信息安全技術(shù)模擬練習(xí)題

信息安全技術(shù)模擬練習(xí)題一、單選題（共100題，每題1分，共100分）1.跨站點(diǎn)請(qǐng)求偽造攻擊屬于偽造客戶端請(qǐng)求的一種攻擊方式，它的簡(jiǎn)寫為A、CSRFB、XSSC、OWASPD、MIMT正確答案：A2.下列關(guān)于非對(duì)稱密碼的說法中，錯(cuò)誤的是()。A、基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想B、公開密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名C、公開密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱密碼密鑰分配上的困難D、公開密鑰密碼安全性高，與對(duì)稱密碼相比，更加適合于數(shù)據(jù)加密正確答案：D3.由國(guó)內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫是A、BugTraqB、CNVDC、CVED、EDB正確答案：B4.不能掃描網(wǎng)絡(luò)端口的工具是A、SuperScanB、NmapC、tracertD、Nessus正確答案：C5.限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection正確答案：A6.下列有關(guān)信息安全管理體系的說法中，錯(cuò)誤的是A、信息安全管理工作的基礎(chǔ)是風(fēng)險(xiǎn)處置B、對(duì)于一個(gè)規(guī)模較小的組織機(jī)構(gòu)，可以只制定一個(gè)信息安全政策C、信息安全策略是組織機(jī)構(gòu)的信息安全的最高方針，必須形成書面文件D、在ISMS建設(shè)、實(shí)施的同時(shí)，必須相應(yīng)地建立起各種相關(guān)文檔、文件正確答案：A答案解析：A選項(xiàng)錯(cuò)誤。信息安全管理工作的基礎(chǔ)是風(fēng)險(xiǎn)評(píng)估，而非風(fēng)險(xiǎn)處置。風(fēng)險(xiǎn)評(píng)估是信息安全管理體系(ISMS)的第一步，通過對(duì)組織機(jī)構(gòu)的信息資產(chǎn)進(jìn)行評(píng)估，確定信息安全風(fēng)險(xiǎn)的大小和可能性，為后續(xù)的信息安全管理工作提供依據(jù)。B選項(xiàng)正確。對(duì)于規(guī)模較小的組織機(jī)構(gòu)，可以只制定一個(gè)信息安全政策，而不需要建立完整的ISMS。信息安全政策是組織機(jī)構(gòu)信息安全管理的基礎(chǔ)，它規(guī)定了組織機(jī)構(gòu)的信息安全目標(biāo)、原則、責(zé)任和要求，是組織機(jī)構(gòu)信息安全管理的核心文件。C選項(xiàng)正確。信息安全策略是組織機(jī)構(gòu)信息安全的最高方針，必須形成書面文件。信息安全策略是組織機(jī)構(gòu)信息安全管理的指導(dǎo)思想和總體要求，它規(guī)定了組織機(jī)構(gòu)信息安全的目標(biāo)、原則、策略和措施，是組織機(jī)構(gòu)信息安全管理的最高層次文件。D選項(xiàng)正確。在ISMS建設(shè)、實(shí)施的同時(shí)，必須相應(yīng)地建立起各種相關(guān)文檔、文件。ISMS是一個(gè)系統(tǒng)工程，需要建立一系列的文件和記錄，包括信息安全政策、信息安全手冊(cè)、信息安全程序、信息安全培訓(xùn)記錄、信息安全審計(jì)記錄等，以確保信息安全管理工作的有效實(shí)施和持續(xù)改進(jìn)。7.Bell-LaPadula模型是一種A、強(qiáng)制訪問控制模型B、自主訪問控制模型C、基于角色的訪問控制模型D、以上都不是正確答案：A8.在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/libB、/devC、/etcD、/bin正確答案：D9.不屬于強(qiáng)制訪問控制模型的是A、訪問矩陣模型B、Bell-LaPudula模型C、Clark-Wilson模型D、ChineseWall模型正確答案：A10.下列關(guān)于軟件測(cè)試的描述中，錯(cuò)誤的是()A、軟件靜態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件源代碼的檢測(cè)B、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件可執(zhí)行代碼的檢測(cè)C、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)D、模型檢驗(yàn)是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)正確答案：D11.在TCP三次握手中，第一次握手的數(shù)據(jù)包的SYN和ACK標(biāo)志位分別為A、0，1B、0，0C、1,1D、1，0正確答案：D12.