2024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前沖刺必會(huì)試題庫(kù)300題（含答案）

PAGEPAGE12024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前沖刺必會(huì)試題庫(kù)300題（含答案）一、單選題1.安全測(cè)試往往需要從攻擊者的角度開(kāi)展測(cè)試，下列不屬于安全測(cè)試的是A、構(gòu)造畸形數(shù)據(jù)包做測(cè)試B、測(cè)試非正常的路徑及其路徑限制C、全面測(cè)試異常處理D、全面測(cè)試軟件的功能實(shí)現(xiàn)答案：D解析：本題考查的是安全測(cè)試的內(nèi)容，要求從攻擊者的角度出發(fā)進(jìn)行測(cè)試。選項(xiàng)A、B、C都是安全測(cè)試的內(nèi)容，而選項(xiàng)D則是軟件測(cè)試的內(nèi)容，不屬于安全測(cè)試的范疇。因此，答案為D。2.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為”對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害”的是A、二級(jí)B、三級(jí)C、五級(jí)D、四級(jí)答案：B解析：本題考查的是《信息安全等級(jí)保護(hù)管理辦法》中的五個(gè)安全保護(hù)等級(jí)。根據(jù)題干中的描述，可以判斷是指對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害或?qū)?guó)家安全造成損害的等級(jí)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，這個(gè)等級(jí)是三級(jí)。因此，本題的正確答案是B。3.安全編程時(shí)需要考慮的原則，不包括（）。A、數(shù)據(jù)的機(jī)密性B、數(shù)據(jù)的完整性C、數(shù)據(jù)的有效性D、數(shù)據(jù)的開(kāi)放性答案：D解析：本題考查的是安全編程時(shí)需要考慮的原則，不包括哪一個(gè)選項(xiàng)。根據(jù)選項(xiàng)的描述，A、B、C三個(gè)選項(xiàng)都是與數(shù)據(jù)的安全性相關(guān)的，而D選項(xiàng)則是與數(shù)據(jù)的開(kāi)放性相關(guān)的。因此，答案為D。在安全編程中，需要考慮數(shù)據(jù)的機(jī)密性、完整性和有效性，以保證數(shù)據(jù)的安全性。而數(shù)據(jù)的開(kāi)放性則是指數(shù)據(jù)是否可以被公開(kāi)訪問(wèn)，這與數(shù)據(jù)的安全性無(wú)關(guān)。因此，D選項(xiàng)不屬于安全編程時(shí)需要考慮的原則。4.能創(chuàng)建基本表和視圖,但是不能創(chuàng)建模式和新用戶的權(quán)限是A、CONNECT權(quán)限B、DBA權(quán)限C、RESOURCE權(quán)限D(zhuǎn)、管理員權(quán)限答案：C解析：本題考查的是Oracle數(shù)據(jù)庫(kù)中的權(quán)限管理知識(shí)。根據(jù)題干中的描述，該用戶可以創(chuàng)建基本表和視圖，但是不能創(chuàng)建模式和新用戶，因此可以排除選項(xiàng)B和D。CONNECT權(quán)限是連接到數(shù)據(jù)庫(kù)的權(quán)限，與創(chuàng)建模式和新用戶無(wú)關(guān)，因此也可以排除選項(xiàng)A。而RESOURCE權(quán)限是Oracle數(shù)據(jù)庫(kù)中的一個(gè)預(yù)定義角色，該角色具有創(chuàng)建表、視圖、序列等對(duì)象的權(quán)限，但是沒(méi)有創(chuàng)建模式和新用戶的權(quán)限，因此答案為C。因此，本題的正確答案為C。5.AH協(xié)議具有的功能是（）。A、加密B、數(shù)字簽名C、數(shù)據(jù)完整性鑒別D、協(xié)商相關(guān)安全參數(shù)答案：C解析：[解析]AH協(xié)議用以保證數(shù)據(jù)包的完整性和真實(shí)性,防止黑客階段數(shù)據(jù)包或向網(wǎng)絡(luò)中插入偽造的數(shù)據(jù)包。考慮到計(jì)算效率，AH沒(méi)有采用數(shù)字簽名而是采用了安全哈希算法來(lái)對(duì)數(shù)據(jù)包進(jìn)行保護(hù)。故選擇C選項(xiàng)。6.信息安全管理體系(ISMS)是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,屬于風(fēng)險(xiǎn)管理的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)控制D、風(fēng)險(xiǎn)處置答案：B解析：本題考查的是信息安全管理體系(ISMS)的建立基礎(chǔ)。根據(jù)題干中的描述，ISMS的建立基于系統(tǒng)、全面和科學(xué)的安全，屬于風(fēng)險(xiǎn)管理的范疇。因此，ISMS的建立需要進(jìn)行風(fēng)險(xiǎn)評(píng)估，即答案為B。風(fēng)險(xiǎn)識(shí)別是指確定可能對(duì)信息系統(tǒng)安全造成威脅的各種因素和事件；風(fēng)險(xiǎn)控制是指采取措施降低風(fēng)險(xiǎn)的可能性和影響；風(fēng)險(xiǎn)處置是指在風(fēng)險(xiǎn)發(fā)生后采取的應(yīng)對(duì)措施。7.棧幀地址的分配動(dòng)態(tài)變化時(shí)，下列技術(shù)中，可以使新的返回地址定位到shellcode起始地址的是（）。A、HeapSprayB、slidecodeC、NOPD、jmpesp答案：D解析：本題考察的是棧幀地址的分配動(dòng)態(tài)變化時(shí)，如何使新的返回地址定位到shellcode起始地址。根據(jù)常見(jiàn)的攻擊手法，可以使用jmpesp來(lái)實(shí)現(xiàn)。A選項(xiàng)的HeapSpray是一種利用堆溢出漏洞的攻擊手法，與本題無(wú)關(guān)。B選項(xiàng)的slidecode是一種利用棧溢出漏洞的攻擊手法，與本題無(wú)關(guān)。C選項(xiàng)的NOP是一種用于填充shellcode的指令，與本題無(wú)關(guān)。D選項(xiàng)的jmpesp是一種利用棧溢出漏洞的攻擊手法，可以將新的返回地址定位到shellcode起始地址，因此是本題的正確答案。綜上所述，本題答案為D。8.為了劫持進(jìn)程的控制權(quán)，漏洞利用的核心是利用程序漏洞去執(zhí)行A、可執(zhí)行程序B、shellcodeC、exploitD、返回地址答案：B解析：本題考察的是漏洞利用的核心是什么。根據(jù)題干中的“利用程序漏洞去執(zhí)行”，可以排除選項(xiàng)A和D。而漏洞利用的核心是利用惡意代碼去執(zhí)行，而這個(gè)惡意代碼就是shellcode，因此選項(xiàng)B是正確答案。選項(xiàng)C的“exploit”指的是利用漏洞的程序，不是漏洞利用的核心。9.為了保證整個(gè)組織機(jī)構(gòu)的信息系統(tǒng)安全，下列措施中錯(cuò)誤的是（）A、應(yīng)當(dāng)增加系統(tǒng)的輸入輸出操作、減少信息的共享B、必須保證系統(tǒng)開(kāi)發(fā)過(guò)程的安全C、必須保證所開(kāi)發(fā)系統(tǒng)的安全D、應(yīng)當(dāng)確保安全開(kāi)發(fā)人員的安全保密意識(shí)答案：A解析：本題考查信息系統(tǒng)安全的保障措施。選項(xiàng)A中提到“增加系統(tǒng)的輸入輸出操作、減少信息的共享”，這是錯(cuò)誤的。因?yàn)樵黾酉到y(tǒng)的輸入輸出操作會(huì)增加系統(tǒng)的漏洞，而減少信息的共享會(huì)影響組織機(jī)構(gòu)內(nèi)部的信息流通和協(xié)作。正確的做法是要加強(qiáng)系統(tǒng)的安全性設(shè)計(jì)，保證系統(tǒng)開(kāi)發(fā)過(guò)程的安全，確保所開(kāi)發(fā)系統(tǒng)的安全，同時(shí)提高安全開(kāi)發(fā)人員的安全保密意識(shí)。因此，選項(xiàng)A是錯(cuò)誤的，是本題的正確答案。10.下列關(guān)于信息的四種定義中，我國(guó)學(xué)者鐘義信先生提出的是A、信息是用于減少不確定性的東西B、信息是人們?cè)谶m應(yīng)外部世界且這種適應(yīng)反作用于外部世界的過(guò)程中，同外部世界進(jìn)行相互交換的內(nèi)容的名稱C、信息是反映事物的形式、關(guān)系和差異的東西D、信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式答案：D解析：本題考查的是信息的定義，需要考生對(duì)信息的不同定義進(jìn)行理解和區(qū)分。四個(gè)選項(xiàng)中，A選項(xiàng)是香農(nóng)提出的信息定義，B選項(xiàng)是韋納提出的信息定義，C選項(xiàng)是馬克思主義哲學(xué)中的信息定義，D選項(xiàng)是鐘義信先生提出的信息定義。根據(jù)題干中的提示，我們可以知道答案是D選項(xiàng)。D選項(xiàng)中的“事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式”是鐘義信先生對(duì)信息的定義，強(qiáng)調(diào)了信息與事物的運(yùn)動(dòng)狀態(tài)和變化方式密切相關(guān)。因此，本題的正確答案是D。11.為判斷目標(biāo)主機(jī)是否連通，ping命令利用的是A、ICMP協(xié)議B、echo協(xié)議C、telnet協(xié)議D、NS協(xié)議答案：A解析：本題考查ping命令的原理和使用的協(xié)議。ping命令是一種網(wǎng)絡(luò)工具，用于測(cè)試目標(biāo)主機(jī)是否連通。它通過(guò)發(fā)送ICMP協(xié)議的數(shù)據(jù)包到目標(biāo)主機(jī)，然后等待目標(biāo)主機(jī)返回響應(yīng)數(shù)據(jù)包，從而判斷目標(biāo)主機(jī)是否可達(dá)。因此，本題的正確答案是A，即ICMP協(xié)議。選項(xiàng)B的echo協(xié)議是不存在的，選項(xiàng)C的telnet協(xié)議是一種遠(yuǎn)程登錄協(xié)議，不用于測(cè)試主機(jī)連通性，選項(xiàng)D的DNS協(xié)議是用于域名解析的協(xié)議，也不用于測(cè)試主機(jī)連通性。12.DAC是指A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于角色的訪問(wèn)控制D、完整性訪問(wèn)控制答案：A解析：本題考查的是DAC的含義。DAC是指自主訪問(wèn)控制（DiscretionaryAccessControl），是一種基于主體（用戶或進(jìn)程）的訪問(wèn)控制模型，即由主體自主決定對(duì)資源的訪問(wèn)權(quán)限。在DAC模型中，每個(gè)主體都有自己的訪問(wèn)控制列表（ACL），用于控制對(duì)資源的訪問(wèn)。因此，選項(xiàng)A“自主訪問(wèn)控制”是正確答案。選項(xiàng)B“強(qiáng)制訪問(wèn)控制”是一種基于標(biāo)簽的訪問(wèn)控制模型，是由系統(tǒng)管理員或安全策略來(lái)控制資源的訪問(wèn)權(quán)限，而不是由主體自主決定的，因此不是本題的正確答案。選項(xiàng)C“基于角色的訪問(wèn)控制”是一種基于角色的訪問(wèn)控制模型，即將用戶分配到不同的角色中，每個(gè)角色擁有一組權(quán)限，用戶通過(guò)角色來(lái)訪問(wèn)資源。這種模型與DAC模型有些相似，但并不完全一樣，因此也不是本題的正確答案。選項(xiàng)D“完整性訪問(wèn)控制”是一種保護(hù)系統(tǒng)完整性的訪問(wèn)控制模型，用于防止未經(jīng)授權(quán)的修改或破壞系統(tǒng)的數(shù)據(jù)和程序。這種模型與DAC模型不同，因此也不是本題的正確答案。綜上所述，本題的正確答案是A。13.CC標(biāo)準(zhǔn)是信息技術(shù)安全評(píng)價(jià)的國(guó)際標(biāo)準(zhǔn)，我國(guó)與之對(duì)應(yīng)的標(biāo)準(zhǔn)為A、GB/T17895B、GB/T18336C、GB/T22240D、GB/T2223答案：B解析：本題考查的是信息技術(shù)安全評(píng)價(jià)的國(guó)際標(biāo)準(zhǔn)。CC標(biāo)準(zhǔn)是國(guó)際上通用的信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)，而我國(guó)對(duì)應(yīng)的標(biāo)準(zhǔn)是GB/T18336。因此，本題的正確答案是B。其他選項(xiàng)分別對(duì)應(yīng)的是GB/T17895（信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求）、GB/T22240（信息安全技術(shù)信息安全等級(jí)保護(hù)評(píng)估指南）和GB/T2223（信息安全技術(shù)信息安全管理術(shù)語(yǔ)）。14.