全國計(jì)算機(jī)等級(jí)三級(jí)信息安全技術(shù)題庫及答案

全國計(jì)算機(jī)等級(jí)三級(jí)信息安全技術(shù)題庫及答案1.信息技術(shù)的產(chǎn)生與發(fā)展,大致經(jīng)歷的三個(gè)階段是()。

A.電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用（√）

B.電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和云計(jì)算的使用

C.電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的使用

D.電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用2.同時(shí)具有強(qiáng)制訪問控制和自主訪問控制屬性的訪問控制模型是()。

A.BLP

B.Biba

C.ChineseWall（√）

D.RBAC3.信息安全的五個(gè)基本屬性是()。

A.機(jī)密性、可用性、可控性、不可否認(rèn)性和安全性

B.機(jī)密性、可用性、可控性、不可否認(rèn)性和完整性（√）

C.機(jī)密性、可用性、可控性、不可否認(rèn)性和不可見性

D.機(jī)密性、可用性、可控性、不可否認(rèn)性和隱蔽性4.下列關(guān)于信息安全的地位和作用的描述中,錯(cuò)誤的是()。

A.信息安全是網(wǎng)絡(luò)時(shí)代國家生存和民族振興的根本保障

B.信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素

C.信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件

D.信息安全無法影響人們的工作和生活（正確答案）5.下列關(guān)于哈希函數(shù)的說法中,正確的是()。

A.哈希函數(shù)是一種雙向密碼體制

B.哈希函數(shù)將任意長度的輸入經(jīng)過變換后得到相同長度的輸出

C.MD5算法首先將任意長度的消息填充為512的倍數(shù),然后進(jìn)行處理（正確選項(xiàng)）

D.SHA算法要比MD5算法更快6.下列關(guān)于對(duì)稱密碼的描述中,錯(cuò)誤的是()。

A.加解密處理速度快

B.加解密使用的密鑰相同

C.密鑰管理和分發(fā)簡(jiǎn)單（正確答案）

D.數(shù)字簽名困難7.下列攻擊中,消息認(rèn)證不能預(yù)防的是()。

A.偽裝

B.內(nèi)容修改

C.計(jì)時(shí)修改

D.發(fā)送方否認(rèn)（正確選項(xiàng)）8.下列關(guān)于Diameter和RADIUS區(qū)別的描述中,錯(cuò)誤的是()。

A.RADIUS運(yùn)行在UDP協(xié)議上,并且沒有定義重傳機(jī)制;而Diameter運(yùn)行在可靠的傳輸協(xié)議TCP、SCTP之上

B.RADIUS支持認(rèn)證和授權(quán)分離,重授權(quán)可以隨時(shí)根據(jù)需求進(jìn)行;Diameter中認(rèn)證與授權(quán)必須成對(duì)出現(xiàn)（√）

C.RADIUS固有的客戶端/服務(wù)器模式限制了它的進(jìn)一步發(fā)展;Diameter采用了端到端模式,任何一端都可以發(fā)送消息以發(fā)起審計(jì)等功能或中斷連接

D.RADIUS協(xié)議不支持失敗恢復(fù)機(jī)制;而Diameter支持應(yīng)用層確認(rèn),并且定義了失敗恢復(fù)算法和相關(guān)的狀態(tài)機(jī),能夠立即檢測(cè)出傳輸錯(cuò)誤9.下列關(guān)于非集中式訪問控制的說法中,錯(cuò)誤的是()。

A.Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登錄

B.Kerberos協(xié)議設(shè)計(jì)的核心是,在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方,即Kerberos驗(yàn)證服務(wù)器,它通常也稱為密鑰分發(fā)服務(wù)器,負(fù)責(zé)執(zhí)行用戶和服務(wù)的安全驗(yàn)證

C.分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中,在用戶必須向每個(gè)要訪問的服務(wù)器或服務(wù)提供憑證的情況下,使用Kerberos協(xié)議能夠有效地簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過程

