項(xiàng)C的SP網(wǎng)絡(luò)是一88.在TCP三次握手中，第一次握手的因此，在TCP三次握手中，第一次握手的數(shù)據(jù)包的SYN和ACK標(biāo)志位分別為1和0,選項(xiàng)D為正確答案。出現(xiàn)了一些替代inetd的方案，如xinetd。選項(xiàng)A中的xinetd是一種inetd的正確答案。選項(xiàng)B中的inetdx并不存在，選項(xiàng)C中的init是Linux系統(tǒng)中的初始化進(jìn)程，不是inetd的替代方案。選項(xiàng)D中的inetx也并不存在。綜上所述，90.下列關(guān)于RADIUS協(xié)議的說法中，錯(cuò)誤的是()。A、RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議，它運(yùn)行在應(yīng)用層，使用UDP協(xié)議B、RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)C、RADIUS的審計(jì)服務(wù)使用一個(gè)獨(dú)立的UDP端口進(jìn)行通訊IUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)，但是審91.指令寄存器eip存放一個(gè)指針，該指針始終指向解析：指令寄存器eip存放的是下一條要執(zhí)行的指令的地址，而在函數(shù)調(diào)用時(shí)，地址繼續(xù)執(zhí)行原來的程序，因此指令寄存器eipC、UDP協(xié)議的開銷小于TCP協(xié)議項(xiàng)A描述錯(cuò)誤。UDP協(xié)議在數(shù)據(jù)傳輸方面不如TCP可靠性高，因?yàn)閁DP不提據(jù)包的確認(rèn)和重傳機(jī)制，而TCP協(xié)議提供了這些機(jī)制。UDP協(xié)議的開銷小于TCP端和接收端之間交互的信息比TCP少，因?yàn)閁DP不需要進(jìn)行連接的建立和維護(hù)，也不需要進(jìn)行數(shù)據(jù)包的確認(rèn)和重傳。因此，選項(xiàng)B、C、D描述正確。93.下列關(guān)于軟件安全檢測技術(shù)的描述中，解析：本題考查的是軟件安全檢測技術(shù)的分類和特點(diǎn)。根據(jù)題目描述，此，選項(xiàng)A是本題的正確答案。選項(xiàng)B中的“針對未處于運(yùn)行狀態(tài)的軟件所開展94.下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是()。A、網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞95.下列選項(xiàng)中，不屬于PKI信任模型的是()。議的最終目的，即在握手過程中確定傳輸格式，因此選項(xiàng)D是本題的正確答案。97.下列選項(xiàng)中，不可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是解析：本題考查的是CPU模式的轉(zhuǎn)換，CPU有兩種模式：用戶模式和內(nèi)核模式。因此B選項(xiàng)不是正確答案。C選項(xiàng)表示異常，異常是指CPU在執(zhí)行指常在內(nèi)核模式下執(zhí)行，因此C選項(xiàng)不是正確答案。D選項(xiàng)表示顯式地執(zhí)行自陷指D選項(xiàng)不是正確答案。綜上所述，本題的正確答案是A。A、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)B、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全99.在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是()。100.軟件開發(fā)設(shè)計(jì)階段應(yīng)考慮的安全原則，不包括()。