計(jì)算機(jī)三級(jí)（信息安全技術(shù)）模擬試題與參考答案

計(jì)算機(jī)三級(jí)（信息安全技術(shù)）模擬試題與參考答案一、單選題（共100題，每題1分，共100分）1.下列描述正確的是()。A、堆和棧中變量空間的分配與釋放都是由程序員負(fù)責(zé)B、程序員負(fù)責(zé)棧中變量的分配與釋放,而堆中變量空間的分配與釋放由程序負(fù)責(zé)C、程序員負(fù)責(zé)堆中變量的分配與釋放，而棧中變空間的分配與釋放由程序負(fù)責(zé)D、堆和棧中變量空間的分配與釋放都是由程序負(fù)責(zé)正確答案：C2.軟件的動(dòng)態(tài)安全檢測(cè)技術(shù)不包括A、動(dòng)態(tài)污點(diǎn)跟蹤B、詞法分析C、模糊測(cè)試D、智能模糊測(cè)試正確答案：B3.下列有關(guān)IPS功能的描述中，正確的是A、IPS在應(yīng)用層具有檢測(cè)的功能而沒(méi)有攔截功能B、IPS在應(yīng)用層具有攔截功能而沒(méi)有檢測(cè)的功能C、IPS具有在應(yīng)用層進(jìn)行攔截和檢測(cè)的功能D、IPS在應(yīng)用層不具有攔截和檢測(cè)的功能正確答案：C4.屬于序列密碼算法的是A、RC4B、DESC、IDEAD、AES正確答案：A5.中國(guó)信息安全測(cè)評(píng)中心的英文縮寫是A、CNITSECB、ITUC、ISO/IECJTC1D、IETF正確答案：A6.下列工具中，不支持對(duì)IP地址進(jìn)行掃描的是A、WiresharkB、SuperscanC、NmapD、Ping正確答案：A7.MD5算法的消息摘要長(zhǎng)度為A、128B、64C、160D、256正確答案：A8.《保守國(guó)家秘密》法第十九條規(guī)定，當(dāng)國(guó)家秘密的保守期限已滿時(shí)，下列做法不正確的是A、無(wú)條件解密B、公開后不會(huì)損害國(guó)家安全和利益的，不需要繼續(xù)保密的,應(yīng)及時(shí)解密C、需要延長(zhǎng)保密期限的，應(yīng)當(dāng)在原保密期限屆滿前重新確定保密期限D(zhuǎn)、對(duì)在保密期限內(nèi)因保密事項(xiàng)范圍調(diào)整不在作為國(guó)家秘密的事項(xiàng)，應(yīng)及時(shí)解密正確答案：A9.不屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、網(wǎng)址過(guò)濾技術(shù)B、網(wǎng)頁(yè)內(nèi)容過(guò)濾技術(shù)C、圖像內(nèi)容過(guò)濾技術(shù)D、幀過(guò)濾技術(shù)正確答案：D10.信息安全政策是--一個(gè)組織機(jī)構(gòu)的信息安全的A、重要方針B、關(guān)鍵方針C、主要方針D、最高方針正確答案：D11.下列選項(xiàng)中，不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的是()。A、采用安全的系統(tǒng)框架，對(duì)Web系統(tǒng)的各個(gè)組件進(jìn)行分離B、考慮定時(shí)對(duì)Web系統(tǒng)進(jìn)行掃描C、及時(shí)配置好Web防火墻D、必須及時(shí)將各個(gè)軟件更新到最新?tīng)顟B(tài)正確答案：C12.將系統(tǒng)關(guān)鍵地址隨機(jī)化,從而使攻擊者無(wú)法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection正確答案：B13.當(dāng)代信息安全學(xué)起源于_____的通信保密,主要關(guān)注信息在通信過(guò)程中的安全性，即“機(jī)密性"A、20世紀(jì)40年代B、20世紀(jì)50年代C、20世紀(jì)60年代D、20世紀(jì)70年代正確答案：A14.有關(guān)訪問(wèn)控制中主體和客體概念的說(shuō)法中，錯(cuò)誤的是FA、主體只能是訪問(wèn)信息的程序、進(jìn)程B、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求C、客體是含有被訪問(wèn)信息的被動(dòng)實(shí)體D、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也可能是客體正確答案：A15.在Windows系統(tǒng)中，表示可以穿越目錄并進(jìn)入其子目錄的權(quán)限是A、ReadB、WriteC、ScriptD、Execute正確答案：D16.有關(guān)數(shù)據(jù)庫(kù)安全，下列說(shuō)法錯(cuò)誤的是A、CREATEUSER命令中如果沒(méi)有指定創(chuàng)建的新用戶的權(quán)限，默認(rèn)該用戶擁有CONNECT權(quán)限B、為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程C、視圖機(jī)制的安全保護(hù)功能太不精細(xì)，往往不能達(dá)到應(yīng)用系統(tǒng)的要求,其主要功能在于提供了數(shù)據(jù)庫(kù)的邏輯獨(dú)立性D、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范正確答案：D17.下列技術(shù)中，不屬于誘騙式攻擊的是A、注入攻擊B、釣魚網(wǎng)站C、網(wǎng)站掛馬D、社會(huì)工程正確答案：A18.下列選項(xiàng)中,不能用于產(chǎn)性認(rèn)證碼的是()A、消息認(rèn)證碼B、哈希函數(shù)C、消息加密D、數(shù)字簽名正確答案：D19.