D.在許多應(yīng)用中,Kerberos協(xié)議需要結(jié)合額外的單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過程（√）10.IKE協(xié)議屬于混合型協(xié)議,由三個(gè)協(xié)議組成。下列協(xié)議中,不屬于IKE協(xié)議的是()。

A.Oakley

B.Kerberos（正確選項(xiàng)）

C.SKEME

D.ISAKMP11.下列組件中,典型的PKI系統(tǒng)不包括()。

A.CA

B.RA

C.CDS（正確選項(xiàng)）

D.LDAP12.下列協(xié)議中,狀態(tài)檢測(cè)防火墻技術(shù)能夠?qū)ζ鋭?dòng)態(tài)連接狀態(tài)進(jìn)行有效檢測(cè)和防護(hù)的是()。

A.TCP（√）

B.UDP

C.ICMP

D.FTP13.下列選項(xiàng)中,不屬于分組密碼工作模式的是()。

A.ECB

B.CCB（√）

C.CFB

D.OFB14.下列關(guān)于訪問控制主體和客體的說法中,錯(cuò)誤的是()。

A.主體是一個(gè)主動(dòng)的實(shí)體,它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問要求

B.主體可以是能夠訪問信息的用戶、程序和進(jìn)程

C.客體是含有被訪問信息的被動(dòng)實(shí)體

D.一個(gè)對(duì)象或數(shù)據(jù)如果是主體,則其不可能是客體（√）15.下列關(guān)于進(jìn)程管理的說法中,錯(cuò)誤的是()。

A.用于進(jìn)程管理的定時(shí)器產(chǎn)生中斷,則系統(tǒng)暫停當(dāng)前代碼執(zhí)行,進(jìn)入進(jìn)程管理程序

B.操作系統(tǒng)負(fù)責(zé)建立新進(jìn)程,為其分配資源,同步其通信并確保安全

C.進(jìn)程與CPU的通信是通過系統(tǒng)調(diào)用來完成的（√）

D.操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表,表中每一項(xiàng)代表一個(gè)進(jìn)程16.下列關(guān)于守護(hù)進(jìn)程的說法中,錯(cuò)誤的是()。

A.Unix/Linux系統(tǒng)大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的

B.守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng),在系統(tǒng)關(guān)閉時(shí)終止

C.守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)（正確選項(xiàng)）

D.如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響,就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程17.在Unix系統(tǒng)中,改變文件分組的命令是()。

A.chmod

B.chown

C.chgrp（√）

D.who18.下列選項(xiàng)中,不屬于Windows環(huán)境子系統(tǒng)的是()。

A.POSIX

B.OS/2

C.Win32

D.Win8（√）19.下列有關(guān)視圖的說法中,錯(cuò)誤的是()。

A.視圖是從一個(gè)或幾個(gè)基本表或幾個(gè)視圖導(dǎo)出來的表

B.視圖和表都是關(guān)系,都存儲(chǔ)數(shù)據(jù)（√）

C.視圖和表都是關(guān)系,使用SQL訪問它們的方式一樣

D.視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來,可以增加數(shù)據(jù)的保密性20.下列關(guān)于事務(wù)處理的說法中,錯(cuò)誤的是()。

A.事務(wù)處理是一種機(jī)制,用來管理必須成批執(zhí)行的SQL操作,以保證數(shù)據(jù)庫不包含不完整的操作結(jié)果

B.利用事務(wù)處理,可以保證一組操作不會(huì)中途停止,它們或者作為整體執(zhí)行或者完全不執(zhí)行

C.不能回退SELECT語句,因此事務(wù)處理中不能使用該語句（正確選項(xiàng)）

D.在發(fā)出COMMIT或ROLLBACK語句之前,該事務(wù)將一直保持有效21.P2DR模型:是美國ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中,核心是()。

A.策略（正確答案）

B.防護(hù)

C.檢測(cè)