B、全面防御原則塊封閉起來，不允許外部訪問，從而保證系統(tǒng)的安全性。但是，在軟件開發(fā)設(shè)計(jì)階段，應(yīng)該考慮到系統(tǒng)的可擴(kuò)展性和可維護(hù)性，因此不應(yīng)該將系統(tǒng)的各個(gè)模塊完全封閉起來。D.最小權(quán)限原則：該原則是指在系統(tǒng)設(shè)計(jì)中，應(yīng)該將用戶的權(quán)限控制在最小范圍內(nèi)，以避免用戶越權(quán)訪問的風(fēng)險(xiǎn)。符合軟件開發(fā)設(shè)計(jì)階段應(yīng)考慮的安全原則。綜上所述，選項(xiàng)C不符合軟件開發(fā)設(shè)計(jì)階段應(yīng)考慮的安全原則，因此為本題的正確答案。A、存儲溢出B、運(yùn)算溢出C、符號問題D、代碼溢出解析：本題考查的是整數(shù)溢出的三種原理，不包括代碼溢出。因此，選項(xiàng)D是正的值超出了存儲空間的范圍，從而出現(xiàn)溢出現(xiàn)象。B選項(xiàng)中的運(yùn)算溢出是指在進(jìn)行整數(shù)運(yùn)算時(shí)，由于運(yùn)算結(jié)果超出了整數(shù)類型的表示范圍，導(dǎo)致出現(xiàn)溢出現(xiàn)象。C選項(xiàng)中的符號問題是指在進(jìn)行整數(shù)運(yùn)算時(shí)，由于整數(shù)類型的符號位不同，導(dǎo)致運(yùn)算結(jié)果出現(xiàn)符號問題，例如正數(shù)和負(fù)數(shù)相加時(shí)，可能出現(xiàn)溢出現(xiàn)象。D選項(xiàng)中的代碼溢出并不是整數(shù)溢出的原理，因此不屬于本題考查的內(nèi)容。綜上所述，選項(xiàng)D是正確答案。102.建立完善的信息安全管理體系(ISMS)要求體現(xiàn)解析：本題考查信息安全管理體系(ISMS)的要求體現(xiàn)。正確答案為B,即預(yù)防控制為主的思想是ISMS的重要要求之一，即通過預(yù)防控制措施，盡可能地避免信息安全事件的發(fā)生，減少信息安全風(fēng)險(xiǎn)。因此，本題答案為B先評估為主的思想是ISMS中的另一個(gè)重要要求，但不是本題的答案；最小代價(jià)為主的思想和處理及時(shí)為主的思想也是ISMS中的要求，但不是預(yù)防控制為主的思想。用同一把密鑰，所以密鑰泄露的風(fēng)險(xiǎn)更高。因此，本題的正確答案是B。解析：本題考查的是Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)。選項(xiàng)中，A、C、D三個(gè)選項(xiàng)都是Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，而B選項(xiàng)中的NOP并不是Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，因此答案為105.IS013335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的6個(gè)方面含義：完整性、可用性、已經(jīng)給出了5個(gè)方面，需要選出剩下的一個(gè)。根據(jù)常識和IT安全相關(guān)知識，可以得知，IT安全的6個(gè)方面包括完整性、可用性、審計(jì)性、認(rèn)證性、可靠性和不是IT安全的方面；選項(xiàng)C“私密性”和選項(xiàng)D“隱秘性”也不是IT安全的方解析：本題考查的是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》中的安全考核指標(biāo)。選項(xiàng)A、B、C都是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施，但不屬于安全考核指標(biāo)。而選項(xiàng)D的審計(jì)是安全考核指標(biāo)之一，可以對系統(tǒng)的安全性進(jìn)行評估和監(jiān)控，因此選D。