信息技術(shù)的飛速發(fā)展，對(duì)人類社會(huì)產(chǎn)生了重要影響，其主流是積極的，但也客觀存在一些負(fù)面影響。下列選項(xiàng)不屬于信息技術(shù)消極影響的是A、信息泛濫B、信息爆炸C、信息污染D、信息犯罪正確答案：B20.在TCP三次握手中，第一次握手的數(shù)據(jù)包的SYN和ACK標(biāo)志位分別為A、0，1B、0，0C、1,1D、1，0正確答案：D21.信息系統(tǒng)的復(fù)雜性是信息安全問(wèn)題產(chǎn)生的A、內(nèi)因B、外因C、既是內(nèi)因，也是外因D、既不是內(nèi)因，也不是外因正確答案：A22.在Unix系統(tǒng)中，改變文件擁有權(quán)的命令是()。A、chownB、chgrpC、whoD、chmod正確答案：D23.風(fēng)險(xiǎn)管理包括兩個(gè)主要任務(wù):風(fēng)險(xiǎn)識(shí)別和A、風(fēng)險(xiǎn)標(biāo)記B、風(fēng)險(xiǎn)控制C、風(fēng)險(xiǎn)決策D、風(fēng)險(xiǎn)評(píng)估正確答案：B24.IKE協(xié)議屬于混合型協(xié)議，由三個(gè)協(xié)議組成。下列協(xié)議中,不屬于IKE協(xié)議的是()。A、OakleyB、KerberosC、SKEMED、ISAKMP正確答案：B25.下列信息中，不包含在數(shù)字證書中的是()。A、用戶身份標(biāo)識(shí)B、用戶的公鑰C、用戶的私鑰D、CA的數(shù)字簽名正確答案：C26.Windows中必須存在的環(huán)境子系統(tǒng)是A、winNTB、os/2C、win32D、POSIX正確答案：C27.不能對(duì)ARP欺騙攻擊起到防范和檢測(cè)作用的是A、IDSB、IP和MAC雙向靜態(tài)綁定C、PKID、ARP防火墻正確答案：C28.下列選項(xiàng)中，屬于UAF(use-after-free)漏洞的是()。A、寫污點(diǎn)值到污點(diǎn)地址漏洞B、格式化字符串漏洞C、內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞D、數(shù)組越界漏洞正確答案：C29.對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰A、會(huì)話密鑰B、基本密鑰C、初始密鑰D、密鑰加密密鑰正確答案：D30.下列關(guān)于弱口令掃描技術(shù)的描述中，正確的是A、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)B、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)C、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)D、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)正確答案：B31.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求所涉及的層面，不包括A、安全管理機(jī)構(gòu)B、安全管理制度C、系統(tǒng)運(yùn)維管理D、業(yè)務(wù)范圍管理正確答案：D32.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A33.下列選項(xiàng)中，屬于信息安全問(wèn)題產(chǎn)生內(nèi)在根源的是A、惡意代碼攻擊B、物理侵入C、互聯(lián)網(wǎng)的開放性D、非授權(quán)的訪問(wèn)正確答案：C34.下列選項(xiàng)中，不可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、系統(tǒng)調(diào)用B、中斷C、異常D、顯式地執(zhí)行自陷指令正確答案：A35.在WindowsNT里,口令字密文保存在A、SAM文件B、PWD文件C、SYSKEY文件D、DOS文件正確答案：A36.下列選項(xiàng)中,不屬于分組密碼工作模式的是()。A、ECBB、CCBC、CFBD、OFB正確答案：B37.指令寄存器eip存放一個(gè)指針，該指針始終指向A、基地址B、棧頂?shù)刂稢、棧幀底部地址D、返回地址正確答案：D38.Windows操作系統(tǒng)核心組件中，硬件抽象層組件是A、Kernel32.dllB、HAL.dllC、Ntdll.dlID、Win32k.sys正確答案：B39.下列選項(xiàng)中，不屬于軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的是()。A、模糊測(cè)試B、智能模糊測(cè)試C、詞法分析D、動(dòng)態(tài)污點(diǎn)分析正確答案：C40.有關(guān)守護(hù)進(jìn)程，說(shuō)法錯(cuò)誤的是A、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng),在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程正確答案：A41.信息安全風(fēng)險(xiǎn)管理主要包括A、風(fēng)險(xiǎn)的消除、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略B、風(fēng)險(xiǎn)的產(chǎn)生、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略C、風(fēng)險(xiǎn)的審核、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略D、風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略正確答案：D42.