微軟的軟件安全開發(fā)生命周期模型中的最后一個(gè)階段是A、產(chǎn)品發(fā)布B、最終安全評(píng)審C、制定安全響應(yīng)計(jì)劃D、安全響應(yīng)執(zhí)行正確答案：D13.信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC)發(fā)布于A、1982年B、1996年C、1998年D、2004年正確答案：B14.基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量正確答案：B15.下列關(guān)于進(jìn)程管理的描述中，錯(cuò)誤的是A、進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念B、線程是比進(jìn)程更細(xì)的管理單位C、進(jìn)程管理是通過系統(tǒng)調(diào)用來完成的D、操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每-項(xiàng)代表一個(gè)進(jìn)程正確答案：C答案解析：A選項(xiàng)正確，進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念，它可以同時(shí)運(yùn)行多個(gè)程序。B選項(xiàng)錯(cuò)誤，線程是進(jìn)程中的一個(gè)執(zhí)行單元，是比進(jìn)程更細(xì)的管理單位。C選項(xiàng)錯(cuò)誤，進(jìn)程管理是操作系統(tǒng)的核心功能之一，通過進(jìn)程控制塊（PCB）來完成，而不是通過系統(tǒng)調(diào)用。D選項(xiàng)正確，操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每一項(xiàng)代表一個(gè)進(jìn)程，包括進(jìn)程的狀態(tài)、優(yōu)先級(jí)、資源占用情況等信息。綜上所述，選項(xiàng)C是錯(cuò)誤的。16.數(shù)字簽名的簽名過程使用的是簽名者的A、初始向量B、對(duì)稱密鑰C、私鑰D、公鑰正確答案：C17.下列選項(xiàng)中，不能用于產(chǎn)生認(rèn)證碼的是A、哈希函數(shù)B、消息認(rèn)證碼C、幀校驗(yàn)序列D、消息加密正確答案：C18.Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、DNS正確答案：A19.電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容,不包括A、證書持有人的公民身份證件信息B、證書序列號(hào)C、證書有效期D、證書持有人的電子簽名驗(yàn)證數(shù)據(jù)正確答案：A20.國(guó)際信息安全標(biāo)準(zhǔn)化組織不包括A、ISOB、IETFC、ITUD、WTO正確答案：D答案解析：本題考查的是國(guó)際信息安全標(biāo)準(zhǔn)化組織（ISO）的相關(guān)知識(shí)。ISO是國(guó)際標(biāo)準(zhǔn)化組織的縮寫，是一個(gè)非政府、非營(yíng)利的國(guó)際標(biāo)準(zhǔn)化組織，致力于制定和推廣各種標(biāo)準(zhǔn)，包括信息安全標(biāo)準(zhǔn)。而IETF（InternetEngineeringTaskForce）是互聯(lián)網(wǎng)工程任務(wù)組，是一個(gè)開放的國(guó)際社區(qū)，致力于制定和推廣互聯(lián)網(wǎng)標(biāo)準(zhǔn)。ITU（InternationalTelecommunicationUnion）是國(guó)際電信聯(lián)盟，是一個(gè)聯(lián)合國(guó)專門機(jī)構(gòu)，致力于推廣電信和信息通信技術(shù)的發(fā)展。因此，選項(xiàng)A、B、C都是與ISO相關(guān)的組織，而選項(xiàng)DWTO（WorldTradeOrganization）是世界貿(mào)易組織，與ISO無關(guān)，故選D。21.信息安全風(fēng)險(xiǎn)評(píng)估的三E種方法是()。A、應(yīng)用風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合B、基本風(fēng)險(xiǎn)評(píng)估、詳細(xì)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合C、生命周期風(fēng)險(xiǎn)評(píng)估、細(xì)節(jié)風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合D、硬件風(fēng)險(xiǎn)評(píng)估、軟件風(fēng)險(xiǎn)評(píng)估、兩者相結(jié)合正確答案：B22.美國(guó)第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末正確答案：A23.