2024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前沖刺備考題庫(kù)200題（含答案）

PAGEPAGE12024年計(jì)算機(jī)三級(jí)《信息安全技術(shù)》考前沖刺備考題庫(kù)200題（含答案）一、單選題1.電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容,不包括A、證書(shū)涉及的私鑰B、證書(shū)持有人名稱C、證書(shū)序列號(hào)D、證書(shū)有效期答案：A解析：本題考查的是電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容。根據(jù)電子簽名法的相關(guān)規(guī)定，電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)包括證書(shū)持有人名稱、證書(shū)序列號(hào)、證書(shū)有效期等信息，但不應(yīng)包括證書(shū)涉及的私鑰。因此，選項(xiàng)A是不正確的，是本題的答案。2.下列關(guān)于堆(heap)的描述中，正確的是（）。A、堆是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、堆是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、堆是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D、堆是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)答案：A解析：堆是一種特殊的樹(shù)形數(shù)據(jù)結(jié)構(gòu)，它滿足以下兩個(gè)條件1.堆是一個(gè)完全二叉樹(shù)，即除了最后一層，其他層的節(jié)點(diǎn)都是滿的，最后一層的節(jié)點(diǎn)從左到右排列。2.堆中每個(gè)節(jié)點(diǎn)的值都大于等于（或小于等于）其子節(jié)點(diǎn)的值。根據(jù)定義，堆不是先進(jìn)先出或后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，而是一種樹(shù)形數(shù)據(jù)結(jié)構(gòu)。因此，選項(xiàng)A和B都是錯(cuò)誤的。選項(xiàng)C和D中的先進(jìn)后出和后進(jìn)先出都是描述棧的特性，與堆無(wú)關(guān)。因此，選項(xiàng)C和D也都是錯(cuò)誤的。綜上所述，正確是A。3.屬于哈希函數(shù)特點(diǎn)的是A、單向性B、擴(kuò)充性C、可逆性D、難計(jì)算答案：A解析：哈希函數(shù)是一種將任意長(zhǎng)度的消息壓縮到固定長(zhǎng)度的消息摘要的函數(shù)。它具有以下特點(diǎn)：A.單向性：即從哈希值推導(dǎo)出原始消息是不可行的，因此哈希函數(shù)可以用于加密和數(shù)字簽名等安全應(yīng)用。B.擴(kuò)充性：即對(duì)于任意長(zhǎng)度的輸入消息，哈希函數(shù)都能夠生成固定長(zhǎng)度的哈希值。C.不可逆性：即對(duì)于給定的哈希值，找到一個(gè)與之對(duì)應(yīng)的原始消息是困難的。D.易計(jì)算性：即對(duì)于任意長(zhǎng)度的輸入消息，計(jì)算其哈希值是相對(duì)容易的。綜上所述，選項(xiàng)A正確，屬于哈希函數(shù)的特點(diǎn)之一。4.下列關(guān)于訪問(wèn)控制模型的說(shuō)法中，錯(cuò)誤的是（）。A、由于強(qiáng)制訪問(wèn)控制通過(guò)分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通，因此它一直被軍方采用B、LP安全模型利用“不下讀/不上寫(xiě)”的原則來(lái)保證數(shù)據(jù)的保密性C、BLP模型不允許低安全等級(jí)的用戶讀高敏感度的信息，也不允許高敏感度的信息寫(xiě)入低敏感度區(qū)域，禁止信息從高級(jí)別流向低級(jí)別D、BLP模型存在不保護(hù)信息的完整性和可用性,不涉及訪問(wèn)控制等缺點(diǎn)，因此Biba模型作為BLP模型的補(bǔ)充而提出答案：D解析：對(duì)于單選題中關(guān)于訪問(wèn)控制模型的說(shuō)法中，錯(cuò)誤的是D選項(xiàng)：“BLP模型存在不保護(hù)信息的完整性和可用性,不涉及訪問(wèn)控制等缺點(diǎn)，因此Biba模型作為BLP模型的補(bǔ)充而提出”。首先，A選項(xiàng)提到強(qiáng)制訪問(wèn)控制通過(guò)分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通，這確實(shí)是強(qiáng)制訪問(wèn)控制的一個(gè)特點(diǎn)，尤其在軍事應(yīng)用中，因此A選項(xiàng)是正確的。接著，B選項(xiàng)和C選項(xiàng)都是關(guān)于BLP安全模型的描述。BLP模型確實(shí)利用“不下讀/不上寫(xiě)”的原則來(lái)保證數(shù)據(jù)的保密性，這意味著低安全等級(jí)的用戶不能讀取高敏感度的信息，高敏感度的信息也不能寫(xiě)入低敏感度區(qū)域。這確保了信息不會(huì)從高級(jí)別流向低級(jí)別，從而保護(hù)了數(shù)據(jù)的保密性。因此，B選項(xiàng)和C選項(xiàng)都是正確的。最后，D選項(xiàng)提到BLP模型不保護(hù)信息的完整性和可用性，并且不涉及訪問(wèn)控制，這是不正確的。實(shí)際上，BLP模型是一個(gè)強(qiáng)制訪問(wèn)控制模型，它確實(shí)涉及訪問(wèn)控制，并且主要用于保護(hù)數(shù)據(jù)的保密性。而B(niǎo)iba模型是作為一個(gè)完整性訪問(wèn)控制模型提出的，它主要關(guān)注數(shù)據(jù)的完整性，而不是保密性。因此，D選項(xiàng)是錯(cuò)誤的。綜上所述，錯(cuò)誤的選項(xiàng)是D。5.下列選項(xiàng)中，不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的是（）。A、采用安全的系統(tǒng)框架，對(duì)Web系統(tǒng)的各個(gè)組件進(jìn)行分離B、必須及時(shí)將各個(gè)軟件更新到最新?tīng)顟B(tài)C、及時(shí)配置好Web防火墻D、考慮定時(shí)對(duì)Web系統(tǒng)進(jìn)行掃描答案：C解析：本題考查的是Web系統(tǒng)安全配置錯(cuò)誤的防范措施。選項(xiàng)A、B、D都是可以防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的措施，而選項(xiàng)C是錯(cuò)誤的。Web防火墻可以防止一些網(wǎng)絡(luò)攻擊，但并不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤，因此選項(xiàng)C是不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的。因此，本題的正確答案是C。6.下列協(xié)議中，不能防范網(wǎng)絡(luò)嗅探的是A、VPNB、SMTPC、SSHD、SSL答案：B解析：本題考查的是網(wǎng)絡(luò)安全協(xié)議的特點(diǎn)和功能。網(wǎng)絡(luò)嗅探是指黑客通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取網(wǎng)絡(luò)通信內(nèi)容的行為，因此防范網(wǎng)絡(luò)嗅探的協(xié)議應(yīng)該具有加密傳輸、身份認(rèn)證等安全特性。A.VPN（虛擬私人網(wǎng)絡(luò)）是一種通過(guò)公共網(wǎng)絡(luò)建立加密通道的安全通信方式，可以有效防范網(wǎng)絡(luò)嗅探，因此選項(xiàng)A是正確的。B.SMTP（簡(jiǎn)單郵件傳輸協(xié)議）是一種用于電子郵件傳輸?shù)膮f(xié)議，不具備加密傳輸和身份認(rèn)證等安全特性，容易被黑客監(jiān)聽(tīng)和竊取郵件內(nèi)容，因此選項(xiàng)B是錯(cuò)誤的。C.SSH（安全外殼協(xié)議）是一種用于遠(yuǎn)程登錄和文件傳輸?shù)陌踩珔f(xié)議，具有加密傳輸和身份認(rèn)證等安全特性，可以有效防范網(wǎng)絡(luò)嗅探，因此選項(xiàng)C是正確的。D.SSL（安全套接層協(xié)議）是一種用于Web瀏覽器和服務(wù)器之間的安全通信協(xié)議，具有加密傳輸和身份認(rèn)證等安全特性，可以有效防范網(wǎng)絡(luò)嗅探，因此選項(xiàng)D是正確的。綜上所述，本題的正確答案是B。7.美國(guó)第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末答案：A解析：本題考查的是計(jì)算機(jī)網(wǎng)絡(luò)的歷史，需要考生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展有一定的了解。ARPAnet是美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（ARPA）于20世紀(jì)60年代末開(kāi)發(fā)的一種計(jì)算機(jī)網(wǎng)絡(luò)，旨在為軍方提供一種分布式的通信方式，以保證在核戰(zhàn)爭(zhēng)中通信系統(tǒng)的可靠性。因此，本題的正確答案為A，即20世紀(jì)60年代末。8.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、用戶必須向每個(gè)要訪問(wèn)的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點(diǎn)登錄技術(shù)以增加用戶在不同服務(wù)器中的認(rèn)證過(guò)程D、增加網(wǎng)絡(luò)的驗(yàn)證過(guò)程答案：A解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)的核心是在用戶的驗(yàn)證過(guò)程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器。該服務(wù)器負(fù)責(zé)頒發(fā)票據(jù)，用戶使用票據(jù)向服務(wù)器證明自己的身份，然后使用票據(jù)向其他服務(wù)器或服務(wù)進(jìn)行認(rèn)證和授權(quán)。因此，選項(xiàng)A是正確的。選項(xiàng)B和C描述的是Kerberos協(xié)議的一些特點(diǎn)，但不是其核心設(shè)計(jì)。選項(xiàng)D則是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒(méi)有增加網(wǎng)絡(luò)的驗(yàn)證過(guò)程，而是通過(guò)引入可信的第三方來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性。9.下列關(guān)于密碼技術(shù)的說(shuō)法中，錯(cuò)誤的是（）。A、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科B、對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同C、密碼體制的安全既依賴于對(duì)密鑰的保密,又依賴于對(duì)算法的保密D、對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍答案：C解析：A.正確，密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科。B.正確，對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同。C.錯(cuò)誤，密碼體制的安全既依賴于對(duì)密鑰的保密，又依賴于對(duì)算法的公開(kāi)和分析。對(duì)算法的公開(kāi)和分析可以促進(jìn)密碼體制的改進(jìn)和提高。D.錯(cuò)誤，對(duì)稱加密可以實(shí)現(xiàn)數(shù)字簽名，但是數(shù)字簽名需要使用非對(duì)稱加密算法。綜上所述，選項(xiàng)C錯(cuò)誤，是本題的答案。10.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效A、五年B、一年C、十二年D、十年答案：A解析：根據(jù)題干中的“信息保存期限至少為電子簽名認(rèn)證證書(shū)失效”，可以得出信息保存期限應(yīng)該是電子簽名認(rèn)證證書(shū)失效時(shí)間的最小值。因此，選項(xiàng)中保存期限最長(zhǎng)的是正確答案。