不屬于應(yīng)急計(jì)劃三元素的是A、業(yè)務(wù)持續(xù)性計(jì)劃B、事件響應(yīng)C、災(zāi)難恢復(fù)D、基本風(fēng)險(xiǎn)評(píng)估正確答案：D43.軟件開發(fā)設(shè)計(jì)階段應(yīng)考慮的安全原則，不包括()。A、全面防御原則B、權(quán)限分開原則C、最小權(quán)限原則D、封閉設(shè)計(jì)原則正確答案：D44.Bell-LaPadula模型是一種A、強(qiáng)制訪問(wèn)控制模型B、自主訪問(wèn)控制模型C、基于角色的訪問(wèn)控制模型D、以上都不是正確答案：A45.能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求的是A、嵌入內(nèi)存管理B、進(jìn)程管理C、用戶接口D、系統(tǒng)調(diào)用正確答案：D46.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,如果對(duì)社會(huì)秩序、公共利益造成了嚴(yán)重?fù)p害,或?qū)?guó)家安全造成損害，該破壞應(yīng)歸屬為安全保護(hù)等級(jí)的A、三級(jí)B、一級(jí)C、四級(jí)D、二級(jí)正確答案：A47.下列關(guān)于非集中式訪問(wèn)控制的說(shuō)法中，錯(cuò)誤的是()。A、分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，在用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證的情況下，使用Kerberos協(xié)議能夠有效地簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程B、Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登錄C、在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程D、Kerberos協(xié)議設(shè)計(jì)的核心是，在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器，它通常也稱為密鑰分發(fā)服務(wù)器，負(fù)責(zé)執(zhí)行用戶和服務(wù)的安全驗(yàn)證正確答案：C48.信息安全管理基本管理要求涉及五個(gè)方面內(nèi)容，即A、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全B、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全C、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和傳輸安全D、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全正確答案：A49.為了風(fēng)險(xiǎn)管理的需要，一本方針手冊(cè)還是必要的。手冊(cè)一般包括的內(nèi)容有A、信息安全方針的闡述B、控制目標(biāo)與控制方式描述C、程序或其引用D、以上全包括正確答案：D50.關(guān)于電子簽名的描述，不正確的是A、電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)B、可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力C、只要簽署后對(duì)電子簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)，則認(rèn)為該電子簽名就是可靠的D、電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)正確答案：C51.P2DR安全模型的4個(gè)主要部分,不包括A、防護(hù)B、檢測(cè)C、響應(yīng)D、計(jì)劃正確答案：D52.下列關(guān)于文件系統(tǒng)管理的說(shuō)法中，錯(cuò)誤的是()。A、文件系統(tǒng)是一種數(shù)據(jù)鏈表,用來(lái)描述磁盤上的信息結(jié)構(gòu),并支持磁盤文件的取出和寫回B、文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建C、文件系統(tǒng)是操作系統(tǒng)負(fù)責(zé)存取和管理文件的一-組軟件及所需數(shù)據(jù)結(jié)構(gòu),是用戶與外存之間的接口D、文件是存儲(chǔ)在外存上，具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合正確答案：B53.基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量正確答案：B54.風(fēng)險(xiǎn)管理的第一階段是A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)控制D、風(fēng)險(xiǎn)預(yù)估正確答案：A55.絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，對(duì)其描述最為準(zhǔn)確的是A、泄露會(huì)使國(guó)家安全和利益遭受損害B、泄露后及時(shí)補(bǔ)救即可，不會(huì)追求有關(guān)人的責(zé)任C、泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害D、泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害正確答案：D56.