107.信息安全管理的主要內(nèi)容，包括A、信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分B、信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分C、信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分D、信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分解析：本題考查信息安全管理的主要內(nèi)容。根據(jù)常識和相關(guān)知識可知，信息安全管理的主要內(nèi)容包括信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分。因此，選項(xiàng)B“信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”是正確答案。選項(xiàng)A“信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理框架和實(shí)施”不是信息安全管理的主要內(nèi)容，選項(xiàng)C“信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理策略”不是信息安全管理的主要內(nèi)容，選項(xiàng)D“信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理認(rèn)證”不是信息安全管理的主要內(nèi)容。因此，本題答案為B。B、加密狗109.下列選項(xiàng)中，不屬于緩沖區(qū)溢出的是()。A、棧溢出沖區(qū)僅能溢出一個(gè)字節(jié)。故選擇B選項(xiàng)。D、企業(yè)利益原則解析：本題考查信息安全管理體系認(rèn)證的基礎(chǔ)原則。根據(jù)國際標(biāo)準(zhǔn)ISO/IEC27001:2013,信息安全管理體系認(rèn)證應(yīng)基于自愿原則，即企業(yè)自愿申請認(rèn)證，自愿接受認(rèn)證機(jī)構(gòu)的審核和評估。因此，選項(xiàng)A為正確答案。選項(xiàng)B“強(qiáng)制原則”不選項(xiàng)C“國家利益原則”和信息安全管理體系認(rèn)證無關(guān)，不是正確答案。選項(xiàng)D及其他相關(guān)事項(xiàng)通知有關(guān)各方，該時(shí)間應(yīng)提前()?；蛘呓K止電子認(rèn)證服務(wù)時(shí)，應(yīng)當(dāng)提前90日就業(yè)務(wù)承接及其他相關(guān)事項(xiàng)通知有關(guān)112.下列選項(xiàng)中，不屬于Windows系統(tǒng)進(jìn)程管理工具的是()。D、OS命令行選項(xiàng)A、C、D都是Windows系統(tǒng)進(jìn)程管理工具，而選項(xiàng)B是本地安全策略，不屬113.Alice通過密鑰K2加密消息M產(chǎn)生密文為C(K1,E(K2,M),之后Alice將密文和MAC發(fā)送給Bob;Bob用密鑰K1和密文生成一個(gè)MAC并和Alice的MAC比較，假如相同再用K2解密密文。該過程所提供解析：該過程中，Alice使用K2加密消息M,保證了消息的保密性；然后使用K案為D。114.下列關(guān)于棧的描述中，正確的是()。A、?？臻g的增長方向是從高地址向低地址增長，數(shù)據(jù)寫入棧幀的填充方向是從C、?？臻g的增長方向是從高地址向低地址增長，數(shù)據(jù)寫入棧幀的填充方向是從D、?？臻g的增長方向是從低地址往高地址增長，數(shù)據(jù)寫入棧幀的填充方向是從來確定的，而函數(shù)的參數(shù)通常是先定義的，所以它們在D、軟件漏洞的隱蔽性解析：本題考查的是軟件漏洞的特點(diǎn)。根據(jù)題干，我們可以得知選項(xiàng)A、B、D都是軟件漏洞的特點(diǎn)，而選項(xiàng)C則是不屬于軟件漏洞特點(diǎn)的。