D.響應(yīng)22.下列選項(xiàng)中,ESP協(xié)議不能對(duì)其進(jìn)行封裝的是()。

A.應(yīng)用層協(xié)議

B.傳輸層協(xié)議

C.網(wǎng)絡(luò)層協(xié)議

D.鏈路層協(xié)議（√）23.Kerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種()。

A.認(rèn)證協(xié)議（√）

B.加密協(xié)議

C.完整性檢驗(yàn)協(xié)議

D.訪問控制協(xié)議24.下列選項(xiàng)中,用戶認(rèn)證的請(qǐng)求通過加密信道進(jìn)行傳輸?shù)氖?)。

A.POST

B.HTTP

C.GET

D.HTTPS（正確選項(xiàng)）25.AH協(xié)議具有的功能是()。

A.加密

B.數(shù)字簽名

C.數(shù)據(jù)完整性鑒別（√）

D.協(xié)商相關(guān)安全參數(shù)26.下列選項(xiàng)中,不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是()。

A.沒有為通信雙方提供良好的數(shù)據(jù)源認(rèn)證機(jī)制

B.沒有為數(shù)據(jù)提供較強(qiáng)的完整性保護(hù)機(jī)制

C.沒有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機(jī)制（正確答案）

D.沒有提供對(duì)傳輸數(shù)據(jù)的加密保護(hù)機(jī)制27.下列協(xié)議中,可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是()。

A.SMTP

B.S/MIME（正確答案）

C.SET

D.POP328.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,NIDS的探測(cè)器要連接的設(shè)備是()。

A.路由器

B.防火墻

C.網(wǎng)關(guān)設(shè)備

D.交換機(jī)（√）29.下列網(wǎng)絡(luò)地址中,不屬于私有IP地址的是()。

A.

B.（√）

C.

D.30.下列選項(xiàng)中,軟件漏洞網(wǎng)絡(luò)攻擊框架性工具是()。

A.BitBlaze

B.Nessus

C.Metasploit（√）

D.Nmap31.OWASP的十大安全威脅排名中,位列第一的是()。

A.遭破壞的認(rèn)證和會(huì)話管理

B.跨站腳本

C.注入攻擊（√）

D.偽造跨站請(qǐng)求32.提出軟件安全開發(fā)生命周期SDL模型的公司是()。

A.微軟（正確選項(xiàng)）

B.惠普

C.IBM

D.思科33.下列選項(xiàng)中,不屬于代碼混淆技術(shù)的是()。

A.語法轉(zhuǎn)換（√）

B.控制流轉(zhuǎn)換

C.數(shù)據(jù)轉(zhuǎn)換

D.詞法轉(zhuǎn)換34.下列選項(xiàng)中,不屬于漏洞定義三要素的是()。

A.漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷

B.漏洞的存在和利用都有一定的環(huán)境要求

C.漏洞在計(jì)算機(jī)系統(tǒng)中不可避免（正確選項(xiàng)）

D.漏洞的存在本身是沒有危害的,只有被攻擊者惡意利用,才能帶來威脅和損失35.下列關(guān)于堆()和棧()在內(nèi)存中增長方向的描述中,正確的是()。

A.堆由低地址向高地址增長,棧由低地址向高地址增長

B.堆由低地址向高地址增長,棧由高地址向低地址增長（正確選項(xiàng)）

C.堆由高地址向低地址增長,棧由高地址向低地址增長

D.堆由高地址向低地址增長,棧由低地址向高地址增長36.下列選項(xiàng)中,不屬于緩沖區(qū)溢出的是()。

A.棧溢出

B.整數(shù)溢出（正確選項(xiàng)）

C.堆溢出

D.單字節(jié)溢出37.在信息安全事故響應(yīng)中,必須采取的措施中不包括()。

A.建立清晰的優(yōu)先次序

B.清晰地指派工作和責(zé)任

C.保護(hù)物理資產(chǎn)（正確答案）

D.對(duì)災(zāi)難進(jìn)行歸檔38.下列關(guān)于系統(tǒng)整個(gè)開發(fā)過程的描述中,錯(cuò)誤的是()。

A.系統(tǒng)開發(fā)分為五個(gè)階段,即規(guī)劃、分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行