系統(tǒng)安全維護(hù)的正確步驟是()。A、發(fā)現(xiàn)錯(cuò)誤，處理錯(cuò)誤，報(bào)告錯(cuò)誤B、報(bào)告錯(cuò)誤，報(bào)告錯(cuò)誤報(bào)告，處理錯(cuò)誤C、報(bào)告錯(cuò)誤，處理錯(cuò)誤，處理錯(cuò)誤報(bào)告D、處理錯(cuò)誤，報(bào)告錯(cuò)誤，處理錯(cuò)誤報(bào)告正確答案：C57.信息安全管理的主要內(nèi)容，包括A、信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分B、信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分C、信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分D、信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分正確答案：D58.下列攻擊技術(shù)中，利用服務(wù)器端漏洞進(jìn)行攻擊的是()。A、SQL注入攻擊B、端口掃描攻擊C、CSRF攻擊D、點(diǎn)擊劫持攻擊正確答案：A59.下列選項(xiàng)中，不屬于軟件源代碼靜態(tài)安全檢測(cè)技術(shù)的是()A、污點(diǎn)傳播分析B、模糊測(cè)試C、符號(hào)執(zhí)行D、數(shù)據(jù)流分析正確答案：B60.有關(guān)商用密碼產(chǎn)品的描述,正確的是A、商用密碼產(chǎn)品可由任何單位或個(gè)人銷售B、商用密碼產(chǎn)品可由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售C、商用密碼產(chǎn)品可由用戶任意指定的產(chǎn)品檢測(cè)機(jī)構(gòu)檢測(cè)D、商用密碼產(chǎn)品可由任何個(gè)人或單位生產(chǎn)正確答案：B61.不能防范網(wǎng)絡(luò)嗅探的協(xié)議是A、ESPB、SSLC、SSHD、AH正確答案：D62.下列關(guān)于數(shù)字簽名的描述中，正確的是()。A、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸B、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題C、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加，上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息D、數(shù)字簽名一般采用對(duì)稱加密機(jī)制正確答案：B63.下列選項(xiàng)中，不屬于惡意程序檢測(cè)查殺技術(shù)的是A、移動(dòng)介質(zhì)查殺B、特征碼查殺C、啟發(fā)式查殺D、虛擬機(jī)查殺正確答案：A64.美國(guó)聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是A、1976B、1977C、1994D、2001正確答案：C65.不屬于身份認(rèn)證手段的是A、指紋認(rèn)證B、消息認(rèn)證C、動(dòng)態(tài)短信密碼認(rèn)證D、用戶名和密碼認(rèn)證正確答案：B66.下列關(guān)于SQL注入的說(shuō)法中，錯(cuò)誤的是()。A、未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查,都將增加SQL注入的風(fēng)險(xiǎn)B、SQL注入攻擊主要是通過(guò)構(gòu)建特殊的輸入，這些輸入往往是SQL語(yǔ)法中的一些組合C、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范D、SQL注入攻擊利用的是SQL語(yǔ)法正確答案：C67.已知最早的代換密碼是A、Caesar密碼B、單表代換密碼C、Vigenere密碼D、Feistel密碼正確答案：A68.在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是()。A、新返回地址B、隨機(jī)填充數(shù)據(jù)C、exploitD、NOP正確答案：C69.下列關(guān)于消息認(rèn)證的說(shuō)法中，錯(cuò)誤的是()。A、對(duì)稱密碼既可提供保密性又可提供認(rèn)證B、公鑰密碼既可提供認(rèn)證又可提供簽名C、消息認(rèn)證碼既可提供認(rèn)證又可提供保密性D、消息認(rèn)證碼是一種認(rèn)證技術(shù)，它利用密鑰來(lái)生成一個(gè)固定長(zhǎng)度的數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后正確答案：C70.下列關(guān)于進(jìn)程管理的描述中，錯(cuò)誤的是A、進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念B、線程是比進(jìn)程更細(xì)的管理單位C、進(jìn)程管理是通過(guò)系統(tǒng)調(diào)用來(lái)完成的D、操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每-項(xiàng)代表一個(gè)進(jìn)程正確答案：C71.Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、DNS正確答案：A72.安全組織機(jī)構(gòu)中的“三結(jié)合”指的是A、領(lǐng)導(dǎo)、保衛(wèi)和計(jì)算機(jī)技術(shù)人員相結(jié)合B、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)維護(hù)人員相結(jié)合C、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)開發(fā)人員相結(jié)合D、領(lǐng)導(dǎo)、保衛(wèi)和系統(tǒng)測(cè)試人員相結(jié)合正確答案：A73.Kerberos協(xié)議設(shè)計(jì)的核心是A、用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證B、簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程C、在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器D、結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程正確答案：C74.下列協(xié)議中，沒(méi)采用公鑰密碼體制和數(shù)字證書的協(xié)議是A、SSLB、SSHC、KerberosD、SET正確答案：C75.Kerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種()。A、認(rèn)證協(xié)議B、完整性檢驗(yàn)協(xié)議C、加密協(xié)議D、訪問(wèn)控制協(xié)議正確答案：A76.被稱為“中國(guó)首部真正意義上的信息化法律”的是A、保守國(guó)家秘密法B、電子簽名法C、全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定正確答案：B77.無(wú)法將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的是A、中斷B、系統(tǒng)調(diào)用C、異常D、顯式地執(zhí)行自陷指令正確答案：B78.在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)流量，利用檢測(cè)算法識(shí)別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式是A、網(wǎng)絡(luò)監(jiān)測(cè)B、數(shù)據(jù)監(jiān)測(cè)C、主機(jī)監(jiān)測(cè)D、節(jié)點(diǎn)監(jiān)測(cè)正確答案：A79.信息系統(tǒng)的安全保護(hù)等級(jí)分為()。A、六級(jí)B、五級(jí)C、四級(jí)D、三級(jí)正確答案：B80.下列選項(xiàng)中，不屬于代碼混淆技術(shù)的是()。A、詞法轉(zhuǎn)換B、語(yǔ)法轉(zhuǎn)換C、控制流轉(zhuǎn)換D、數(shù)據(jù)轉(zhuǎn)換正確答案：B81.組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，一般包括A、獲得最佳的信息安全運(yùn)行方式B、保證商業(yè)安全C、降低風(fēng)險(xiǎn)，避免損失D、以上都是正確答案：D82.制定業(yè)務(wù)可持續(xù)性計(jì)劃時(shí),有多種策略可選。一般情況下不選擇A、主站點(diǎn)B、熱站點(diǎn)C、冷站點(diǎn)D、暖站點(diǎn)正確答案：A83.針對(duì)80端口傳輸?shù)臄?shù)據(jù)，專用的Web防火墻比普通的網(wǎng)絡(luò)防火墻增加了A、對(duì)網(wǎng)絡(luò)層的過(guò)濾B、對(duì)鏈路層的過(guò)濾C、對(duì)傳輸層的過(guò)濾D、對(duì)應(yīng)用層的過(guò)濾正確答案：D84.下列數(shù)據(jù)包內(nèi)容選項(xiàng)中，ESP協(xié)議在傳輸模式下不進(jìn)行加密的是()。A、源端口和目標(biāo)端口B、應(yīng)用層協(xié)議數(shù)據(jù)C、源IP和目標(biāo)IPD、ESP報(bào)尾正確答案：C85.主要的捆綁技術(shù)不包括A、多文件捆綁B、資源融合捆綁C、漏洞利用捆綁D、網(wǎng)站釣魚捆綁正確答案：D86.MD5算法的消息摘要長(zhǎng)度為A、128B、256C、512D、1024正確答案：A87.下列選項(xiàng)中,不屬于網(wǎng)站掛馬的主要技術(shù)手段是()。A、下載掛馬B、js腳本掛馬C、框架掛馬D、body掛馬正確答案：A88.在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括()。A、網(wǎng)絡(luò)設(shè)備(路由器、集線器、交換機(jī))B、保護(hù)設(shè)備(防火墻、代理服務(wù)器)C、電源D、服務(wù)器正確答案：C89.下列文件中，與等級(jí)保護(hù)工作不相關(guān)的是?A、《電子簽名法》B、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》C、《信息安全等級(jí)保護(hù)管理辦法》D、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》正確答案：A90.中央于____年9月頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息