選項(xiàng)A中的“五年”是最長(zhǎng)的，因此選項(xiàng)A是正確答案。綜上所述，答案為A。11.關(guān)于信息與知識(shí)、信號(hào)、數(shù)據(jù)、情報(bào)關(guān)系的說(shuō)法中，錯(cuò)誤的是A、知識(shí)是從信息中抽象出的產(chǎn)物，是一種具有普遍性和概括性的信息，是信息的一個(gè)特殊子集B、信息是信號(hào)的載體，信號(hào)是信息所承載的內(nèi)容C、數(shù)據(jù)是記錄信息的-種形式，同樣的信息也可以用文字或圖像表述D、情報(bào)是指秘密的、專門的一類信息，所有的情報(bào)都是信息，但信息不一定是情報(bào)答案：B解析：本題考查對(duì)信息、知識(shí)、信號(hào)、數(shù)據(jù)、情報(bào)等概念的理解。選項(xiàng)A正確，知識(shí)是從信息中抽象出的產(chǎn)物，是一種具有普遍性和概括性的信息，是信息的一個(gè)特殊子集；選項(xiàng)B錯(cuò)誤，信號(hào)是信息的載體，信息是信號(hào)所承載的內(nèi)容；選項(xiàng)C正確，數(shù)據(jù)是記錄信息的一種形式，同樣的信息也可以用文字或圖像表述；選項(xiàng)D正確，情報(bào)是指秘密的、專門的一類信息，所有的情報(bào)都是信息，但信息不一定是情報(bào)。綜上所述，本題答案為B。12.根據(jù)軟件加殼的目的和作用，軟件加殼技術(shù)分為（）。A、壓縮保護(hù)殼和加密保護(hù)殼B、匯編保護(hù)殼和逆向保護(hù)殼C、代碼保護(hù)殼和防毒保護(hù)殼D、新型保護(hù)殼和傳統(tǒng)保護(hù)殼答案：A解析：本題考察的是軟件加殼技術(shù)的分類。加殼技術(shù)是指在軟件程序的外層包裹一層保護(hù)殼，使得軟件程序難以被破解或者被反編譯。根據(jù)加殼的目的和作用，可以將加殼技術(shù)分為不同的類型。選項(xiàng)A中的壓縮保護(hù)殼和加密保護(hù)殼都是常見(jiàn)的加殼技術(shù)，前者是通過(guò)壓縮軟件程序來(lái)減小程序體積，后者是通過(guò)加密軟件程序來(lái)保護(hù)程序的安全性。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B、C、D中的保護(hù)殼類型不夠準(zhǔn)確，不能完全涵蓋加殼技術(shù)的分類。13.信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度，取決于A、受保護(hù)的資產(chǎn)對(duì)安全的依賴程度和所面臨風(fēng)險(xiǎn)的嚴(yán)重程度B、受保護(hù)的資產(chǎn)對(duì)安全的關(guān)聯(lián)程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度C、受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的嚴(yán)重程度D、受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度答案：D解析：本題考察信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度與哪些因素有關(guān)。根據(jù)信息安全風(fēng)險(xiǎn)評(píng)估的基本原理，風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度取決于受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度。因此，選項(xiàng)D為正確答案。選項(xiàng)A、B、C中，都有一部分是正確的，但是都沒(méi)有涵蓋到“風(fēng)險(xiǎn)的復(fù)雜程度”這一因素，因此都不是正確答案。14.SHA所產(chǎn)生的消息摘要的長(zhǎng)度，比MD5的長(zhǎng)A、32位B、64位C、128位D、16位答案：A解析：SHA（SecureHashAlgorithm）是一種密碼散列函數(shù)，用于將任意長(zhǎng)度的消息壓縮成一個(gè)固定長(zhǎng)度的摘要。SHA算法的輸出長(zhǎng)度可以是160位、256位、384位或512位，其中最常用的是SHA-256（256位）和SHA-512（512位）。與之相比，MD5（Message-DigestAlgorithm5）也是一種密碼散列函數(shù)，但其輸出長(zhǎng)度固定為128位。因此，本題中的說(shuō)法是正確的，SHA所產(chǎn)生的消息摘要的長(zhǎng)度比MD5的長(zhǎng)，且最短的SHA-1也是160位，因此選項(xiàng)A“32位”是正確答案。15.通過(guò)分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常,被稱為A、符號(hào)執(zhí)行B、數(shù)據(jù)流分析C、模型檢驗(yàn)D、污點(diǎn)傳播分析技術(shù)答案：D解析：本題考察的是軟件安全領(lǐng)域中的一種技術(shù)，即通過(guò)分析輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常。根據(jù)題干中的描述，可以確定答案為D，即污點(diǎn)傳播分析技術(shù)。符號(hào)執(zhí)行、數(shù)據(jù)流分析和模型檢驗(yàn)也是軟件安全領(lǐng)域中常用的技術(shù)，但與本題描述的技術(shù)不完全相符。因此，本題的正確答案為D。16.下列關(guān)于哈希函數(shù)的說(shuō)法中，正確的是（）。A、哈希函數(shù)是一種雙向密碼體制B、哈希函數(shù)將任意長(zhǎng)度的輸入經(jīng)過(guò)變換后得到相同長(zhǎng)度的輸出C、MD5算法首先將任意長(zhǎng)度的消息填充為512的倍數(shù)，然后進(jìn)行處理D、SHA算法要比MD5算法更快答案：C解析：[解析]哈希函數(shù)將輸入資料輸出成較短的固定長(zhǎng)度的輸出，這個(gè)過(guò)程是單向的，逆向操作難以完成，故A、B選項(xiàng)錯(cuò)誤;MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了-系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成-個(gè)128位散列值;SHA-1和MD5最大區(qū)別在于其摘要比MD5摘要長(zhǎng)32bit,故耗時(shí)要更長(zhǎng)，故D選項(xiàng)錯(cuò)誤。故選擇C選項(xiàng)。17.不屬于訪問(wèn)控制實(shí)現(xiàn)方法的是A、虛擬性訪問(wèn)控制B、行政性訪問(wèn)控制C、邏輯/技術(shù)性訪問(wèn)控制D、物理性訪問(wèn)控制答案：A解析：本題考查的是訪問(wèn)控制實(shí)現(xiàn)方法，選項(xiàng)中的三個(gè)都是訪問(wèn)控制的實(shí)現(xiàn)方法，只有選項(xiàng)A不屬于訪問(wèn)控制實(shí)現(xiàn)方法，因此答案為A。行政性訪問(wèn)控制是通過(guò)組織機(jī)構(gòu)、管理制度等手段來(lái)控制訪問(wèn)權(quán)限的方法；邏輯/技術(shù)性訪問(wèn)控制是通過(guò)軟件、硬件等技術(shù)手段來(lái)控制訪問(wèn)權(quán)限的方法；物理性訪問(wèn)控制是通過(guò)門禁、鎖等物理手段來(lái)控制訪問(wèn)權(quán)限的方法。而虛擬性訪問(wèn)控制并不是一種實(shí)際的訪問(wèn)控制方法，因此不屬于訪問(wèn)控制實(shí)現(xiàn)方法。18.有關(guān)Kerberos協(xié)議，下列說(shuō)法錯(cuò)誤的是A、支持單點(diǎn)登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D、是一種非集中訪問(wèn)控制方法答案：C解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證。下列說(shuō)法錯(cuò)誤的是“身份認(rèn)證采用的是非對(duì)稱加密機(jī)制”。實(shí)際上，Kerberos協(xié)議采用的是對(duì)稱加密機(jī)制，即客戶端和服務(wù)器之間共享一個(gè)密鑰，用于加密和解密通信過(guò)程中的數(shù)據(jù)。因此，選項(xiàng)C是錯(cuò)誤的。其他選項(xiàng)都是正確的，即Kerberos協(xié)議支持單點(diǎn)登錄、支持雙向的身份認(rèn)證，且是一種集中訪問(wèn)控制方法。19.下列選項(xiàng)中，不屬于漏洞定義三要素的是A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B、漏洞的存在會(huì)對(duì)軟件造成較大危害C、漏洞的存在和利用都有一定的環(huán)境要求D、漏洞被攻擊者惡意利用才能給計(jì)算機(jī)系統(tǒng)帶來(lái)威脅和損失答案：B解析：本題考查漏洞定義三要素，即漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷，漏洞的存在和利用都有一定的環(huán)境要求，漏洞被攻擊者惡意利用才能給計(jì)算機(jī)系統(tǒng)帶來(lái)威脅和損失。選項(xiàng)B中提到漏洞的存在會(huì)對(duì)軟件造成較大危害，屬于漏洞定義三要素中的“漏洞的存在”部分，不屬于不屬于漏洞定義三要素的選項(xiàng)。因此，答案為B。20.屬于保密性模型的是A、Bell-Lapudula模型B、iba模型C、lark-Wilson模型D、ChineseWall模型答案：A解析：本題考查的是保密性模型，即保護(hù)信息不被未授權(quán)的用戶訪問(wèn)和泄露的模型。四個(gè)選項(xiàng)中，只有A選項(xiàng)的Bell-Lapudula模型屬于保密性模型，因此答案為A。Biba模型是完整性模型，用于保護(hù)數(shù)據(jù)的完整性，防止未授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行修改。Clark-Wilson模型是完整性模型，用于保護(hù)數(shù)據(jù)的完整性和一致性，防止未授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行修改和篡改。ChineseWall模型是訪問(wèn)控制模型，用于保護(hù)敏感信息的訪問(wèn)控制，防止利益沖突的用戶訪問(wèn)敏感信息。因此，只有A選項(xiàng)的Bell-Lapudula模型屬于保密性模型，其他選項(xiàng)都不是。21.有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過(guò)他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份答案：A解析：A選項(xiàng)說(shuō)法錯(cuò)誤，因?yàn)楣芾韱T利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù)是一種非法的特權(quán)濫用，而不是合法的。B選項(xiàng)說(shuō)法正確，SQL注入攻擊可以訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的。C選項(xiàng)說(shuō)法正確，攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限。D選項(xiàng)說(shuō)法正確，薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份。綜上所述，答案為A。22.下列關(guān)于數(shù)字簽名的描述中，正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加，上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題答案：D解析：數(shù)字簽名是一種用于保證數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來(lái)源、防止抵賴的技術(shù)。其基本原理是使用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，生成數(shù)字簽名，然后將數(shù)字簽名和原始數(shù)據(jù)一起傳輸給接收方。接收方使用公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到原始數(shù)據(jù)的摘要信息，再使用相同的算法對(duì)原始數(shù)據(jù)進(jìn)行摘要計(jì)算，比較兩者是否一致，以此來(lái)驗(yàn)證數(shù)據(jù)的完整性和來(lái)源的真實(shí)性。