下列攻擊技術(shù)中，利用服務(wù)器端漏洞進(jìn)行攻擊的是（）。A、SQL注入攻擊B、端口掃描攻擊C、SRF攻擊D、點(diǎn)擊劫持攻擊答案：A解析：本題考查的是攻擊技術(shù)中利用服務(wù)器端漏洞進(jìn)行攻擊的知識(shí)點(diǎn)。選項(xiàng)ASQL注入攻擊是一種利用服務(wù)器端漏洞進(jìn)行攻擊的技術(shù)，通過(guò)在Web應(yīng)用程序中注入惡意的SQL語(yǔ)句，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)和操作。選項(xiàng)B端口掃描攻擊、選項(xiàng)CCSRF攻擊、選項(xiàng)D點(diǎn)擊劫持攻擊都不是利用服務(wù)器端漏洞進(jìn)行攻擊的技術(shù)。因此，本題的正確答案是A。15.CBC是指A、電子密碼本模式B、密碼分組鏈模式C、輸出反饋模式D、密碼反饋模式答案：B解析：本題考查的是對(duì)于CBC模式的理解。CBC是密碼分組鏈模式（CipherBlockChaining），它是一種常見(jiàn)的對(duì)稱加密模式。在CBC模式中，每個(gè)明文塊先與前一個(gè)密文塊進(jìn)行異或運(yùn)算，然后再進(jìn)行加密。這樣做的好處是，即使明文相同，由于前一個(gè)密文塊不同，加密后的密文也會(huì)不同，增加了密碼的安全性。因此，本題的正確答案是B，即密碼分組鏈模式。選項(xiàng)A的電子密碼本模式（ElectronicCodebook，ECB）是一種簡(jiǎn)單的加密模式，它將明文分成若干個(gè)塊，每個(gè)塊獨(dú)立加密，容易受到重放攻擊。選項(xiàng)C和D的輸出反饋模式（OutputFeedback，OFB）和密碼反饋模式（CipherFeedback，CFB）也是常見(jiàn)的加密模式，但與CBC模式不同，它們是將密鑰流與明文進(jìn)行異或運(yùn)算，然后再進(jìn)行加密。16.兩個(gè)不同的消息具有相同的消息摘要的現(xiàn)象，稱為（）。A、攻擊B、碰撞C、散列D、都不是答案：B解析：本題考查的是消息摘要的概念。消息摘要是將任意長(zhǎng)度的消息壓縮成固定長(zhǎng)度的摘要，通常用于數(shù)字簽名、消息認(rèn)證等安全應(yīng)用中。由于消息摘要的長(zhǎng)度是固定的，因此不同的消息可能會(huì)產(chǎn)生相同的摘要，這種現(xiàn)象稱為碰撞。選項(xiàng)A中的攻擊不是正確答案，攻擊是指對(duì)系統(tǒng)進(jìn)行惡意攻擊的行為，與消息摘要的概念無(wú)關(guān)。選項(xiàng)C中的散列是指將任意長(zhǎng)度的輸入數(shù)據(jù)映射為固定長(zhǎng)度的輸出數(shù)據(jù)的過(guò)程，與消息摘要的概念相似，但不是完全相同的概念。因此，本題的正確答案是B，即碰撞。17.Linux進(jìn)程間通信時(shí)使用的特殊文件是A、SocketsB、正規(guī)文件C、鏈接D、目錄答案：A解析：本題考查L(zhǎng)inux進(jìn)程間通信的方式。Linux進(jìn)程間通信有多種方式，包括管道、消息隊(duì)列、共享內(nèi)存、信號(hào)量、套接字等。其中，套接字是一種特殊的文件，用于實(shí)現(xiàn)不同主機(jī)或同一主機(jī)上不同進(jìn)程之間的通信。因此，本題的答案是A，即套接字。其他選項(xiàng)正規(guī)文件、鏈接、目錄都不是Linux進(jìn)程間通信時(shí)使用的特殊文件。18.Windows操作系統(tǒng)核心組件中，硬件抽象層組件是A、Kernel32.dllB、HAL.dllC、Ntdll.dlID、Win32k.sys答案：B解析：本題考查的是Windows操作系統(tǒng)核心組件中的硬件抽象層組件。選項(xiàng)中，A選項(xiàng)的Kernel32.dll是Windows操作系統(tǒng)的用戶模式核心組件，主要提供一些基本的系統(tǒng)服務(wù)；C選項(xiàng)的Ntdll.dll是Windows操作系統(tǒng)的內(nèi)核模式核心組件，提供了一些高級(jí)的系統(tǒng)服務(wù)；D選項(xiàng)的Win32k.sys是Windows操作系統(tǒng)的圖形子系統(tǒng)核心組件，主要負(fù)責(zé)圖形界面的顯示。而B(niǎo)選項(xiàng)的HAL.dll是Windows操作系統(tǒng)的硬件抽象層組件，主要負(fù)責(zé)將硬件設(shè)備的特定功能轉(zhuǎn)換為通用的操作系統(tǒng)接口，使得操作系統(tǒng)可以與不同的硬件設(shè)備進(jìn)行通信。因此，本題的正確答案是B選項(xiàng)。19.下列關(guān)于防火墻DMZ區(qū)域的描述中，錯(cuò)誤的是（）。A、DMZ區(qū)域的計(jì)算機(jī)不能訪問(wèn)內(nèi)網(wǎng)的計(jì)算機(jī)B、外網(wǎng)的計(jì)算機(jī)不能訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)C、內(nèi)網(wǎng)的計(jì)算機(jī)能訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)D、MZ區(qū)域的計(jì)算機(jī)可以訪問(wèn)外網(wǎng)的計(jì)算機(jī)答案：B解析：防火墻DMZ區(qū)域是指在防火墻內(nèi)部設(shè)置的一個(gè)區(qū)域，用于放置一些對(duì)外提供服務(wù)的服務(wù)器，如Web服務(wù)器、郵件服務(wù)器等。DMZ區(qū)域與內(nèi)網(wǎng)和外網(wǎng)都有聯(lián)系，因此需要進(jìn)行安全設(shè)置。A選項(xiàng)正確，DMZ區(qū)域的計(jì)算機(jī)不能訪問(wèn)內(nèi)網(wǎng)的計(jì)算機(jī)，這是為了防止DMZ區(qū)域的計(jì)算機(jī)被攻擊后，攻擊者進(jìn)一步攻擊內(nèi)網(wǎng)的計(jì)算機(jī)。B選項(xiàng)錯(cuò)誤，外網(wǎng)的計(jì)算機(jī)可以訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)，否則DMZ區(qū)域的服務(wù)器就無(wú)法對(duì)外提供服務(wù)。C選項(xiàng)正確，內(nèi)網(wǎng)的計(jì)算機(jī)能訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)，這是為了方便內(nèi)網(wǎng)的用戶訪問(wèn)DMZ區(qū)域的服務(wù)器。D選項(xiàng)正確，DMZ區(qū)域的計(jì)算機(jī)可以訪問(wèn)外網(wǎng)的計(jì)算機(jī)，這是為了DMZ區(qū)域的服務(wù)器能夠與外部進(jìn)行通信，如Web服務(wù)器需要與外部用戶進(jìn)行通信。20.安全測(cè)試往往需要從攻擊者的角度開(kāi)展測(cè)試，安全測(cè)試技術(shù)不包括A、全面測(cè)試異常處理B、分析源代碼中函數(shù)的邏輯關(guān)系C、采用反匯編方式檢測(cè)敏感信息D、測(cè)試非正常的路徑及其路徑限制答案：B解析：本題考查的是安全測(cè)試技術(shù)，需要從攻擊者的角度出發(fā)進(jìn)行測(cè)試。選項(xiàng)A、C、D都是安全測(cè)試技術(shù)的一部分，可以幫助測(cè)試人員發(fā)現(xiàn)潛在的安全漏洞。而選項(xiàng)B則是源代碼分析的一部分，雖然也可以幫助發(fā)現(xiàn)漏洞，但不屬于安全測(cè)試技術(shù)的范疇。因此，本題的正確答案為B。21.有關(guān)商用密碼產(chǎn)品的描述,正確的是A、商用密碼產(chǎn)品可由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售B、商用密碼產(chǎn)品可由任何個(gè)人或單位生產(chǎn)C、商用密碼產(chǎn)品可由用戶任意指定的產(chǎn)品檢測(cè)機(jī)構(gòu)檢測(cè)D、商用密碼產(chǎn)品可由任何單位或個(gè)人銷售答案：A解析：商用密碼產(chǎn)品是指用于保護(hù)信息安全的密碼產(chǎn)品，包括密碼算法、密碼設(shè)備、密碼應(yīng)用系統(tǒng)等。根據(jù)我國(guó)《密碼法》的規(guī)定，商用密碼產(chǎn)品必須經(jīng)過(guò)國(guó)家密碼管理機(jī)構(gòu)許可才能銷售和使用，因此選項(xiàng)A正確。選項(xiàng)B和D都是錯(cuò)誤的，因?yàn)樯逃妹艽a產(chǎn)品不是任何個(gè)人或單位都可以生產(chǎn)和銷售的。選項(xiàng)C也是錯(cuò)誤的，因?yàn)樯逃妹艽a產(chǎn)品的檢測(cè)必須由國(guó)家密碼管理機(jī)構(gòu)指定的檢測(cè)機(jī)構(gòu)進(jìn)行。22.下列關(guān)于視圖的描述中，錯(cuò)誤的是A、視圖也是關(guān)系，使用SQL訪問(wèn)的方式與表—樣B、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求C、在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái)使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限答案：B解析：A選項(xiàng)描述正確，視圖是一種虛擬的表，使用SQL訪問(wèn)方式與表相同。B選項(xiàng)描述錯(cuò)誤，視圖機(jī)制的安全保護(hù)功能相對(duì)較弱，不能完全達(dá)到應(yīng)用系統(tǒng)的要求。C選項(xiàng)描述正確，視圖機(jī)制和授權(quán)機(jī)制可以結(jié)合使用，實(shí)現(xiàn)更加精細(xì)的權(quán)限控制。D選項(xiàng)描述正確，可以在視圖上定義存取權(quán)限，限制用戶對(duì)視圖中某些數(shù)據(jù)的訪問(wèn)。23.能防御對(duì)Web服務(wù)器攻擊的設(shè)備，不包括A、Web防火墻B、入侵防御系統(tǒng)C、網(wǎng)站防篡改設(shè)備D、入侵檢測(cè)系統(tǒng)答案：D解析：本題考查的是能夠防御對(duì)Web服務(wù)器攻擊的設(shè)備，不包括哪一種。根據(jù)選項(xiàng)，A、B、C、D都是與網(wǎng)絡(luò)安全相關(guān)的設(shè)備或系統(tǒng)，但只有D是入侵檢測(cè)系統(tǒng)，而不是防御系統(tǒng)。因此，D是本題的正確答案。A、B、C三個(gè)選項(xiàng)都是能夠防御對(duì)Web服務(wù)器攻擊的設(shè)備或系統(tǒng)。其中，Web防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)Web服務(wù)器免受各種網(wǎng)絡(luò)攻擊，如DDoS攻擊、SQL注入攻擊、XSS攻擊等。入侵防御系統(tǒng)是一種能夠檢測(cè)和防御網(wǎng)絡(luò)入侵的系統(tǒng)，可以通過(guò)監(jiān)控網(wǎng)絡(luò)流量、檢測(cè)異常行為等方式來(lái)保護(hù)Web服務(wù)器的安全。網(wǎng)站防篡改設(shè)備是一種能夠檢測(cè)和防御網(wǎng)站篡改的設(shè)備，可以通過(guò)監(jiān)控網(wǎng)站內(nèi)容、檢測(cè)異常行為等方式來(lái)保護(hù)Web服務(wù)器的安全。24.我國(guó)于1984年成立了全國(guó)信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì),其縮寫為A、CITSSCB、CITSC、ITSECD、ITSSO答案：B解析：本題考查的是我國(guó)成立的全國(guó)信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的縮寫。根據(jù)題干中的信息，我們可以得出正確答案為B，即CITS。A選項(xiàng)CITSSC和D選項(xiàng)ITSSO都與題干中的信息不符，可以排除。C選項(xiàng)ITSEC雖然與信息技術(shù)安全有關(guān)，但并非我國(guó)成立的委員會(huì)的縮寫，也可以排除。因此，本題的正確答案為B。25.下列關(guān)于對(duì)稱密碼的描述中,錯(cuò)誤的是（）。A、加解密處理速度快B、加解密使用的密鑰相同C、密鑰管理和分發(fā)簡(jiǎn)單D、數(shù)字簽名困難答案：C解析：[解析]對(duì)稱加密系統(tǒng)通常非?？焖?，卻易受攻擊，因?yàn)橛糜诩用艿拿荑€必須與需要對(duì)消息進(jìn)行解密的所有人一起共享,同一個(gè)密鑰既用于加密也用于解密所涉及的文本，A、B正確;數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的綜合應(yīng)用，在操作上會(huì)有一定的難度，故D正確。對(duì)稱加密最大的缺點(diǎn)在于其密鑰管理困難。故選擇C選項(xiàng)。26.網(wǎng)絡(luò)內(nèi)容監(jiān)控的主要方法是A、網(wǎng)絡(luò)輿情分析B、蜜網(wǎng)C、網(wǎng)址過(guò)濾D、網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾答案：A解析：本題考查網(wǎng)絡(luò)內(nèi)容監(jiān)控的主要方法。