計(jì)算機(jī)三級(jí)信息安全技術(shù)真題題庫(kù)

第一套選擇題信息安全的五個(gè)根本屬性是：機(jī)密性，可用性，可控性，不行否認(rèn)性和完整性屬于分組密碼工作模式的是：ECB,CFB,OFB(CCB不是)數(shù)據(jù)加密不屬于哈希函數(shù)數(shù)字簽名不能用于產(chǎn)生認(rèn)證碼在強(qiáng)制訪(fǎng)問(wèn)把握模型中，Chinesewall模型屬于混合策略模型由于分布式系統(tǒng)中很難確定給定客體的潛在主題集實(shí)現(xiàn)方法則是通過(guò)訪(fǎng)問(wèn)力氣表或訪(fǎng)問(wèn)把握表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作；系統(tǒng)中的訪(fǎng)問(wèn)把握矩陣本身通常不被完整地儲(chǔ)存，由于矩陣中的很多元素常常為空RADIUS協(xié)議供給了完備的丟包處理及數(shù)據(jù)重傳機(jī)制〔錯(cuò)〕身份認(rèn)證承受的是非對(duì)稱(chēng)加密機(jī)制〔錯(cuò)〕文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)立〔錯(cuò)〕Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是init可執(zhí)行文件〔EXE〕不屬于Linux文件類(lèi)型Linux超級(jí)用戶(hù)賬戶(hù)只有一個(gè)〔錯(cuò)〕Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的效勞列表的命令是netstart刪除表的命令是DROP視圖不能保證數(shù)據(jù)完整性AH協(xié)議具有的功能是數(shù)據(jù)完整性鑒別沒(méi)有供給簡(jiǎn)潔網(wǎng)絡(luò)環(huán)境下的端到端牢靠傳輸機(jī)制不屬于IPv4中TCP/IP協(xié)議棧安全缺陷S/MIME可為電子郵件供給數(shù)字簽名和數(shù)據(jù)加密功能在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是交換機(jī)不屬于私有ip地址反彈端口技術(shù)中，由跳動(dòng)計(jì)算機(jī)將變動(dòng)后的ip地址主動(dòng)通知木馬效勞端程序〔錯(cuò)〕ARP哄騙不屬于誘騙式攻擊詞法分析不屬于軟件動(dòng)態(tài)安全監(jiān)測(cè)技術(shù)BitBlaze承受軟件動(dòng)靜結(jié)合安全監(jiān)測(cè)技術(shù)加殼哄騙不屬于惡意程序傳播方法模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)〔不是模型檢驗(yàn)〕微軟公司安全公告中定義為“重要”的漏洞，對(duì)應(yīng)的漏洞危急級(jí)別是其次級(jí)內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞屬于UAF漏洞Windows操作系統(tǒng)供給的軟件漏洞利用防范技術(shù)不包括NOP大事響應(yīng)、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性打算屬于應(yīng)急打算三元素在信息資產(chǎn)治理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件包括效勞器、網(wǎng)絡(luò)設(shè)備和保護(hù)設(shè)備在信息資產(chǎn)治理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成局部包括硬件、軟件、數(shù)據(jù)和信息簽署是電子簽名制作數(shù)據(jù)僅由電子簽名人把握信息系統(tǒng)的安全保護(hù)級(jí)別分為五級(jí)級(jí)，同時(shí)確定保密期限和知悉范圍填空題1949年，香農(nóng)發(fā)表的《保密系統(tǒng)的通信理論的重要里程碑IATF提出的信息保障的核心思想是縱深防范戰(zhàn)略傳統(tǒng)對(duì)稱(chēng)密碼加密時(shí)所使用的兩個(gè)技巧是：代換和置換當(dāng)用戶(hù)身份被確認(rèn)合法后，賜予該用戶(hù)進(jìn)展文件和數(shù)據(jù)等操作權(quán)限的過(guò)程稱(chēng)為授權(quán)行為惡意行為的檢測(cè)方式主要分為兩類(lèi)：主機(jī)檢