因此，答案為C。信息篡改等嚴(yán)重后果，因此其危害性較大。B.軟件漏洞影響廣泛：由于現(xiàn)代社會越來越依賴于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，因此軟件漏洞可能會影響到廣泛的用戶和組織。C.軟件漏洞存在的非長期性：這個(gè)選項(xiàng)是錯(cuò)誤的，因?yàn)檐浖┒匆坏┐嬖?，就會一直存在，直到被修?fù)。D.軟件漏洞的隱蔽性：軟件漏洞可能會被黑客利用，而且很難被發(fā)現(xiàn)，因此其隱蔽性較高。116.Linux系統(tǒng)啟動(dòng)后執(zhí)行第一個(gè)進(jìn)程是解析：本題考查的是Linux系統(tǒng)啟動(dòng)過程中第一個(gè)執(zhí)行的進(jìn)程是什么。Linux系統(tǒng)啟動(dòng)后，第一個(gè)執(zhí)行的進(jìn)程是init進(jìn)程。init進(jìn)程是Linux系統(tǒng)中的第一個(gè)進(jìn)程，它是所有進(jìn)程的祖先進(jìn)程，負(fù)責(zé)啟動(dòng)系統(tǒng)中的所有其他進(jìn)程。因此，本題的正確答案是A選項(xiàng)，即init。B、C、D選項(xiàng)都不是Linux系統(tǒng)啟動(dòng)后第一個(gè)執(zhí)行的進(jìn)程。據(jù)題目所述“不包括”,可知選項(xiàng)A不是ISMS的具體實(shí)施內(nèi)容，因此選A。選安全事件記錄、回饋等。因此，本題答案為A。服務(wù)，并返回結(jié)果給用戶代碼。因此，本題的正確答案是D。120.美國聯(lián)邦政府頒布高級加密標(biāo)準(zhǔn)(Advanced?Encryption?Standard,AES)的年份是研究院(NIST)于2001年頒布。因此，本題的正確答案為A。選項(xiàng)B、C、D的年份均早于AES標(biāo)準(zhǔn)的頒布年份，因此不是正確答案。2.在UNIX/Linux中，主要的審計(jì)功能是由()守護(hù)進(jìn)程完成的。這種技術(shù)被稱為()技術(shù)。的溢出被稱為()。5.Windows有三種類型的事件日志：系統(tǒng)日志、應(yīng)用程序日志和()日志。6.出現(xiàn)漏洞的可能性是指成功攻擊機(jī)構(gòu)內(nèi)某個(gè)漏洞的()。7.在Unix/Linux系統(tǒng)中，服務(wù)是通過()進(jìn)程或啟動(dòng)腳本來啟動(dòng)的。8.對稱密鑰體制，根據(jù)對明文的加密方式的不同而分為兩類：分組密碼和()密9.TCG使用了可信平臺模塊，而中國的可信平臺以可信()模塊為核心。導(dǎo)致的程序執(zhí)行異常，是()傳播分析技術(shù)。11.在UNIX系統(tǒng)中，只要將用戶的UID和GID設(shè)置為()就可以將其變成超級用12.NIDS包括()和控制臺兩部分。用于檢測網(wǎng)絡(luò)中的惡意行為和異常流量。探測器是NIDS的一部分，用于實(shí)時(shí)監(jiān)13.惡意程序會修改被感染計(jì)算機(jī)的()文件，利用虛假IP地址的映像劫持技術(shù)過程中提供快捷的IP地址映射。因此，答案是Hosts。服務(wù)()日前向國務(wù)院信息產(chǎn)業(yè)主管部門]報(bào)告。戶的攻擊方法，被稱為()。答案：會話劫持16.通過網(wǎng)絡(luò)等途徑，自動(dòng)將自身的全部或部分代碼復(fù)制傳播給網(wǎng)絡(luò)中其它計(jì)算機(jī)的完全獨(dú)立的可運(yùn)行程序被稱為()。解析：蠕蟲是一種通過網(wǎng)絡(luò)等途徑，自動(dòng)將自身的全部或部分代碼復(fù)制傳播給網(wǎng)絡(luò)中其它計(jì)算機(jī)的完全獨(dú)立的可運(yùn)行程序。它是一種網(wǎng)絡(luò)病毒，具有自我復(fù)制、傳播和破壞網(wǎng)絡(luò)的功能。