2017年上半年信息安全工程師真題及答案上午

1、2017年上半年信息安全工程師真題及答案（上午）1、根據(jù)密碼分析者可利用的數(shù)據(jù)資源來(lái)分類(lèi)，可將密碼攻擊的類(lèi)型分為四類(lèi)，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類(lèi)型屬于（）.A.僅知密文攻擊B.選擇密文攻擊C.已知密文攻擊D.選擇明文攻擊參考答案：B2、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB178591999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是（）A.用戶自助保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)參考答案：C3、1949年，（）發(fā)表了題為保密系統(tǒng)的通信理論的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)

2、成了一門(mén)科學(xué)。A.ShannonB.DiffieC.HellmanD.Shamir參考答案：A4、（）屬于對(duì)稱(chēng)加密算法。A.EIGantalB.DESC.MDSD.RSA參考答案：B5、密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k=3,依次對(duì)密文“zhonggguo”進(jìn)行加密，則相應(yīng)的密文為（）A.ckrqjjxrB.cdrqjjxrC.AkrqjjxrD.Ckrqiixr參考答案：A6、在信息安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達(dá)到防護(hù)體系的（）目標(biāo)?？捎眯訠.保密性C.可控性D.完整性參考答案：D7、下列技術(shù)中，不能預(yù)防重放攻擊

3、的是（）。A.時(shí)間戳nonce明文填充D.序號(hào)參考答案：C8、計(jì)算機(jī)取證主要是對(duì)電子證據(jù)的獲取、分析、歸檔和描述的過(guò)程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進(jìn)行計(jì)算機(jī)取證時(shí)應(yīng)當(dāng)充分考慮電子證據(jù)的真實(shí)性和電子證據(jù)的證明力，除了相關(guān)準(zhǔn)備之外，計(jì)算機(jī)取證步驟通常不包括（）A.保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)B.確定電子證據(jù)C.收集電子數(shù)據(jù)、保全電子證據(jù)D.清除惡意代碼參考答案：D9、數(shù)字水印是通過(guò)數(shù)字信號(hào)處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記其應(yīng)用領(lǐng)域不包括（）A.版權(quán)保護(hù)B.票據(jù)防偽C.證據(jù)篡改鑒定D.圖像數(shù)據(jù)參考答案：D10、信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試時(shí)一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)

4、輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，以下說(shuō)法錯(cuò)誤的是（）與白盒測(cè)試相比，具有更好的適用性模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度參考答案：D11、下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）A.溢出攻擊釣魚(yú)攻擊郵件炸彈攻擊D.拒絕服務(wù)攻擊參考答案：B12、（）是一種通過(guò)對(duì)信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低安全性能的原則。A.木桶原則B.保密原則C.等級(jí)化原則D.最小特權(quán)原則參考答案：A13、網(wǎng)站的安全協(xié)議是h

5、ttps時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。A.增加訪問(wèn)標(biāo)記B.加密C.身份隱藏D.口令驗(yàn)證參考答案：B14、被動(dòng)攻擊通常包含（）A.拒絕服務(wù)攻擊B.欺騙攻擊C.竊聽(tīng)攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊參考答案：C15、以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚(yú)的常用手段A.利用社會(huì)工程學(xué)利用虛假的電子商務(wù)網(wǎng)站利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站利用密罐參考答案：D16、數(shù)字簽名是對(duì)以數(shù)字形式儲(chǔ)存的消息就行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的消息處理過(guò)程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分，（）A.施加簽名和驗(yàn)證簽名B.數(shù)字證書(shū)和身份認(rèn)證C.身份消息加密和解密D.數(shù)字證書(shū)和消息摘要參考答案：A17、身份識(shí)別在信

6、息安全領(lǐng)域有著廣泛的應(yīng)用，通過(guò)識(shí)別用戶的生理特征來(lái)認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識(shí)別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（）A.唯一性和保密性B.唯一性和穩(wěn)定性C.保密性和可識(shí)別性D.穩(wěn)定性和可識(shí)別性參考答案：B18、ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）A.鑒別服務(wù)B.數(shù)據(jù)報(bào)過(guò)濾C.訪問(wèn)控制D.數(shù)據(jù)完整性參考答案：B19、在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。A.morrisonB.Wm.S*F2m5C.27776394D.wan