測(cè)和網(wǎng)絡(luò)檢測(cè)把握其它程序運(yùn)行，治理系統(tǒng)資源并為用戶(hù)供給操作界面的系統(tǒng)軟件的集合是操作系統(tǒng)進(jìn)程與CPU通信是通過(guò)中斷信號(hào)來(lái)完成的Linux系統(tǒng)中，效勞是通過(guò)inetd進(jìn)程或啟動(dòng)腳原來(lái)啟動(dòng)信任根和信任鏈?zhǔn)强尚庞?jì)算平臺(tái)的最主要的關(guān)鍵技術(shù)之一在CREATETABLE語(yǔ)句中使用DEFAULT子句，是定義默認(rèn)值首選的方法SSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和握手協(xié)議CA通過(guò)公布證書(shū)黑名單，公開(kāi)公布已經(jīng)廢除的證書(shū)動(dòng)從而實(shí)現(xiàn)動(dòng)態(tài)防護(hù)不同于包過(guò)濾防火墻技術(shù)，代理效勞器在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)展基于安全規(guī)章的過(guò)濾ARP協(xié)議的主要作用是完成IP地址到MAC地址之間的轉(zhuǎn)換依據(jù)軟件漏洞具體條件，構(gòu)造相應(yīng)輸入?yún)?shù)和shellcode代碼，最終實(shí)現(xiàn)獲得程序把握權(quán)的過(guò)程，是漏洞利用websessionIDsessionIDweb目標(biāo)賬戶(hù)的攻擊方法，被稱(chēng)為會(huì)話(huà)劫持通過(guò)分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響特別，這種技術(shù)被稱(chēng)為污點(diǎn)傳播棧指針存放器esp始終存放棧頂指針洞被稱(chēng)為數(shù)組越界漏洞評(píng)審和信息安全治理體系的認(rèn)證施立基于系統(tǒng)、全面和科學(xué)的風(fēng)險(xiǎn)評(píng)估程度CC評(píng)估等級(jí)每一等級(jí)均需評(píng)估七個(gè)功能類(lèi)，分別是配置治理、分發(fā)和操作、開(kāi)發(fā)過(guò)程、指引文獻(xiàn)、生命期的技術(shù)支持、測(cè)試和脆弱性評(píng)估中國(guó)信息安全測(cè)評(píng)中心的英文簡(jiǎn)稱(chēng)是CNITSEC級(jí)、安全標(biāo)記保護(hù)級(jí)、構(gòu)造化保護(hù)級(jí)和訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)關(guān)于國(guó)家隱秘，機(jī)關(guān)、單位應(yīng)當(dāng)依據(jù)工作需要，確定具體的保密期限、解密時(shí)間，或者解密條件第三套選擇題《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》將計(jì)算機(jī)系統(tǒng)的安全劃分為四個(gè)等級(jí)七個(gè)級(jí)別CBC模式的初始向量需要保密，它必需以密文形式與消息一起傳送〔錯(cuò)〕公開(kāi)密鑰密碼安全性高，與對(duì)稱(chēng)密碼相比，更加適合與數(shù)據(jù)加密〔錯(cuò)〕SHAMD5算法更快〔錯(cuò)〕AC證書(shū)不能用于身份認(rèn)證RBAC不屬于強(qiáng)制訪(fǎng)問(wèn)把握模型在很多應(yīng)用中，Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以削減用戶(hù)在不同效勞器中的認(rèn)證過(guò)程UNIX系統(tǒng)最重要的網(wǎng)絡(luò)效勞進(jìn)程是inetd本地安全策略不屬于Windows系統(tǒng)進(jìn)程治理工具發(fā)出該GRANT語(yǔ)句的只能是DBA或者數(shù)據(jù)庫(kù)對(duì)象創(chuàng)立者，不能是其他任何用戶(hù)〔錯(cuò)〕關(guān)系完整性不屬于數(shù)據(jù)庫(kù)軟件執(zhí)行的完整性效勞RADIUS不屬于分布式訪(fǎng)問(wèn)把握方法IPsec支持ipv4ipv6協(xié)議SSL協(xié)議的描述為應(yīng)用層供給了加密，身份認(rèn)證和完整性驗(yàn)證的保護(hù)鏈狀信任模型不屬于IPK信任模型誤用檢測(cè)技術(shù)不包括統(tǒng)計(jì)分析感染