選項(xiàng)A錯(cuò)誤，數(shù)字簽名是對(duì)原始數(shù)據(jù)進(jìn)行加密生成的，不是在數(shù)據(jù)后附加的數(shù)字信息。選項(xiàng)B錯(cuò)誤，數(shù)字簽名并不能解決數(shù)據(jù)的加密傳輸問(wèn)題，它只能保證數(shù)據(jù)的完整性和來(lái)源的真實(shí)性。選項(xiàng)C錯(cuò)誤，數(shù)字簽名一般采用非對(duì)稱加密機(jī)制，即使用私鑰進(jìn)行加密，使用公鑰進(jìn)行解密。選項(xiàng)D正確，數(shù)字簽名能夠解決數(shù)據(jù)篡改、偽造等安全性問(wèn)題，保證數(shù)據(jù)的完整性和來(lái)源的真實(shí)性。23.下列關(guān)于root賬戶的說(shuō)法中，錯(cuò)誤的是（）A、Unix\Linux超級(jí)用戶賬戶只有一個(gè)B、root賬號(hào)是一個(gè)超級(jí)用戶賬戶，可以對(duì)系統(tǒng)進(jìn)行任何操作C、只要將用戶的UID和GID設(shè)置為0,就可以將其變成超級(jí)用戶D、不要隨意將rootshel留在終端上答案：A解析：A選項(xiàng)錯(cuò)誤，因?yàn)樵赨nix/Linux系統(tǒng)中，可以創(chuàng)建多個(gè)超級(jí)用戶賬戶，只要將其UID設(shè)置為0即可。B選項(xiàng)正確，root賬戶是一個(gè)超級(jí)用戶賬戶，具有對(duì)系統(tǒng)進(jìn)行任何操作的權(quán)限。C選項(xiàng)錯(cuò)誤，雖然將用戶的UID和GID設(shè)置為0可以將其變成超級(jí)用戶，但這并不是唯一的方法，還需要在/etc/passwd文件中將該用戶的登錄shell設(shè)置為/bin/bash或/bin/sh。D選項(xiàng)正確，不要隨意將rootshell留在終端上，因?yàn)檫@會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)。建議使用普通用戶登錄系統(tǒng)，需要進(jìn)行root操作時(shí)再切換到root賬戶。24.假設(shè)Alice的RSA公鑰為(e=3,n=55)。Bob發(fā)送消息m=14給Alice，則Bob對(duì)消息加密后得到的密文是A、49B、12C、14D、94答案：A解析：根據(jù)RSA加密算法，加密后的密文為$c=m^e\bmodn$，其中$m$為明文，$e$為公鑰中的指數(shù)，$n$為公鑰中的模數(shù)。根據(jù)題目中給出的公鑰，可以得到$e=3$，$n=55$。Bob要加密的明文為$m=14$，則加密后的密文為：$c=14^3\bmod55=2744\bmod55=49$因此，Bob對(duì)消息加密后得到的密文是49，選項(xiàng)A正確。25.被稱為“中國(guó)首部真正意義上的信息化法律”的是A、電子簽名法B、保守國(guó)家秘密法C、全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定答案：A解析：本題考查的是中國(guó)信息化法律的相關(guān)知識(shí)。選項(xiàng)A為電子簽名法，是中國(guó)第一部明確規(guī)定電子簽名合法性的法律，也是中國(guó)信息化法律的開(kāi)端。選項(xiàng)B為保守國(guó)家秘密法，雖然也涉及信息安全，但不是信息化法律。選項(xiàng)C為全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定，雖然是關(guān)于互聯(lián)網(wǎng)安全的決定，但不是法律。選項(xiàng)D為全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，雖然也是關(guān)于網(wǎng)絡(luò)信息保護(hù)的決定，但不是法律。因此，本題的正確答案為A。26.信息安全的五個(gè)基本屬性包括:機(jī)密性、______、可用性、可控性和不可否認(rèn)性A、安全性B、完整性C、不可見(jiàn)性D、隱蔽性答案：B解析：本題考查的是信息安全的基本屬性。根據(jù)題干中給出的四個(gè)選項(xiàng)，可以排除A、C、D三個(gè)選項(xiàng)，因?yàn)樗鼈兌寂c信息安全的基本屬性無(wú)關(guān)。而根據(jù)信息安全的基本屬性，可以知道正確答案應(yīng)該是B，即完整性。因此，本題的答案為B。27.下列關(guān)于體系審核的描述中，錯(cuò)誤的是（）。A、體系審核應(yīng)對(duì)體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核B、應(yīng)由與被審核對(duì)象無(wú)直接責(zé)任的人員來(lái)實(shí)施C、組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制D、對(duì)不符合項(xiàng)的糾正措施無(wú)須跟蹤審查答案：D解析：本題考查體系審核的相關(guān)知識(shí)點(diǎn)。體系審核是指對(duì)組織的安全管理體系進(jìn)行全面、系統(tǒng)的審核，以確定其是否符合相關(guān)標(biāo)準(zhǔn)、法規(guī)和組織的要求。下列關(guān)于體系審核的描述中，錯(cuò)誤的是D選項(xiàng)，因?yàn)閷?duì)不符合項(xiàng)的糾正措施需要跟蹤審查，以確保其有效性和持續(xù)性。因此，本題的正確答案為D。其他選項(xiàng)的描述都是正確的，即體系審核應(yīng)對(duì)體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核，應(yīng)由與被審核對(duì)象無(wú)直接責(zé)任的人員來(lái)實(shí)施，組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制。28.在信息資產(chǎn)管理中,不屬于標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件的是A、不間斷電源B、網(wǎng)絡(luò)設(shè)備(如路由器、集線器、交換機(jī))C、保護(hù)設(shè)備(如防火墻、代理服務(wù)器)D、服務(wù)器答案：A解析：本題考查的是標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件，而不是信息資產(chǎn)管理中的其他設(shè)備。因此，我們需要了解標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件的概念和組成部分。標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件包括網(wǎng)絡(luò)設(shè)備、保護(hù)設(shè)備和服務(wù)器。網(wǎng)絡(luò)設(shè)備包括路由器、集線器、交換機(jī)等，用于連接和管理網(wǎng)絡(luò)。保護(hù)設(shè)備包括防火墻、代理服務(wù)器等，用于保護(hù)網(wǎng)絡(luò)安全。服務(wù)器則是提供各種服務(wù)的計(jì)算機(jī)設(shè)備。而不間斷電源并不屬于標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件，它是一種用于保障電力供應(yīng)連續(xù)性的設(shè)備，雖然在信息資產(chǎn)管理中也很重要，但不屬于本題考查的范圍。因此，本題的正確答案是A。29.如果密鑰丟失或其它原因在密鑰未過(guò)期之前，需要將它從正常運(yùn)行使用的集合中除去,稱為密鑰的（）。A、銷毀B、撤銷C、過(guò)期D、更新答案：B解析：本題考查的是密鑰管理的相關(guān)知識(shí)。在密鑰管理中，如果密鑰丟失或者其他原因需要將其從正常運(yùn)行使用的集合中除去，就需要對(duì)該密鑰進(jìn)行撤銷。因此，本題的答案為B。選項(xiàng)A“銷毀”雖然也是一種處理方式，但是并不是本題所要求的最佳答案。選項(xiàng)C“過(guò)期”是指密鑰在規(guī)定的時(shí)間內(nèi)失效，與本題所描述的情況不符。選項(xiàng)D“更新”是指在密鑰過(guò)期之前，將其替換為新的密鑰，也與本題所描述的情況不符。因此，本題的最佳答案為B。30.在Linux/UNIX系統(tǒng)中，編號(hào)為1的進(jìn)程是A、initB、inetdC、syslogdD、login答案：A解析：在Linux/UNIX系統(tǒng)中，編號(hào)為1的進(jìn)程是init。init是系統(tǒng)啟動(dòng)時(shí)第一個(gè)被啟動(dòng)的進(jìn)程，它是所有其他進(jìn)程的祖先進(jìn)程。init進(jìn)程負(fù)責(zé)啟動(dòng)系統(tǒng)中的所有其他進(jìn)程，并在它們退出時(shí)清理它們的資源。因此，選項(xiàng)A是正確答案。inetd是一個(gè)超級(jí)服務(wù)器進(jìn)程，它監(jiān)聽(tīng)網(wǎng)絡(luò)端口并根據(jù)需要啟動(dòng)其他服務(wù)進(jìn)程。syslogd是一個(gè)系統(tǒng)日志守護(hù)進(jìn)程，它負(fù)責(zé)收集系統(tǒng)日志并將它們寫(xiě)入日志文件。login是一個(gè)用戶登錄守護(hù)進(jìn)程，它負(fù)責(zé)處理用戶登錄請(qǐng)求并啟動(dòng)用戶的shell進(jìn)程。這些進(jìn)程的進(jìn)程號(hào)都不是1，因此它們都不是本題的正確答案。31.為了保證整個(gè)信息系統(tǒng)的安全，必須保證系統(tǒng)開(kāi)發(fā)過(guò)程的安全，系統(tǒng)的整個(gè)開(kāi)發(fā)過(guò)程可以劃分為五個(gè)階段，即A、規(guī)劃、分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行B、測(cè)試、分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行C、規(guī)劃、分析、設(shè)計(jì)、實(shí)現(xiàn)和審計(jì)D、測(cè)試、分析、設(shè)計(jì)、實(shí)現(xiàn)和審計(jì)答案：A解析：本題考察信息系統(tǒng)開(kāi)發(fā)過(guò)程的階段劃分。根據(jù)常規(guī)的信息系統(tǒng)開(kāi)發(fā)過(guò)程，可以將其劃分為規(guī)劃、分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行五個(gè)階段。因此，選項(xiàng)A為正確答案。選項(xiàng)B中的測(cè)試階段應(yīng)該在實(shí)現(xiàn)階段之后，因此不符合信息系統(tǒng)開(kāi)發(fā)的流程。選項(xiàng)C中的審計(jì)階段應(yīng)該在運(yùn)行階段之后，因此也不符合信息系統(tǒng)開(kāi)發(fā)的流程。選項(xiàng)D中的審計(jì)階段應(yīng)該在運(yùn)行階段之后，因此也不符合信息系統(tǒng)開(kāi)發(fā)的流程。32.信息安全發(fā)展經(jīng)歷的階段，不包括A、通信保密階段B、計(jì)算機(jī)安全階段C、網(wǎng)絡(luò)安全階段D、信息安全保障階段答案：C解析：本題考查的是信息安全發(fā)展的階段，要求考生了解信息安全發(fā)展的歷史和演變過(guò)程。根據(jù)選項(xiàng)，A、B、D三個(gè)選項(xiàng)都是信息安全發(fā)展的階段，而C選項(xiàng)是“網(wǎng)絡(luò)安全階段”，不符合題意，因此答案為C。A選項(xiàng)的“通信保密階段”是指在信息傳輸過(guò)程中，采用加密技術(shù)保護(hù)信息的安全性，這是信息安全發(fā)展的早期階段。B選項(xiàng)的“計(jì)算機(jī)安全階段”是指隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)安全問(wèn)題逐漸成為信息安全領(lǐng)域的重要問(wèn)題，這是信息安全發(fā)展的中期階段。D選項(xiàng)的“信息安全保障階段”是指在信息安全領(lǐng)域中，不僅要保護(hù)信息的機(jī)密性、完整性和可用性，還要考慮信息的合法性、可信度和可審計(jì)性等問(wèn)題，這是信息安全發(fā)展的現(xiàn)代階段。因此，本題的正確答案為C。33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的安全考核對(duì)象，不包含（）。A、身份認(rèn)證B、數(shù)據(jù)信道傳輸速率C、數(shù)據(jù)完整性D、審計(jì)答案：B解析：本題考查的是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的安全考核對(duì)象。根據(jù)題干，需要選出不屬于安全考核對(duì)象的選項(xiàng)。