因此，蠕蟲是正確答案。17.可以通過網(wǎng)絡(luò)等途徑，自動(dòng)將自身的全部代碼或部分代碼，通過網(wǎng)絡(luò)復(fù)制、傳播給其它網(wǎng)絡(luò)中計(jì)算機(jī)的完全獨(dú)立可運(yùn)行程序是()。解析：蠕蟲是一種通過網(wǎng)絡(luò)等途徑自動(dòng)復(fù)制和傳播自身的計(jì)算機(jī)程序，能夠通過網(wǎng)絡(luò)復(fù)制、傳播到其他網(wǎng)絡(luò)中的計(jì)算機(jī)，并且能夠獨(dú)立運(yùn)行。所以，蠕蟲是正確的答案。18.入侵檢測系統(tǒng)可以實(shí)現(xiàn)事中防護(hù)，是指入侵攻擊發(fā)生時(shí)，入侵檢測系統(tǒng)可以通過與?()聯(lián)動(dòng)從而實(shí)現(xiàn)動(dòng)態(tài)防護(hù)。答案：防火墻解析：入侵檢測系統(tǒng)(IDS)是一種用于檢測未授權(quán)活動(dòng)并發(fā)出警報(bào)的網(wǎng)絡(luò)安全工具。它可以在攻擊發(fā)生時(shí)檢測到攻擊，并通過與防火墻聯(lián)動(dòng)來阻止攻擊，從而實(shí)現(xiàn)動(dòng)態(tài)防護(hù)。因此，填空題的答案是“防火墻”。分，共10分)(1)第一代和第二代木馬采用的網(wǎng)絡(luò)連接方法，是由木馬端程序連接木馬82端程序。(2)隨著防火墻技術(shù)的大量應(yīng)用，第三代及之后的木馬為接木馬的84端程序。(3)通過反彈端口技術(shù)，木馬服務(wù)端可連接采用動(dòng)態(tài)公網(wǎng)木馬客戶端代理服務(wù)器木馬服務(wù)端圖反彈端口的連接方式答案：客戶、服務(wù)、服務(wù)、客戶、木馬客戶端(客戶端)、代理服務(wù)器(代理)、木馬服務(wù)端(服務(wù)端)、代理服務(wù)器(代理)、木馬服務(wù)端(服務(wù)端)、木馬客戶端(客戶端)20.美國國防部在1983年制定了世界上第一個(gè)《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》,準(zhǔn)于可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則(TCSEC)是在1983年由美國國防部制定的，其中(1)權(quán)限適用于對特定對象如目錄和文件的操作，每一個(gè)和SetPermission等。如果對目錄有77(2)要使網(wǎng)絡(luò)用戶可以訪問在NTServer服務(wù)器上的文件(3)為了防止網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上猜出用戶的密碼，可以在(4)在Windows系統(tǒng)中，任何涉及安全對象的活動(dòng)都應(yīng)答案：Execute、共享、鎖定(lock,鎖住)、事件查22.通過網(wǎng)絡(luò)等途徑，自動(dòng)將自身的全部代碼或部分代碼通其它網(wǎng)絡(luò)中計(jì)算機(jī)的完全獨(dú)立可運(yùn)行程序，被稱為()。等特征。因此，用戶填空題目的答案應(yīng)為“蠕蟲(worm)于大整數(shù)因式分解的困難性，而EIGamal密碼則建立在離散對數(shù)的困難性之上。24.AES的分組長度固定為()位，密鑰長度則可以是128、192或256位。序)在()模式下運(yùn)行。26.惡意行為的監(jiān)測方式主要分為兩類：主機(jī)監(jiān)測和()監(jiān)測。答案：網(wǎng)絡(luò)27.操作系統(tǒng)的功能模塊，一般以()的方式在后臺運(yùn)行，以啟動(dòng)服務(wù)的方式對用戶提供訪問接口。答案：進(jìn)程28.結(jié)合了程序理解和模糊測試的技術(shù)，稱為()測試技術(shù)。