信息安全管理的基本技術(shù)要求設(shè)計(jì)的五個(gè)方面是:A、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全B、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全C、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全D、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全正確答案：B24.下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是()。A、SMTPB、S/MIMEC、SETD、POP3正確答案：B答案解析：SMTP:簡(jiǎn)單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。SET:安全電子交易協(xié)議;POP3:郵局協(xié)議的第3個(gè)版本，它是規(guī)定個(gè)人計(jì)算機(jī)如何連接到互聯(lián)網(wǎng)上的郵件服務(wù)器進(jìn)行收發(fā)郵件的協(xié)議。S/MIME為多用途網(wǎng)際郵件擴(kuò)充協(xié)議，在安全方面的功能又進(jìn)行了擴(kuò)展，它可以把MIME實(shí)體(此如數(shù)字簽名和加密信息等)封裝成安全對(duì)象。故選擇B選25.下列選項(xiàng)中，不屬于Unix/Linux文件類型的是()。A、目錄B、正規(guī)文件C、SocketsD、可執(zhí)行文件(exe)正確答案：D26.IKE協(xié)議屬于混合型協(xié)議，由三個(gè)協(xié)議組成。下列協(xié)議中,不屬于IKE協(xié)議的是()。A、OakleyB、KerberosC、SKEMED、ISAKMP正確答案：B答案解析：IKE屬于--種混合型協(xié)議,由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(ISAKMP)和兩種密鑰交換協(xié)議OAKLEY與SKEME組成。Kerberos不屬于IKE協(xié)議，B選項(xiàng)錯(cuò)誤。故選擇B選項(xiàng)。27.下列選項(xiàng)中，不屬于信息系統(tǒng)的安全風(fēng)險(xiǎn)隱患來源的是A、在系統(tǒng)設(shè)計(jì)和開發(fā)過程中產(chǎn)生的錯(cuò)誤和遺漏B、互聯(lián)網(wǎng)絡(luò)中的漏洞會(huì)被熟悉協(xié)議的人利用C、系統(tǒng)內(nèi)部和外部的攻擊者非法入侵和破壞系統(tǒng)D、用戶頻繁進(jìn)行網(wǎng)絡(luò)瀏覽正確答案：D答案解析：本題考查信息系統(tǒng)的安全風(fēng)險(xiǎn)隱患來源。選項(xiàng)A、B、C都是信息系統(tǒng)安全風(fēng)險(xiǎn)的常見來源，而選項(xiàng)D“用戶頻繁進(jìn)行網(wǎng)絡(luò)瀏覽”與信息系統(tǒng)安全風(fēng)險(xiǎn)無關(guān)，因此選D。28.美國(guó)聯(lián)邦政府頒布高級(jí)加密標(biāo)準(zhǔn)(Advanced?Encryption?Standard,AES)的年份是A、2001B、1994C、1949D、1977正確答案：A29.下列選項(xiàng)中，不屬于操作系統(tǒng)平臺(tái)中軟件漏洞的是A、瀏覽器軟件漏洞B、XSS漏洞C、文件處理軟件漏洞D、操作系統(tǒng)服務(wù)程序漏洞正確答案：B30.不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用正確答案：D31.BS7799是依據(jù)英國(guó)的工業(yè)、政府和商業(yè)共同需求而制定的一一個(gè)標(biāo)準(zhǔn)，它分為兩部分:第一部分為“信息安全管理事務(wù)準(zhǔn)則”，第二部分為()。A、信息安全管理系統(tǒng)的規(guī)范B、信息安全管理系統(tǒng)的法律C、信息安全管理系統(tǒng)的技術(shù)D、信息安全管理系統(tǒng)的設(shè)備正確答案：A32.下列關(guān)于SQL命令的說法中，正確的是()。A、刪除表的命令是DROPB、刪除記錄的命令是DESTROYC、建立視圖的命令是CREATETABLED、更新記錄的命令是REPLACE正確答案：A33.下列關(guān)于進(jìn)程管理的說法中，錯(cuò)誤的是()。A、進(jìn)程是程序運(yùn)行的一個(gè)實(shí)例，是運(yùn)行著的程序B、線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位C、線程是用于組織資源的最小單位，線程將相關(guān)的資源組織在一起，這些資源包括:內(nèi)存地址空間、程序、數(shù)據(jù)等D、程序是在計(jì)算機(jī)上運(yùn)行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計(jì)算機(jī)運(yùn)行正確答案：C答案解析：A選項(xiàng)正確，進(jìn)程是程序運(yùn)行的一個(gè)實(shí)例，是運(yùn)行著的程序。