B.系統(tǒng)開發(fā)每個(gè)階段都會(huì)有相應(yīng)的期限

C.系統(tǒng)的生命周期是無限長的（正確選項(xiàng)）

D.系統(tǒng)開發(fā)過程的每一個(gè)階段都是一個(gè)循環(huán)過程39.在信息安全管理中的控制策略實(shí)現(xiàn)后,接下來要采取的措施不包括()。

A.確定安全控制的有效性

B.估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性

C.對(duì)控制效果進(jìn)行監(jiān)控和衡量

D.逐步消減安全控制方面的開支（正確選項(xiàng)）40.下列關(guān)于信息安全管理體系認(rèn)證的描述中,錯(cuò)誤的是()。

A.信息安全管理體系第三方認(rèn)證,為組織機(jī)構(gòu)的信息安全體系提供客觀評(píng)價(jià)

B.每個(gè)組織都必須進(jìn)行認(rèn)證（正確選項(xiàng)）

C.認(rèn)證可以樹立組織機(jī)構(gòu)的信息安全形象

D.滿足某些行業(yè)開展服務(wù)的法律要求41.依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí)。下列分級(jí)正確的是()。

A.秘密、機(jī)密和要密

B.機(jī)密、要密和絕密

C.秘密、機(jī)密和絕密（√）

D.秘密、要密和絕密42.基本安全要求中基本技術(shù)要求從五個(gè)方面提出。下列選項(xiàng)中,不包含在這五個(gè)方面的是()。

A.物理安全

B.路由安全（正確答案）

C.數(shù)據(jù)安全

D.網(wǎng)絡(luò)安全43.下列選項(xiàng)中,不屬于應(yīng)急計(jì)劃三元素的是()。

A.基本風(fēng)險(xiǎn)評(píng)估（正確答案）

B.事件響應(yīng)

C.災(zāi)難恢復(fù)

D.業(yè)務(wù)持續(xù)性計(jì)劃44.下列關(guān)于可靠電子簽名的描述中,正確的是()。

A.作為電子簽名的加密密鑰不可以更換

B.簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制

C.電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有（正確答案）

D.簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)45.企業(yè)銷售商用密碼產(chǎn)品時(shí),應(yīng)向國家密碼管理機(jī)構(gòu)申請(qǐng),其必需具備的條件是()。

A.要求注冊(cè)資金超過100萬

B.有上市的資格

C.有基礎(chǔ)的銷售服務(wù)制度

D.有獨(dú)立的法人資格（√）46.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長時(shí)間內(nèi)不得從事電子認(rèn)證服務(wù)()。

A.7年

B.10年（正確選項(xiàng)）

C.17年

D.20年47.下列選項(xiàng)中,沒必要進(jìn)行電子簽名的文件是()。

A.商品的電子LOGO信息文件

B.交易雙方的轉(zhuǎn)賬信息文件

C.涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的信息文件（正確答案）

D.下載數(shù)據(jù)的驗(yàn)證信息文件48.下列關(guān)于可靠電子簽名的描述中,正確的是()。

A.簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制（√）

B.簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制

C.作為電子簽名的加密密鑰不可以更換

D.簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)49.下列選項(xiàng)中,不應(yīng)被列為國家秘密的是()。

A.國防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)

B.企業(yè)的商用信息（正確選項(xiàng)）

C.科學(xué)技術(shù)中的秘密事項(xiàng)

D.國民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)50.下列選項(xiàng)中,不屬于審核準(zhǔn)備工作內(nèi)容的是()。

A.編制審核計(jì)劃

B.加強(qiáng)安全意識(shí)教育（√）

C.收集并審核有關(guān)文件

D.準(zhǔn)備審核工作文件--編寫檢查表51.《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》(TCSEC,也稱為橘皮書)將計(jì)算機(jī)系統(tǒng)的安全劃分為()。