答案：智能模糊解析：智能模糊測試技術(shù)結(jié)合了程序理解和模糊測試的技術(shù)，能夠更準(zhǔn)確地發(fā)現(xiàn)程序中的缺陷和漏洞。該技術(shù)能夠通過自動(dòng)生成模糊測試數(shù)據(jù)，并結(jié)合程序分析技術(shù)來檢測程序中的潛在問題。因此，答案為“智能模糊”測試技術(shù)。29.國家秘密的保密期限，絕密級不超過()年，除另有規(guī)定。答案：3030.常用的認(rèn)證協(xié)議包括基于扣令的認(rèn)證協(xié)議、基于對稱密碼的認(rèn)證協(xié)議和基于()密碼的認(rèn)證協(xié)議。答案：公鑰解析：根據(jù)題意，認(rèn)證協(xié)議需要能夠支持不同類型的密碼，因此需要選擇一種能填空處應(yīng)填寫“公鑰”。31.處于未公開狀態(tài)的漏洞被稱為()漏洞。解析：這個(gè)空缺需要填入一個(gè)描述漏洞狀態(tài)的詞匯，而處于未公開狀態(tài)的漏洞通常被稱為“零日”漏洞，因?yàn)樗窃诼┒幢话l(fā)現(xiàn)后立即被黑客利用的，沒有已知的補(bǔ)丁或解決方案。因此，答案為“Oday(零日，0日，0天，零天)”。32.()分析技術(shù)是通過分析軟件代碼中變量的取值變化和語句的執(zhí)行情況，來分析數(shù)據(jù)處理邏輯和程序的控制流關(guān)系，從而分析軟件代碼的潛在安全缺陷。答案：數(shù)據(jù)流解析：數(shù)據(jù)流分析技術(shù)是一種通過分析軟件代碼中變量的取值變化和語句的執(zhí)行情況，來分析數(shù)據(jù)處理邏輯和程序的控制流關(guān)系，從而發(fā)現(xiàn)潛在安全缺陷的技術(shù)手段。通過數(shù)據(jù)流分析，可以了解程序中數(shù)據(jù)的流動(dòng)和變化情況，從而發(fā)現(xiàn)程序中可能存在的數(shù)據(jù)訪問錯(cuò)誤、數(shù)據(jù)泄露、數(shù)據(jù)破壞等安全問題。因此，答案為"數(shù)據(jù)流”。33.審計(jì)就是對()記錄的分析，并以清晰的、能理解的方式表述系統(tǒng)信息。答案：日志并以此清晰地表述系統(tǒng)信息。因此，答案是日志。34.在CREATETABLE語句中使用子句，()是定義默認(rèn)值首選的方法。35.只參照標(biāo)準(zhǔn)所提到的風(fēng)險(xiǎn)項(xiàng)對組織機(jī)構(gòu)的資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評估的方法叫做()風(fēng)險(xiǎn)評估。答案：基本解析：基本風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)評估的一種方法，這種方法只參照標(biāo)準(zhǔn)所提到的風(fēng)險(xiǎn)項(xiàng)，通過對組織機(jī)構(gòu)的資產(chǎn)進(jìn)行逐一比較和判斷，來確定每一項(xiàng)資產(chǎn)面臨的風(fēng)險(xiǎn)狀況。這種方法的優(yōu)點(diǎn)是簡單易行，適合于小型組織或初期的風(fēng)險(xiǎn)評估工作。36.基于角色的訪問控制模型的要素包括用戶、角色()等基本定義。解析：基于角色的訪問控制模型是一種常見的訪問控制模型，它主要涉及用戶、角色和許可等基本定義。在這種模型中，角色是一組權(quán)限的集合，而用戶則是角色的成員。通過為用戶分配適當(dāng)?shù)慕巧?，?shí)現(xiàn)對用戶訪問權(quán)限的控制。因此，正確的填空答案應(yīng)該是“許可”。37.傳統(tǒng)對稱密碼加密時(shí)所使用的兩個(gè)技巧是：代換和()。38.修改了日志文件的存放目錄后，日志還是可以被清空的，而通過修改日志文件訪問權(quán)限可以防止這種事情發(fā)生，前提是Windows系統(tǒng)要采用()文件系統(tǒng)格式。解析：在Windows系統(tǒng)中，為了防止日志文件被篡改或清空，通常需要采取一些安全措施。