B選項(xiàng)正確，線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位。C選項(xiàng)錯(cuò)誤，線程不是用于組織資源的最小單位，而是用于實(shí)現(xiàn)操作系統(tǒng)并發(fā)的最小單位，線程共享進(jìn)程的資源，包括內(nèi)存地址空間、程序、數(shù)據(jù)等。D選項(xiàng)正確，程序是在計(jì)算機(jī)上運(yùn)行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計(jì)算機(jī)運(yùn)行。綜上所述，選項(xiàng)C是錯(cuò)誤的。34.下列關(guān)于消息認(rèn)證的說法中，錯(cuò)誤的是()A、傳統(tǒng)密碼只能提供保密性,不能用于消息認(rèn)證B、公鑰密碼既能提供保密性，又能用于消息認(rèn)證C、哈希函數(shù)的輸入是可變大小的消息，輸出是固定大小的哈希值D、消息認(rèn)證是驗(yàn)證所收到的消息確實(shí)來自真正的發(fā)送方，并且未被算改的過程正確答案：A35.網(wǎng)站掛馬能成功實(shí)施的前提條件,不包括A、用戶計(jì)算機(jī)的瀏覽器或相關(guān)軟件模塊存在可利用漏洞B、用戶訪問了掛馬的網(wǎng)站C、用戶計(jì)算機(jī)中沒有安裝殺毒軟件或主動(dòng)防御軟件D、攻擊者成功入侵了網(wǎng)站服務(wù)器，具有了網(wǎng)站中網(wǎng)頁的修改權(quán)限正確答案：C36.lSO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的6個(gè)方面含義︰機(jī)密性、可用性、審計(jì)性、認(rèn)證性、可靠性和A、完全性B、完好性C、完善性D、完整性正確答案：D37.指令寄存器eip存放一個(gè)指針，該指針始終指向A、返回地址B、棧頂?shù)刂稢、棧幀底部地址D、基地址正確答案：A38.惡意程序?qū)τ?jì)算機(jī)感染后的破壞功能，不包括A、修改瀏覽器配置B、誘騙下載C、竊取用戶密碼賬號(hào)等隱私信息D、實(shí)現(xiàn)遠(yuǎn)程控制正確答案：B39.在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是()。A、NOPB、新返回地址C、exploitD、隨機(jī)填充數(shù)據(jù)正確答案：C40.違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)系統(tǒng)，處有期徒刑A、3年以下B、2年以下C、5年以下D、4年以下正確答案：A41.SSL協(xié)議中記錄協(xié)議的作用是A、完成通信雙方身份驗(yàn)證B、完成加密算法的協(xié)商C、完成傳輸格式的定義D、完成會(huì)話密鑰的協(xié)商正確答案：C42.強(qiáng)制訪問控制模型中，屬于保密性模型的是A、Bell-LapudulaB、BibaC、Clark-WilsonD、ChineseWall正確答案：A43.用來做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、低交互蜜罐B、主機(jī)行為監(jiān)視模塊C、高交互蜜罐D(zhuǎn)、蜜網(wǎng)正確答案：C44.AH協(xié)議具有的功能是()。A、加密B、數(shù)字簽名C、數(shù)據(jù)完整性鑒別D、協(xié)商相關(guān)安全參數(shù)正確答案：C答案解析：AH協(xié)議用以保證數(shù)據(jù)包的完整性和真實(shí)性,防止黑客階段數(shù)據(jù)包或向網(wǎng)絡(luò)中插入偽造的數(shù)據(jù)包。考慮到計(jì)算效率，AH沒有采用數(shù)字簽名而是采用了安全哈希算法來對(duì)數(shù)據(jù)包進(jìn)行保護(hù)。故選擇C選項(xiàng)。45.下列描述中，正確的是A、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的價(jià)值B、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)被破壞后產(chǎn)生的損害C、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的規(guī)模D、信息系統(tǒng)安全保護(hù)等級(jí)級(jí)別取決于信息系統(tǒng)的復(fù)雜程度正確答案：B46.下列選項(xiàng)中,被稱為半連接掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：B47.Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是()。A、loginB、initC、sysiniD、boot正確答案：B48.