選項(xiàng)A、B、C、D分別為網(wǎng)絡(luò)輿情分析、蜜網(wǎng)、網(wǎng)址過(guò)濾、網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾。通過(guò)對(duì)選項(xiàng)的分析，可以發(fā)現(xiàn)只有選項(xiàng)A是網(wǎng)絡(luò)內(nèi)容監(jiān)控的主要方法，因此答案為A。選項(xiàng)解析：A.網(wǎng)絡(luò)輿情分析：通過(guò)對(duì)網(wǎng)絡(luò)上的信息進(jìn)行收集、分析和處理，了解公眾對(duì)某一事件、話題或產(chǎn)品的態(tài)度和看法，從而進(jìn)行輿情預(yù)警和輿情管理。B.蜜網(wǎng)：一種用于誘捕黑客攻擊的安全機(jī)制，通過(guò)在網(wǎng)絡(luò)中設(shè)置虛假的系統(tǒng)、服務(wù)或數(shù)據(jù)，吸引攻擊者進(jìn)行攻擊，從而獲取攻擊者的信息和攻擊方式。C.網(wǎng)址過(guò)濾：一種通過(guò)對(duì)網(wǎng)絡(luò)上的網(wǎng)址進(jìn)行過(guò)濾，防止用戶訪問(wèn)非法、有害或不良的網(wǎng)站的技術(shù)手段。D.網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾：一種通過(guò)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行過(guò)濾，防止用戶接收或發(fā)送非法、有害或不良的數(shù)據(jù)包的技術(shù)手段。27.下列關(guān)于軟件安全檢測(cè)技術(shù)的描述中，錯(cuò)誤的是A、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼B、軟件靜態(tài)安全檢測(cè)技術(shù)是針對(duì)未處于運(yùn)行狀態(tài)的軟件所開(kāi)展的安全分析測(cè)試技術(shù)C、污點(diǎn)傳播分析和數(shù)據(jù)流分析是兩種軟件靜態(tài)安全檢測(cè)技術(shù)D、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)答案：A解析：本題考查的是軟件安全檢測(cè)技術(shù)的分類和特點(diǎn)。根據(jù)題目描述，選項(xiàng)A中的“直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼”是錯(cuò)誤的，因?yàn)檐浖?dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是運(yùn)行時(shí)的軟件行為，而不是源代碼和可執(zhí)行代碼。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B中的“針對(duì)未處于運(yùn)行狀態(tài)的軟件所開(kāi)展的安全分析測(cè)試技術(shù)”是對(duì)靜態(tài)安全檢測(cè)技術(shù)的描述，符合實(shí)際情況，是正確的。選項(xiàng)C中的“污點(diǎn)傳播分析和數(shù)據(jù)流分析”是兩種常見(jiàn)的靜態(tài)安全檢測(cè)技術(shù)，符合實(shí)際情況，是正確的。選項(xiàng)D中的“模糊測(cè)試”是一種常見(jiàn)的動(dòng)態(tài)安全檢測(cè)技術(shù)，符合實(shí)際情況，是正確的。綜上所述，本題的正確答案是A。28."泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害”的保密級(jí)別是A、絕密級(jí)國(guó)家秘密B、機(jī)密級(jí)國(guó)家秘密C、秘密級(jí)國(guó)家秘密D、一般級(jí)國(guó)家秘密答案：A解析：本題考查的是國(guó)家秘密的保密級(jí)別。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定，國(guó)家秘密分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和內(nèi)部資料級(jí)四個(gè)級(jí)別。其中，絕密級(jí)是最高級(jí)別，泄露會(huì)對(duì)國(guó)家安全和利益造成特別嚴(yán)重的損害；機(jī)密級(jí)次之，泄露會(huì)對(duì)國(guó)家安全和利益造成嚴(yán)重的損害；秘密級(jí)再次之，泄露會(huì)對(duì)國(guó)家安全和利益造成損害；內(nèi)部資料級(jí)最低，泄露不會(huì)對(duì)國(guó)家安全和利益造成損害。根據(jù)題干中的描述“泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害”，可以判斷出該保密級(jí)別為絕密級(jí)國(guó)家秘密，因此答案為A。29.通過(guò)教育培訓(xùn)，培養(yǎng)開(kāi)發(fā)團(tuán)隊(duì)員工的安全意識(shí)，這是軟件安全開(kāi)發(fā)生命周期模型的A、第0階段B、第1階段C、第3階段D、第5階段答案：A解析：本題考查的是軟件安全開(kāi)發(fā)生命周期模型中的階段與安全意識(shí)培養(yǎng)的關(guān)系。根據(jù)軟件安全開(kāi)發(fā)生命周期模型，第0階段是需求分析和定義階段，主要目的是明確軟件的功能需求和安全需求。在這個(gè)階段，可以通過(guò)教育培訓(xùn)的方式，培養(yǎng)開(kāi)發(fā)團(tuán)隊(duì)員工的安全意識(shí)，以確保在后續(xù)的開(kāi)發(fā)過(guò)程中，安全需求得到充分考慮和滿足。因此，本題的答案為A。30.ping命令可以檢測(cè)目標(biāo)計(jì)算機(jī)和本機(jī)之間的網(wǎng)絡(luò)鏈路是否連通，利用的協(xié)議是（）。A、TCPB、UDPC、SNMPD、ICMP答案：D解析：本題考查ping命令所利用的協(xié)議。ping命令是一種基于ICMP協(xié)議的網(wǎng)絡(luò)診斷工具，用于測(cè)試本機(jī)與目標(biāo)計(jì)算機(jī)之間的網(wǎng)絡(luò)連通性。因此，本題的答案為D，即ICMP協(xié)議。選項(xiàng)A、B、C均不正確，因?yàn)門CP、UDP、SNMP協(xié)議都不是ping命令所利用的協(xié)議。31.IPSec協(xié)議提供的安全功能不包括A、加密B、數(shù)據(jù)完整性檢驗(yàn)C、身份認(rèn)證D、故障診斷答案：D解析：IPSec協(xié)議是一種網(wǎng)絡(luò)安全協(xié)議，主要提供以下三種安全功能：A.加密：IPSec協(xié)議可以對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)傳輸過(guò)程中的機(jī)密性。B.數(shù)據(jù)完整性檢驗(yàn)：IPSec協(xié)議可以對(duì)數(shù)據(jù)進(jìn)行完整性檢驗(yàn)，防止數(shù)據(jù)在傳輸過(guò)程中被篡改。C.身份認(rèn)證：IPSec協(xié)議可以對(duì)通信雙方進(jìn)行身份認(rèn)證，確保通信雙方的身份合法。D.故障診斷：IPSec協(xié)議并不提供故障診斷功能，故選項(xiàng)D為正確答案。綜上所述，IPSec協(xié)議提供的安全功能不包括故障診斷。32.信息安全風(fēng)險(xiǎn)管理主要包括A、風(fēng)險(xiǎn)的消除、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略B、風(fēng)險(xiǎn)的審核、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略C、風(fēng)險(xiǎn)的產(chǎn)生、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略D、風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略答案：D解析：本題考查信息安全風(fēng)險(xiǎn)管理的基本概念和流程。信息安全風(fēng)險(xiǎn)管理主要包括風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)估和風(fēng)險(xiǎn)控制策略。選項(xiàng)A中的“風(fēng)險(xiǎn)的消除”不符合實(shí)際情況，因?yàn)樾畔踩L(fēng)險(xiǎn)是無(wú)法完全消除的，只能通過(guò)控制策略來(lái)降低風(fēng)險(xiǎn)；選項(xiàng)B中的“風(fēng)險(xiǎn)的審核”也不正確，因?yàn)轱L(fēng)險(xiǎn)管理的第一步是識(shí)別風(fēng)險(xiǎn)，而不是審核風(fēng)險(xiǎn)；選項(xiàng)C中的“風(fēng)險(xiǎn)的產(chǎn)生”也不準(zhǔn)確，因?yàn)轱L(fēng)險(xiǎn)是由各種因素引起的，而不是單純的產(chǎn)生。因此，正確答案為D。33.不能防范網(wǎng)絡(luò)嗅探I具對(duì)數(shù)據(jù)包進(jìn)行嗅探的是（）。A、VPNB、SSLC、FTPD、SSH答案：C解析：本題考查網(wǎng)絡(luò)安全中的數(shù)據(jù)包嗅探問(wèn)題。數(shù)據(jù)包嗅探是指黑客通過(guò)網(wǎng)絡(luò)嗅探工具獲取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包信息，從而竊取敏感信息的一種攻擊方式。因此，防范數(shù)據(jù)包嗅探是網(wǎng)絡(luò)安全中的重要問(wèn)題。A選項(xiàng)VPN（VirtualPrivateNetwork）是一種通過(guò)公共網(wǎng)絡(luò)建立專用網(wǎng)絡(luò)的技術(shù)，可以加密數(shù)據(jù)傳輸，從而防止數(shù)據(jù)包被竊取，因此可以防范數(shù)據(jù)包嗅探，不是本題答案。B選項(xiàng)SSL（SecureSocketsLayer）是一種安全套接層協(xié)議，可以為網(wǎng)絡(luò)通信提供加密和認(rèn)證服務(wù)，從而保證數(shù)據(jù)傳輸?shù)陌踩?，可以防范?shù)據(jù)包嗅探，不是本題答案。C選項(xiàng)FTP（FileTransferProtocol）是一種文件傳輸協(xié)議，數(shù)據(jù)傳輸過(guò)程中不進(jìn)行加密處理，因此數(shù)據(jù)包容易被竊取，不能防范數(shù)據(jù)包嗅探，是本題答案。D選項(xiàng)SSH（SecureShell）是一種安全外殼協(xié)議，可以為遠(yuǎn)程登錄提供加密和認(rèn)證服務(wù)，從而保證數(shù)據(jù)傳輸?shù)陌踩裕梢苑婪稊?shù)據(jù)包嗅探，不是本題答案。綜上所述，本題答案為C選項(xiàng)FTP。34.風(fēng)險(xiǎn)控制的首選策略是A、避免B、轉(zhuǎn)移C、緩解D、接受答案：A解析：本題考查風(fēng)險(xiǎn)管理中的策略選擇。風(fēng)險(xiǎn)控制的首選策略是避免，即通過(guò)采取措施避免風(fēng)險(xiǎn)的發(fā)生。如果無(wú)法避免，則可以考慮轉(zhuǎn)移、緩解或接受風(fēng)險(xiǎn)。因此，本題的正確答案為A。35.下列關(guān)于堆(heap)和棧(stack)在內(nèi)存中增長(zhǎng)方向的描述中，正確的是（）。A、堆由低地址向高地址增長(zhǎng)，棧由低地址向高地址增長(zhǎng)B、堆由低地址向高地址增長(zhǎng)，棧由高地址向低地址增長(zhǎng)C、堆由高地址向低地址增長(zhǎng)，棧由高地址向低地址增長(zhǎng)D、堆由高地址向低地址增長(zhǎng),棧由低地址向高地址增長(zhǎng)答案：B解析：[解析]堆生長(zhǎng)方向是向上的，也就是向著內(nèi)存增加的方向;棧相反。故選擇B選項(xiàng)。36.下列組件中，典型的PKI系統(tǒng)不包括（）。A、CAB、RAC、DSD、LDAP答案：C解析：[解析]一個(gè)簡(jiǎn)單的PKI系統(tǒng)包括證書機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA和相應(yīng)的PKI存儲(chǔ)庫(kù)。CA用于簽發(fā)并管理證書;RA可作為CA的一部分，也可以獨(dú)立，其功能包括個(gè)人身份審核、CRL管理、密鑰產(chǎn)生和密鑰對(duì)備份等;PKI存儲(chǔ)庫(kù)包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫(kù)，用于對(duì)用戶申請(qǐng)、證書、密鑰、CRL和日志等信息進(jìn)行存儲(chǔ)和管理，并提供--定的查詢功能。故選擇C選項(xiàng)。37.不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包進(jìn)行嗅探的協(xié)議是A、VPNB、SSLC、SSHD、TELNET答案：D解析：本題考查的是網(wǎng)絡(luò)安全中的數(shù)據(jù)包嗅探問(wèn)題。數(shù)據(jù)包嗅探是指通過(guò)網(wǎng)絡(luò)嗅探工具對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行攔截和分析，從而獲取敏感信息的行為。因此，防范數(shù)據(jù)包嗅探是網(wǎng)絡(luò)安全中的重要問(wèn)題。A、B、C三個(gè)選項(xiàng)都是可以用來(lái)防范數(shù)據(jù)包嗅探的協(xié)議，其中VPN是通過(guò)加密和隧道技術(shù)來(lái)保護(hù)數(shù)據(jù)傳輸?shù)陌踩籗SL和SSH都是通過(guò)加密通信來(lái)保護(hù)數(shù)據(jù)傳輸?shù)陌踩?。因此，這三個(gè)選項(xiàng)都不是本題的正確答案。D選項(xiàng)TELNET是一種遠(yuǎn)程登錄協(xié)議，它在傳輸數(shù)據(jù)時(shí)不進(jìn)行加密處理，因此容易被網(wǎng)絡(luò)嗅探工具攔截和分析，從而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。因此，D選項(xiàng)是本題的正確答案。綜上所述，本題的正確答案是D。38.ChineseWall安全策略的基礎(chǔ)是A、客戶訪問(wèn)的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突B、客戶可以訪問(wèn)所有信息C、客戶可以訪問(wèn)所有已經(jīng)選擇的信息D、客戶不可以訪問(wèn)那些沒(méi)有選擇的信息答案：A解析：本題考查的是ChineseWall安全策略的基礎(chǔ)。ChineseWall安全策略是一種訪問(wèn)控制模型，它的基礎(chǔ)是避免客戶訪問(wèn)的信息與目前他們可支配的信息產(chǎn)生沖突，從而保證信息的安全性。因此，答案為A。B、C、D選項(xiàng)都與ChineseWall安全策略的基礎(chǔ)不符。39.下列選項(xiàng)中，屬于單點(diǎn)登錄缺點(diǎn)的是A、需要將用戶信息放置在不同的存儲(chǔ)中B、需細(xì)致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過(guò)大C、存在兩個(gè)以上認(rèn)證服務(wù)器時(shí)，需互相交換認(rèn)證信息D、簡(jiǎn)化了管理員的賬戶管理流程答案：B解析：?jiǎn)吸c(diǎn)登錄（SingleSign-On，簡(jiǎn)稱SSO）是一種身份認(rèn)證技術(shù)，允許用戶使用一組憑據(jù)（例如用戶名和密碼）登錄多個(gè)應(yīng)用程序。SSO的優(yōu)點(diǎn)包括簡(jiǎn)化用戶登錄流程、提高安全性和減少管理員的賬戶管理工作量。但是，SSO也存在一些缺點(diǎn)，其中選項(xiàng)B是其中之一。選項(xiàng)A：需要將用戶信息放置在不同的存儲(chǔ)中。這是SSO的一個(gè)優(yōu)點(diǎn)，因?yàn)樗试S用戶在多個(gè)應(yīng)用程序之間共享身份驗(yàn)證信息，而不需要在每個(gè)應(yīng)用程序中都輸入用戶名和密碼。選項(xiàng)B：需細(xì)致地分配用戶權(quán)限，否則易于造成用戶權(quán)限過(guò)大。這是SSO的一個(gè)缺點(diǎn)，因?yàn)橐坏┯脩舻卿浟艘粋€(gè)應(yīng)用程序，他們就可以訪問(wèn)所有與SSO相關(guān)的應(yīng)用程序，而不需要再次輸入憑據(jù)。如果用戶的權(quán)限過(guò)大，可能會(huì)導(dǎo)致安全問(wèn)題。選項(xiàng)C：存在兩個(gè)以上認(rèn)證服務(wù)器時(shí)，需互相交換認(rèn)證信息。這是SSO的一個(gè)實(shí)現(xiàn)細(xì)節(jié)，但不是缺點(diǎn)。選項(xiàng)D：簡(jiǎn)化了管理員的賬戶管理流程。這是SSO的一個(gè)優(yōu)點(diǎn)，因?yàn)樗试S管理員在一個(gè)地方管理用戶的身份驗(yàn)證信息，而不需要在每個(gè)應(yīng)用程序中都進(jìn)行管理。綜上所述，選項(xiàng)B是正確答案。40.在制定一套好的安全管理策略時(shí),制定者首先必須（）。A、與技術(shù)員進(jìn)行有效溝通B、與監(jiān)管者進(jìn)行有效溝通C、與用戶進(jìn)行有效溝通D、與決策層進(jìn)行有效溝通答案：D解析：本題考查的是制定安全管理策略時(shí)的必要步驟。在制定安全管理策略時(shí)，需要考慮到各方面的因素，包括技術(shù)、監(jiān)管、用戶和決策層等。但是，制定者首先必須與決策層進(jìn)行有效溝通，以確保安全管理策略符合組織的整體戰(zhàn)略和目標(biāo)。因此，本題的正確答案是D。選項(xiàng)A、B、C雖然也是制定安全管理策略時(shí)需要考慮的因素，但不是首要的因素。41.端口掃描時(shí)，采用慢速掃描技術(shù)的原因是（）。A、慢速掃描可以提高掃描的準(zhǔn)確性B、慢速掃描可以隱藏端口掃描行為C、針對(duì)延遲較大的網(wǎng)絡(luò),慢速掃描可以通過(guò)較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包D、掃描的IP地址較多時(shí),慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂答案：B解析：端口掃描是指通過(guò)掃描目標(biāo)主機(jī)的端口，來(lái)確定目標(biāo)主機(jī)開(kāi)放了哪些服務(wù)或應(yīng)用程序。慢速掃描是指在掃描過(guò)程中，采用較長(zhǎng)的等待時(shí)間來(lái)模擬正常的網(wǎng)絡(luò)流量，以避免被目標(biāo)主機(jī)檢測(cè)到端口掃描行為。選項(xiàng)A：慢速掃描并不能提高掃描的準(zhǔn)確性，因?yàn)閽呙璧臏?zhǔn)確性主要取決于掃描的技術(shù)和工具。選項(xiàng)B：慢速掃描可以隱藏端口掃描行為，因?yàn)槁賿呙杩梢阅M正常的網(wǎng)絡(luò)流量，避免被目標(biāo)主機(jī)檢測(cè)到端口掃描行為。選項(xiàng)C：針對(duì)延遲較大的網(wǎng)絡(luò)，慢速掃描可以通過(guò)較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包，但這并不是慢速掃描的主要原因。選項(xiàng)D：掃描的IP地址較多時(shí)，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂，但這并不是慢速掃描的主要原因。綜上所述，選項(xiàng)B是正確答案。42.信息安全風(fēng)險(xiǎn)評(píng)估所采取的方法，不包括A、概要風(fēng)險(xiǎn)評(píng)估B、基本風(fēng)險(xiǎn)評(píng)估C、詳細(xì)風(fēng)險(xiǎn)評(píng)估D、基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合答案：A解析：本題考查信息安全風(fēng)險(xiǎn)評(píng)估的方法。概要風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估的一種方法，但并不是唯一的方法?；撅L(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估也是信息安全風(fēng)險(xiǎn)評(píng)估的方法之一，而基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合更是一種更加全面的評(píng)估方法。因此，選項(xiàng)A不包括在信息安全風(fēng)險(xiǎn)評(píng)估的方法中，是本題的正確答案。43.有關(guān)守護(hù)進(jìn)程，說(shuō)法錯(cuò)誤的是A、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng),在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程答案：A解析：A選項(xiàng)說(shuō)法錯(cuò)誤，實(shí)際上守護(hù)進(jìn)程可以完成系統(tǒng)任務(wù)，例如定時(shí)任務(wù)、日志記錄等。B、C、D選項(xiàng)說(shuō)法正確，守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止，是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程，如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程。因此，答案為A。44.風(fēng)險(xiǎn)管理包括兩個(gè)主要任務(wù):風(fēng)險(xiǎn)識(shí)別和A、風(fēng)險(xiǎn)控制B、風(fēng)險(xiǎn)標(biāo)記C、風(fēng)險(xiǎn)評(píng)估D、風(fēng)險(xiǎn)決策答案：A解析：本題考查的是風(fēng)險(xiǎn)管理的兩個(gè)主要任務(wù)，根據(jù)題干中的提示，可以知道這兩個(gè)任務(wù)是風(fēng)險(xiǎn)識(shí)別和另一個(gè)選項(xiàng)中的內(nèi)容。根據(jù)常識(shí)和專業(yè)知識(shí)，可以知道風(fēng)險(xiǎn)管理的另一個(gè)主要任務(wù)是風(fēng)險(xiǎn)控制，因此選項(xiàng)A“風(fēng)險(xiǎn)控制”是正確答案。選項(xiàng)B“風(fēng)險(xiǎn)標(biāo)記”不是風(fēng)險(xiǎn)管理的主要任務(wù)，選項(xiàng)C“風(fēng)險(xiǎn)評(píng)估”是風(fēng)險(xiǎn)管理的一個(gè)重要環(huán)節(jié)，但不是主要任務(wù)，選項(xiàng)D“風(fēng)險(xiǎn)決策”也不是風(fēng)險(xiǎn)管理的主要任務(wù)。因此，本題的正確答案是A。45.在用戶主機(jī)上安裝版病毒軟件和基于主機(jī)的入侵檢測(cè)軟件,對(duì)入侵主機(jī)的已知惡意代碼進(jìn)行檢測(cè)和告警的惡意行為監(jiān)控方式是（）。A、主機(jī)監(jiān)測(cè)B、網(wǎng)絡(luò)監(jiān)測(cè)C、內(nèi)存監(jiān)測(cè)D、網(wǎng)絡(luò)輿情監(jiān)測(cè)答案：A解析：本題考查的是惡意行為監(jiān)控方式，根據(jù)題干中的“在用戶主機(jī)上安裝版病毒軟件和基于主機(jī)的入侵檢測(cè)軟件”可以得知，該監(jiān)控方式是在主機(jī)上進(jìn)行的，因此選項(xiàng)B和D可以排除。而根據(jù)題干中的“對(duì)入侵主機(jī)的已知惡意代碼進(jìn)行檢測(cè)和告警”，可以得知該監(jiān)控方式是針對(duì)主機(jī)上的惡意代碼進(jìn)行監(jiān)控的，因此選項(xiàng)C也可以排除。最終答案為A，即主機(jī)監(jiān)測(cè)。46.利用Wireshark對(duì)IPSec協(xié)議協(xié)商的前10個(gè)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)嗅探,捕獲的數(shù)據(jù)包是A、ISAKMP協(xié)議數(shù)據(jù)包B、SSL協(xié)議數(shù)據(jù)包C、ESP協(xié)議數(shù)據(jù)包D、AH協(xié)議數(shù)據(jù)包答案：A解析：IPSec協(xié)議是一種用于保護(hù)網(wǎng)絡(luò)通信安全的協(xié)議，它包括兩個(gè)主要的協(xié)議：ISAKMP和ESP/AH。ISAKMP協(xié)議用于協(xié)商建立安全通道所需的參數(shù)，而ESP/AH協(xié)議則用于實(shí)際的數(shù)據(jù)加密和認(rèn)證。根據(jù)題目描述，我們需要捕獲IPSec協(xié)議協(xié)商的前10個(gè)數(shù)據(jù)包，因此正確答案應(yīng)該是ISAKMP協(xié)議數(shù)據(jù)包，選項(xiàng)A符合要求。選項(xiàng)B的SSL協(xié)議是一種用于Web安全的協(xié)議，與IPSec協(xié)議無(wú)關(guān)。選項(xiàng)C的ESP協(xié)議和選項(xiàng)D的AH協(xié)議是IPSec協(xié)議中的兩種加密和認(rèn)證協(xié)議，但是它們并不用于協(xié)商建立安全通道所需的參數(shù)，因此不符合題目要求。綜上所述，答案為A。47.通過(guò)分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常,被稱為A、符號(hào)執(zhí)行B、數(shù)據(jù)流分析C、模型檢驗(yàn)D、污點(diǎn)傳播分析技術(shù)答案：D解析：本題考察的是軟件安全領(lǐng)域中的一種技術(shù)，即通過(guò)分析輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常。根據(jù)題干中的描述，可以確定答案為D，即污點(diǎn)傳播分析技術(shù)。符號(hào)執(zhí)行、數(shù)據(jù)流分析和模型檢驗(yàn)也是軟件安全領(lǐng)域中常用的技術(shù)，但與本題描述的技術(shù)不完全相符。因此，本題的正確答案為D。48.下列選項(xiàng)中，不屬于防火墻體系結(jié)構(gòu)的是（）。A、雙重宿主主機(jī)體系結(jié)構(gòu)B、屏蔽主機(jī)體系結(jié)構(gòu)C、屏蔽子網(wǎng)體系結(jié)構(gòu)D、屏蔽中間網(wǎng)絡(luò)體系結(jié)構(gòu)答案：D解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于控制網(wǎng)絡(luò)流量，保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問(wèn)。防火墻體系結(jié)構(gòu)包括單層、雙層和三層結(jié)構(gòu)。其中，單層結(jié)構(gòu)包括屏蔽主機(jī)和包過(guò)濾器；雙層結(jié)構(gòu)包括屏蔽子網(wǎng)和雙重宿主主機(jī)；三層結(jié)構(gòu)包括屏蔽中間網(wǎng)絡(luò)、分段和虛擬專用網(wǎng)。根據(jù)題目所給選項(xiàng)，A、B、C三個(gè)選項(xiàng)都屬于防火墻體系結(jié)構(gòu)，而D選項(xiàng)“屏蔽中間網(wǎng)絡(luò)體系結(jié)構(gòu)”并不是防火墻體系結(jié)構(gòu)，因此答案為D。49.在信息安全管理中的控制策略實(shí)現(xiàn)后，接下來(lái)要采取的措施不包括（）。A、確定安全控制的有效性B、估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性C、對(duì)控制效果進(jìn)行監(jiān)控和衡量D、逐步消減安全控制方面的開(kāi)支答案：D解析：[解析]一旦實(shí)現(xiàn)了控制策略，就應(yīng)該對(duì)控制效果進(jìn)行監(jiān)控和衡量，從而來(lái)確定安全控制的有效性，并估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性。整個(gè)安全控制是一個(gè)循環(huán)過(guò)程，不會(huì)終止，只要機(jī)構(gòu)繼續(xù)運(yùn)轉(zhuǎn)，這個(gè)過(guò)程就會(huì)繼續(xù)，并不是說(shuō)這方面的預(yù)算就可以減少。故選擇D選項(xiàng)。50.下列選項(xiàng)中，不屬于Windows環(huán)境子系統(tǒng)的是（）。A、POSIXB、OS/2C、Win32D、Win8答案：D解析：[解析]Windows有3個(gè)環(huán)境子系統(tǒng):Win32、POSIX和OS/2;POSIX子系統(tǒng)，可以在Windows下編譯運(yùn)行使用了POSIX庫(kù)的程序,有了這個(gè)子系統(tǒng)，就可以向Windows移植一些重要的UNIX/Linux應(yīng)用。OS/2子系統(tǒng)的意義跟POSIX子系統(tǒng)類似。Win32子系統(tǒng)比較特殊,如果沒(méi)有它，整個(gè)Windows系統(tǒng)就不能運(yùn)行,其他兩個(gè)子系統(tǒng)只是在需要時(shí)才被啟動(dòng)，而Wind32子系統(tǒng)必須始終處于運(yùn)行狀態(tài)。故選擇D選項(xiàng)。51.下列關(guān)于非集中式訪問(wèn)控制的說(shuō)法中，錯(cuò)誤的是（）。A、Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登錄B、Kerberos協(xié)議設(shè)計(jì)的核心是，在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器，它通常也稱為密鑰分發(fā)服務(wù)器，負(fù)責(zé)執(zhí)行用戶和服務(wù)的安全驗(yàn)證C、分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，在用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證的情況下，使用Kerberos協(xié)議能夠有效地簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程D、在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程答案：D解析：本題考查的是非集中式訪問(wèn)控制的相關(guān)知識(shí)。非集中式訪問(wèn)控制是指在分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證的情況下，使用的一種訪問(wèn)控制方式。A選項(xiàng)說(shuō)的是Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登錄，這是正確的，因?yàn)閱吸c(diǎn)登錄是一種集中式訪問(wèn)控制技術(shù)，與非集中式訪問(wèn)控制無(wú)關(guān)。B選項(xiàng)說(shuō)的是Kerberos協(xié)議設(shè)計(jì)的核心是，在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器，它通常也稱為密鑰分發(fā)服務(wù)器，負(fù)責(zé)執(zhí)行用戶和服務(wù)的安全驗(yàn)證，這是正確的，與非集中式訪問(wèn)控制有關(guān)。C選項(xiàng)說(shuō)的是分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，在用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證的情況下，使用Kerberos協(xié)議能夠有效地簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程，這也是正確的，與非集中式訪問(wèn)控制有關(guān)。D選項(xiàng)說(shuō)的是在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過(guò)程，這是錯(cuò)誤的，因?yàn)镵erberos協(xié)議是一種非集中式訪問(wèn)控制技術(shù)，與單點(diǎn)登錄技術(shù)無(wú)關(guān)。綜上所述，本題的正確答案是D。52.下列關(guān)于IPSec的描述中，正確的是（）。A、IPSec支持IPv4和IPv6協(xié)議B、IPSec支持|IPv4協(xié)議，不支持IPv6協(xié)議C、IPSec不支持IPv4協(xié)議,支持IPv6協(xié)議D、IPSec不支持IPv4和IPv6協(xié)議答案：A解析：IPSec是一種網(wǎng)絡(luò)安全協(xié)議，用于保護(hù)IP數(shù)據(jù)包的傳輸安全性。IPSec支持IPv4和IPv6協(xié)議，因此選項(xiàng)A是正確的。選項(xiàng)B和C都是錯(cuò)誤的，因?yàn)樗鼈兎謩e聲稱IPSec只支持IPv4或IPv6協(xié)議。選項(xiàng)D也是錯(cuò)誤的，因?yàn)樗暦QIPSec不支持任何IP協(xié)議。因此，答案為A。53.下列關(guān)于殘留風(fēng)險(xiǎn)的描述中，錯(cuò)誤的是A、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低為零B、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低在可以判定的范圍內(nèi)C、即使各種機(jī)構(gòu)盡可能地控制漏洞，依然有風(fēng)險(xiǎn)未能排除和緩解D、可能降低了通過(guò)安全措施保護(hù)資產(chǎn)價(jià)值的效果答案：A解析：本題考查的是對(duì)于殘留風(fēng)險(xiǎn)的理解。殘留風(fēng)險(xiǎn)是指在采取了一系列安全措施后，仍然存在的風(fēng)險(xiǎn)。選項(xiàng)A中的描述錯(cuò)誤，因?yàn)樾畔踩哪繕?biāo)并不是把殘留風(fēng)險(xiǎn)降低為零，而是把殘留風(fēng)險(xiǎn)降低在可以接受的范圍內(nèi)。選項(xiàng)B中的描述正確，因?yàn)樾畔踩哪繕?biāo)是在可接受的范圍內(nèi)降低殘留風(fēng)險(xiǎn)。選項(xiàng)C中的描述正確，因?yàn)榧词共扇×烁鞣N控制漏洞的措施，仍然存在未能排除和緩解的風(fēng)險(xiǎn)。選項(xiàng)D中的描述正確，因?yàn)椴扇“踩胧┛赡軙?huì)降低通過(guò)這些措施保護(hù)資產(chǎn)價(jià)值的效果。因此，本題的正確答案是A。54.下列關(guān)于加密算法應(yīng)用范圍的描述中，正確的是A、DSS用于數(shù)字簽名，RSA用于加密和簽名B、DSS用于密鑰交換,IDEA用于加密和簽名C、DSS用于數(shù)字簽名，MD5用于加密和簽名D、SS用于加密和簽名，MD5用于完整性校驗(yàn)答案：A解析：本題考查加密算法的應(yīng)用范圍。選項(xiàng)A中，DSS是數(shù)字簽名算法，RSA既可以用于加密也可以用于簽名，符合實(shí)際應(yīng)用。選項(xiàng)B中，DSS用于數(shù)字簽名而非密鑰交換，IDEA用于加密而非簽名，不符合實(shí)際應(yīng)用。選項(xiàng)C中，MD5是哈希算法，用于完整性校驗(yàn)而非加密和簽名，不符合實(shí)際應(yīng)用。選項(xiàng)D中，DSS用于加密和簽名，MD5用于完整性校驗(yàn)，不符合實(shí)際應(yīng)用。因此，正確答案為A。55.不屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、網(wǎng)址過(guò)濾技術(shù)B、網(wǎng)頁(yè)內(nèi)容過(guò)濾技術(shù)C、幀過(guò)濾技術(shù)D、圖像內(nèi)容過(guò)濾技術(shù)答案：C解析：本題考查的是網(wǎng)絡(luò)中不良信息監(jiān)控方法。A、B、D三個(gè)選項(xiàng)都是網(wǎng)絡(luò)中不良信息監(jiān)控方法，而C選項(xiàng)是幀過(guò)濾技術(shù)，不屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法。因此，本題的答案是C。56.信息安全等級(jí)保護(hù)的基本管理要求從安全管理制度、安全管理機(jī)構(gòu)、（）管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理幾個(gè)方面提出A、人員安全B、設(shè)備安全C、數(shù)據(jù)安全D、網(wǎng)絡(luò)安全答案：A解析：本題考查信息安全等級(jí)保護(hù)的基本管理要求。根據(jù)題干中提到的“安全管理制度、安全管理機(jī)構(gòu)、（）管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理幾個(gè)方面提出”，可以知道這是在講述信息安全等級(jí)保護(hù)的基本管理要求的幾個(gè)方面。而根據(jù)選項(xiàng)，只有A選項(xiàng)“人員安全”與這些方面相關(guān)，因此答案為A。57.下列關(guān)于棧(stack)的描述中，正確的是（）。A、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、棧是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D、棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)答案：D解析：棧是一種后進(jìn)先出(LIFO)的數(shù)據(jù)結(jié)構(gòu)，即最后進(jìn)入棧的元素最先被彈出。在內(nèi)存中，棧通常是從高地址向低地址增長(zhǎng)，因?yàn)闂５牡撞渴窃诟叩刂诽?，而棧的頂部是在低地址處。因此，正確的描述是選項(xiàng)D。58.Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、NS答案：A解析：本題考查的是Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是什么。根據(jù)常識(shí)和網(wǎng)絡(luò)知識(shí)可知，這種服務(wù)就是whois服務(wù)。因此，本題的答案是A。選項(xiàng)B的telnet是一種遠(yuǎn)程登錄協(xié)議，用于遠(yuǎn)程登錄到其他計(jì)算機(jī)上進(jìn)行操作；選項(xiàng)C的route是路由協(xié)議，用于在網(wǎng)絡(luò)中尋找最佳路徑；選項(xiàng)D的DNS是域名系統(tǒng)，用于將域名轉(zhuǎn)換為IP地址。這些選項(xiàng)與本題所考查的服務(wù)不符，因此都不是本題的答案。59.下列說(shuō)法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過(guò)自身的IP獲得對(duì)應(yīng)的MAC地址C、MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中答案：B解析：A.正確。RARP協(xié)議是進(jìn)行逆地址解析，將物理地址轉(zhuǎn)換為IP地址的協(xié)議。B.錯(cuò)誤。RARP協(xié)議的作用是通過(guò)自身的MAC地址獲得對(duì)應(yīng)的IP地址。C.正確。MAC地址是由網(wǎng)絡(luò)適配器廠商分配的唯一標(biāo)識(shí)符，可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)。D.正確。源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中。綜上所述，選項(xiàng)B是錯(cuò)誤的。60.可對(duì)Windows系統(tǒng)文件進(jìn)行簽名驗(yàn)證的微軟工具是A、sigverifB、ipconfigC、netstatD、tracert答案：A解析：本題考查的是Windows系統(tǒng)文件簽名驗(yàn)證的微軟工具。選項(xiàng)中只有A選項(xiàng)的sigverif是與此相關(guān)的工具，因此答案為A。sigverif是Windows系統(tǒng)自帶的一個(gè)工具，可以用于驗(yàn)證系統(tǒng)文件的數(shù)字簽名，以確保文件的完整性和安全性。通過(guò)sigverif，用戶可以掃描系統(tǒng)中的所有文件，查看它們是否被數(shù)字簽名，并且可以生成報(bào)告以供參考。61.微軟公司安全公告中，危險(xiǎn)等級(jí)最高的漏洞等級(jí)是A、重要B、嚴(yán)重C、緊急D、警告答案：B解析：根據(jù)題干中的信息，我們可以知道這是一道關(guān)于微軟公司安全公告的題目，而且要求我們找出危險(xiǎn)等級(jí)最高的漏洞等級(jí)。根據(jù)常識(shí)，漏洞等級(jí)越高，對(duì)系統(tǒng)的威脅就越大，因此我們需要選擇一個(gè)最高的等級(jí)。選項(xiàng)中，只有B選項(xiàng)“嚴(yán)重”表達(dá)了最高的等級(jí)，因此B選項(xiàng)是正確答案。62.能夠抵抗偽裝、內(nèi)容修改等攻擊的技術(shù)是A、消息認(rèn)證B、消息加密C、數(shù)字簽名D、對(duì)稱加密答案：A解析：本題考查的是網(wǎng)絡(luò)安全中的消息完整性保護(hù)技術(shù)。選項(xiàng)A、B、C、D分別是常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，但只有選項(xiàng)A——消息認(rèn)證，能夠抵抗偽裝、內(nèi)容修改等攻擊。消息認(rèn)證是指在傳輸過(guò)程中對(duì)消息進(jìn)行完整性驗(yàn)證，以確保消息的真實(shí)性和完整性。消息認(rèn)證技術(shù)通常使用哈希函數(shù)或消息認(rèn)證碼來(lái)實(shí)現(xiàn)，可以防止消息被篡改、偽造或重放攻擊。選項(xiàng)B——消息加密，可以保護(hù)消息的機(jī)密性，但無(wú)法保證消息的完整性。選項(xiàng)C——數(shù)字簽名，可以保證消息的真實(shí)性和完整性，但無(wú)法抵抗重放攻擊。選項(xiàng)D——對(duì)稱加密，可以保護(hù)消息的機(jī)密性，但無(wú)法保證消息的完整性。因此，本題的正確答案是A——消息認(rèn)證。63.下列攻擊中，消息認(rèn)證不能預(yù)防的是（）。A、偽裝B、內(nèi)容修改C、計(jì)時(shí)修改D、發(fā)送方否認(rèn)答案：D解析：[解析]消息認(rèn)證是指通過(guò)對(duì)消息或者消息有關(guān)的信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲(chǔ)的消息被有意無(wú)意的篡改，包括消息內(nèi)容認(rèn)證(即消息完整性認(rèn)證)、消息的源和宿認(rèn)證(即身份認(rèn)證)、及消息的序號(hào)和操作時(shí)間認(rèn)證等，但是發(fā)送方否認(rèn)將無(wú)法保證。故選擇D選項(xiàng)。64.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)安全檢測(cè)的是A、端口掃描B、滲透測(cè)試C、內(nèi)部安全檢測(cè)D、入侵檢測(cè)答案：D解析：本題考查的是數(shù)據(jù)庫(kù)安全檢測(cè)的相關(guān)知識(shí)點(diǎn)。選項(xiàng)A、B、C都是數(shù)據(jù)庫(kù)安全檢測(cè)的常見(jiàn)方法，而選項(xiàng)D的入侵檢測(cè)并不屬于數(shù)據(jù)庫(kù)安全檢測(cè)的范疇，因此答案為D。A.端口掃描是一種常見(jiàn)的數(shù)據(jù)庫(kù)安全檢測(cè)方法，通過(guò)掃描數(shù)據(jù)庫(kù)服務(wù)器的端口，檢測(cè)是否存在未授權(quán)的端口開(kāi)放，從而發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。B.滲透測(cè)試是一種通過(guò)模擬攻擊的方式，評(píng)估數(shù)據(jù)庫(kù)系統(tǒng)的安全性的方法，通過(guò)模擬攻擊，發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)中的漏洞和弱點(diǎn)，從而提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性。C.內(nèi)部安全檢測(cè)是一種通過(guò)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部進(jìn)行安全檢測(cè)的方法，檢測(cè)數(shù)據(jù)庫(kù)系統(tǒng)中是否存在安全漏洞和風(fēng)險(xiǎn)，從而提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性。D.入侵檢測(cè)是一種通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)流量和日志，檢測(cè)是否存在未授權(quán)的訪問(wèn)和攻擊行為，從而發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)中的安全風(fēng)險(xiǎn)。但是入侵檢測(cè)并不屬于數(shù)據(jù)庫(kù)安全檢測(cè)的范疇，因?yàn)樗且环N被動(dòng)的安全檢測(cè)方法，無(wú)法主動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)中的安全漏洞和風(fēng)險(xiǎn)。65.數(shù)據(jù)庫(kù)中，不能保證數(shù)據(jù)完整性的功能是A、約束B(niǎo)、規(guī)則C、默認(rèn)D、視圖答案：D解析：本題考查數(shù)據(jù)庫(kù)中保證數(shù)據(jù)完整性的功能。在數(shù)據(jù)庫(kù)中，為了保證數(shù)據(jù)的完整性，可以使用約束、規(guī)則和默認(rèn)值等功能。其中，約束是最常用的一種方式，可以通過(guò)定義主鍵、外鍵、唯一性約束、檢查約束等方式來(lái)限制數(shù)據(jù)的輸入和修改，從而保證數(shù)據(jù)的完整性。規(guī)則和默認(rèn)值也可以用來(lái)限制數(shù)據(jù)的輸入和修改，但是相對(duì)于約束來(lái)說(shuō)使用的比較少。而視圖是一種虛擬的表，它并不能保證數(shù)據(jù)的完整性，因此選項(xiàng)D是本題的正確答案。綜上所述，本題的正確答案是D。66.下列選項(xiàng)中，不屬于分布式訪問(wèn)控制方法的是（）,A、單點(diǎn)登錄B、基于PKI體系的認(rèn)證模式C、SESAMED、Kerberost協(xié)議答案：B解析：本題考查的是分布式訪問(wèn)控制方法，選項(xiàng)中不屬于該方法的是哪一個(gè)。A選項(xiàng)單點(diǎn)登錄是一種分布式訪問(wèn)控制方法，它可以讓用戶在多個(gè)應(yīng)用系統(tǒng)中使用同一個(gè)身份認(rèn)證信息，避免了用戶需要在每個(gè)應(yīng)用系統(tǒng)中都進(jìn)行登錄的麻煩。C選項(xiàng)SESAME是一種基于門票的分布式訪問(wèn)控制方法，它可以在分布式環(huán)境中實(shí)現(xiàn)用戶的身份認(rèn)證和授權(quán)管理。D選項(xiàng)Kerberos協(xié)議是一種基于票據(jù)的分布式訪問(wèn)控制方法，它可以在分布式環(huán)境中實(shí)現(xiàn)用戶的身份認(rèn)證和授權(quán)管理。B選項(xiàng)基于PKI體系的認(rèn)證模式雖然也是一種身份認(rèn)證方法，但它并不屬于分布式訪問(wèn)控制方法，因?yàn)樗](méi)有涉及到分布式環(huán)境下的訪問(wèn)控制問(wèn)題。因此，本題的正確答案是B。67.下列選項(xiàng)中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估基本方法的是（）。A、基本風(fēng)險(xiǎn)評(píng)估B、詳細(xì)風(fēng)險(xiǎn)評(píng)估C、基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合D、長(zhǎng)遠(yuǎn)風(fēng)險(xiǎn)評(píng)估答案：D解析：本題考查信息安全風(fēng)險(xiǎn)評(píng)估的基本方法。信息安全風(fēng)險(xiǎn)評(píng)估是指對(duì)信息系統(tǒng)中存在的各種威脅和漏洞進(jìn)行評(píng)估，以確定信息系統(tǒng)的安全性和可靠性。常用的風(fēng)險(xiǎn)評(píng)估方法包括基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估?；撅L(fēng)險(xiǎn)評(píng)估是指對(duì)信息系統(tǒng)進(jìn)行初步評(píng)估，確定信息系統(tǒng)的安全性和可靠性的整體情況。詳細(xì)風(fēng)險(xiǎn)評(píng)估是在基本風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)信息系統(tǒng)中存在的各種威脅和漏洞進(jìn)行詳細(xì)評(píng)估，以確定具體的風(fēng)險(xiǎn)等級(jí)和風(fēng)險(xiǎn)控制措施。因此，選項(xiàng)A、B、C都是信息安全風(fēng)險(xiǎn)評(píng)估的基本方法。選項(xiàng)D中的“長(zhǎng)遠(yuǎn)風(fēng)險(xiǎn)評(píng)估”并不是信息安全風(fēng)險(xiǎn)評(píng)估的基本方法，因此，答案為D。68.數(shù)字簽名的簽名過(guò)程使用的是簽名者的A、公鑰B、私鑰C、對(duì)稱密鑰D、初始向量答案：B解析：數(shù)字簽名是一種用于確保數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來(lái)源和防止抵賴的技術(shù)。數(shù)字簽名的簽名過(guò)程使用的是簽名者的私鑰，而驗(yàn)證過(guò)程使用的是簽名者的公鑰。因此，選項(xiàng)B是正確答案。選項(xiàng)A是錯(cuò)誤的，因?yàn)楣€用于驗(yàn)證數(shù)字簽名，而不是生成數(shù)字簽名。選項(xiàng)C和D都與數(shù)字簽名的簽名過(guò)程無(wú)關(guān)，因此也是錯(cuò)誤的。69.P2DR模型:是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中,核心是（）。A、策略B、防護(hù)C、檢測(cè)D、響應(yīng)答案：A解析：[解析]P2DR模型包括四個(gè)主要部分:Policy(策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))，在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全"和"風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。故選擇A選項(xiàng)。70.關(guān)于風(fēng)險(xiǎn)管理，說(shuō)法錯(cuò)誤的是A、風(fēng)險(xiǎn)識(shí)別是為了說(shuō)明風(fēng)險(xiǎn)評(píng)估的結(jié)果B、風(fēng)險(xiǎn)識(shí)別是檢查和說(shuō)明機(jī)構(gòu)信息技術(shù)的安全態(tài)勢(shì)和機(jī)構(gòu)面臨的風(fēng)險(xiǎn)C、風(fēng)險(xiǎn)控制是指采取控制手段，減少機(jī)構(gòu)數(shù)據(jù)和信息系統(tǒng)的風(fēng)險(xiǎn)D、風(fēng)險(xiǎn)管理是指識(shí)別和控制機(jī)構(gòu)面臨風(fēng)險(xiǎn)的過(guò)程答案：A解析：本題考查風(fēng)險(xiǎn)管理的基本概念和流程。風(fēng)險(xiǎn)管理是指識(shí)別、評(píng)估、控制和監(jiān)控機(jī)構(gòu)面臨的風(fēng)險(xiǎn)的過(guò)程。其中，風(fēng)險(xiǎn)識(shí)別是指確定機(jī)構(gòu)面臨的潛在風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估是指對(duì)風(fēng)險(xiǎn)進(jìn)行定量或定性評(píng)估，風(fēng)險(xiǎn)控制是指采取控制手段，減少機(jī)構(gòu)數(shù)據(jù)和信息系統(tǒng)的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)監(jiān)控是指對(duì)風(fēng)險(xiǎn)控制效果進(jìn)行監(jiān)測(cè)和評(píng)估。因此，選項(xiàng)A中的“風(fēng)險(xiǎn)識(shí)別是為了說(shuō)明風(fēng)險(xiǎn)評(píng)估的結(jié)果”是錯(cuò)誤的，應(yīng)為“風(fēng)險(xiǎn)識(shí)別是確定機(jī)構(gòu)面臨的潛在風(fēng)險(xiǎn)的過(guò)程”。因此，本題答案為A。71.下列選項(xiàng)中，屬于RADIUS協(xié)議優(yōu)點(diǎn)的是A、基于UDP的傳輸B、簡(jiǎn)單的丟包機(jī)制C、沒(méi)有關(guān)于重傳的規(guī)定D、簡(jiǎn)單明確，可擴(kuò)充答案：D解析：本題考查對(duì)RADIUS協(xié)議的了解和理解。RADIUS（RemoteAuthenticationDialInUserService）是一種用于網(wǎng)絡(luò)訪問(wèn)控制的協(xié)議，主要用于認(rèn)證、授權(quán)和計(jì)費(fèi)。下列選項(xiàng)中，屬于RADIUS協(xié)議優(yōu)點(diǎn)的是D選項(xiàng)，即簡(jiǎn)單明確，可擴(kuò)充。RADIUS協(xié)議的設(shè)計(jì)簡(jiǎn)單明了，易于實(shí)現(xiàn)和擴(kuò)展，可以滿足不同網(wǎng)絡(luò)環(huán)境下的需求。而A選項(xiàng)基于UDP的傳輸，雖然可以提高傳輸效率，但UDP協(xié)議本身不具備可靠性，容易出現(xiàn)丟包等問(wèn)題，因此不是RADIUS協(xié)議的優(yōu)點(diǎn)。B選項(xiàng)簡(jiǎn)單的丟包機(jī)制和C選項(xiàng)沒(méi)有關(guān)于重傳的規(guī)定都不是RADIUS協(xié)議的優(yōu)點(diǎn)。因此，本題的正確答案是D。72.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958答案：A解析：TCP協(xié)議的端口號(hào)范圍是0-65535，其中0-1023是系統(tǒng)保留端口，一般用于常見(jiàn)的服務(wù)，如HTTP服務(wù)的端口號(hào)為80，F(xiàn)TP服務(wù)的端口號(hào)為21等。而1024-65535是用戶端口，用于一般的應(yīng)用程序。因此，本題的正確答案為A。73.在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/binB、/devC、/etcD、/lib答案：A解析：本題考查L(zhǎng)inux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件存放位置。根據(jù)慣例，Linux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件通常存放在/bin目錄下，因此選項(xiàng)A為正確答案。選項(xiàng)B的/dev目錄是Linux/UNIX系統(tǒng)中設(shè)備文件存放的目錄，不是用戶命令的可執(zhí)行文件存放位置。選項(xiàng)C的/etc目錄是Linux/UNIX系統(tǒng)中配置文件存放的目錄，不是用戶命令的可執(zhí)行文件存放位置。選項(xiàng)D的/lib目錄是Linux/UNIX系統(tǒng)中共享庫(kù)文件存放的目錄，不是用戶命令的可執(zhí)行文件存放位置。綜上所述，本題答案為A。74.在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括A、解決方案B、軟件C、硬件D、數(shù)據(jù)和信息答案：A解析：本題考查信息資產(chǎn)管理中標(biāo)準(zhǔn)信息系統(tǒng)的組成部分，選項(xiàng)包括解決方案、軟件、硬件、數(shù)據(jù)和信息。根據(jù)信息資產(chǎn)管理的基本概念，標(biāo)準(zhǔn)信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)和信息四個(gè)部分組成的，解決方案不屬于標(biāo)準(zhǔn)信息系統(tǒng)的組成部分，因此選項(xiàng)A為正確答案。綜上所述，本題正確答案為A。75.CC(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)將評(píng)估過(guò)程劃分為_(kāi)__個(gè)部分，評(píng)估等級(jí)分為七個(gè)等級(jí)。A、兩B、三C、四D、五答案：A解析：本題考查對(duì)《信息技術(shù)安全性評(píng)估準(zhǔn)則》的了解。根據(jù)題干中的提示，我們可以知道CC將評(píng)估過(guò)程劃分為幾個(gè)部分，評(píng)估等級(jí)分為幾個(gè)等級(jí)。根據(jù)CC的定義，評(píng)估過(guò)程分為七個(gè)部分，分別是需求定義、功能規(guī)范、結(jié)構(gòu)規(guī)范、實(shí)現(xiàn)獨(dú)立性、測(cè)試、文檔和安全保障。而評(píng)估等級(jí)分為七個(gè)等級(jí)，分別是EAL1~EAL7。因此，本題的答案為A，即劃分為兩個(gè)部分。76.《刑法》中有關(guān)信息安全犯罪的規(guī)定包括（）。A、1條B、2條C、3條D、5條答案：C解析：根據(jù)題目所述，我們需要查閱《刑法》中有關(guān)信息安全犯罪的規(guī)定。根據(jù)相關(guān)法律法規(guī)的學(xué)習(xí)，我們知道《刑法》中確實(shí)有關(guān)于信息安全犯罪的規(guī)定，主要包括以下三條：1.第二百六十七條：非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪；2.第二百六十八條：非法控制計(jì)算機(jī)信息系統(tǒng)罪；3.第二百六十九條：破壞計(jì)算機(jī)信息系統(tǒng)罪。因此，本題的正確答案為C，即《刑法》中有關(guān)信息安全犯罪的規(guī)定包括3條。77.關(guān)于可靠的電子簽名,說(shuō)法正確的是A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、作為電子簽名的加密密鑰不可以更換D、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)答案：A解析：A選項(xiàng)正確。電子簽名制作數(shù)據(jù)是用于生成電子簽名的關(guān)鍵信息，應(yīng)該由電子簽名人專有，以確保簽名的真實(shí)性和可靠性。B選項(xiàng)錯(cuò)誤。電子簽名制作數(shù)據(jù)應(yīng)該由電子簽名人控制，以確保簽名的真實(shí)性和可靠性。C選項(xiàng)錯(cuò)誤。電子簽名的加密密鑰可以更換，但是更換后需要重新進(jìn)行認(rèn)證和授權(quán)。D選項(xiàng)錯(cuò)誤。電子簽名的任何改動(dòng)都會(huì)影響簽名的真實(shí)性和可靠性，因此任何改動(dòng)都可以被發(fā)現(xiàn)。78.信息安全的目標(biāo)是（）。A、通過(guò)權(quán)威安全機(jī)構(gòu)的評(píng)測(cè)B、無(wú)明顯風(fēng)險(xiǎn)存在C、將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨時(shí)控制的范圍內(nèi)D、將殘留風(fēng)險(xiǎn)降低為0答案：C解析：信息安全的目標(biāo)是保護(hù)信息系統(tǒng)的機(jī)密性、完整性和可用性，同時(shí)確保信息系統(tǒng)的合規(guī)性和可靠性。在實(shí)際應(yīng)用中，完全消除風(fēng)險(xiǎn)是不可能的，因此信息安全的目標(biāo)是將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨時(shí)控制的范圍內(nèi)，以最大程度地保護(hù)信息系統(tǒng)的安全。因此，選項(xiàng)C是正確答案。選項(xiàng)A和B都沒(méi)有涉及到信息安全的目標(biāo)，選項(xiàng)D則過(guò)于理想化，不符合實(shí)際情況。79.信息安全技術(shù)評(píng)估準(zhǔn)則將評(píng)估過(guò)程分為兩個(gè)部分:功能和A、保證B、測(cè)試C、維護(hù)D、建立答案：A解析：本題考查的是信息安全技術(shù)評(píng)估準(zhǔn)則的評(píng)估過(guò)程分為哪兩個(gè)部分。根據(jù)題干中的提示，我們可以知道這兩個(gè)部分是“功能”和“保證”。因此，正確答案為A。選項(xiàng)B、C、D都與題干不符，可以排除。80.在WindowsNT里,口令字密文保存在A、SAM文件B、PWD文件C、SYSKEY文件D、OS文件答案：A解析：本題考查的是WindowsNT系統(tǒng)中口令字密文的保存位置?？诹钭置芪氖侵赣脩粼诘卿浵到y(tǒng)時(shí)輸入的密碼經(jīng)過(guò)加密后的結(jié)果，用于驗(yàn)證用戶身份。在WindowsNT系統(tǒng)中，這些密文是保存在SAM（SecurityAccountsManager）文件中的。因此，本題的正確答案是A。其他選項(xiàng)中，PWD文件、SYSKEY文件和DOS文件都不是WindowsNT系統(tǒng)中保存口令字密文的文件。81.下列關(guān)于SQL注入的說(shuō)法中，錯(cuò)誤的是A、在SQL注入攻擊中，入侵者通常將未授權(quán)的數(shù)據(jù)庫(kù)語(yǔ)句插入或注入有漏洞的SQL數(shù)據(jù)信道中B、為了避免SQL注入，在設(shè)計(jì)應(yīng)用程序時(shí)，要完全使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問(wèn)功能C、入侵者通過(guò)SQL注入可以獲得敏感信息，但是無(wú)法控制服務(wù)器D、SQL注入攻擊可能會(huì)破壞硬盤數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓答案：C解析：A選項(xiàng)正確，SQL注入攻擊的本質(zhì)就是將未授權(quán)的數(shù)據(jù)庫(kù)語(yǔ)句插入或注入有漏洞的SQL數(shù)據(jù)信道中，從而達(dá)到攻擊的目的。B選項(xiàng)正確，為了避免SQL注入，應(yīng)該使用參數(shù)化查詢來(lái)設(shè)計(jì)數(shù)據(jù)訪問(wèn)功能，這樣可以有效地防止SQL注入攻擊。C選項(xiàng)錯(cuò)誤，入侵者通過(guò)SQL注入可以獲得敏感信息，同時(shí)也可以控制服務(wù)器，例如執(zhí)行惡意代碼、刪除數(shù)據(jù)等操作。D選項(xiàng)錯(cuò)誤，SQL注入攻擊不會(huì)直接破壞硬盤數(shù)據(jù)，但是可能會(huì)導(dǎo)致系統(tǒng)崩潰或無(wú)法正常運(yùn)行。綜上所述，選項(xiàng)C是錯(cuò)誤的。82.AES的整體結(jié)構(gòu)采用的是A、SP網(wǎng)絡(luò)B、Feistel網(wǎng)絡(luò)C、S盒D、MA運(yùn)算器結(jié)構(gòu)答案：A解析：AES（AdvancedEncryptionStandard）是一種對(duì)稱加密算法，采用的是SP網(wǎng)絡(luò)結(jié)構(gòu)。SP網(wǎng)絡(luò)是由Substitution（替代）和Permutation（置換）兩個(gè)部分組成的，其中Substitution部分采用的是S盒，Permutation部分采用的是行移位和列混淆。整個(gè)加密過(guò)程中，數(shù)據(jù)會(huì)經(jīng)過(guò)多輪SP網(wǎng)絡(luò)的加密和解密操作，最終得到密文或明文。Feistel網(wǎng)絡(luò)是一種常見(jiàn)的對(duì)稱加密算法結(jié)構(gòu)，由多輪相同的操作組成，每輪操作包括將輸入數(shù)據(jù)分成兩部分，對(duì)其中一部分進(jìn)行加密操作，然后將加密結(jié)果與另一部分進(jìn)行異或運(yùn)算，最后將兩部分?jǐn)?shù)據(jù)交換位置。MA運(yùn)算器結(jié)構(gòu)是一種基于矩陣乘法的加密算法結(jié)構(gòu)，與AES不同。因此，本題的正確答案為A。83.用做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、高交互蜜罐B、低交互蜜罐C、主機(jī)行為監(jiān)視模塊D、蜜網(wǎng)答案：A解析：本題考查的是虛擬機(jī)系統(tǒng)在攻擊誘捕中的應(yīng)用。虛擬機(jī)系統(tǒng)可以模擬真實(shí)操作系統(tǒng)的環(huán)境，用于攻擊誘捕可以收集到攻擊者的行為信息。而高交互蜜罐是一種虛擬機(jī)系統(tǒng)，它可以模擬出完整的操作系統(tǒng)環(huán)境，包括文件系統(tǒng)、網(wǎng)絡(luò)協(xié)議棧等，可以收集到豐富的主機(jī)響應(yīng)信息，因此選項(xiàng)A正確。低交互蜜罐只模擬了部分操作系統(tǒng)環(huán)境，主要用于檢測(cè)攻擊類型和攻擊者的工具，不能收集到完整的主機(jī)響應(yīng)信息，因此選項(xiàng)B錯(cuò)誤。主機(jī)行為監(jiān)視模塊是一種軟件，可以監(jiān)視主機(jī)的行為，但不能模擬出完整的操作系統(tǒng)環(huán)境，因此選項(xiàng)C錯(cuò)誤。蜜網(wǎng)是一種由多個(gè)蜜罐組成的網(wǎng)絡(luò)，用于誘捕攻擊者，不能模擬出完整的操作系統(tǒng)環(huán)境，因此選項(xiàng)D錯(cuò)誤。綜上所述，選項(xiàng)A正確。84.下列選項(xiàng)中，不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)是A、VPNB、VLANC、SSLD、SSH答案：B解析：本題考查的是防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)。選項(xiàng)中，A、C、D都是可以防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)，而B(niǎo)選項(xiàng)VLAN是不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)。因此，本題的答案是B。A.VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種通過(guò)公用網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）建立安全的、加密的連接方式，可以防止數(shù)據(jù)包被嗅探。B.VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是一種將局域網(wǎng)分割成多個(gè)虛擬局域網(wǎng)的技術(shù)，但是VLAN并不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探。C.SSL（SecureSocketsLayer，安全套接層）是一種加密協(xié)議，可以保證數(shù)據(jù)傳輸?shù)陌踩?，防止?shù)據(jù)包被嗅探。D.SSH（SecureShell，安全外殼協(xié)議）是一種加密協(xié)議，可以保證遠(yuǎn)程登錄的安全性，防止數(shù)據(jù)包被嗅探。85.信息安全管理的主要內(nèi)容，包括A、信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分B、信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分C、信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分D、信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分答案：B解析：本題考查信息安全管理的主要內(nèi)容。根據(jù)常識(shí)和相關(guān)知識(shí)可知，信息安全管理的主要內(nèi)容包括信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分。因此，選項(xiàng)B“信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”是正確答案。選項(xiàng)A“信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理框架和實(shí)施”不是信息安全管理的主要內(nèi)容，選項(xiàng)C“信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理策略”不是信息安全管理的主要內(nèi)容，選項(xiàng)D“信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分”中的“信息安全管理認(rèn)證”不是信息安全管理的主要內(nèi)容。因此，本題答案為B。86.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整,組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況是A、組織機(jī)構(gòu)現(xiàn)有部門B、處所C、資產(chǎn)狀況D、發(fā)展規(guī)劃答案：D解析：本題考查的是在定義ISMS的范圍時(shí)，組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況。根據(jù)ISO/IEC27001:2013標(biāo)準(zhǔn)的要求，ISMS的范圍應(yīng)該明確確定，包括組織機(jī)構(gòu)的所有部門、處所和資產(chǎn)狀況等。因此，選項(xiàng)A、B、C都是需要重點(diǎn)考慮的實(shí)際情況。而選項(xiàng)D“發(fā)展規(guī)劃”與ISMS的范圍定義無(wú)關(guān)，不會(huì)對(duì)ISMS的實(shí)施和運(yùn)行產(chǎn)生影響，因此是組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況。因此，答案為D。87.根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，IDS的檢測(cè)技術(shù)可以分為基于異常檢測(cè)和A、基于誤用檢測(cè)B、基于特征檢測(cè)C、于協(xié)議檢測(cè)D、基于統(tǒng)計(jì)檢測(cè)答案：B解析：根據(jù)IDS（入侵檢測(cè)系統(tǒng)）檢測(cè)入侵行為的方式和原理的不同，其檢測(cè)技術(shù)確實(shí)可以分為多種類型。對(duì)于本題所給的選項(xiàng)：A.基于誤用檢測(cè)：雖然誤用檢測(cè)是IDS的一種重要方法，但它更多地是與基于異常檢測(cè)并列的概念，而不是基于異常檢測(cè)的“另一種方式”。誤用檢測(cè)主要是基于已知的攻擊模式或簽名來(lái)檢測(cè)入侵行為。B.基于特征檢測(cè)：這是IDS檢測(cè)技術(shù)的另一種主要分類。與基于異常檢測(cè)不同，基于特征檢測(cè)依賴于預(yù)先定義好的入侵模式或特征庫(kù)來(lái)識(shí)別入侵行為。當(dāng)觀察到的數(shù)據(jù)與特征庫(kù)中的條目匹配時(shí)，IDS會(huì)發(fā)出警報(bào)。這種檢測(cè)方式更側(cè)重于匹配已知的惡意行為模式。C.基于協(xié)議檢測(cè)：這更多是關(guān)于IDS關(guān)注網(wǎng)絡(luò)協(xié)議的使用，檢測(cè)是否存在協(xié)議級(jí)別的異?；顒?dòng)，而不是直接基于異常或特征來(lái)檢測(cè)入侵。D.基于統(tǒng)計(jì)檢測(cè)：雖然統(tǒng)計(jì)方法可以用于IDS中輔助異常檢測(cè)，但它不是與基于異常檢測(cè)直接并列的分類方式。因此，根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，與基于異常檢測(cè)相對(duì)應(yīng)的另一種主要檢測(cè)技術(shù)是基于特征檢測(cè)。所以正確答案是B.基于特征檢測(cè)。88.在具體實(shí)施ISMS構(gòu)架時(shí)，組織機(jī)構(gòu)應(yīng)建立一個(gè)文件控制程序。下列對(duì)該程序控制范圍的描述中，錯(cuò)誤的是A、文件發(fā)布前應(yīng)履行審批程序B、當(dāng)文件廢止時(shí)應(yīng)迅速撤銷C、進(jìn)行版本控制D、體系文件不屬于信息資產(chǎn)，不必進(jìn)行密級(jí)標(biāo)記答案：D解析：本題考查的是ISMS（信息安全管理體系）的文件控制程序。ISMS是指為了保護(hù)組織的信息資產(chǎn)而建立的一套管理體系，因此選項(xiàng)D中的說(shuō)法是錯(cuò)誤的，體系文件也屬于信息資產(chǎn)，需要進(jìn)行密級(jí)標(biāo)記。選項(xiàng)A、B、C中的說(shuō)法都是正確的。文件發(fā)布前需要履行審批程序，以確保文件內(nèi)容的準(zhǔn)確性和合規(guī)性；當(dāng)文件廢止時(shí)應(yīng)迅速撤銷，以避免過(guò)期文件對(duì)組織造成的潛在風(fēng)險(xiǎn)；進(jìn)行版本控制，以確保文件的更新和追蹤。因此，本題的正確答案是D。89.為了防止網(wǎng)絡(luò)攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描，可部署A、防火墻B、IDSC、PKID、交換機(jī)答案：A解析：本題考查的是網(wǎng)絡(luò)安全中的防御措施。網(wǎng)絡(luò)攻擊者常常會(huì)對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)進(jìn)行掃描，以便發(fā)現(xiàn)漏洞和弱點(diǎn)，從而進(jìn)行攻擊。為了防止這種情況的發(fā)生，可以部署防火墻。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，可以監(jiān)控和控制網(wǎng)絡(luò)流量，阻止未經(jīng)授權(quán)的訪問(wèn)和攻擊。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B的IDS（入侵檢測(cè)系統(tǒng)）是一種監(jiān)控網(wǎng)絡(luò)流量的安全設(shè)備，可以檢測(cè)和報(bào)告潛在的攻擊行為，但并不能防止攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描。選項(xiàng)C的PKI（公鑰基礎(chǔ)設(shè)施）是一種安全技術(shù)，用于管理和分發(fā)數(shù)字證書，確保通信的機(jī)密性和完整性，但并不能防止網(wǎng)絡(luò)掃描。選項(xiàng)D的交換機(jī)是一種網(wǎng)絡(luò)設(shè)備，用于連接多個(gè)網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)和交換，但并不能防止網(wǎng)絡(luò)掃描。綜上所述，選項(xiàng)A是本題的正確答案。90.下列關(guān)于訪問(wèn)控制主體和客體的說(shuō)法中，錯(cuò)誤的是（）。A、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求B、主體可以是能夠訪問(wèn)信息的用戶、程序和進(jìn)程C、客體是含有被訪問(wèn)信息的被動(dòng)實(shí)體D、一個(gè)對(duì)象或數(shù)據(jù)如果是主體，則其不可能是客體答案：D解析：[解析]主體是指提出訪問(wèn)資源具體請(qǐng)求,是某-操作動(dòng)作的發(fā)起者,但不一定是動(dòng)作的執(zhí)行者,可能是某-用戶,也可以是用戶啟動(dòng)的進(jìn)程、服務(wù)和設(shè)備等?？腕w是指被訪問(wèn)資源的實(shí)體。所有可以被操作的信息資源、對(duì)象都可以是客體，客體可以是信息、文件、記錄等集合體，也可以是網(wǎng)絡(luò)上硬件設(shè)施、無(wú)限通信中的終端，甚至可以包含另外一個(gè)客體。因此，可以主體可以是另外一個(gè)客體。故選擇D選項(xiàng)。91.《刑法》有關(guān)信息安全犯罪的規(guī)定第285條:違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的。A、處3年以下有期徒刑或拘役B、處5年以下有期徒刑或拘役C、處5年以上有期徒刑D、處3年以上有期徒刑答案：A解析：本題考查的是《刑法》中關(guān)于信息安全犯罪的規(guī)定。根據(jù)題干中引用的《刑法》第285條的規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，應(yīng)當(dāng)受到處罰。根據(jù)我國(guó)刑法的規(guī)定，犯罪行為的處罰應(yīng)當(dāng)根據(jù)其危害程度和社會(huì)危害性來(lái)確定。因此，本題的正確答案應(yīng)當(dāng)是根據(jù)犯罪行為的危害程度和社會(huì)危害性來(lái)確定的。根據(jù)《刑法》第285條的規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，其危害程度和社會(huì)危害性較大，因此應(yīng)當(dāng)受到一定的處罰。根據(jù)《刑法》的規(guī)定，對(duì)于此類犯罪行為，應(yīng)當(dāng)處以3年以下有期徒刑或拘役的處罰。因此，本題的正確答案為A。92.下列關(guān)于可靠電子簽名特點(diǎn)的描述中，錯(cuò)誤的是（）。A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、電子簽名的驗(yàn)證屬于電子簽名人專有D、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)答案：C解析：本題考查對(duì)可靠電子簽名特點(diǎn)的理解?？煽侩娮雍灻侵冈陔娮游臋n上進(jìn)行簽名，具有與手寫簽名同等的法律效力。其特點(diǎn)包括：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。因此，選項(xiàng)A、B、D都是可靠電子簽名的特點(diǎn)，而選項(xiàng)C描述錯(cuò)誤，因?yàn)殡娮雍灻尿?yàn)證不屬于電子簽名人專有，任何人都可以進(jìn)行驗(yàn)證。因此，本題答案為C。93.