其中，修改日志文件的訪問權(quán)限是一種常見的方法。而要實(shí)現(xiàn)這一點(diǎn)，前提是Windows系統(tǒng)必須采用NTFS文件系統(tǒng)格式。NTFS(NewTechnologyFileSystem)是一種高級文件系統(tǒng)格式，它提供了更強(qiáng)大的權(quán)限控制、數(shù)據(jù)保護(hù)和安全性功能，可以有效防止日志文件被輕易篡改或清空。因此，填空題答案為"N39.信息安全管理方面的內(nèi)容主要包括信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和()三個(gè)部分。40.TCG定義可信計(jì)算平臺的信任根包括三個(gè)根：可信測量根、可信()根和可信報(bào)告根。41.處于未公開狀態(tài)的漏洞被稱為()漏洞。42.無論是對稱密碼還是非對稱密碼，其安全性實(shí)際取決于對()的安全保護(hù)。43.根據(jù)IDS檢測入侵行為的方式和原理的不同，可以分為基于誤用檢測的IDS和基于()檢測的IDS。解析：根據(jù)IDS檢測入侵行為的方式和原理的不同，IDS可以分為基于誤用檢測的IDS和基于異常檢測的IDS。因此，答案為“異?！薄?4.在緩沖區(qū)溢出攻擊中，被植入的一段用以獲得執(zhí)行權(quán)限的代碼被稱為()代46.定義一個(gè)用戶的數(shù)據(jù)庫存取權(quán)限，就是要定義這個(gè)用戶可以在哪些象上進(jìn)行哪些類型的()。47.在TCP三次握手中，第二次握手由目標(biāo)主機(jī)發(fā)給源主機(jī)響應(yīng)的數(shù)據(jù)包中序號SEQ為Y,第三次握手由源主機(jī)發(fā)給目標(biāo)主機(jī)的數(shù)據(jù)包確認(rèn)號為()。答案為“Y+1或1+Y”。48.用戶應(yīng)用程序代碼在()模式下運(yùn)行，操作系統(tǒng)代碼(如系統(tǒng)服務(wù)和設(shè)備驅(qū)動(dòng)解析：用戶應(yīng)用程序代碼通常在用戶模式下運(yùn)行，而操作系統(tǒng)代碼(如系統(tǒng)服務(wù)和設(shè)備驅(qū)動(dòng)程序)則在內(nèi)核模式下運(yùn)行。這兩種模式是操作系統(tǒng)為了安全和效率而設(shè)計(jì)的，使得用戶程序不能直接訪問硬件資源，而是通過操作系統(tǒng)來進(jìn)行訪問。這樣能夠有效地隔離不同程序?qū)ο到y(tǒng)的影響，保證系統(tǒng)的穩(wěn)定性和安全性。因此，填空題的答案是“用戶”。49.現(xiàn)代CPU通常運(yùn)行在兩種模式下，即用戶模式和()。50.隸屬于中國信息安全測評中心的中國國家信息安全漏洞庫，英文縮寫為(51.根據(jù)具體需求和資源限制，可以將網(wǎng)絡(luò)信息內(nèi)容審計(jì)系統(tǒng)分為()模型和分解析：根據(jù)試題集中的描述，網(wǎng)絡(luò)信息內(nèi)容審計(jì)系統(tǒng)通?？梢苑譃閮煞N過程模型，即流水線模型和分段模型。由于題目中未給出具體的模型名稱，因此根據(jù)題目的描述和常識，可以推斷出答案為“流水線”。52.防火墻所具備的網(wǎng)絡(luò)地址翻譯技術(shù)的英文縮寫為()。53.服務(wù)發(fā)現(xiàn)，也稱為(),主要是對數(shù)據(jù)庫的開放端口進(jìn)行掃描，檢查其中的54.存儲型XSS又被稱為()型跨站腳本攻擊。55.訪問控制是在()的基礎(chǔ)上，依據(jù)授權(quán)對提出的資源訪問請求加以控制。56.可以通過網(wǎng)絡(luò)等途徑，自動(dòng)將自身的全部或部分代碼復(fù)制傳播給計(jì)算機(jī)的完全獨(dú)立可運(yùn)行程序是()。58.跨站腳本攻擊的英文縮寫為().59.信息安全管理體系的主要內(nèi)容，包括信息安全管理()及其實(shí)施、信息安全信息安全管理體系審核與評審則是組織對自身信息安認(rèn)證，以證明組織在信息安全領(lǐng)域的符合性和能力。