選項(xiàng)A、C、D都是安全考核對(duì)象，而選項(xiàng)B是數(shù)據(jù)傳輸?shù)乃俾剩粚儆诎踩己藢?duì)象，因此選項(xiàng)B為本題答案。綜上所述，本題答案為B。34.關(guān)于國(guó)家秘密,機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要,確定具體的A、保密期限、解密時(shí)間，或者解密條件B、保密條件、保密期限，或者解密條件C、保密條件、保密期限，或者解密期限D(zhuǎn)、保密條件、解密條件,或者解密期限答案：A解析：本題考查的是國(guó)家秘密的保密管理制度。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的保密期限、解密時(shí)間，或者解密條件。因此，本題的正確答案為A。選項(xiàng)B、C、D中的保密條件、保密期限、解密條件、解密期限都是國(guó)家秘密保密管理制度中的重要內(nèi)容，但是不是本題的正確答案。35.Kerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種（）。A、認(rèn)證協(xié)議B、加密協(xié)議C、完整性檢驗(yàn)協(xié)議D、訪問(wèn)控制協(xié)議答案：A解析：[解析]Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，而不是加密協(xié)議或完整性檢驗(yàn)協(xié)議。其設(shè)計(jì)目標(biāo)是通過(guò)密鑰系統(tǒng)為客戶機(jī)/服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。故選擇A選項(xiàng)。36.依照時(shí)間順序,信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、電訊技術(shù)的發(fā)明B、計(jì)算機(jī)技術(shù)的發(fā)展C、數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用D、互聯(lián)網(wǎng)的使用答案：C解析：本題考查的是信息技術(shù)的發(fā)展歷程，根據(jù)題干中提到的“大致經(jīng)歷了三個(gè)階段”，我們可以推斷出這三個(gè)階段是指信息技術(shù)的初期階段、計(jì)算機(jī)技術(shù)的發(fā)展階段和互聯(lián)網(wǎng)的應(yīng)用階段。因此，選項(xiàng)A、B、D都屬于這三個(gè)階段中的一個(gè)或多個(gè)，而選項(xiàng)C則不屬于這三個(gè)階段，因此答案為C。同時(shí)，我們也可以簡(jiǎn)單了解一下這三個(gè)階段的內(nèi)容：1.信息技術(shù)的初期階段：主要是指電報(bào)、電話等電訊技術(shù)的發(fā)明和應(yīng)用，這一階段大約持續(xù)到20世紀(jì)50年代。2.計(jì)算機(jī)技術(shù)的發(fā)展階段：主要是指計(jì)算機(jī)的發(fā)明和應(yīng)用，包括第一臺(tái)電子計(jì)算機(jī)的誕生、計(jì)算機(jī)網(wǎng)絡(luò)的建立等，這一階段大約持續(xù)到20世紀(jì)80年代。3.互聯(lián)網(wǎng)的應(yīng)用階段：主要是指互聯(lián)網(wǎng)的普及和應(yīng)用，包括萬(wàn)維網(wǎng)的發(fā)明、電子商務(wù)的興起等，這一階段從20世紀(jì)90年代開(kāi)始，至今仍在不斷發(fā)展。37.將查詢結(jié)果中的重復(fù)元組去掉的SQL子句是A、DISTINCTB、ONLYC、EXCEPTD、GRANT答案：A解析：本題考查的是SQL語(yǔ)言中去重的方法。在SQL中，可以使用DISTINCT關(guān)鍵字來(lái)去除查詢結(jié)果中的重復(fù)元組。因此，本題的正確答案為A。B選項(xiàng)中的ONLY關(guān)鍵字表示只對(duì)指定的表進(jìn)行操作，與去重?zé)o關(guān)；C選項(xiàng)中的EXCEPT關(guān)鍵字表示求兩個(gè)查詢結(jié)果的差集，也與去重?zé)o關(guān)；D選項(xiàng)中的GRANT關(guān)鍵字表示授權(quán)，與查詢無(wú)關(guān)。綜上所述，本題的正確答案為A。38.下列工具中，不支持對(duì)IP地址進(jìn)行掃描的是A、NmapB、SuperscanC、PingD、Wireshark答案：D解析：本題考查的是網(wǎng)絡(luò)安全工具的基礎(chǔ)知識(shí)。IP地址掃描是網(wǎng)絡(luò)安全中常用的一種技術(shù)，可以用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開(kāi)放的端口。根據(jù)題目所給選項(xiàng)，我們可以逐一分析：A.Nmap：是一款功能強(qiáng)大的網(wǎng)絡(luò)掃描工具，支持對(duì)IP地址進(jìn)行掃描，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開(kāi)放的端口。B.Superscan：是一款Windows平臺(tái)下的網(wǎng)絡(luò)掃描工具，支持對(duì)IP地址進(jìn)行掃描，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開(kāi)放的端口。C.Ping：是一款常用的網(wǎng)絡(luò)工具，用于測(cè)試網(wǎng)絡(luò)連接和判斷網(wǎng)絡(luò)延遲，不是專門用來(lái)掃描IP地址的工具。D.Wireshark：是一款網(wǎng)絡(luò)協(xié)議分析工具，主要用于抓取網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析，不支持對(duì)IP地址進(jìn)行掃描。綜上所述，本題的正確答案是D。39.對(duì)數(shù)據(jù)庫(kù)的開(kāi)放端口進(jìn)行掃描，檢查其中的安全缺陷，比如開(kāi)放了多余的服務(wù)端口等,這種數(shù)據(jù)庫(kù)安全檢測(cè)是A、服務(wù)發(fā)現(xiàn)B、滲透測(cè)試C、內(nèi)部安全檢測(cè)D、漏洞檢測(cè)答案：A解析：本題考查的是數(shù)據(jù)庫(kù)安全檢測(cè)的相關(guān)知識(shí)。根據(jù)題干中的描述，對(duì)數(shù)據(jù)庫(kù)的開(kāi)放端口進(jìn)行掃描，檢查其中的安全缺陷，可以確定這是一種服務(wù)發(fā)現(xiàn)。因此，答案選A。其他選項(xiàng)的含義如下：B.滲透測(cè)試：是一種通過(guò)模擬攻擊來(lái)評(píng)估系統(tǒng)或網(wǎng)絡(luò)安全的方法。C.內(nèi)部安全檢測(cè)：是指對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等進(jìn)行安全檢測(cè)，以發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。D.漏洞檢測(cè)：是指對(duì)系統(tǒng)或應(yīng)用程序進(jìn)行掃描，以發(fā)現(xiàn)其中存在的漏洞并及時(shí)修復(fù)。綜上所述，本題的正確答案為A。40.信息安全管理體系審核，包括兩個(gè)方面的審核，即A、管理和技術(shù)B、控制和技術(shù)C、管理和流程D、控制和流程答案：A解析：本題考查信息安全管理體系審核的方面。信息安全管理體系審核包括管理和技術(shù)兩個(gè)方面的審核，因此選項(xiàng)A正確。選項(xiàng)B、C、D中，控制、流程均屬于管理方面，而技術(shù)則屬于技術(shù)方面，因此不符合題意，排除。綜上所述，答案為A。41.下列選項(xiàng)中,不屬于網(wǎng)站掛馬的主要技術(shù)手段是（）。A、框架掛馬B、下載掛馬C、js腳本掛馬D、body掛馬答案：B解析：本題考查的是網(wǎng)站掛馬的技術(shù)手段。網(wǎng)站掛馬是指黑客通過(guò)各種手段將惡意代碼植入網(wǎng)站中，使得用戶在訪問(wèn)該網(wǎng)站時(shí)受到攻擊。常見(jiàn)的網(wǎng)站掛馬技術(shù)手段包括框架掛馬、js腳本掛馬、body掛馬等。選項(xiàng)A、C、D都是網(wǎng)站掛馬的主要技術(shù)手段，而選項(xiàng)B是下載掛馬，不屬于網(wǎng)站掛馬的主要技術(shù)手段。因此，本題的正確答案是B。42.機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定國(guó)家秘密的具體的解密時(shí)間(或者解密條件)和A、保密期限B、保密條件C、保密人D、保密機(jī)關(guān)答案：A解析：本題考查的是國(guó)家秘密的解密時(shí)間或條件的確定。根據(jù)常識(shí)和相關(guān)法律法規(guī)，國(guó)家秘密的保密期限是確定國(guó)家秘密解密時(shí)間或條件的重要因素之一，因此選項(xiàng)A為正確答案。選項(xiàng)B保密條件是指保密措施，不是解密時(shí)間或條件；選項(xiàng)C保密人是指知悉國(guó)家秘密的人員，也不是解密時(shí)間或條件；選項(xiàng)D保密機(jī)關(guān)是指負(fù)責(zé)國(guó)家秘密保密工作的機(jī)構(gòu)，也不是解密時(shí)間或條件。43.國(guó)家秘密的密級(jí)分為三級(jí)，即A、絕密、機(jī)密和秘密B、絕密、敏感和秘密C、絕密、機(jī)密和敏感D、絕密、極密和秘密答案：A解析：本題考查國(guó)家秘密的密級(jí)分類。根據(jù)我國(guó)《保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的密級(jí)分為絕密、機(jī)密和秘密三級(jí)，因此選項(xiàng)A正確，是本題的答案。選項(xiàng)B中的“敏感”不是國(guó)家秘密的密級(jí)，選項(xiàng)C中的“敏感”與我國(guó)國(guó)家秘密的密級(jí)分類不符，選項(xiàng)D中的“極密”也不是我國(guó)國(guó)家秘密的密級(jí)。因此，這些選項(xiàng)都是錯(cuò)誤的。綜上所述，本題的正確答案為A。44.在訪問(wèn)控制管理時(shí)，由訪問(wèn)控制依賴的四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)，不包含（）。A、用戶賬戶管理B、操作跟蹤C(jī)、訪問(wèn)權(quán)利和許可權(quán)的管理D、責(zé)任衡量答案：D解析：訪問(wèn)控制依賴的四個(gè)原則是：認(rèn)證、授權(quán)、審計(jì)和識(shí)別。這四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)是：身份驗(yàn)證、訪問(wèn)授權(quán)和操作審計(jì)。因此，選項(xiàng)A、B、C都是訪問(wèn)控制依賴的職責(zé)之一，而選項(xiàng)D“責(zé)任衡量”不是訪問(wèn)控制依賴的職責(zé)之一，故為本題答案。45.災(zāi)難恢復(fù)中，可用于恢復(fù)持續(xù)性之外的其他意圖的選項(xiàng),不包括A、電子拱橋B、遠(yuǎn)程日志C、數(shù)據(jù)庫(kù)鏡像D、即時(shí)監(jiān)控答案：D解析：本題考查災(zāi)難恢復(fù)中可用于恢復(fù)持續(xù)性之外的其他意圖的選項(xiàng)。選項(xiàng)A、B、C均可用于災(zāi)難恢復(fù)中，而選項(xiàng)D“即時(shí)監(jiān)控”并不能用于恢復(fù)持續(xù)性之外的其他意圖，因此選項(xiàng)D為本題答案。綜上所述，本題答案為D。46.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后A、5年B、3年C、1年D、2年答案：A解析：本題考查的是電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息的保存期限。根據(jù)題干中的提示，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后，因此正確答案應(yīng)該是保存期限最長(zhǎng)的選項(xiàng)。根據(jù)相關(guān)法律法規(guī)，電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限一般為5年。因此，本題的正確答案為A選項(xiàng)。47.不屬于誘騙式攻擊的是A、網(wǎng)站掛馬B、網(wǎng)站釣魚(yú)C、社會(huì)工程D、拒絕服務(wù)攻擊答案：D解析：本題考查的是誘騙式攻擊的概念和種類。誘騙式攻擊是指攻擊者通過(guò)各種手段欺騙用戶，使其在不知情的情況下執(zhí)行惡意代碼或泄露敏感信息，從而達(dá)到攻擊目的的一種攻擊方式。選項(xiàng)A的網(wǎng)站掛馬是一種常見(jiàn)的誘騙式攻擊，攻擊者通過(guò)在網(wǎng)站上植入惡意代碼，使用戶在訪問(wèn)該網(wǎng)站時(shí)感染病毒或木馬；選項(xiàng)B的網(wǎng)站釣魚(yú)是指攻擊者通過(guò)偽造合法網(wǎng)站的方式，引誘用戶輸入個(gè)人敏感信息，從而達(dá)到竊取用戶信息的目的；選項(xiàng)C的社會(huì)工程是指攻擊者通過(guò)偽裝成合法用戶或其他可信實(shí)體，誘騙用戶泄露敏感信息或執(zhí)行惡意操作，從而達(dá)到攻擊目的。而選項(xiàng)D的拒絕服務(wù)攻擊并不屬于誘騙式攻擊，它是指攻擊者通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量請(qǐng)求，使其無(wú)法正常響應(yīng)合法請(qǐng)求，從而導(dǎo)致系統(tǒng)癱瘓或服務(wù)不可用。因此，本題的正確答案是D。48.下列關(guān)于守護(hù)進(jìn)程的說(shuō)法中,錯(cuò)誤的是（）。A、Unix/Linux系統(tǒng)大多數(shù)服務(wù)都是通過(guò)守護(hù)進(jìn)程實(shí)現(xiàn)的B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程答案：C解析：[解析]在linux或者unix操作系統(tǒng)中在系統(tǒng)的引導(dǎo)的時(shí)候會(huì)開(kāi)啟很多服務(wù)，這些服務(wù)就叫做守護(hù)進(jìn)程。為了增加靈活性，root可以選擇系統(tǒng)開(kāi)啟的模式，這些模式叫做運(yùn)行級(jí)別，每-種運(yùn)行級(jí)別以一-定的方式配置系統(tǒng)。守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程。守護(hù)進(jìn)程脫離于終端是為了避免進(jìn)程在執(zhí)行過(guò)程中的信息在任何終端上顯示并且進(jìn)程也不會(huì)被任何終端所產(chǎn)生的終端信息所打斷。守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止。Linux系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過(guò)守護(hù)進(jìn)程實(shí)現(xiàn)的，同時(shí)，守護(hù)進(jìn)程還能完成許多系統(tǒng)任務(wù)，例如，作業(yè)規(guī)劃進(jìn)程crond、打印進(jìn)程|qd等,故選擇C選項(xiàng)。49.木馬的特點(diǎn)中不包括A、偽裝性B、感染性C、竊密性D、隱藏性答案：B解析：本題考查的是對(duì)木馬的特點(diǎn)的理解。木馬是一種惡意軟件，通常具有偽裝性、竊密性和隱藏性等特點(diǎn)，但并不一定具有感染性。因此，本題的正確答案為B。50.關(guān)于Kerberost協(xié)議，說(shuō)法錯(cuò)誤的是A、支持雙向的身份認(rèn)證B、通過(guò)交換跨域密鑰實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D、AS和TGS是集中式管理，容易形成瓶頸答案：C解析：Kerberos協(xié)議是一種基于對(duì)稱密鑰的身份認(rèn)證協(xié)議，因此選項(xiàng)C中的說(shuō)法是錯(cuò)誤的。Kerberos協(xié)議支持雙向的身份認(rèn)證，通過(guò)交換跨域密鑰實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證，AS和TGS是集中式管理，容易形成瓶頸。因此，選項(xiàng)A、B、D的說(shuō)法是正確的。51.SYN-Flood屬于A、IP協(xié)議層攻擊B、TCP協(xié)議層攻擊C、UDP協(xié)議層攻擊D、應(yīng)用層協(xié)議攻擊答案：B解析：SYN-Flood是一種針對(duì)TCP協(xié)議的攻擊方式，攻擊者向目標(biāo)主機(jī)發(fā)送大量的TCP連接請(qǐng)求（SYN包），但不完成三次握手，從而使目標(biāo)主機(jī)的TCP連接資源被耗盡，無(wú)法響應(yīng)正常的連接請(qǐng)求。因此，答案為B，TCP協(xié)議層攻擊。52.絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，對(duì)其描述最為準(zhǔn)確的是A、泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害B、泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害C、泄露會(huì)使國(guó)家安全和利益遭受損害D、泄露后及時(shí)補(bǔ)救即可，不會(huì)追求有關(guān)人的責(zé)任答案：A解析：本題考查對(duì)絕密級(jí)國(guó)家秘密的描述，正確答案應(yīng)該是最準(zhǔn)確的描述。選項(xiàng)A指出泄露絕密級(jí)國(guó)家秘密會(huì)對(duì)國(guó)家安全和利益造成特別嚴(yán)重的損害，符合絕密級(jí)國(guó)家秘密的特點(diǎn)，是正確答案。選項(xiàng)B和C的描述不夠準(zhǔn)確，沒(méi)有強(qiáng)調(diào)特別嚴(yán)重的損害。選項(xiàng)D的描述完全錯(cuò)誤，泄露絕密級(jí)國(guó)家秘密后是會(huì)追究責(zé)任的。因此，本題正確答案為A。53.主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是（）。A、線程插入技術(shù)B、DLL動(dòng)態(tài)劫持技術(shù)C、端口反彈技術(shù)D、Rootkit技術(shù)答案：D解析：本題考查的是木馬隱藏技術(shù)，而根據(jù)常見(jiàn)的木馬隱藏技術(shù)，可以發(fā)現(xiàn)只有Rootkit技術(shù)是主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的。因此，本題的正確答案是D。A選項(xiàng)的線程插入技術(shù)是指將惡意代碼插入到系統(tǒng)進(jìn)程的線程中，從而實(shí)現(xiàn)隱藏的技術(shù)，但并不是主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的。B選項(xiàng)的DLL動(dòng)態(tài)劫持技術(shù)是指通過(guò)劫持系統(tǒng)中的DLL文件，從而實(shí)現(xiàn)惡意代碼的執(zhí)行，但并不是主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的。C選項(xiàng)的端口反彈技術(shù)是指通過(guò)反彈端口的方式，從而實(shí)現(xiàn)惡意代碼的隱藏，但并不是主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的。因此，本題的正確答案是D。54.在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/binB、/devC、/etcD、/lib答案：A解析：本題考查L(zhǎng)inux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件存放位置。根據(jù)慣例，Linux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件通常存放在/bin目錄下，因此選項(xiàng)A為正確答案。選項(xiàng)B的/dev目錄是用于存放設(shè)備文件的，選項(xiàng)C的/etc目錄是用于存放系統(tǒng)配置文件的，選項(xiàng)D的/lib目錄是用于存放共享庫(kù)文件的。這些目錄都不是存放用戶命令的可執(zhí)行文件的標(biāo)準(zhǔn)位置。因此，本題的正確答案為A。55.數(shù)組越界漏洞觸發(fā)時(shí)的特征，不包括A、讀取惡意構(gòu)造的輸入數(shù)據(jù)B、對(duì)整型變量進(jìn)行運(yùn)算時(shí)沒(méi)有考慮到其邊界范圍C、用輸入數(shù)據(jù)計(jì)算數(shù)組訪問(wèn)索引D、對(duì)數(shù)組進(jìn)行讀/寫(xiě)操作答案：B解析：本題考察的是數(shù)組越界漏洞觸發(fā)時(shí)的特征，不包括哪一項(xiàng)。選項(xiàng)A、C、D都是與數(shù)組越界漏洞相關(guān)的特征，而選項(xiàng)B是與整型變量邊界范圍相關(guān)的特征，與數(shù)組越界漏洞無(wú)關(guān)。因此，選項(xiàng)B是本題的正確答案。選項(xiàng)A：讀取惡意構(gòu)造的輸入數(shù)據(jù)是一種常見(jiàn)的攻擊手段，攻擊者可以通過(guò)構(gòu)造特定的輸入數(shù)據(jù)來(lái)觸發(fā)數(shù)組越界漏洞，從而實(shí)現(xiàn)攻擊目的。選項(xiàng)B：對(duì)整型變量進(jìn)行運(yùn)算時(shí)沒(méi)有考慮到其邊界范圍，可能會(huì)導(dǎo)致整型溢出等問(wèn)題，但與數(shù)組越界漏洞無(wú)關(guān)。選項(xiàng)C：用輸入數(shù)據(jù)計(jì)算數(shù)組訪問(wèn)索引，如果沒(méi)有對(duì)輸入數(shù)據(jù)進(jìn)行有效的檢查和過(guò)濾，可能會(huì)導(dǎo)致數(shù)組越界漏洞的觸發(fā)。選項(xiàng)D：對(duì)數(shù)組進(jìn)行讀/寫(xiě)操作是數(shù)組越界漏洞觸發(fā)的必要條件之一，攻擊者可以通過(guò)越界讀取或?qū)懭霐?shù)據(jù)來(lái)實(shí)現(xiàn)攻擊目的。56.下列協(xié)議中，不能被攻擊者用來(lái)進(jìn)行DoS攻擊的是（）。A、TCPB、ICMPC、UDPD、IPSec答案：D解析：DoS攻擊是指攻擊者通過(guò)各種手段，使得目標(biāo)系統(tǒng)無(wú)法正常提供服務(wù)或資源，從而達(dá)到癱瘓目標(biāo)系統(tǒng)的目的。常見(jiàn)的DoS攻擊手段包括洪泛攻擊、SYN攻擊、UDP攻擊等。在四個(gè)選項(xiàng)中，TCP、ICMP、UDP都可以被攻擊者用來(lái)進(jìn)行DoS攻擊。TCP協(xié)議可以通過(guò)洪泛攻擊、SYN攻擊等方式進(jìn)行DoS攻擊；ICMP協(xié)議可以通過(guò)Ping洪泛攻擊等方式進(jìn)行DoS攻擊；UDP協(xié)議可以通過(guò)UDP洪泛攻擊等方式進(jìn)行DoS攻擊。而IPSec協(xié)議是一種安全協(xié)議，主要用于保護(hù)網(wǎng)絡(luò)通信的安全性，不會(huì)被攻擊者用來(lái)進(jìn)行DoS攻擊。因此，選項(xiàng)DIPSec是不能被攻擊者用來(lái)進(jìn)行DoS攻擊的。57.下列選項(xiàng)中，應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是（）。A、業(yè)務(wù)單元報(bào)告B、業(yè)務(wù)總結(jié)分析C、業(yè)務(wù)影響分析D、業(yè)務(wù)影響總結(jié)答案：C解析：本題考查應(yīng)急計(jì)劃開(kāi)發(fā)的過(guò)程。應(yīng)急計(jì)劃是指在突發(fā)事件發(fā)生時(shí)，為了保障組織的生產(chǎn)、經(jīng)營(yíng)和人員安全而制定的一系列應(yīng)急措施和應(yīng)急預(yù)案。應(yīng)急計(jì)劃開(kāi)發(fā)的過(guò)程包括：業(yè)務(wù)影響分析、業(yè)務(wù)影響總結(jié)、業(yè)務(wù)總結(jié)分析、業(yè)務(wù)單元報(bào)告等階段。根據(jù)題目所述，應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是“業(yè)務(wù)影響分析”，因此選項(xiàng)C為正確答案。在應(yīng)急計(jì)劃開(kāi)發(fā)過(guò)程中，業(yè)務(wù)影響分析是非常重要的一步，它可以幫助組織了解突發(fā)事件對(duì)業(yè)務(wù)的影響程度，為后續(xù)的應(yīng)急措施制定提供依據(jù)。58.信息安全管理體系審核包括A、內(nèi)部審核和外部審核B、主動(dòng)審核和被動(dòng)審核C、持續(xù)審核和間歇審核D、客觀審核和主觀審核答案：A解析：本題考查信息安全管理體系審核的分類。根據(jù)ISO/IEC27001信息安全管理體系標(biāo)準(zhǔn)，信息安全管理體系審核分為內(nèi)部審核和外部審核兩種類型。內(nèi)部審核是由組織內(nèi)部的審核員對(duì)信息安全管理體系進(jìn)行審核，外部審核是由第三方審核機(jī)構(gòu)對(duì)信息安全管理體系進(jìn)行審核。因此，選項(xiàng)A正確，其他選項(xiàng)均不符合實(shí)際情況。綜上所述，本題答案為A。59.驗(yàn)證所收到的消息確實(shí)來(lái)自真正的發(fā)送方并且未被篡改的過(guò)程是A、身份認(rèn)證B、消息認(rèn)證C、訪問(wèn)控制D、數(shù)字簽名答案：B解析：本題考查的是網(wǎng)絡(luò)安全中的消息認(rèn)證。消息認(rèn)證是指驗(yàn)證所收到的消息確實(shí)來(lái)自真正的發(fā)送方并且未被篡改的過(guò)程。在網(wǎng)絡(luò)通信中，為了保證消息的完整性和真實(shí)性，需要對(duì)消息進(jìn)行認(rèn)證。常用的消息認(rèn)證方式有數(shù)字簽名、消息驗(yàn)證碼等。選項(xiàng)A中的身份認(rèn)證是驗(yàn)證通信雙方的身份是否合法，選項(xiàng)C中的訪問(wèn)控制是限制用戶對(duì)資源的訪問(wèn)權(quán)限，與消息認(rèn)證無(wú)關(guān)。因此，本題的正確答案是B，即消息認(rèn)證。選項(xiàng)D中的數(shù)字簽名是一種常用的消息認(rèn)證方式，但并不是本題的答案。60.下列關(guān)于堆(heap)和棧(stack)在內(nèi)存中增長(zhǎng)方向的描述中，正確的是（）。A、堆由低地址向高地址增長(zhǎng)，棧由低地址向高地址增長(zhǎng)B、堆由低地址向高地址增長(zhǎng)，棧由高地址向低地址增長(zhǎng)C、堆由高地址向低地址增長(zhǎng)，棧由高地址向低地址增長(zhǎng)D、堆由高地址向低地址增長(zhǎng),棧由低地址向高地址增長(zhǎng)答案：B解析：[解析]堆生長(zhǎng)方向是向上的，也就是向著內(nèi)存增加的方向;棧相反。故選擇B選項(xiàng)。61.下列攻擊技術(shù)中，利用服務(wù)器端漏洞進(jìn)行攻擊的是（）。A、SQL注入攻擊B、端口掃描攻擊C、SRF攻擊D、點(diǎn)擊劫持攻擊答案：A解析：本題考查的是攻擊技術(shù)中利用服務(wù)器端漏洞進(jìn)行攻擊的知識(shí)點(diǎn)。選項(xiàng)ASQL注入攻擊是一種利用服務(wù)器端漏洞進(jìn)行攻擊的技術(shù)，通過(guò)在Web應(yīng)用程序中注入惡意的SQL語(yǔ)句，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)和操作。選項(xiàng)B端口掃描攻擊、選項(xiàng)CCSRF攻擊、選項(xiàng)D點(diǎn)擊劫持攻擊都不是利用服務(wù)器端漏洞進(jìn)行攻擊的技術(shù)。因此，本題的正確答案是A。62.屬于序列密碼算法的是A、RC4B、DESC、IDEAD、AES答案：A解析：本題考查的是密碼學(xué)中的序列密碼算法。序列密碼算法是一種基于密鑰流的加密算法，它將明文和密鑰流進(jìn)行異或運(yùn)算，得到密文。常見(jiàn)的序列密碼算法有RC4、Salsa20、ChaCha20等。選項(xiàng)A中的RC4就是一種序列密碼算法，因此選項(xiàng)A是正確答案。選項(xiàng)B中的DES是一種分組密碼算法，不屬于序列密碼算法。選項(xiàng)C中的IDEA也是一種分組密碼算法，不屬于序列密碼算法。選項(xiàng)D中的AES也是一種分組密碼算法，不屬于序列密碼算法。綜上所述，本題的正確答案是A。63.下列關(guān)于信息安全的地位和作用的描述中，錯(cuò)誤的是（）。A、信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障B、信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素C、信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件D、信息安全無(wú)法影響人們的工作和生活答案：D解析：[解析]信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露(比如商業(yè)科研項(xiàng)目數(shù)據(jù),對(duì)手企業(yè)發(fā)展規(guī)劃等)、防范青少年對(duì)不良信息的瀏覽(比如淫穢，色情,暴力等)、個(gè)人信息的泄露(比如銀行卡號(hào)，身份證號(hào)等)等,因此D選項(xiàng)不正確。故選擇D選項(xiàng)。64.在制定一套好的安全管理策略時(shí),制定者首先必須（）。A、與技術(shù)員進(jìn)行有效溝通B、與監(jiān)管者進(jìn)行有效溝通C、與用戶進(jìn)行有效溝通D、與決策層進(jìn)行有效溝通答案：D解析：本題考查的是制定安全管理策略時(shí)的必要步驟。在制定安全管理策略時(shí)，需要考慮到各方面的因素，包括技術(shù)、監(jiān)管、用戶和決策層等。但是，制定者首先必須與決策層進(jìn)行有效溝通，以確保安全管理策略符合組織的整體戰(zhàn)略和目標(biāo)。因此，本題的正確答案是D。選項(xiàng)A、B、C雖然也是制定安全管理策略時(shí)需要考慮的因素，但不是首要的因素。65.能夠抵抗偽裝、內(nèi)容修改等攻擊的技術(shù)是A、消息認(rèn)證B、消息加密C、數(shù)字簽名D、對(duì)稱加密答案：A解析：本題考查的是網(wǎng)絡(luò)安全中的消息完整性保護(hù)技術(shù)。選項(xiàng)A、B、C、D分別是常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，但只有選項(xiàng)A——消息認(rèn)證，能夠抵抗偽裝、內(nèi)容修改等攻擊。消息認(rèn)證是指在傳輸過(guò)程中對(duì)消息進(jìn)行完整性驗(yàn)證，以確保消息的真實(shí)性和完整性。消息認(rèn)證技術(shù)通常使用哈希函數(shù)或消息認(rèn)證碼來(lái)實(shí)現(xiàn)，可以防止消息被篡改、偽造或重放攻擊。選項(xiàng)B——消息加密，可以保護(hù)消息的機(jī)密性，但無(wú)法保證消息的完整性。選項(xiàng)C——數(shù)字簽名，可以保證消息的真實(shí)性和完整性，但無(wú)法抵抗重放攻擊。選項(xiàng)D——對(duì)稱加密，可以保護(hù)消息的機(jī)密性，但無(wú)法保證消息的完整性。因此，本題的正確答案是A——消息認(rèn)證。66.下列關(guān)于視圖的描述中，錯(cuò)誤的是A、視圖也是關(guān)系，使用SQL訪問(wèn)的方式與表—樣B、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求C、在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái)使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限答案：B解析：A選項(xiàng)描述正確，視圖是一種虛擬的表，使用SQL訪問(wèn)方式與表相同。B選項(xiàng)描述錯(cuò)誤，視圖機(jī)制的安全保護(hù)功能相對(duì)較弱，不能完全達(dá)到應(yīng)用系統(tǒng)的要求。C選項(xiàng)描述正確，視圖機(jī)制和授權(quán)機(jī)制可以結(jié)合使用，實(shí)現(xiàn)更加精細(xì)的權(quán)限控制。D選項(xiàng)描述正確，可以在視圖上定義存取權(quán)限，限制用戶對(duì)視圖中某些數(shù)據(jù)的訪問(wèn)。67.下列選項(xiàng)中，不屬于漏洞定義三要素的是（）。A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B、漏洞的存在和利用都有一定的環(huán)境要求C、漏洞在計(jì)算機(jī)系統(tǒng)中不可避免D、漏洞的存在本身是沒(méi)有危害的,只有被攻擊者惡意利用，才能帶來(lái)威脅和損失答案：C解析：[解析]漏洞的定義包含以下三個(gè)要素:首先，漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷;其次，漏洞的存在和利用都有-定的環(huán)境要求;最后,漏洞存在的本身是沒(méi)有危害的，只有被攻擊者惡意利用，才能給計(jì)算機(jī)系統(tǒng)帶來(lái)威脅和損失。故選擇C選項(xiàng)。68.信息資產(chǎn)最重要的三個(gè)屬性是:機(jī)密性、完整性和A、有效性B、安全性C、可靠性D、審計(jì)性答案：A解析：本題考察的是信息安全領(lǐng)域中信息資產(chǎn)的三個(gè)重要屬性。根據(jù)常識(shí)和相關(guān)知識(shí)，我們可以知道這三個(gè)屬性分別是機(jī)密性、完整性和可用性。因此，選項(xiàng)A“有效性”是錯(cuò)誤的，選項(xiàng)B“安全性”和選項(xiàng)C“可靠性”都是與信息資產(chǎn)的屬性有關(guān)，但不是最重要的三個(gè)屬性，選項(xiàng)D“審計(jì)性”與信息資產(chǎn)的屬性無(wú)關(guān)。因此，正確答案為A。69.下列說(shuō)法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過(guò)自身的IP獲得對(duì)應(yīng)的MAC地址C、MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中答案：B解析：A.正確。RARP協(xié)議是進(jìn)行逆地址解析，將物理地址轉(zhuǎn)換為IP地址的協(xié)議。B.錯(cuò)誤。RARP協(xié)議的作用是通過(guò)自身的MAC地址獲得對(duì)應(yīng)的IP地址。C.正確。MAC地址是由網(wǎng)絡(luò)適配器廠商分配的唯一標(biāo)識(shí)符，可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)。D.正確。源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中。綜上所述，選項(xiàng)B是錯(cuò)誤的。70.信息安全中的風(fēng)險(xiǎn)控制目標(biāo)是A、將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨時(shí)控制的范圍內(nèi)B、無(wú)明顯的風(fēng)險(xiǎn)存在C、通過(guò)權(quán)威安全機(jī)構(gòu)的評(píng)測(cè)D、將殘留風(fēng)險(xiǎn)降低為0答案：A解析：本題考查信息安全中的風(fēng)險(xiǎn)控制目標(biāo)。選項(xiàng)A指出了風(fēng)險(xiǎn)控制的目標(biāo)是將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨時(shí)控制的范圍內(nèi)，符合信息安全中風(fēng)險(xiǎn)控制的實(shí)際情況。選項(xiàng)B過(guò)于絕對(duì)，信息安全中不存在完全無(wú)風(fēng)險(xiǎn)的情況。選項(xiàng)C提到了評(píng)測(cè)，但并沒(méi)有直接回答風(fēng)險(xiǎn)控制的目標(biāo)。選項(xiàng)D過(guò)于理想化，將殘留風(fēng)險(xiǎn)降低為0是不現(xiàn)實(shí)的。因此，本題的正確答案是A。71.GB/T22239標(biāo)準(zhǔn)(《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》)提出和規(guī)定了對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求，稱為A、基本安全要求B、基本保護(hù)要求C、最高安全要求D、最高保護(hù)要求答案：A解析：本題考查的是GB/T22239標(biāo)準(zhǔn)中對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求的命名。根據(jù)題干中的描述，可以知道這個(gè)命名是“基本安全要求”，因此答案為A。選項(xiàng)B、C、D都與題干描述不符。72.中國(guó)信息安全測(cè)評(píng)中心的英文縮寫(xiě)是A、CNITSECB、ITUC、ISO/IECJTC1D、IETF答案：A解析：本題考查的是中國(guó)信息安全測(cè)評(píng)中心的英文縮寫(xiě)，正確答案為A，即CNITSEC。選項(xiàng)B的縮寫(xiě)ITU代表國(guó)際電信聯(lián)盟，與本題無(wú)關(guān)；選項(xiàng)C的縮寫(xiě)ISO/IECJTC1代表國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)聯(lián)合技術(shù)委員會(huì)1，也與本題無(wú)關(guān)；選項(xiàng)D的縮寫(xiě)IETF代表互聯(lián)網(wǎng)工程任務(wù)組，同樣與本題無(wú)關(guān)。因此，本題的正確答案為A，即中國(guó)信息安全測(cè)評(píng)中心的英文縮寫(xiě)是CNITSEC。73.能夠抵抗內(nèi)容修改、順序修改等攻擊的技術(shù)是A、消息認(rèn)證B、消息加密C、數(shù)字簽名D、消息摘要答案：A解析：本題考察的是抵抗攻擊的技術(shù)，根據(jù)選項(xiàng)可知，消息認(rèn)證、消息加密、數(shù)字簽名和消息摘要都是常見(jiàn)的安全技術(shù)，但是只有消息認(rèn)證能夠抵抗內(nèi)容修改、順序修改等攻擊。消息認(rèn)證是指在通信過(guò)程中對(duì)消息進(jìn)行驗(yàn)證，確保消息的完整性和真實(shí)性，防止消息被篡改或偽造。通過(guò)對(duì)消息進(jìn)行認(rèn)證，可以保證消息的完整性和真實(shí)性，防止攻擊者對(duì)消息進(jìn)行修改或偽造，從而保證通信的安全性。消息加密是指對(duì)消息進(jìn)行加密，防止未經(jīng)授權(quán)的人員獲取消息內(nèi)容。數(shù)字簽名是指對(duì)消息進(jìn)行簽名，確保消息的真實(shí)性和完整性，防止消息被篡改或偽造。消息摘要是指對(duì)消息進(jìn)行摘要計(jì)算，得到一個(gè)固定長(zhǎng)度的摘要值，用于驗(yàn)證消息的完整性和真實(shí)性。因此，本題的正確答案是A。74.信息安全管理基本管理要求涉及五個(gè)方面內(nèi)容，即A、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全B、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全C、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全D、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和傳輸安全答案：B解析：本題考查信息安全管理基本管理要求的內(nèi)容。根據(jù)題干所述，信息安全管理基本管理要求涉及五個(gè)方面內(nèi)容，分別是物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全。因此，答案為B。選項(xiàng)A中的“路由安全”和選項(xiàng)C中的“協(xié)議安全”都不屬于信息安全管理基本管理要求的內(nèi)容。選項(xiàng)D中的“傳輸安全”也不在其中。75.在對(duì)一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理中，不能有效地識(shí)別該資產(chǎn)的屬性是A、資產(chǎn)編號(hào)B、MAC地址C、產(chǎn)品序列號(hào)D、軟件版本號(hào)答案：D解析：本題考察的是計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理，而軟件版本號(hào)是屬于軟件的屬性，與硬件無(wú)關(guān)，因此不能有效地識(shí)別該資產(chǎn)的屬性是軟件版本號(hào)。而資產(chǎn)編號(hào)、MAC地址、產(chǎn)品序列號(hào)都是硬件屬性，可以用來(lái)識(shí)別和跟蹤管理計(jì)算機(jī)硬件資產(chǎn)。因此，本題的正確答案是D。76.DoS攻擊的實(shí)現(xiàn)方式,不包括A、利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)型漏洞進(jìn)行DoS攻擊B、通過(guò)耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計(jì)算機(jī)資源，實(shí)施DoS攻擊C、通過(guò)耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，實(shí)施DoS攻擊D、通過(guò)耗盡目標(biāo)主機(jī)的存儲(chǔ)空間，實(shí)施DoS攻擊答案：D解析：本題考查的是DoS攻擊的實(shí)現(xiàn)方式，要求選擇不包括的選項(xiàng)。選項(xiàng)A、B、C都是DoS攻擊的實(shí)現(xiàn)方式，而選項(xiàng)D是通過(guò)耗盡目標(biāo)主機(jī)的存儲(chǔ)空間實(shí)施DoS攻擊，與題干要求不符，因此選D。77.支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的信任模型是A、橋CA信任模型B、單CA信任模型C、層次信任模型D、多根信任模型答案：A解析：本題考查的是信任模型的分類和特點(diǎn)。信任模型是指在公共密鑰基礎(chǔ)設(shè)施（PKI）中，不同的證書(shū)頒發(fā)機(jī)構(gòu)（CA）之間建立信任關(guān)系的方式。根據(jù)不同的信任關(guān)系建立方式，可以將信任模型分為多種類型。A選項(xiàng)是橋CA信任模型，它是一種支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的信任模型。橋CA信任模型的特點(diǎn)是，不同的CA系統(tǒng)之間可以通過(guò)橋CA建立信任關(guān)系，從而實(shí)現(xiàn)跨域認(rèn)證和授權(quán)。橋CA信任模型的優(yōu)點(diǎn)是可以擴(kuò)展PKI系統(tǒng)的范圍，增強(qiáng)系統(tǒng)的互操作性和靈活性。B選項(xiàng)是單CA信任模型，它是一種只有一個(gè)CA機(jī)構(gòu)頒發(fā)證書(shū)的信任模型。單CA信任模型的特點(diǎn)是，系統(tǒng)的信任關(guān)系比較簡(jiǎn)單，但是缺乏靈活性和可擴(kuò)展性。C選項(xiàng)是層次信任模型，它是一種將不同的CA機(jī)構(gòu)按照層次結(jié)構(gòu)組織起來(lái)，建立信任關(guān)系的信任模型。層次信任模型的特點(diǎn)是，可以實(shí)現(xiàn)不同層次之間的信任傳遞，但是系統(tǒng)的管理和維護(hù)比較復(fù)雜。D選項(xiàng)是多根信任模型，它是一種將不同的CA機(jī)構(gòu)按照根節(jié)點(diǎn)組織起來(lái)，建立信任關(guān)系的信任模型。多根信任模型的特點(diǎn)是，可以實(shí)現(xiàn)不同根節(jié)點(diǎn)之間的信任傳遞，但是系統(tǒng)的管理和維護(hù)比較復(fù)雜。綜上所述，本題的正確答案是A選項(xiàng)，橋CA信任模型。78.能夠抵抗發(fā)送方否認(rèn)的技術(shù)是（）。A、數(shù)字簽名B、哈希函數(shù)C、消息加密D、消息摘要答案：A解析：本題考察的是網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)。數(shù)字簽名是一種用于驗(yàn)證數(shù)字信息完整性和真實(shí)性的技術(shù)，它可以防止發(fā)送方否認(rèn)發(fā)送過(guò)的信息。數(shù)字簽名的實(shí)現(xiàn)過(guò)程是將原始數(shù)據(jù)通過(guò)哈希函數(shù)生成摘要，再使用發(fā)送方的私鑰對(duì)摘要進(jìn)行加密，形成數(shù)字簽名。接收方收到信息后，使用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到摘要，再通過(guò)哈希函數(shù)生成新的摘要，與解密得到的摘要進(jìn)行比對(duì)，如果一致，則說(shuō)明信息完整且真實(shí)。因此，選項(xiàng)A“數(shù)字簽名”是正確答案。選項(xiàng)B“哈希函數(shù)”是數(shù)字簽名的一部分，選項(xiàng)C“消息加密”只能保證信息的機(jī)密性，無(wú)法防止發(fā)送方否認(rèn)，選項(xiàng)D“消息摘要”也只是數(shù)字簽名的一部分，無(wú)法完全防止發(fā)送方否認(rèn)。79.下列情景屬于身份認(rèn)證(Authentication)過(guò)程的是A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是輸入的口令不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中答案：A解析：身份認(rèn)證是指驗(yàn)證用戶身份的過(guò)程，通常需要用戶提供用戶名和口令等信息。選項(xiàng)A描述了用戶依照系統(tǒng)提示輸入用戶名和口令的情景，屬于身份認(rèn)證過(guò)程。選項(xiàng)B描述了用戶設(shè)定文檔的訪問(wèn)權(quán)限，屬于訪問(wèn)控制的范疇。選項(xiàng)C描述了用戶對(duì)文檔進(jìn)行加密，屬于數(shù)據(jù)保護(hù)的范疇。選項(xiàng)D描述了登錄失敗的情景，屬于安全審計(jì)的范疇。因此，答案為A。80.Diffie-Hellman算法是一種A、密鑰交換協(xié)議B、數(shù)字簽名算法C、訪問(wèn)控制策略D、哈希算法答案：A解析：Diffie-Hellman算法是一種密鑰交換協(xié)議，用于在不安全的通信信道上安全地交換密鑰。該算法是由WhitfieldDiffie和MartinHellman在1976年提出的，是公鑰密碼學(xué)的重要組成部分。在該算法中，通信雙方可以通過(guò)交換公鑰來(lái)生成共享密鑰，而不需要事先共享密鑰或者使用安全的通信信道。因此，Diffie-Hellman算法被廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，如SSL/TLS協(xié)議、SSH協(xié)議等。因此，選項(xiàng)A是正確答案。選項(xiàng)B、C、D都與Diffie-Hellman算法無(wú)關(guān)，因此都是錯(cuò)誤答案。81.在對(duì)稱密碼設(shè)計(jì)中，用以達(dá)到擴(kuò)散和混淆目的的方法是A、乘積迭代B、代換C、置換D、差紛答案：A解析：對(duì)稱密碼設(shè)計(jì)中，擴(kuò)散和混淆是兩個(gè)重要的概念。擴(kuò)散是指明文中的每一位都對(duì)密文中的每一位產(chǎn)生影響，從而使密文中的每一位都與明文中的每一位有關(guān)；混淆是指明文中的每一位都對(duì)密文中的多個(gè)位產(chǎn)生影響，從而使密文中的每一位都與明文中的多個(gè)位有關(guān)。乘積迭代是一種常用的擴(kuò)散和混淆方法。它的基本思想是將明文分成若干個(gè)塊，每個(gè)塊都經(jīng)過(guò)多次迭代，每次迭代都包括一個(gè)乘法和一個(gè)加法操作。乘法操作將明文塊中的每一位都與一個(gè)密鑰相關(guān)聯(lián)，加法操作將結(jié)果與前一次迭代的結(jié)果相加。這樣，每個(gè)塊都會(huì)產(chǎn)生大量的擴(kuò)散和混淆效果，從而提高了密碼的安全性。代換和置換也是常用的密碼學(xué)方法，但它們更多地用于實(shí)現(xiàn)混淆效果。代換是指將明文中的每一位都替換成另一個(gè)字符或符號(hào)，從而使密文中的每一位都與明文中的多個(gè)位有關(guān)；置換是指將明文中的每一位按照一定的規(guī)則重新排列，從而使密文中的每一位都與明文中的多個(gè)位有關(guān)。這些方法都可以增加密碼的復(fù)雜度，但如果沒(méi)有擴(kuò)散效果的話，密碼的安全性可能會(huì)受到影響。差分是一種用于密碼分析的方法，與擴(kuò)散和混淆無(wú)關(guān)。它的基本思想是通過(guò)比較兩個(gè)密文之間的差異來(lái)推斷出密鑰或明文。因此，差分攻擊是一種常見(jiàn)的密碼分析方法，而不是一種用于密碼設(shè)計(jì)的方法。綜上所述，選項(xiàng)A是正確答案。82.下列選項(xiàng)中，不屬于應(yīng)急計(jì)劃三元素的是（）。A、基本風(fēng)險(xiǎn)評(píng)估B、事件響應(yīng)C、災(zāi)難恢復(fù)D、業(yè)務(wù)持續(xù)性計(jì)劃答案：A解析：[解析]應(yīng)急計(jì)劃三元素是事件響應(yīng)、災(zāi)難恢復(fù)、業(yè)務(wù)持續(xù)性計(jì)劃?；撅L(fēng)險(xiǎn)評(píng)估預(yù)防風(fēng)險(xiǎn),而應(yīng)急計(jì)劃則是當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)采取的措施。故選擇A選項(xiàng)。83.Ping命令利用的是A、ICMP協(xié)議B、TCP協(xié)議C、UDP協(xié)議D、SNMP協(xié)議答案：A解析：本題考查的是Ping命令利用的協(xié)議。Ping命令是一種網(wǎng)絡(luò)工具，用于測(cè)試網(wǎng)絡(luò)連接是否正常。它通過(guò)向目標(biāo)主機(jī)發(fā)送ICMP（Internet控制消息協(xié)議）數(shù)據(jù)包并等待響應(yīng)來(lái)測(cè)試網(wǎng)絡(luò)連接。因此，答案為A，即Ping命令利用的是ICMP協(xié)議。選項(xiàng)B、C、D都是錯(cuò)誤的，因?yàn)镻ing命令不使用TCP、UDP或SNMP協(xié)議。84.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求所涉及的層面，不包括A、業(yè)務(wù)范圍管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理答案：A解析：本題考查的是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求所涉及的層面。根據(jù)題干中的選項(xiàng)，可以逐一排除。B選項(xiàng)“安全管理機(jī)構(gòu)”是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求之一，因此不是本題的答案。C選項(xiàng)“安全管理制度”也是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求之一，因此也不是本題的答案。D選項(xiàng)“系統(tǒng)運(yùn)維管理”也是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求之一，因此也不是本題的答案。因此，本題的答案是A選項(xiàng)“業(yè)務(wù)范圍管理”，它不是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的基本管理要求之一。85.信息安全技術(shù)評(píng)估準(zhǔn)則將評(píng)估過(guò)程分為兩個(gè)部分:功能和A、保證B、測(cè)試C、維護(hù)D、建立答案：A解析：本題考查的是信息安全技術(shù)評(píng)估準(zhǔn)則的評(píng)估過(guò)程分為哪兩個(gè)部分。根據(jù)題干中的提示，我們可以知道這兩個(gè)部分是“功能”和“保證”。因此，正確答案為A。選項(xiàng)B、C、D都與題干不符，可以排除。86.要制定一好的安全管理策略，必須與決策層進(jìn)行有效溝通，并得到組織機(jī)構(gòu)高層領(lǐng)導(dǎo)的支持與承諾。其作用不包括A、制定的安全管理策略與組織機(jī)構(gòu)的業(yè)務(wù)目標(biāo)一致B、制定的安全方針政策、控制措施可以在組織機(jī)構(gòu)的上上下下得到有效貫徹C、制定的安全管理策略能夠充分體現(xiàn)組織機(jī)構(gòu)業(yè)務(wù)特征D、可以得到有效的資源保證，例如在制定安全策略時(shí)，必要的資金與人力資源的支持及跨部門之間的協(xié)調(diào)工作都必須由高層管理人員來(lái)推動(dòng)答案：C解析：本題考察的是安全管理策略的制定與高層領(lǐng)導(dǎo)的支持與承諾之間的關(guān)系。選項(xiàng)A、B、D都是制定好的安全管理策略需要得到高層領(lǐng)導(dǎo)支持的作用，而選項(xiàng)C則是不包括的作用。因此，答案為C。87.ElGamal密碼所依賴的數(shù)學(xué)難題是A、離散對(duì)數(shù)B、大整數(shù)因式分解C、SP網(wǎng)絡(luò)D、雙線性映射答案：A解析：ElGamal密碼是一種基于離散對(duì)數(shù)難題的公鑰密碼體制，因此選項(xiàng)A正確。選項(xiàng)B的大整數(shù)因式分解是RSA密碼所依賴的數(shù)學(xué)難題。選項(xiàng)C的SP網(wǎng)絡(luò)是一種神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，與密碼學(xué)無(wú)關(guān)。選項(xiàng)D的雙線性映射是一種數(shù)學(xué)工具，用于構(gòu)造一些密碼學(xué)方案，但不是ElGamal密碼所依賴的數(shù)學(xué)難題。因此，答案為A。88.在TCP三次握手中，第一次握手的數(shù)據(jù)包的SYN和ACK標(biāo)志位分別為A、0，1B、0，0C、1,1D、1，0答案：D解析：TCP三次握手是建立TCP連接的過(guò)程，由客戶端和服務(wù)器端共同完成。在這個(gè)過(guò)程中，第一次握手是由客戶端發(fā)起的，其目的是向服務(wù)器端發(fā)送一個(gè)SYN標(biāo)志位為1的數(shù)據(jù)包，表示客戶端請(qǐng)求建立連接。同時(shí)，客戶端還會(huì)隨機(jī)生成一個(gè)初始序列號(hào)（ISN）。服務(wù)器端收到客戶端的SYN數(shù)據(jù)包后，會(huì)向客戶端發(fā)送一個(gè)ACK標(biāo)志位為1的數(shù)據(jù)包，表示服務(wù)器端已經(jīng)收到了客戶端的請(qǐng)求，并且同意建立連接。同時(shí)，服務(wù)器端也會(huì)向客戶端發(fā)送一個(gè)SYN標(biāo)志位為1的數(shù)據(jù)包，表示服務(wù)器端也請(qǐng)求建立連接。服務(wù)器端也會(huì)隨機(jī)生成一個(gè)初始序列號(hào)（ISN）。因此，在TCP三次握手中，第一次握手的數(shù)據(jù)包的SYN和ACK標(biāo)志位分別為1和0，選項(xiàng)D為正確答案。89.可以替換inetd功能的是A、xinetdB、inetdxC、initD、inetx答案：A解析：本題考查的是Linux系統(tǒng)中inetd的替代方案。inetd是一種超級(jí)服務(wù)器，它可以監(jiān)聽(tīng)多個(gè)網(wǎng)絡(luò)服務(wù)，當(dāng)有客戶端請(qǐng)求時(shí)，inetd會(huì)啟動(dòng)相應(yīng)的服務(wù)進(jìn)程來(lái)處理請(qǐng)求。但是inetd的性能較低，因?yàn)樗看味夹枰匦聠?dòng)服務(wù)進(jìn)程。因此，出現(xiàn)了一些替代inetd的方案，如xinetd。選項(xiàng)A中的xinetd是一種inetd的替代方案，它可以更好地管理網(wǎng)絡(luò)服務(wù)，提高系統(tǒng)性能。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B中的inetdx并不存在，選項(xiàng)C中的init是Linux系統(tǒng)中的初始化進(jìn)程，不是inetd的替代方案。選項(xiàng)D中的inetx也并不存在。綜上所述，本題的正確答案是A。90.下列關(guān)于RADIUS協(xié)議的說(shuō)法中，錯(cuò)誤的是（）。A、RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議，它運(yùn)行在應(yīng)用層，使用UDP協(xié)議B、RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)C、RADIUS的審計(jì)服務(wù)使用一個(gè)獨(dú)立的UDP端口進(jìn)行通訊D、RADIUS協(xié)議提供了完備的丟包處理及數(shù)據(jù)重傳機(jī)制答案：D解析：本題考查對(duì)RADIUS協(xié)議的理解。RADIUS是一種客戶端/服務(wù)器協(xié)議，用于遠(yuǎn)程身份驗(yàn)證、授權(quán)和帳戶信息管理。它運(yùn)行在應(yīng)用層，使用UDP協(xié)議。RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)，但是審計(jì)服務(wù)使用的是與身份驗(yàn)證和授權(quán)服務(wù)相同的UDP端口。因此，選項(xiàng)A、B、C都是正確的。而RADIUS協(xié)議并沒(méi)有提供完備的丟包處理及數(shù)據(jù)重傳機(jī)制，因此選項(xiàng)D是錯(cuò)誤的。因此，本題的正確答案是D。91.指令寄存器eip存放一個(gè)指針，該指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、棧幀底部地址答案：A解析：指令寄存器eip存放的是下一條要執(zhí)行的指令的地址，而在函數(shù)調(diào)用時(shí)，返回地址會(huì)被壓入棧中，當(dāng)函數(shù)執(zhí)行完畢后，會(huì)從棧中彈出返回地址并跳轉(zhuǎn)到該地址繼續(xù)執(zhí)行原來(lái)的程序，因此指令寄存器eip始終指向返回地址。因此，本題的答案為A。92.有關(guān)UDP和TCP協(xié)議的描述,錯(cuò)誤的是A、UDP是面向連接的傳輸層協(xié)議B、UDP在數(shù)據(jù)傳輸方面不如TCP可靠性高C、UDP協(xié)議的開(kāi)銷小于TCP協(xié)議D、UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少答案：A解析：UDP是無(wú)連接的傳輸層協(xié)議，不需要在發(fā)送數(shù)據(jù)之前建立連接。因此，選項(xiàng)A描述錯(cuò)誤。UDP協(xié)議在數(shù)據(jù)傳輸方面不如TCP可靠性高，因?yàn)閁DP不提供數(shù)據(jù)包的確認(rèn)和重傳機(jī)制，而TCP協(xié)議提供了這些機(jī)制。UDP協(xié)議的開(kāi)銷小于TCP協(xié)議，因?yàn)閁DP不需要建立連接和維護(hù)連接狀態(tài)，而TCP需要。UDP協(xié)議在發(fā)送端和接收端之間交互的信息比TCP少，因?yàn)閁DP不需要進(jìn)行連接的建立和維護(hù)，也不需要進(jìn)行數(shù)據(jù)包的確認(rèn)和重傳。因此，選項(xiàng)B、C、D描述正確。93.下列關(guān)于軟件安全檢測(cè)技術(shù)的描述中，錯(cuò)誤的是A、軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼B、軟件靜態(tài)安全檢測(cè)技術(shù)是針對(duì)未處于運(yùn)行狀態(tài)的軟件所開(kāi)展的安全分析測(cè)試技術(shù)C、污點(diǎn)傳播分析和數(shù)據(jù)流分析是兩種軟件靜態(tài)安全檢測(cè)技術(shù)D、模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)答案：A解析：本題考查的是軟件安全檢測(cè)技術(shù)的分類和特點(diǎn)。根據(jù)題目描述，選項(xiàng)A中的“直接分析對(duì)象是軟件源代碼和可執(zhí)行代碼”是錯(cuò)誤的，因?yàn)檐浖?dòng)態(tài)安全檢測(cè)技術(shù)的直接分析對(duì)象是運(yùn)行時(shí)的軟件行為，而不是源代碼和可執(zhí)行代碼。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B中的“針對(duì)未處于運(yùn)行狀態(tài)的軟件所開(kāi)展的安全分析測(cè)試技術(shù)”是對(duì)靜態(tài)安全檢測(cè)技術(shù)的描述，符合實(shí)際情況，是正確的。選項(xiàng)C中的“污點(diǎn)傳播分析和數(shù)據(jù)流分析”是兩種常見(jiàn)的靜態(tài)安全檢測(cè)技術(shù)，符合實(shí)際情況，是正確的。選項(xiàng)D中的“模糊測(cè)試”是一種常見(jiàn)的動(dòng)態(tài)安全檢測(cè)技術(shù)，符合實(shí)際情況，是正確的。綜上所述，本題的正確答案是A。94.下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是（）。A、網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞答案：D解析：本題考查網(wǎng)絡(luò)漏洞掃描工具的應(yīng)用范圍。選項(xiàng)A、B、C都是正確的，網(wǎng)絡(luò)漏洞掃描工具可以掃描不同操作系統(tǒng)、Web服務(wù)器和網(wǎng)絡(luò)設(shè)備的漏洞。選項(xiàng)D是錯(cuò)誤的，網(wǎng)絡(luò)漏洞掃描工具不會(huì)掃描軟件的漏洞，而是掃描網(wǎng)絡(luò)設(shè)備和系統(tǒng)的漏洞。因此，本題的正確答案是D。95.下列選項(xiàng)中，不屬于PKI信任模型的是（）。A、網(wǎng)狀信任模型B、鏈狀信任模型C、層次信任模型D、橋證書(shū)認(rèn)證機(jī)構(gòu)信任模型答案：B96.SSL協(xié)議中握手協(xié)議的作用是A、完成加密算法的協(xié)商B、完成會(huì)話密鑰的協(xié)商C、完成通信雙方身份驗(yàn)證D、完成傳輸格式的定義答案：D解析：SSL協(xié)議中的握手協(xié)議是在SSL連接建立時(shí)進(jìn)行的一系列交互過(guò)程，其