A.三個(gè)等級(jí)五個(gè)級(jí)別

B.三個(gè)等級(jí)六個(gè)級(jí)別

C.四個(gè)等級(jí)六個(gè)級(jí)別

D.四個(gè)等級(jí)七個(gè)級(jí)別（正確答案）52.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中,不包含在其中的是()。

A.本地計(jì)算環(huán)境

B.技術(shù)（正確答案）

C.區(qū)域邊界

D.支撐性基礎(chǔ)設(shè)施53.計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是()。

A.TCSEC（√）

B.COMPUSEC

C.CTCPEC

D.CC:ISO1540854.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中,不包含在該四個(gè)焦點(diǎn)域中的是()。

A.本地計(jì)算環(huán)境

B.資產(chǎn)（正確答案）

C.域邊界

D.支撐性基礎(chǔ)設(shè)施55.下列選項(xiàng)中,不屬于哈希函數(shù)應(yīng)用的是()。

A.消息認(rèn)證

B.數(shù)據(jù)加密（正確答案）

C.數(shù)字簽名

D.口令保護(hù)56.下列選項(xiàng)中,不能用于產(chǎn)性認(rèn)證碼的是()

A.數(shù)字簽名（正確選項(xiàng)）

B.消息加密

C.消息認(rèn)證碼

D.哈希函數(shù)57.在強(qiáng)制訪問控制模型中,屬于混合策略模型的是()。

A.Bell-Lapudula模型

B.Biba模型

C.Clark-Wilson模型

D.ChineseWall模型（正確選項(xiàng)）58.下列關(guān)于自主訪問控制的說法中,錯(cuò)誤的是()。

A.由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代操作系統(tǒng)中訪問能力表也得到廣泛應(yīng)用

B.基于矩陣的列的訪問控制信息表示的是訪問能力表,即每個(gè)客體附加一個(gè)它可以訪問的主體的明細(xì)表（正確選項(xiàng)）

C.自主訪問控制模型的實(shí)現(xiàn)機(jī)制是通過訪問控制矩陣實(shí)施的,而具體的實(shí)現(xiàn)辦法則是通過訪問能力表或訪問控制表來限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作

D.系統(tǒng)中的訪問控制矩陣本身通常不被完整地存儲(chǔ),因?yàn)榫仃囍械脑S多元素常常為空59.下列關(guān)于RADIUS協(xié)議的說法中,錯(cuò)誤的是()。

A.RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議,它運(yùn)行在應(yīng)用層,使用UDP協(xié)議

B.RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)

C.RADIUS的審計(jì)服務(wù)使用一個(gè)獨(dú)立的UDP端口進(jìn)行通訊

D.RADIUS協(xié)議提供了完備的丟包處理及數(shù)據(jù)重傳機(jī)制（正確選項(xiàng)）60.下列關(guān)于Kerberos協(xié)議的說法中,錯(cuò)誤的是()。

A.支持單點(diǎn)登錄

B.支持雙向的身份認(rèn)證

C.身份認(rèn)證采用的是非對(duì)稱加密機(jī)制（√）

D.通過交換"跨域密鑰”實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證61.下列關(guān)于分組密碼工作模式的說法中,錯(cuò)誤的是()。

A.ECB模式是分組密碼的基本工作模式

B.CBC模式的初始向量需要保密,它必須以密文形式與消息一起傳送（√）

C.與ECB模式-樣,CBC模式也要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍

D.OFB模式將一個(gè)分組密碼轉(zhuǎn)換為一個(gè)序列密碼,具有普通序列密碼的優(yōu)缺點(diǎn)62.下列關(guān)于非對(duì)稱密碼的說法中,錯(cuò)誤的是()。