7、gjing1977參考答案：B20、工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括（）A.內(nèi)部人為風(fēng)險(xiǎn)B.黑客攻擊設(shè)備損耗病毒破壞參考答案：C21、對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類(lèi)控制措施。A.預(yù)防B.檢查C.威懾D.修正參考答案：B22、攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令給目標(biāo)主機(jī)種植木馬目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開(kāi)放了那些端口服務(wù)參考答案：D23、以下關(guān)于NAT的說(shuō)法中，錯(cuò)誤的是（）A.NAT允許一個(gè)機(jī)構(gòu)專(zhuān)用Intranet中的主機(jī)透明的連

8、接到公共域中的主機(jī)，五需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT參考答案：D24、應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）A.加密強(qiáng)度高B.安全控制更細(xì)化、更靈活C.安全服務(wù)的透明性更好D.服務(wù)對(duì)象更廣泛參考答案：B25、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（）的攻擊A.機(jī)密性

9、B.可用性C.完整性D.真實(shí)性參考答案：B26、下列各種協(xié)議中，不屬于身份認(rèn)證協(xié)議的是（）S/Key口令協(xié)議Kerberos協(xié)議X.509協(xié)議IPSec協(xié)議參考答案：D27、我國(guó)制定的關(guān)于無(wú)線局域網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是（）A.IEEE802.11WPAWAPIWEP參考答案：C28、以下惡意代碼中，屬于宏病毒的是（）Macro.MelissaTrojian.huigezi.aWorm.Blaster.gBackdoor.Agobot.frt參考答案：A29、容災(zāi)的目的和實(shí)質(zhì)是（）A.實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的備份提升用戶的安全預(yù)期保持對(duì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.信息系統(tǒng)的必要補(bǔ)充參考答案：C30、安卓的系統(tǒng)架

10、構(gòu)從上層到下層包括：應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪問(wèn)控制的安全服務(wù)位于（）應(yīng)用程序?qū)討?yīng)用程序框架層系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)D.Linux內(nèi)核參考答案：D31、下面不屬于PKI組成部分的是（）證書(shū)主體使用證書(shū)的應(yīng)用和系統(tǒng)C.證書(shū)權(quán)威機(jī)構(gòu)D.AS參考答案：D32、SSL協(xié)議是對(duì)稱(chēng)密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）A.保密性B.可用性C.完整性D.可認(rèn)證性參考答案：B33、通過(guò)具有IPScc功能的路由器構(gòu)件VPN的過(guò)程中，采用的應(yīng)用模型是（）A.隧道模型B.保密模式C.傳輸模式D.壓縮模式參考答案：A34、安全策略表達(dá)模型是一種對(duì)安

11、全需求與安全策略的抽象概念模型，一般分為自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型。以下屬于自主訪問(wèn)控制模型的是（）BLP模型HRU模型BN模型基于角色的訪問(wèn)控制模型參考答案：B35、SHAI算法的消息摘要長(zhǎng)度是（）位A.128B.160C.256D.512參考答案：B36、A方有一對(duì)密鑰（KApubKApri）,B方有一對(duì)密匙（KBpubKBpri）,A方給B方發(fā)送信息M對(duì)信息M加密為：M=KBpub（KApri（M）。B方收到密文，正確的解決方案是（）KBpub（KApri（M）KBpub(KApub(M)KApub(KBpri(M)KBpri(KApri(M)參考答案：C37、有線等效保密協(xié)議W

12、EP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長(zhǎng)度分別是()A.32位和32位B.48位和16位C.56位和8位D.40位和24位參考答案：D38、文件類(lèi)型病毒不能感染的文件類(lèi)型是()A.COM類(lèi)型B.HTML類(lèi)型SYS類(lèi)型EXE類(lèi)型參考答案：B39、在非安全的通信環(huán)境中，為了保證消息來(lái)源的可靠性，通常采用的安全防護(hù)技術(shù)是()A.信息隱藏技術(shù)B.數(shù)據(jù)加密技術(shù)C.消息認(rèn)證技術(shù)D.數(shù)字水印技術(shù)參考答案：C40、操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，現(xiàn)有的審計(jì)系統(tǒng)包括()三大功能模塊。A.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢、審計(jì)事