性不屬于木馬自身屬性特點(diǎn)攻擊者向目標(biāo)發(fā)起ACK-floodACKRST標(biāo)志位設(shè)1的數(shù)據(jù)包下載掛馬不屬于網(wǎng)站掛馬的主要技術(shù)手段軟件逆向分析技術(shù)不屬于軟件安全保護(hù)技術(shù)特征碼查殺技術(shù)不能有效檢測(cè)承受加殼技術(shù)的惡意程序CNNVD是由國(guó)內(nèi)機(jī)構(gòu)維護(hù)的漏洞庫(kù)堆是一個(gè)先進(jìn)先出的數(shù)據(jù)構(gòu)造，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)觸發(fā)郵件正文頁(yè)面中的XSS漏洞，這種漏洞屬于儲(chǔ)存型XSS修改掃瞄器配置不屬于惡意程序傳播方法綜合漏洞掃描不包含的功能是病毒掃描應(yīng)急打算過(guò)程開(kāi)發(fā)的第一階段是業(yè)務(wù)影響分析虛擬性訪(fǎng)問(wèn)把握不屬于訪(fǎng)問(wèn)把握實(shí)現(xiàn)方法信息安全的目標(biāo)是將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨機(jī)把握的范圍內(nèi)信息安全治理體系表達(dá)的思想是預(yù)防把握為主信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后五年電子認(rèn)證效勞供給者擬暫?；蛘呓K止電子認(rèn)證效勞，應(yīng)提前60日通知有關(guān)各方被稱(chēng)為“中國(guó)首部真正意義上的信息化法律”的是電子簽名法違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)展刪除、修改、增加、干擾、造成計(jì)算機(jī)信息系統(tǒng)5年以下有期徒刑或者拘役填空題信息安全的五個(gè)屬性是機(jī)密性、完整性、可用性、可控性、不行否認(rèn)性AES128128、192256位基于USBkey的身份認(rèn)證系統(tǒng)主要有兩種認(rèn)證模式：挑戰(zhàn)/PKI體系的認(rèn)證模式程模型當(dāng)用戶(hù)代碼需要懇求操作系統(tǒng)供給的效勞時(shí)，通常承受系統(tǒng)調(diào)用的方法來(lái)完成這一過(guò)程01環(huán)執(zhí)行指令時(shí)，他的治理員模式或內(nèi)核模式下運(yùn)行Linux中，主要的審計(jì)工具是syslogd守護(hù)進(jìn)程為不同的數(shù)據(jù)庫(kù)用戶(hù)定義不同的視圖，可以限制各個(gè)用戶(hù)的訪(fǎng)問(wèn)范圍對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)分為三個(gè)階段：事前檢查，事中監(jiān)控和事后審計(jì)IPsec協(xié)議框架中包括兩種網(wǎng)絡(luò)協(xié)議，其中支持加密功能的安全協(xié)議是ESP協(xié)議證書(shū)鏈的起始端被稱(chēng)為信任錨依據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為NIDS和HIDSIDS的特別檢測(cè)技術(shù)主要通過(guò)統(tǒng)計(jì)分析方法和神經(jīng)網(wǎng)絡(luò)方法實(shí)現(xiàn)為了捕獲網(wǎng)絡(luò)接口收到的全部數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會(huì)將網(wǎng)絡(luò)接口設(shè)置為混雜模式獨(dú)立可運(yùn)行程序是蠕蟲(chóng)把程序的輸出表示成包含這些符號(hào)的規(guī)律或算術(shù)表達(dá)式，這種技術(shù)被稱(chēng)為符號(hào)執(zhí)行技術(shù)被調(diào)用的子函數(shù)下一步寫(xiě)入數(shù)據(jù)的長(zhǎng)度Esp指針之間預(yù)留的保存局部變量的空間時(shí)，就會(huì)發(fā)生棧的溢出漏洞利用的核心，是利用程序漏洞去執(zhí)行shellcode以便劫持進(jìn)程的把握權(quán)軟件安全檢測(cè)技術(shù)中，定理證明屬于軟件靜態(tài)安全檢測(cè)技術(shù)信息安全風(fēng)險(xiǎn)治理主要包括風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)的把握策略技術(shù)層面和治理層面的良好協(xié)作，是組織機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑基于系統(tǒng)、全面和科學(xué)的安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析主要分為定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析期ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、牢靠性六方面含義全標(biāo)記保護(hù)級(jí)、構(gòu)造化保護(hù)級(jí)和訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)國(guó)家隱秘的保密期限，除另有規(guī)定外，機(jī)密級(jí)不超過(guò)20年第四套選擇題計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是TCSECDiffie-hellman不能用于數(shù)字簽名防范計(jì)算機(jī)系統(tǒng)和資源未被授權(quán)訪(fǎng)問(wèn)，實(shí)行的第一道防線(xiàn)是訪(fǎng)問(wèn)把握線(xiàn)程是為了節(jié)約資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位UNIX系統(tǒng)中，轉(zhuǎn)變文件擁有權(quán)的命令是chownUNIX系統(tǒng)中，查看最終一次登錄文件的命令是lastlog假設(shè)全部外鍵參考現(xiàn)有的主鍵，則說(shuō)明一個(gè)數(shù)據(jù)庫(kù)具有參照完整性深入數(shù)據(jù)庫(kù)之內(nèi)，對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象進(jìn)展完整的掃描和檢測(cè)，即內(nèi)部安全監(jiān)測(cè)ESP協(xié)議在傳輸模式下不進(jìn)展加密的是源ip和目標(biāo)ipIPsec協(xié)議屬于第三層隧道協(xié)議證書(shū)的驗(yàn)證需要對(duì)證書(shū)的有效性、可用性和真實(shí)性進(jìn)展確認(rèn)防火墻不能防范針對(duì)面對(duì)連接協(xié)議的攻擊主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱蔽技術(shù)是rootkit技術(shù)震蕩波病毒進(jìn)展集中和傳播所利用的漏洞是操作系統(tǒng)效勞程序漏洞TELNET不能有效防范網(wǎng)絡(luò)嗅探安全公布不屬于軟件安全開(kāi)發(fā)技術(shù)棧是一個(gè)后進(jìn)先出的數(shù)據(jù)構(gòu)造，在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)屏蔽中間網(wǎng)絡(luò)體系構(gòu)造不屬于防火墻體系構(gòu)造綜合漏洞掃描不包含惡意程序掃描重要安全治理過(guò)程不包括安全資質(zhì)評(píng)審BS7799標(biāo)準(zhǔn)《刑法》中有關(guān)信息安全犯罪的規(guī)定包括3條國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定電子認(rèn)證效勞相關(guān)事項(xiàng)填空題信息技術(shù)可能帶來(lái)的一些負(fù)面影響包括信息泛濫。信息污染和信息犯罪IATF提出了三個(gè)主要核心要素：人員、技術(shù)和操作RSA密碼建立在大整數(shù)因式分解的困難性上，而ElGamal密碼建立在離散對(duì)數(shù)的困難性上對(duì)稱(chēng)密鑰體制，依據(jù)對(duì)明文的加密方式的不同而分為兩類(lèi)：分組密碼和序列密碼產(chǎn)生認(rèn)證碼的函數(shù)類(lèi)型，通常有三類(lèi)：消息加密、消息認(rèn)證和哈希函數(shù)一個(gè)審計(jì)系統(tǒng)通常由三局部組成：日記記錄器、分析器、通告器，分別用于收集數(shù)據(jù)、分析數(shù)據(jù)及通報(bào)結(jié)果用戶(hù)接口是為了便利用戶(hù)使用計(jì)算機(jī)資源所建立的用戶(hù)和計(jì)算機(jī)之間的聯(lián)系口：作業(yè)級(jí)接口和程序級(jí)接口TCG可信計(jì)算系統(tǒng)構(gòu)造可劃分為三個(gè)層次，分別為可信平臺(tái)模塊、可信軟件棧和可信平臺(tái)應(yīng)用軟件數(shù)據(jù)庫(kù)軟件執(zhí)行三種類(lèi)型的完整性效勞：語(yǔ)義完整性、參照完整性和實(shí)體完整性數(shù)據(jù)庫(kù)都是通過(guò)開(kāi)放確定的端口，來(lái)完成與客戶(hù)端的通信和數(shù)據(jù)傳輸最脆弱的環(huán)節(jié)的技術(shù)是滲透測(cè)試SSL協(xié)議中，客戶(hù)端通過(guò)對(duì)效勞器端發(fā)來(lái)的證書(shū)進(jìn)展驗(yàn)證，以完成對(duì)效勞器端的身份認(rèn)證支持多種不同類(lèi)型的CA系統(tǒng)相互傳遞信任關(guān)系的橋CA信任模型依據(jù)IDS檢測(cè)入侵行為的方式和原理不同IDS和特別檢測(cè)的IDSWebshell80端口傳遞交互的數(shù)據(jù)隸屬于中國(guó)信息安全測(cè)評(píng)中心的中國(guó)國(guó)家信息安全漏洞庫(kù)，其英文縮寫(xiě)為CNNVD由大量NOP0x90填充組成的指令序列是滑板指令面微軟SDL模型的中文全稱(chēng)為軟件安全開(kāi)發(fā)生命周期模型通過(guò)分析軟件代碼中變量的取值變化和語(yǔ)句的執(zhí)行狀況流關(guān)系，從而分析軟件代碼的潛在安全缺陷的技術(shù)是數(shù)據(jù)流分析技術(shù)信息安全技術(shù)通過(guò)承受包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)的方法來(lái)實(shí)現(xiàn)述，把握目標(biāo)與把握方法的描述，程序或者其引用CC將評(píng)估過(guò)程劃分為功能和保證兩局部第五套選擇題密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)對(duì)稱(chēng)密鑰密碼體制也稱(chēng)單密鑰密碼體制或者傳統(tǒng)密碼體制享一樣的密鑰，即加密密鑰和解密密鑰一樣對(duì)稱(chēng)加密不易實(shí)現(xiàn)數(shù)字簽名，限制了他的應(yīng)用范圍除去奇偶效驗(yàn)碼，DES算法密鑰的有效位數(shù)是56Kerberos協(xié)議不屬于集中式訪(fǎng)問(wèn)把握協(xié)議BLP安全模型利用“不下讀/不上寫(xiě)”的原則來(lái)保證數(shù)據(jù)的保密性假設(shè)要給文件foo的分組以讀權(quán)限，所使用的命令是chmodg+rfoo完整性不屬于數(shù)據(jù)庫(kù)事務(wù)處理特性滲透測(cè)試的對(duì)象主要是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和效勞監(jiān)聽(tīng)系統(tǒng)TCP三次握手過(guò)程中，第一次握手?jǐn)?shù)據(jù)包把握中的標(biāo)志位狀態(tài)為SYN=1，ACK=0慢速掃描可以隱蔽端口掃描行為SQL注入攻擊是利用效勞器端漏洞進(jìn)展攻擊主動(dòng)感染不屬于木馬功能使用壓縮算法的是軟件加殼技術(shù)信息安全治理根本技術(shù)要求涉及的五個(gè)層面：物理，網(wǎng)絡(luò)，主機(jī)，應(yīng)用和數(shù)據(jù)依據(jù)實(shí)現(xiàn)方法，訪(fǎng)問(wèn)把握可分為如下三類(lèi)：行政性，規(guī)律/技術(shù)性，物理性訪(fǎng)問(wèn)把握等級(jí)保護(hù)對(duì)象受到破壞所侵害的客體和對(duì)客體造成的侵害程度是信息系統(tǒng)的安全保護(hù)等級(jí)定級(jí)要素基于對(duì)電子簽名認(rèn)證證書(shū)或者電子簽名的信任方填空題信息安全的進(jìn)展經(jīng)受了三個(gè)階段：通信保密階段、計(jì)算機(jī)安全階段和信息安全保障階段應(yīng)用RSA密碼時(shí)，應(yīng)當(dāng)承受足夠大的整數(shù)n，普遍認(rèn)為，n1024位蜜網(wǎng)是在蜜罐技術(shù)根底上漸漸進(jìn)展起來(lái)的一個(gè)概念，又可稱(chēng)為誘捕網(wǎng)絡(luò)網(wǎng)絡(luò)信息內(nèi)容監(jiān)控的主要方法為網(wǎng)絡(luò)輿情分析現(xiàn)代CPU通常運(yùn)行在兩種模式下，即用戶(hù)模式和內(nèi)核模式用于設(shè)置數(shù)據(jù)庫(kù)審計(jì)功能的SQL命令是AUDITLinux系統(tǒng)中，主要審計(jì)工具是syslogd守護(hù)進(jìn)程每個(gè)數(shù)據(jù)庫(kù)事務(wù)均以BEGINTRANSACTION語(yǔ)句顯示開(kāi)頭，以COMMITROLLBACK語(yǔ)句顯示完畢Ping命令利用ICMP協(xié)議的數(shù)據(jù)包檢測(cè)遠(yuǎn)端主機(jī)和本機(jī)之間的網(wǎng)絡(luò)鏈路是否連通包過(guò)濾防火墻技術(shù)主要在網(wǎng)絡(luò)層和傳輸層對(duì)數(shù)據(jù)包進(jìn)展過(guò)濾和攔截SSL協(xié)議屬于傳輸層的安全協(xié)議結(jié)合了程序理解和模糊測(cè)試的軟件動(dòng)態(tài)安全檢測(cè)技術(shù)，稱(chēng)為智能模糊檢測(cè)技術(shù)對(duì)惡意程序進(jìn)展查殺的最根本殺毒技術(shù)是特征碼查殺技術(shù)會(huì)話(huà)劫持是一種通過(guò)竊取用戶(hù)sessionID后，利用它登錄目標(biāo)賬戶(hù)的攻擊方法信息安全治理體系認(rèn)證是基于自愿的原則第六套選擇題TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為四個(gè)等級(jí)七個(gè)級(jí)別傳統(tǒng)密鑰系統(tǒng)的加密密鑰和解密密鑰一樣公開(kāi)密鑰系統(tǒng)的加密密鑰和解密密鑰不同消息摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密消息摘要用于驗(yàn)證消息完整性DES算法屬于單密鑰密碼算法USBkey內(nèi)置單片機(jī)或者智能卡芯片，可以存儲(chǔ)用戶(hù)的密鑰或者數(shù)字證書(shū)基于USBkey的身份認(rèn)證模式只有挑戰(zhàn)/應(yīng)答模式USBkey作為數(shù)字證書(shū)的存儲(chǔ)介質(zhì)，可以保證私鑰不被復(fù)制基于PKI體系的認(rèn)證模式不屬于分布式訪(fǎng)問(wèn)把握方法數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題MS-DOS不屬于引導(dǎo)程序守護(hù)進(jìn)程通常周期性的執(zhí)行某種任務(wù)或者等待處理某些發(fā)生大事在Windows操作系統(tǒng)啟動(dòng)過(guò)程中，初始化工作后，從硬盤(pán)上讀取文件并進(jìn)展系統(tǒng)選擇的程序是Ntldr中國(guó)可信平臺(tái)與TCG可信平臺(tái)最根本的差異是所使用的可信平臺(tái)模塊不同，TCG可信平臺(tái)使用了TPM，而中國(guó)可信平臺(tái)使用了可信密碼模塊TCM在SQL語(yǔ)句中，UPDATE是修改表中數(shù)據(jù)的根本命令在視圖上定義的表不能在視圖上完成不行以通過(guò)事務(wù)處理回退的語(yǔ)句是DROP端口掃描時(shí)，隱蔽性最高的掃描方法是TCPFIN掃描ICMP協(xié)議進(jìn)展掃描時(shí)，可以?huà)呙璧哪繕?biāo)主機(jī)信息是IP地址只能用于端口掃描的是NmapSYN-Flood不通過(guò)傳輸層實(shí)施防火墻可以攔截木馬效勞端對(duì)木馬客戶(hù)端的連接〔錯(cuò)〕端口反彈不屬于木馬隱蔽技術(shù)PKI系統(tǒng)中，OCSP效勞器的功能是OCSP效勞器為用戶(hù)供給證書(shū)在線(xiàn)狀態(tài)的查詢(xún)國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫(xiě)是CNVD棧指針存放器esp中保存的是棧頂指針在進(jìn)展棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是exploit對(duì)程序安排的內(nèi)存地址進(jìn)展隨機(jī)化分布的是ASLR模糊測(cè)試不屬于軟件源代碼靜態(tài)安全檢測(cè)技術(shù)利用網(wǎng)絡(luò)效勞程序的漏洞進(jìn)展傳播的是局域網(wǎng)傳播檢測(cè)性的訪(fǎng)問(wèn)把握不屬于訪(fǎng)問(wèn)把握類(lèi)型和訪(fǎng)問(wèn)權(quán)利和許可權(quán)的治理風(fēng)險(xiǎn)治理的第一個(gè)任務(wù)是風(fēng)險(xiǎn)識(shí)別、系統(tǒng)建設(shè)治理和系統(tǒng)運(yùn)維治理信息安全風(fēng)險(xiǎn)