A.基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想

B.公開密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名

C.公開密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱密碼密鑰分配上的困難

D.公開密鑰密碼安全性高,與對(duì)稱密碼相比,更加適合于數(shù)據(jù)加密（正確選項(xiàng)）63.下列關(guān)于MD5和SHA的說法中,錯(cuò)誤的是()。

A.SHA所產(chǎn)生的摘要比MD5長32位

B.SHA比MD5更安全

C.SHA算法要比MD5算法更快（正確選項(xiàng)）

D.兩種方法都很簡(jiǎn)單,在實(shí)現(xiàn)上不需要很復(fù)雜的程序或是大量的存儲(chǔ)空間64.下列協(xié)議中,不能被攻擊者用來進(jìn)行DoS攻擊的是()。

A.TCP

B.ICMP

C.UDP

D.IPSec（正確選項(xiàng)）65.下列關(guān)于文件系統(tǒng)管理的說法中,錯(cuò)誤的是()。

A.文件是存儲(chǔ)在外存上,具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合

B.文件系統(tǒng)是操作系統(tǒng)負(fù)責(zé)存取和管理文件的一-組軟件及所需數(shù)據(jù)結(jié)構(gòu),是用戶與外存之間的接口

C.文件系統(tǒng)是一種數(shù)據(jù)鏈表,用來描述磁盤上的信息結(jié)構(gòu),并支持磁盤文件的取出和寫回

D.文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建（正確選項(xiàng)）66.Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是()。

A.init（正確答案）

B.sysini

C.boot

D.login67.下列選項(xiàng)中,不屬于Unix/Linux文件類型的是()。

A.可執(zhí)行文件(exe)（正確選項(xiàng)）

B.目錄

C.Sockets

D.正規(guī)文件68.下列關(guān)于root賬戶的說法中,錯(cuò)誤的是()

A.UnixLinux超級(jí)用戶賬戶只有一個(gè)（正確選項(xiàng)）

B.root賬號(hào)是一個(gè)超級(jí)用戶賬戶,可以對(duì)系統(tǒng)進(jìn)行任何操作

C.只要將用戶的UID和GID設(shè)置為0,就可以將其變成超級(jí)用戶

D.不要隨意將rootshel留在終端上69.在Windows系統(tǒng)中,查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是()。

A.net

B.netstart（正確答案）

C.netstartservice

D.netstop70.下列關(guān)于SQL命令的說法中,正確的是()。

A.刪除表的命令是DROP（正確答案）

B.刪除記錄的命令是DESTROY

C.建立視圖的命令是CREATETABLE

D.更新記錄的命令是REPLACE71.下列關(guān)于木馬反彈端口技術(shù)的描述中,錯(cuò)誤的是()。

A.反彈端口技術(shù)中,由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序

B.反彈端口技術(shù)中,木馬客戶端的IP地址必須是公網(wǎng)IP地址

C.反彈端口技術(shù)中,由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序（√）

D.反彈端口技術(shù)中,木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻72.下列攻擊手段中,不屬于誘騙式攻擊的是()。

A.網(wǎng)站掛馬

B.ARP欺騙（√）

C.網(wǎng)站釣魚

D.社會(huì)工程73.下列選項(xiàng)中,不屬于分布式訪問控制方法的是()。

A.SSO

B.Kerberos

C.SESAME

D.RADIUS（√）74.下列關(guān)于IPSec的描述中,正確的是()。

A.IPSec支持IPv4和IPv6協(xié)議（正確答案）

B.IPSec支持|IPv4協(xié)議,不支持IPv6協(xié)議

C.IPSec不支持IPv4協(xié)議,支持IPv6協(xié)議

D.IPSec不支持IPv4和IPv6協(xié)議75.下列關(guān)于SSL協(xié)議的描述中,正確的是()。

A.為鏈路層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)

B.為網(wǎng)絡(luò)層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)

C.為傳輸層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)

D.為應(yīng)用層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)（正確答案）76.下列選項(xiàng)中,不屬于PKI信任模型的是()。