關(guān)于電子簽名的描述，不正確的是A、只要簽署后對(duì)電子簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)，則認(rèn)為該電子簽名就是可靠的B、電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)C、電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)D、可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力正確答案：A49.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、計(jì)算機(jī)安全階段B、互聯(lián)網(wǎng)使用階段C、信息安全保障階段D、通信保密階段正確答案：B50.在建立信息安全管理框架時(shí)，確定管制目標(biāo)和選擇管制措施所遵循的基本原則是A、費(fèi)用不高于風(fēng)險(xiǎn)所造成的損失B、費(fèi)用不低于風(fēng)險(xiǎn)所造成的損失C、費(fèi)用與風(fēng)險(xiǎn)所造成的損失大致相同D、費(fèi)用與風(fēng)險(xiǎn)所造成的損失必須相同正確答案：A答案解析：在建立信息安全管理框架時(shí)，確定管制目標(biāo)和選擇管制措施所遵循的基本原則是費(fèi)用不高于風(fēng)險(xiǎn)所造成的損失。這是因?yàn)樾畔踩芾砜蚣艿慕⑿枰度胍欢ǖ馁Y源，包括人力、物力和財(cái)力等，而這些資源都是有限的。因此，在確定管制目標(biāo)和選擇管制措施時(shí)，需要考慮到所投入的資源是否能夠達(dá)到預(yù)期的效果，即是否能夠降低風(fēng)險(xiǎn)所造成的損失。如果所投入的資源超過了風(fēng)險(xiǎn)所造成的損失，那么就會(huì)造成資源的浪費(fèi)；如果所投入的資源不足以達(dá)到預(yù)期的效果，那么就會(huì)造成風(fēng)險(xiǎn)的增加。因此，費(fèi)用不高于風(fēng)險(xiǎn)所造成的損失是建立信息安全管理框架時(shí)所遵循的基本原則。51.下列關(guān)于風(fēng)險(xiǎn)控制策略的解釋中，錯(cuò)誤的是A、避免:采取安全措施,消除或者減少漏洞的不可控制的殘留風(fēng)險(xiǎn)B、轉(zhuǎn)移:將風(fēng)險(xiǎn)轉(zhuǎn)移到其它區(qū)域,或者轉(zhuǎn)移到外部C、緩解:消除漏洞產(chǎn)生的影響D、接受:了解產(chǎn)生的后果，并接受沒有控制或者緩解的風(fēng)險(xiǎn)審核準(zhǔn)備工作正確答案：C52.基本安全要求中基本技術(shù)要求從五個(gè)方面提出。下列選項(xiàng)中，不包含在這五個(gè)方面的是()。A、物理安全B、路由安全C、數(shù)據(jù)安全D、網(wǎng)絡(luò)安全正確答案：B答案解析：基本安全要求中基本技術(shù)要求從五個(gè)方面提出:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù);路由安全不是基本安全要求中基本技術(shù)。故選擇B選項(xiàng)。53.下列關(guān)于加密算法應(yīng)用范圍的描述中，正確的是A、DSS用于數(shù)字簽名，RSA用于加密和簽名B、DSS用于密鑰交換，IDEA用于加密和簽名C、DSS用于數(shù)字簽名，MD5用于加密和簽名D、DSS用于加密和簽名，MD5用于完整性校驗(yàn)正確答案：A54.組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，不包括A、完全避免風(fēng)險(xiǎn)，避免損失B、保證可持續(xù)發(fā)展C、獲得最佳的信息安全運(yùn)行方式D、保證商業(yè)安全正確答案：A55.下列選項(xiàng)中，不屬于漏洞定義三要素的是A、漏洞的存在會(huì)對(duì)軟件造成較大危害B、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷C、漏洞的存在和利用都有一定的環(huán)境要求D、漏洞被攻擊者惡意利用才能給計(jì)算機(jī)系統(tǒng)帶來威脅和損失正確答案：A56.為使審核效果最大化，并使體系審核過程的影響最小，下列必須的選項(xiàng)是A、體系審核應(yīng)對(duì)體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核B、應(yīng)由與被審核對(duì)象有直接責(zé)任的人員來實(shí)施C、組織機(jī)構(gòu)要對(duì)審核過程本身進(jìn)行安全控制D、對(duì)不符合項(xiàng)的糾正措施酌情跟蹤審查，并確定其有效性正確答案：C57.棧指針寄存器esp中保存的是()。A、棧幀底部指針B、基地址C、棧頂指針D、返回地址正確答案：C58.信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。