13、件分析及響應(yīng)報(bào)警B.審計(jì)數(shù)據(jù)挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警D.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警參考答案：A41、計(jì)算機(jī)病毒的生命周期一般包括()四個(gè)階段A.開(kāi)發(fā)階段、傳播階段、發(fā)現(xiàn)階段、清除階段B.開(kāi)發(fā)階段、潛伏階段、傳播階段、清除階段C.潛伏階段、傳播階段、發(fā)現(xiàn)階段、清除階段D.潛伏階段、傳播階段、觸發(fā)階段、發(fā)作階段參考答案：D42、下面關(guān)于跨站攻擊描述不正確的是（）A.跨站腳本攻擊指的是惡意攻擊者向Web頁(yè)面里插入惡意的Html代碼B.跨站腳本攻擊簡(jiǎn)稱(chēng)XSSC.跨站腳本攻擊也可稱(chēng)作CSSD.跨站腳本攻

14、擊是主動(dòng)攻擊參考答案：C43、以下不屬于信息安全風(fēng)險(xiǎn)評(píng)估中需要識(shí)別的對(duì)象是（）A.資產(chǎn)識(shí)別B.威脅識(shí)別C.風(fēng)險(xiǎn)識(shí)別D.脆弱性識(shí)別參考答案：C44、安全漏洞掃描技術(shù)是一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）A.PINC掃描技術(shù)和端口掃描技術(shù)B.端口掃描技術(shù)和漏洞掃描技術(shù)C.操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)D.PINC掃描技術(shù)和操作系統(tǒng)探測(cè)參考答案：C45、防火墻的經(jīng)典體系結(jié)構(gòu)主要有三種，下圖給出的是（）體系結(jié)構(gòu)。A.雙重宿主主機(jī)B.（被）屏蔽主機(jī)C.（被）屏蔽子網(wǎng)D.混合模式參考答案：C46、計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：DC（C1、C2）、B（B1、B2、B3）和A。其

15、中被稱(chēng)為選擇保護(hù)級(jí)的是（）C1C2B1B2參考答案：C47、IP地址欺騙的發(fā)生過(guò)程，下列順序正確的是（）。確定要攻擊的主機(jī)A;發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B;猜測(cè)序列號(hào)；成功連接，留下后門(mén)；將B利用某種方法攻擊癱瘓。A.B.C.D.參考答案：A48、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）防火墻技術(shù)B.數(shù)據(jù)備份技術(shù)C.入侵檢測(cè)技術(shù)D.訪問(wèn)控制技術(shù)參考答案：B49、以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）A.基于生物特征認(rèn)證一般分為驗(yàn)證和識(shí)別兩個(gè)過(guò)程身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法C.數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串D.消息認(rèn)證能夠確定接收方收到的消息是否被篡改過(guò)參考答案：C50、為了防

16、御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）A.采用物理傳輸（非網(wǎng)絡(luò)）信息加密無(wú)線網(wǎng)使用專(zhuān)線傳輸參考答案：B51、能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問(wèn)和對(duì)不良信息的過(guò)濾的安全技術(shù)是（）A.入侵檢測(cè)B,反病毒軟件C.防火墻D.計(jì)算機(jī)取證參考答案：C52、包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）A.數(shù)據(jù)包的原地址B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類(lèi)型D.數(shù)據(jù)包的內(nèi)容參考答案：D53、密碼分析的目的是（）A.發(fā)現(xiàn)加密算法B.發(fā)現(xiàn)密鑰或者密文對(duì)應(yīng)的明文C.發(fā)現(xiàn)解密算法D.發(fā)現(xiàn)攻擊者參考答案：B54、下列關(guān)于數(shù)字簽名的說(shuō)法正確的是（）A.數(shù)字簽名

17、是不可信的B.數(shù)字簽名容易被偽造C.數(shù)字簽名容易抵賴(lài)D.數(shù)字簽名不可改變參考答案：B55、以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）的說(shuō)法中，正確的是（）PKI可以解決公鑰可信性問(wèn)題PKI不能解決公鑰可信性問(wèn)題PKI只能有政府來(lái)建立D.PKI不提供數(shù)字證書(shū)查詢服務(wù)參考答案：A56、下列關(guān)于公鑰體制中說(shuō)法不正確的是（）在一個(gè)公鑰體制中，一般存在公鑰和私鑰兩種密鑰公鑰體制中僅根據(jù)加密密鑰來(lái)去確定解密密鑰在計(jì)算上是可行的C.公鑰體制中的關(guān)于可以以明文方式發(fā)送D.公鑰密碼中的私鑰可以用來(lái)進(jìn)行數(shù)字簽名參考答案：B57、無(wú)線傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊，以下關(guān)于其防御手段說(shuō)法錯(cuò)誤的是（）。A.采用干擾區(qū)內(nèi)節(jié)點(diǎn)切換頻

18、率的方式抵御干擾通過(guò)向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)來(lái)發(fā)現(xiàn)異常節(jié)點(diǎn)利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點(diǎn)來(lái)發(fā)現(xiàn)惡意節(jié)點(diǎn)利用安全并具有彈性的時(shí)間同步協(xié)議對(duì)抗外部攻擊和被俘獲節(jié)點(diǎn)的影響參考答案：C58、屬于第二層的VPN隧道協(xié)議是（）。A.IPSecB.PPTPC.GRED.IPv4參考答案：B59、信息隱藏主要研究如何將機(jī)密信息秘密隱藏于另一公開(kāi)的信息中。以下關(guān)于利用多媒體數(shù)據(jù)來(lái)隱藏機(jī)密信息的敘述中，錯(cuò)誤的是（）oA.多媒體信息本身有很大的冗余性B.多媒體信息本身編碼效率很高人眼或人耳對(duì)某些信息由一定的掩蔽效應(yīng)信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用參考答案：B60、證書(shū)授權(quán)中心（CA的主要職責(zé)不

19、包含（）。A.證書(shū)管理B.證書(shū)簽發(fā)C.證書(shū)加密D.證書(shū)撤銷(xiāo)參考答案：C61、X.509數(shù)字證書(shū)的內(nèi)容不包括（）版本號(hào)簽名算法標(biāo)識(shí)C.加密算法標(biāo)識(shí)D.主體的公開(kāi)密鑰信息參考答案：C62、如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類(lèi)型是（）。內(nèi)部VPN外部VPN外聯(lián)網(wǎng)VPN遠(yuǎn)程VPN參考答案：D63、網(wǎng)絡(luò)密罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，以下有關(guān)密罐說(shuō)法不正確的是（）o密罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過(guò)模擬一個(gè)或者多個(gè)易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)使用密罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為C.

20、如果沒(méi)人攻擊，密罐系統(tǒng)就變得毫無(wú)意義D.密罐系統(tǒng)會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，是其他安全策略不可替代的參考答案：D64、以下不屬于代碼靜態(tài)分析的方法是（）。A.內(nèi)存掃描B.模式匹配C.定理證明D.模型檢測(cè)參考答案：A65、SM4是一種分組密碼算法，其分組長(zhǎng)度和密鑰長(zhǎng)度分別為（）。A.64位和128位B.128位和128位C.128位和256位D.256位和256位參考答案：B66、設(shè)在RSA的公鑰密碼體制中，用于為（e,n）=（7,55）,則私鑰d=（）8132337參考答案：C67、DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA,該簽名算法中雜湊函數(shù)采用的是（）。SHA1MD5MD4SHA2參

21、考答案：A68、2017年6月1日，（）開(kāi)始施行。A.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例B.計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定C.中華人民共和國(guó)網(wǎng)絡(luò)安全法D.中華人民共和國(guó)電子簽名法參考答案：C69、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問(wèn)題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)實(shí)現(xiàn)對(duì)隱私的保護(hù)。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是（）。A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)參考答案：C70、強(qiáng)制訪問(wèn)控制（MAC是一種不允許主體干涉的訪問(wèn)控制類(lèi)型。根據(jù)MAC的安全基本,用戶與訪

22、問(wèn)的信息的讀寫(xiě)關(guān)系有四種類(lèi)型，其中能保證數(shù)據(jù)完整性的讀寫(xiě)組合方式是（）oA.上讀-下寫(xiě)B(tài).上讀-上寫(xiě)C.下讀-下寫(xiě)D.下讀-上寫(xiě)參考答案：A71、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（1）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,th

23、eattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（2）,theattackerinsertsalargeamountof（3）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetwork(4)whogainscontrollertosaturatethecontrollerresources.Insomecases,anaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuels