信息安全基礎(習題卷36)

試卷科目：信息安全基礎信息安全基礎(習題卷36)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎第1部分：單項選擇題，共57題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.信息網(wǎng)絡安全的第二個時代A)專網(wǎng)時代B)九十年代中葉前C)世紀之交[單選題]2.在審核中發(fā)現(xiàn)了正在使用的某個文件。這是()A)審核準則B)審核發(fā)現(xiàn)C)審核證據(jù)D)審核結論[單選題]3.關于公鑰密碼體制的說法正確的有（）。A)加密密鑰和解密密鑰相同B)加密密鑰和解密密鑰不相同C)加密密鑰和解密密鑰對稱D)加密密鑰和解密密鑰一樣[單選題]4.Scala主構造器的參數(shù)一般有（）。A)五種B)三種C)四種D)六種[單選題]5.當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A)訪問控制列表B)系統(tǒng)服務配置情況C)審計記錄D)用戶賬戶和權限的設置[單選題]6.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是（）A)經(jīng)常檢查更新并安裝操作系統(tǒng)B)重命名和禁用默認帳戶C)關閉?默認共享?，合理設置安全選項D)以上全是[單選題]7.系統(tǒng)服務安全被破壞時所侵害的客體的侵害程度不包含？()A)輕微損害B)一般損害C)嚴重損害D)特別嚴重損害[單選題]8.（）交由外部單位維修處理應經(jīng)信息運維單位（部門）批準。A)終端設備B)外圍設備C)終端設備及外圍設備D)以上都不對[單選題]9.從風險管理的角度，以下哪種方法不可?。浚ǎ〢)接受風險B)分散風險C)轉移風險D)拖延風險[單選題]10.不屬于CIDF體系結構的組件是()A)事件產(chǎn)生器B)事件分析其C)自我防護單元D)事件數(shù)據(jù)庫[單選題]11.入侵檢測系統(tǒng)的主要作用不包括()A)抗B)對入侵事件和過程作出實時響應C)防火墻的合理補充D)系統(tǒng)動態(tài)安全的核心技術之一[單選題]12.網(wǎng)絡設備或安全設備檢修前，應備份（）。A)配置文件B)業(yè)務數(shù)據(jù)C)運行參數(shù)D)日志文件[單選題]13.數(shù)據(jù)備份按照備份時所備份數(shù)據(jù)的特點可以分為3種：（）、增量備份和系統(tǒng)備份。A)完全份B)環(huán)境備份C)設備備份D)媒體備份[單選題]14.某windows主機安裝的操作系統(tǒng)為xpsp3，存在ms08-067漏洞。可以通過關閉以下哪個服務可以避免該漏洞被利用（）A)serverB)PrintSpoolerC)RemoteRegistryD)workstation[單選題]15.密碼學在信息安全中的應用是多樣的，以下（）不屬于密碼學的具體應用。A)生成種種網(wǎng)絡協(xié)議B)消息認證，確保信息完整性C)加密技術，保護傳輸信息D)進行身份認證[單選題]16.數(shù)據(jù)加密標準DES采用的密碼類型是?()A)序列密碼B)分組密碼C)散列碼D)隨機碼[單選題]17.信息安全風險評估是針對事物落在影響正常執(zhí)行其職能的行為產(chǎn)生干擾或者破壞的因素進行識別、評價的過程,下列哪一項不屬于風險評估要素？A)資產(chǎn)B)脆弱性C)威脅D)安全需求[單選題]18.對稱密鑰密碼體制的主要缺點是；()A)加、解密速度慢;B)密鑰的分配和管理問題;C)應用局限性;D)加密密鑰與解密密鑰不同[單選題]19.瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()A)收藏夾B)書簽C)cookieD)https[單選題]20.有一種攻擊是不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，這種攻擊叫做（）。A)重放攻擊B)反射攻擊C)拒絕服務攻擊D)服務攻擊[單選題]21.對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回（），表明端口處于開放狀態(tài)。A)ACKB)SYN/ACKC)SYN/RSTD)RST/ACK[單選題]22.信息是消除（）的東西。A)不確定性B)物理特性C)不穩(wěn)定性D)干擾因素[單選題]23.VPN是()的簡稱A)VisualPrivateNetworkB)VirtualprivateNetWorkC)VirtualPubliCNetworkD)VisualPubliCNetwork[單選題]24.在根據(jù)規(guī)模確定基本審核時間的前提下,下列哪一條屬于增加審核時間的要素?()A)其產(chǎn)品/過程無風險或有低的風險B)客戶的認證準備C)僅涉及單一的活動過程D)具有高風險的產(chǎn)品或過程[單選題]25.瀏覽網(wǎng)頁過程中，當鼠標移動到已設置了超鏈接的區(qū)域時，鼠標指針形狀一般變?yōu)?)A)小手形狀B)雙向箭頭C)禁止圖案D)下拉箭頭[單選題]26.通信階段研究對象主要是？A)互聯(lián)網(wǎng)企業(yè)B)地方事業(yè)單位C)軍方和政府D)白帽子個人[單選題]27.關于用戶訪問權,以下做法正確的是:()A)用戶崗位變更時,其原訪問權應終止或撤銷B)抽樣進行針對信息系統(tǒng)用戶訪問權的定期評審C)組織主動解聘員工時可不必復審員工訪問權D)使用監(jiān)控系統(tǒng)可替代用戶訪問權評審[單選題]28.以下哪項不屬于對稱加密算法?A)DESB)3DESC)AESD)RSA[單選題]29.以下哪一項不屬于物理入口控制的措施?()A)僅允許佩戴規(guī)定類型工牌的人員進入B)入口處使用指紋識別系統(tǒng)C)僅允許穿戴規(guī)定防護服的人員進入D)保安核實來訪人員的登記信息[單選題]30.對于可能超越系統(tǒng)和應用控制的實用程序,以下說法正確的是:()A)實用程序的使用不在審計范圍內B)建立禁止使用的實用程序清單C)應急響應時需使用的實用程序不需額外授權D)建立鑒別、授權機制和許可使用的實用程序清單[單選題]31.數(shù)字簽名應具有的性質不包括：（）A)能夠驗證簽名者B)能夠認證被簽名消息C)能夠保護被簽名的數(shù)據(jù)機密性D)簽名必須能夠由第三方驗證[單選題]32.審計是對訪問控制的必要補充，它會對用戶使用何種信息資源、使用的時間，以及如何使用（執(zhí)行何種操作）進行記錄與監(jiān)控。下面關于審計功能，描述正確的選項是（）。A)審計跟蹤不需要周期性復查B)實時審計可以在問題發(fā)生時進行阻止C)對一次事件的審計跟蹤記錄只需包括事件類型和發(fā)生時間D)審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)所有活動過程，提高安全的重要工具[單選題]33.拒絕服務攻擊除了癱瘓目標這一直接目的外，在網(wǎng)絡攻防行動中，有時是為了()，幫助安裝的后門生效或提升權限。A)重啟目標系統(tǒng)B)竊聽C)傳播木馬D)控制主機[單選題]34.關于信息安全管理體系認證,以下說法正確的是()A)認證決定人員不宜推翻審核組的正面結論B)認證決定人員不宜推翻審核組的負面結論C)認證機構應對客戶組織的ISMS至少進行一次完整的內部審核D)認證機構必須遵從客戶組織規(guī)定的內部審核和管理評審的周期[單選題]35.回應請求與應答ICMP報文的主要功能是A)獲取本網(wǎng)絡使用的子網(wǎng)掩碼B)報告IP數(shù)據(jù)報中的出錯參數(shù)C)測試目的主機或路由器的可達性D)將IP數(shù)據(jù)報進行重新定向[單選題]36.公司設置統(tǒng)一的IT服務熱線電話是（）。A)1000B)10000C)110D)120[單選題]37.下列選項中不屬于人員安全管理措施的是()A)行為監(jiān)控B)安全培訓C)人員離崗D)背景/技能審查[單選題]38.電力監(jiān)控系統(tǒng)安全防護工作應按照等級保護的有關要求，堅持（）的原則，保障電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網(wǎng)絡的安全。A)?安全分區(qū)、網(wǎng)絡專用、縱向隔離、橫向認證?B)?安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證?C)?安全隔離、網(wǎng)絡專用、橫向分區(qū)、縱向認證?D)?安全認證、網(wǎng)絡專用、縱向隔離、橫向分區(qū)?[單選題]39.將信息安全相關工作的不同部分安排給不同的人來完成,這種安全措施稱之為()A)量小授權B)可審核性C)因需知曉D)職責分離[單選題]40.關于VGMP管理的搶占功能的描述，以下哪項是錯誤的？A)缺省情況下，VGMP管理組的搶占功能為啟用狀態(tài)B)缺省情況下，VGMP管理組的搶占延遲時間為40sC)搶占是指當原來出現(xiàn)故障的主設備故障恢復時，其優(yōu)先級會恢復，此時可以重新將自己的狀態(tài)搶占為主D)當VRRP備份組加入到VGMP管理組后，VRRP備份組上原來的搶占功能失效[單選題]41.用每一種病毒體含有的特征字節(jié)串對被檢測的對象進行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方法叫做（）。A)特征字的識別法B)比較法C)搜索法D)掃描法[單選題]42.研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制的是下列哪一種攻擊？A)僅知密文攻擊B)已知明文攻擊C)選擇密文攻擊D)選擇明文攻擊[單選題]43.以下哪一方面不屬于在編制信息安全方針時宜考慮的要求()A)業(yè)務戰(zhàn)略B)法律、法規(guī)和合同C)當前和預期的信息安全威脅環(huán)境D)年度財務預算要求[單選題]44.主數(shù)據(jù)模型的構建是遵循（）的方式進行抽象建模。A)面向過程B)面向對象C)結構法D)Jackson方法[單選題]45.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務器端的連接，需要編輯客戶端的哪個文件？（）A)listener.oraB)sqlnet.oraC)tnsnames.oraD)tnsname.ora[單選題]46.在我國《信息安全等級保護管理辦法》中將信息系統(tǒng)的安全保護等級分為:()。A)三級B)五級C)四級D)二級[單選題]47.公司USB接口控制標準：院中心研發(fā)部門()，一般職能部門()A)AB)4%10%C)5%10%D)2%4%[單選題]48.信息系統(tǒng)安全保護等級一共分為幾級？A)四級B)五級C)三級D)二級[單選題]49.下列哪種方法不能有效的防范SQL進入攻擊？()[]*A)對來自客戶端的輸入進行完備的輸入檢查B)把SQL語句替換為存儲過程、預編譯語句或者使用ADO命令對象C)使用SiteKey技術D)關掉數(shù)據(jù)庫服務器或者不使用數(shù)據(jù)庫[單選題]50.應根據(jù)（）對計算機安全事件等級劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計算機安全事件進行等級劃分。A)國家相關管理部門B)上級管理部門C)本部門D)業(yè)務部門[單選題]51.以下說法不正確的是（）A)不需要共享熱點時及時關閉共享熱點功能B)在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可C)定期清除后臺運行的App進程D)及時將App更新到最新版[單選題]52.以下哪個說法是正確的A)xcodeghost是一種可以直接遠程控制手機控制權的攻擊方式B)wormhole是一種可以直接遠程控制手機控制權的攻擊方式C)?心臟滴血?是一種可以直接遠程控制手機控制權的攻擊方式D)shellshock是一種可以直接遠程控制手機控制權的攻擊方式[單選題]53.（）用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞A)縱向型隔離裝置B)反向型隔離裝置C)正向型隔離裝置D)橫向型隔離裝置[單選題]54.以下關于公用/私有密鑰加密技術的敘述中，正確的是：()A)私有密鑰加密的文件不能用公用密鑰解密B)公用密鑰加密的文件不能用私有密鑰解密C)公用密鑰和私有密鑰相互關聯(lián)D)公用密鑰和私有密鑰不相互關聯(lián)[單選題]55.PMS2.0中為減少圖模多次交互，圖模交互前首先需對導出的圖模進行校驗。校驗要求中的（）是指校驗內容包括校驗圖形、模型和數(shù)據(jù)的各個方面。A)嚴密性B)全面性C)一致性D)完整性[單選題]56.（）方式無法實現(xiàn)不同安全域之間對所交換的數(shù)據(jù)流進行訪問控制。A)硬件防火墻技術B)虛擬防火墻技術C)VLAN間訪問控制技術D)VPN技術[單選題]57.下列攻擊中，主要針對機密性的攻擊是()A)中斷B)截獲C)篡改D)偽造第2部分：多項選擇題，共21題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.下列屬于防范惡意代碼的加固方法的有：（）A)安裝系統(tǒng)安全補丁B)指定日志服務器C)配置病毒庫升級策略D)配置病毒查殺策略[多選題]59.配電終端通過無線公網(wǎng)接入管理信息大區(qū)采集應用部分時，防護方案應采用（）A)硬件防火墻B)數(shù)據(jù)隔離組件C)反向物理隔離裝置D)配電加密認證裝置[多選題]60.在安全服務中，不可否認性包括兩種形式，分別是()*A)原發(fā)證明B)交付證明C)數(shù)據(jù)完整D)數(shù)據(jù)保密[多選題]61.下列方法中（）可以作為防止跨站腳本的方法。A)驗證輸入數(shù)據(jù)類型是否正確B)使用白名單對輸入數(shù)據(jù)進行驗證C)使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾D)對輸出數(shù)據(jù)進行凈化[多選題]62.計算機安全事故原因的認定和計算機案件的數(shù)據(jù)鑒定,()A)是一項專業(yè)性較強的技術工作B)必要時可進行相關的驗證或偵查實驗C)可聘請有關方面的專家，組成專家鑒定組進行分析鑒定D)可以由發(fā)生事故或計算機案件的單位出具鑒定報告[多選題]63.保密工作責任制的執(zhí)行情況，由()、()、()納入領導干部民主生活會和政績考核內容。A)黨委B)人事C)紀檢監(jiān)察部門D)信通部門[多選題]64.下列哪些選項屬于ISO27001的認證領域？A)訪問控制B)人員安全C)漏洞管理D)業(yè)務持續(xù)性管理[多選題]65.對于防火墻的設計準則，業(yè)界有一個非常著名的標準，即兩個基本的策略()A)允許從內部站點訪問Internet而不允許從Internet訪問內部站點B)沒有明確允許的就是禁止的C)沒有明確禁止的就是允許的D)只允許從Internet訪問特定的系統(tǒng)[多選題]66.以下哪些攻擊時拒絕服務攻擊（）A)SYNFloodB)UDP洪水攻擊C)SmurfD)Land[多選題]67.組成UNIX系統(tǒng)結構的層次有（）A)用戶層B)驅動層C)硬件層D)內核層[多選題]68.以下屬于WEB攻擊技術的有A)XSSB)SQL注入C)CSRFD)DDOS[多選題]69.針對入侵檢測系統(tǒng)描述正確的是A)入侵檢測系統(tǒng)可以通過網(wǎng)絡和計算機動態(tài)地搜集大量關鍵信息資料，并能及時分析和判斷整個系統(tǒng)環(huán)境的目前狀態(tài)B)入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等，可以實施阻斷操作C)入侵檢測系統(tǒng)包括用于入侵檢測的所有軟硬件系統(tǒng)D)入侵檢測系統(tǒng)可與防火墻、交換機進行聯(lián)動，成為防火墻的得力"助手"，更好、更精確的控制外域間地訪問[多選題]70.各單位開展信息系統(tǒng)安全整改工作時，應結合信息系統(tǒng)（）等實際情況制定安全整改工作實施方案，落實責任單位、部門、責任人員等，并通過等級保護信息管理平臺上報整改計劃、整改結果。A)風險嚴重程度B)系統(tǒng)等級C)整改難度D)人員資質[多選題]71.在word2007中，段落對齊方式包括（）。A)分散對齊B)兩端對齊C)居中對齊D)上下對齊[多選題]72.您有一個ESXI（虛維化、各版本區(qū)別）主機，但沒有安裝管理此主機的Vcenter。以下哪頂操作可以在沒有VCenter的情況下執(zhí)行？（）A)克隆關閉的虛擬機B)創(chuàng)建虛擬機C)遷移正在運行的虛擬機D)在虛擬機上設置警報[多選題]73.防靜電的方法（）。A)佩戴防靜電手環(huán)B)佩戴防靜電手套C)放置防靜電桌墊D)防靜電包裝[多選題]74.下列關于web應用說法正確的是（）A)http請求中，cookie可以用來保持http會話狀態(tài)B)web的認證信息可以考慮通過cookie來攜帶C)通過SSL安全套階層協(xié)議，可以實現(xiàn)http的安全傳輸D)web的認證，通過cookie和sessionid都可以實現(xiàn)，但是cookie安全性更好第3部分：判斷題，共20題，請判斷題目是否正確。[判斷題]75.如果數(shù)據(jù)防泄漏設備以流量鏡像模式部署，則無法實現(xiàn)對數(shù)據(jù)泄露事件進行攔截。A)正確B)錯誤[判斷題]76.在訪問控制的基本要素中，主體是指被訪問的資源。()A)正確B)錯誤[判斷題]77.對客體的侵害程度：一是造成一般損害；二是造成損害；三是造成嚴重損害；四是造成特別嚴重損害。A)正確B)錯誤[判斷題]78.終端上線前，密鑰、證書均為正式密鑰、證書。（）A)正確B)錯誤[判斷題]79.當采用無線專網(wǎng)時，應在安全接入?yún)^(qū)配置配電安全接入網(wǎng)關，采用國產(chǎn)商用非對稱密碼算法實現(xiàn)配電終端對配電主站的身份鑒別和報文完整性保護。（）A)正確B)錯誤[判斷題]80.財務部對通過信息管理部門初審的IT硬件資產(chǎn)報廢計劃做進一步審核，提出報廢審核意見，最終確定IT硬件資產(chǎn)是否報廢。（）A)正確B)錯誤[判斷題]81.當前國際安全形勢出現(xiàn)了新的變化，攻擊者存在通過配電終端誤報故障信息等方式迂回攻擊主站，進而造成更大范圍的安全威脅。（）A)正確B)錯誤[判斷題]82.計算機系統(tǒng)中的內存（或稱主存）是處理機可以直接存取信息的存儲器。（）A)正確B)錯誤[判斷題]83.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：非涉密電力信息系統(tǒng)不得處理國家秘密信息。（）A)正確B)錯誤[判斷題]84.SSL通常用于實現(xiàn)終端和服務端端對端加密。A)正確B)錯誤[判斷題]85.密碼學中存在一次一密的密碼體制，它是絕對安全的。A)正確B)錯誤[判斷題]86.針對數(shù)據(jù)報告等統(tǒng)計類業(yè)務,允許數(shù)據(jù)輸出形式為與個體無關的群體性質的統(tǒng)計數(shù)據(jù)或基于原始數(shù)據(jù)形成的標簽統(tǒng)計結果。A)正確B)錯誤[判斷題]87.