它是信息安全管理體系的A、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大B、一種內(nèi)外結(jié)合的保證手段，但外部作用更大C、一種外部保證手段D、一種自我保證手段正確答案：D59.下列關(guān)于文件系統(tǒng)管理的說法中，錯(cuò)誤的是()。A、文件系統(tǒng)是一種數(shù)據(jù)鏈表,用來描述磁盤上的信息結(jié)構(gòu),并支持磁盤文件的取出和寫回B、文件系統(tǒng)是操作系統(tǒng)負(fù)責(zé)存取和管理文件的一-組軟件及所需數(shù)據(jù)結(jié)構(gòu),是用戶與外存之間的接口C、文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建D、文件是存儲(chǔ)在外存上，具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合正確答案：C60.安全組織的職能包括(),A、負(fù)責(zé)與各級(jí)國(guó)家信息安全主管機(jī)關(guān)、技術(shù)保衛(wèi)機(jī)構(gòu)建立日常工作關(guān)系B、對(duì)計(jì)算機(jī)信息安全工作表現(xiàn)優(yōu)秀的人員給予表彰C、建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程、制度D、以上三條全包括正確答案：D61.下列選項(xiàng)中，屬于信息系統(tǒng)的安全考核指標(biāo)的是A、計(jì)算能力B、數(shù)據(jù)完整性C、用戶類型D、訪問方法正確答案：B62.操作系統(tǒng)內(nèi)核處于保護(hù)環(huán)結(jié)構(gòu)中的A、2環(huán)B、3環(huán)C、0環(huán)D、1環(huán)正確答案：C63.應(yīng)用在多邊安全系統(tǒng)中的安全模型是A、MAC模型B、Bell-LaPadula模型C、Biba模型D、ChineseWall模型正確答案：D64.下列選項(xiàng)中，不屬于防火墻體系結(jié)構(gòu)的是()。A、屏蔽主機(jī)體系結(jié)構(gòu)B、屏蔽子網(wǎng)體系結(jié)構(gòu)C、雙重宿主主機(jī)體系結(jié)構(gòu)D、屏蔽中間網(wǎng)絡(luò)體系結(jié)構(gòu)正確答案：D65.中央于年9月頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號(hào)文件)，標(biāo)志著我國(guó)信息安全保障體系建設(shè)工作的開始A、2001B、2003C、1999D、2005正確答案：B66.下列選項(xiàng)中，不屬于Web服務(wù)器端安全防護(hù)技術(shù)的是A、Web服務(wù)器要進(jìn)行安全的配置B、定期更新Web服務(wù)器上瀏覽器的安全插件C、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制D、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全正確答案：B67.軟件的動(dòng)態(tài)安全檢測(cè)技術(shù)不包括A、模糊測(cè)試B、動(dòng)態(tài)污點(diǎn)跟蹤C(jī)、智能模糊測(cè)試D、詞法分析正確答案：D68.下列選項(xiàng)中，不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)是A、VPNB、VLANC、SSLD、SSH正確答案：B69.信息安全管理的主要內(nèi)容，包括A、信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分B、信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分C、信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分D、信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分正確答案：D70.應(yīng)當(dāng)根據(jù)情況變化及時(shí)變更國(guó)家秘密的密級(jí)、知悉范圍和A、保密措施B、保密手段C、保密期限D(zhuǎn)、保密條件正確答案：C71.下列關(guān)于root賬戶的說法中，錯(cuò)誤的是()A、Unix\Linux超級(jí)用戶賬戶只有一個(gè)B、root賬號(hào)是一個(gè)超級(jí)用戶賬戶，可以對(duì)系統(tǒng)進(jìn)行任何操作C、只要將用戶的UID和GID設(shè)置為0,就可以將其變成超級(jí)用戶D、不要隨意將rootshel留在終端上正確答案：A答案解析：A選項(xiàng)錯(cuò)誤，因?yàn)樵赨nix/Linux系統(tǒng)中，可以創(chuàng)建多個(gè)超級(jí)用戶賬戶，只要將其UID設(shè)置為0即可。B選項(xiàng)正確，root賬戶是一個(gè)超級(jí)用戶賬戶，具有對(duì)系統(tǒng)進(jìn)行任何操作的權(quán)限。