因此，填空題的答案應(yīng)該是“框架”。60.主要適用于有嚴(yán)格的()級別劃分的大型組織機(jī)構(gòu)和行業(yè)領(lǐng)域的信任模型是信任模型。答案：層次解析：根據(jù)題目，主要適用于有嚴(yán)格的層次級別劃分的大型組織機(jī)構(gòu)和行業(yè)領(lǐng)域的信任模型是信任模型。因此，空格處應(yīng)填入“層次”。61.信任根和()是可信計(jì)算平臺的最主要的關(guān)鍵技術(shù)之一。答案：信任鏈解析：信任根和信任鏈?zhǔn)强尚庞?jì)算平臺的最主要的關(guān)鍵技術(shù)之一。信任根是建立信任的基礎(chǔ)，它通常是一個(gè)或一組高度可信的實(shí)體，用于驗(yàn)證其他實(shí)體的身份和完整性。信任鏈則是由信任根開始，通過驗(yàn)證和鏈接各個(gè)可信環(huán)節(jié)，形成的一條可信路徑，以確保整個(gè)計(jì)算平臺的可信性。因此，填空處應(yīng)填寫“信任鏈”。62.基于()認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌(卡)兩種方式，口令答案：動(dòng)態(tài)口令解析：基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌(卡)兩種方式，口令一次一密，大大提高了安全性。這是因?yàn)閯?dòng)態(tài)口令是根據(jù)時(shí)間或其他因素動(dòng)態(tài)改變的密碼，與靜態(tài)密碼相比，它具有更高的安全性和更好的防偽性。因此，答案為“動(dòng)態(tài)口令”。式，這種技術(shù)被稱為()。64.SSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和()協(xié)議。65.基于角色的訪問控制(RBAC,Role-basedAccess)模型的要素包括用戶、()和為了構(gòu)建一個(gè)基于公有云的數(shù)據(jù)共享系統(tǒng)，要求：①?數(shù)據(jù)加密之后上傳到云服務(wù)器；②?需要校驗(yàn)存儲在云服務(wù)器數(shù)據(jù)的完整性；③?數(shù)據(jù)加密密鑰需要安全地發(fā)送給允許訪問數(shù)據(jù)的用戶。請根據(jù)題意完成下列各題。(每空1分，共6分)假設(shè)要構(gòu)建的應(yīng)用系統(tǒng)允許使用的密碼學(xué)算法包括MD5、SHA1、(1)在數(shù)據(jù)上傳之前，需要采用高效、安全的加密算法對數(shù)據(jù)進(jìn)行(2)為了校驗(yàn)數(shù)據(jù)的完整性，需要計(jì)算所上傳數(shù)據(jù)的消息摘要，為(3)假設(shè)用戶B的公鑰為PUB,私鑰為PRI,為了將數(shù)據(jù)加密密鑰發(fā) 進(jìn)行解密。(4)消息摘要算法MD5對任意長度的明文產(chǎn)生75文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心，請按要求完成相關(guān)的homebinprocuserboot(1)當(dāng)攻擊者竄改文件時(shí)，他們經(jīng)常因修改(2)在上圖中，表示用戶命令的可執(zhí)行文件(二進(jìn)制)的目錄文件則表示：mbox是一個(gè)78,分組成員有79A.文件B、/bin、A、E對消息加密。(各1分) 即可。(各1分)為了構(gòu)建一個(gè)簡單、安全的“客戶機(jī)/服務(wù)器”模式的應(yīng)用系三方權(quán)威證書管理機(jī)構(gòu)CA來對每個(gè)用戶的公鑰進(jìn)行分配。假設(shè)要構(gòu)建的應(yīng)用系統(tǒng)只允許使用MD5、AES、RSA算法。(1)為了安全存儲用戶的口令，服務(wù)器需要將每個(gè)用戶的口(2)SHA算法的消息摘要長度為)72位。(3)用戶可將自己的公鑰通過73