A.網(wǎng)狀信任模型

B.鏈狀信任模型（正確答案）

C.層次信任模型

D.橋證書認(rèn)證機(jī)構(gòu)信任模型77.下列選項(xiàng)中,誤用檢測(cè)技術(shù)不包括的是()。

A.狀態(tài)轉(zhuǎn)換分析

B.模型推理

C.統(tǒng)計(jì)分析（正確答案）

D.專家系統(tǒng)78.下列選項(xiàng)中,不屬于木馬自身屬性特點(diǎn)的是()。

A.偽裝性

B.隱藏性

C.竊密性

D.感染性（√）79.攻擊者向目標(biāo)主機(jī)發(fā)起ACK-Flood時(shí),目標(biāo)主機(jī)收到攻擊數(shù)據(jù)包后回應(yīng)的是()。

A.SYN和ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包

B.ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包

C.ACK和RST標(biāo)志位設(shè)為1的數(shù)據(jù)包（正確選項(xiàng)）

D.RST標(biāo)志位設(shè)為1的數(shù)據(jù)包80.下列選項(xiàng)中,不屬于軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的是()。

A.動(dòng)態(tài)污點(diǎn)分析

B.模糊測(cè)試

C.智能模糊測(cè)試

D.詞法分析（正確答案）81.下列軟件中,采用軟件動(dòng)靜結(jié)合安全檢測(cè)技術(shù)的是()。

A.BitBlaze（正確選項(xiàng)）

B.IDApro

C.OllyDbg

D.SoftICE82.下列選項(xiàng)中,不屬于惡意程序傳播方法的是()。

A.誘騙下載

B.網(wǎng)站掛馬

C.加殼欺騙（√）

D.通過移動(dòng)存儲(chǔ)介質(zhì)傳播83.下列關(guān)于軟件測(cè)試的描述中,錯(cuò)誤的是()

A.軟件靜態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件源代碼的檢測(cè)

B.軟件動(dòng)態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件可執(zhí)行代碼的檢測(cè)

C.模型檢驗(yàn)是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)（正確選項(xiàng)）

D.模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)84.微軟公司安全公告中定義為“重要”的漏洞,對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)是()。

A.第一級(jí)

B.第二級(jí)（√）

C.第三級(jí)

D.第四級(jí)85.下列選項(xiàng)中,屬于UAF()漏洞的是()。

A.寫污點(diǎn)值到污點(diǎn)地址漏洞

B.格式化字符串漏洞

C.內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞（正確選項(xiàng)）

D.數(shù)組越界漏洞86.下列選項(xiàng)中,Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù),不包括()。

A.safeSEH

B.NOP（正確答案）

C.SEHOP

D.ASLR87.在信息資產(chǎn)管理中,標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括()。

A.服務(wù)器

B.網(wǎng)絡(luò)設(shè)備(路由器、集線器、交換機(jī))

C.保護(hù)設(shè)備(防火墻、代理服務(wù)器)

D.電源（√）88.在信息資產(chǎn)管理中,標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括()。

A.硬件

B.軟件

C.解決方案（正確答案）

D.數(shù)據(jù)和信息89.下列關(guān)于信息資產(chǎn)評(píng)估的描述中,錯(cuò)誤的是()。

A.在對(duì)機(jī)構(gòu)的每一項(xiàng)資產(chǎn)歸類時(shí),應(yīng)提出一些問題,來確定用于信息資產(chǎn)評(píng)估或者影響評(píng)估的權(quán)重標(biāo)準(zhǔn)

B.當(dāng)提出和回答每個(gè)問題時(shí),應(yīng)該準(zhǔn)備一個(gè)工作表,記錄答案,用于以后的分析

C.在開始清單處理過程之前,機(jī)構(gòu)應(yīng)確定一些評(píng)估信息資產(chǎn)價(jià)值的最佳標(biāo)準(zhǔn)

D.應(yīng)該給每項(xiàng)資產(chǎn)