C選項(xiàng)錯(cuò)誤，雖然將用戶的UID和GID設(shè)置為0可以將其變成超級(jí)用戶，但這并不是唯一的方法，還需要在/etc/passwd文件中將該用戶的登錄shell設(shè)置為/bin/bash或/bin/sh。D選項(xiàng)正確，不要隨意將rootshell留在終端上，因?yàn)檫@會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)。建議使用普通用戶登錄系統(tǒng)，需要進(jìn)行root操作時(shí)再切換到root賬戶。72.下列選項(xiàng)中，不屬于數(shù)據(jù)庫軟件執(zhí)行的完整性服務(wù)的是()。A、參照完整性B、關(guān)系完整性C、語義完整性D、實(shí)體完整性正確答案：B73.TCP三次握手過程中，第--次握手?jǐn)?shù)據(jù)包控制位中的標(biāo)志位狀態(tài)為()。A、SYN=0,ACK=0B、SYN=0,ACK=1C、SYN=1,ACK=0D、SYN=1,ACK=1正確答案：C74.下列關(guān)于信息的四種定義中，我國(guó)學(xué)者鐘義信先生提出的是A、信息是人們?cè)谶m應(yīng)外部世界且這種適應(yīng)反作用于外部世界的過程中，同外部世界進(jìn)行相互交換的內(nèi)容的名稱B、信息是反映事物的形式、關(guān)系和差異的東西C、信息是用于減少不確定性的東西D、信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式正確答案：D75.下列協(xié)議中，不能被攻擊者用來進(jìn)行DoS攻擊的是()。A、TCPB、ICMPC、UDPD、IPSec正確答案：D答案解析：DoS攻擊是指攻擊者通過各種手段，使得目標(biāo)系統(tǒng)無法正常提供服務(wù)或資源，從而達(dá)到癱瘓目標(biāo)系統(tǒng)的目的。常見的DoS攻擊手段包括洪泛攻擊、SYN攻擊、UDP攻擊等。在四個(gè)選項(xiàng)中，TCP、ICMP、UDP都可以被攻擊者用來進(jìn)行DoS攻擊。TCP協(xié)議可以通過洪泛攻擊、SYN攻擊等方式進(jìn)行DoS攻擊；ICMP協(xié)議可以通過Ping洪泛攻擊等方式進(jìn)行DoS攻擊；UDP協(xié)議可以通過UDP洪泛攻擊等方式進(jìn)行DoS攻擊。而IPSec協(xié)議是一種安全協(xié)議，主要用于保護(hù)網(wǎng)絡(luò)通信的安全性，不會(huì)被攻擊者用來進(jìn)行DoS攻擊。因此，選項(xiàng)DIPSec是不能被攻擊者用來進(jìn)行DoS攻擊的。76.漏洞定義的三個(gè)要素不包括A、漏洞的存在本身是沒有危害的，只有被攻擊者惡意利用，才能給計(jì)算機(jī)系統(tǒng)帶來威脅和損失B、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷C、漏洞的存在和利用都有一定的環(huán)境要求D、漏洞是系統(tǒng)中難以克服的缺陷或不足正確答案：D77.關(guān)于SEHOP,說法錯(cuò)誤的是A、SEHOP是微軟針對(duì)SEH攻擊提出的一種安全防護(hù)方案B、SEHOP通過對(duì)程序中使用的SEH結(jié)構(gòu)進(jìn)行安全檢測(cè)，判斷應(yīng)用程序是否遭受SEH攻擊C、SEHOP是Windows異常處理機(jī)制中所采用的重要數(shù)據(jù)結(jié)構(gòu)鏈表D、SEHOP的核心是檢測(cè)程序棧中的所有SEH結(jié)構(gòu)鏈表的完整性正確答案：C78.下列不屬于訪問控制類型的是()。A、糾正性的訪問控制B、探查性的訪問控制C、檢驗(yàn)性的訪問控制D、預(yù)防性的訪問控制正確答案：C79.能夠抵抗內(nèi)容修改、順序修改等攻擊的技術(shù)是A、消息認(rèn)證B、消息摘要C、數(shù)字簽名D、消息加密正確答案：A80.下列協(xié)議中，沒采用公鑰密碼體制和數(shù)字證書的協(xié)議是A、SSHB、KerberosC、SSLD、SET正確答案：B81.根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，IDS的檢測(cè)技術(shù)可以分為基于異常檢測(cè)和A、基于誤用檢測(cè)B、基于特征檢測(cè)C、于協(xié)議檢測(cè)D、基于統(tǒng)計(jì)檢測(cè)正確答案：A82.下列微軟的安全技術(shù)中，對(duì)程序分配的內(nèi)存地址進(jìn)行隨機(jī)化分布的是()。A、GSB、DEPC、ASLRD、SEHOP正確答案：C83.靜態(tài)安全分析技術(shù)檢測(cè)源代碼安全缺陷和漏洞的主要優(yōu)勢(shì)是A、存在較低的誤報(bào)率,但仍然在很大程度上減少了人工分析的工作量B、不需要構(gòu)建代碼運(yùn)行環(huán)境，分析效率高，資源消耗低C、存在較低的誤報(bào)率，但仍然在很大程度上增加了人工分析的工作量D、需要構(gòu)建代碼運(yùn)行環(huán)境，分析效率高，資源消耗低正確答案：B84.OWASP的十大安全威脅排名中，位列第一的是()。