公眾客戶應用數(shù)據(jù)不屬于電信數(shù)據(jù)資產(chǎn)。A)正確B)錯誤[判斷題]88.CA安全認證中心以電子郵件的形式向用戶發(fā)放證書。（）A)正確B)錯誤[判斷題]89.《配電自動化系統(tǒng)網(wǎng)絡安全防護方案》（運檢三[2017]6號文附件2）中要求，生產(chǎn)控制大區(qū)采集應用部分與調度自動化系統(tǒng)邊界的安全防護應部署防火墻。A)正確B)錯誤[判斷題]90.利用安全套接層協(xié)議ＳＳＬ可以在客戶端瀏覽器軟件和Ｗｅｂ服務器之間建立一條安全通信信道，保證安全傳輸文件。A)正確B)錯誤[判斷題]91.整個稅務系統(tǒng)網(wǎng)絡與信息安全重大事件的保障工作按照《信息泄露事件專項應急預案》開展工作。（）A)正確B)錯誤[判斷題]92.對于非本企業(yè)網(wǎng)站或與公司業(yè)務無關的經(jīng)營性網(wǎng)站,原則上要予以關閉,確因工作需要必須開放的,經(jīng)單位信息職能管理部門審批同意后方可開放使用。A)正確B)錯誤[判斷題]93.計算機機房的活動地板應是以難燃材料或非燃材料。A)正確B)錯誤[判斷題]94.數(shù)據(jù)鏈路層劃分為兩個子層，介質訪問控制層ＭＡＣ和邏輯鏈路控制層ＬＬＣ。（）A)正確B)錯誤第4部分：問答題，共2題，請在空白處填寫正確答案。[問答題]95.加強代碼安全管理，確保開發(fā)過程中代碼安全保密。落實源代碼補丁漏洞工作，及時對代碼漏洞進行反饋及整改。[問答題]96.數(shù)字簽名能夠實現(xiàn)對原始報文的______、______[多選題]97.新辦證書報請求數(shù)據(jù)時發(fā)生錯誤（代碼［12029］），請求數(shù)據(jù)時發(fā)生錯誤！具體錯誤信息是：HTTP響應已經(jīng)完全接收,服務器返回狀態(tài)代碼［12029］。該現(xiàn)象可能是由（）引起的。A)證書驅動未安裝或安裝錯誤B)稅控系統(tǒng)IP配置文件未設置正確的RA地址C)瀏覽器版本太低，對證書不支持D)網(wǎng)絡不通E)待制證的稅務機構代碼不存在[多選題]98.以下為網(wǎng)絡安全的特征的是（）A)保密性B)完整性C)可控性D)可用性E)可審查性[多選題]99.檢測計算機病毒的方法有（）。A)特征代碼法B)校驗和法C)行為監(jiān)測法D)軟件模擬法E)安裝殺毒軟件[多選題]100.稅務系統(tǒng)終端安全防護系統(tǒng)具備的主要功能有（）。A)資產(chǎn)管理B)軟件管理C)補丁分發(fā)管理D)安全管理E)終端審計及桌面報警處置1.答案:A解析:2.答案:C解析:3.答案:B解析:4.答案:C解析:5.答案:C解析:6.答案:D解析:7.答案:A解析:8.答案:C解析:9.答案:D解析:10.答案:C解析:11.答案:A解析:12.答案:A解析:13.答案:A解析:14.答案:A解析:15.答案:A解析:16.答案:B解析:17.答案:D解析:18.答案:B解析:19.答案:C解析:20.答案:C解析:21.答案:B解析:22.答案:A解析:23.答案:B解析:24.答案:D解析:25.答案:A解析:26.答案:C解析:27.答案:A解析:28.答案:D解析:29.答案:C解析:30.答案:D解析:31.答案:C解析:32.答案:D解析:審計是通過通過收集和評價審計證據(jù)，是對訪問控制的必要補充。33.答案:A解析:34.答案:B解析:35.答案:C解析:36.答案:A解析:37.答案:C解析:38.答案:B解析:39.答案:D解析:40.答案:B解析:41.答案:A解析:42.答案:C解析:43.答案:D解析:44.答案:B解析:45.答案:C解析:46.答案:B解析:47.答案:A解析:48.答案:B解析:49.答案:C解析:50.答案:A解析:51.答案:B解析:52.答案:A解析:53.答案:C解析:54.答案:C解析:55.答