A、遭破壞的認(rèn)證和會(huì)話管理B、跨站腳本C、注入攻擊D、偽造跨站請(qǐng)求正確答案：C答案解析：OWASP的十大安全威脅排名:第一位:注入式風(fēng)險(xiǎn);第二位:跨站點(diǎn)腳本(簡(jiǎn)稱XSS);第三位:無效的認(rèn)證及會(huì)話管理功能;第四位:對(duì)不安全對(duì)象的直接引用;第五位:偽造的跨站點(diǎn)請(qǐng)求(簡(jiǎn)稱CSRF);第六位:安全配置錯(cuò)誤;第七位:加密存儲(chǔ)方面的不安全因素;第八位:不限制訪問者的URL;第九位:傳輸層面的保護(hù)力度不足;第+位:未經(jīng)驗(yàn)證的重新指向及轉(zhuǎn)發(fā)。故選擇C選項(xiàng)。85.定義ISMS的范圍，就是在___內(nèi)選定架構(gòu)ISMS的范圍A、安全機(jī)構(gòu)B、組織機(jī)構(gòu)C、行政機(jī)構(gòu)D、評(píng)估機(jī)構(gòu)正確答案：B86.服務(wù)器端的安全防護(hù)策略不包括A、Web服務(wù)器要進(jìn)行安全的配置B、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全C、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制D、Web服務(wù)器上應(yīng)選擇安全的、可信的瀏覽器正確答案：D87.關(guān)于信息與知識(shí)、信號(hào)、數(shù)據(jù)、情報(bào)關(guān)系的說法中，錯(cuò)誤的是A、知識(shí)是從信息中抽象出的產(chǎn)物，是一種具有普遍性和概括性的信息，是信息的一個(gè)特殊子集B、信息是信號(hào)的載體，信號(hào)是信息所承載的內(nèi)容C、數(shù)據(jù)是記錄信息的-種形式，同樣的信息也可以用文字或圖像表述D、情報(bào)是指秘密的、專門的一類信息，所有的情報(bào)都是信息，但信息不一定是情報(bào)正確答案：B88.下列關(guān)于可靠電子簽名的描述中，正確的是()。A、作為電子簽名的加密密鑰不可以更換B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有D、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)正確答案：C答案解析：電子簽名法》規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。根據(jù)《電子簽名法》的規(guī)定，同時(shí)符合下列四個(gè)條件的電子簽名視為可靠的電子簽名:(1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有;(2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(3)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);(4)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。故選擇C選項(xiàng)。89.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為”對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害”的是A、五級(jí)B、三級(jí)C、二級(jí)D、四級(jí)正確答案：B90.TCP全連接掃描是A、TCPSYN掃描B、TCPFIN掃描C、TCPACK掃描D、TCP三次握手掃描正確答案：D91.采用rootkit技術(shù)的木馬屬于A、第三代B、第四代C、第五代D、第二代正確答案：C答案解析：本題考查的是木馬的分類。根據(jù)常見的分類方法，木馬可以分為第一代、第二代、第三代、第四代和第五代。其中，第一代木馬是指最早期的木馬程序，主要是通過修改系統(tǒng)文件或者添加新的文件來實(shí)現(xiàn)對(duì)系統(tǒng)的控制；第二代木馬是指在第一代木馬的基礎(chǔ)上，加入了遠(yuǎn)程控制功能，可以通過網(wǎng)絡(luò)遠(yuǎn)程控制被感染的計(jì)算機(jī)；第三代木馬是指在第二代木馬的基礎(chǔ)上，加入了反偵測(cè)和反殺毒功能，可以逃避殺毒軟件的檢測(cè)和清除；第四代木馬是指在第三代木馬的基礎(chǔ)上，加入了自我復(fù)制和傳播功能，可以通過網(wǎng)絡(luò)自我復(fù)制和傳播；第五代木馬是指在第四代木馬的基礎(chǔ)上，采用了rootkit技術(shù)，可以隱藏自身的存在，逃避殺毒軟件的檢測(cè)和清除。因此，采用rootkit技術(shù)的木馬屬于第五代。故選C。92.有關(guān)公鑰存儲(chǔ),說法錯(cuò)誤的是A、需要對(duì)公鑰進(jìn)行機(jī)密性保護(hù)B、需要對(duì)公鑰進(jìn)行完整性