計(jì)算機(jī)三級(jí)（信息安全技術(shù)）試題庫(kù)（附答案）

計(jì)算機(jī)三級(jí)（信息安全技術(shù)）試題庫(kù)（附答案）一、單選題（共100題，每題1分，共100分）1.下列情景屬于身份認(rèn)證(Authentication)過(guò)程的是A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是輸入的口令不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：A2.網(wǎng)絡(luò)23端口對(duì)應(yīng)的協(xié)議為A、SMTPB、TELNETC、HTTPD、FTP正確答案：B3.屬于哈希函數(shù)特點(diǎn)的是A、可逆性B、低靈敏性C、擴(kuò)充性D、抗碰撞性正確答案：D4."使用Caesar密碼，k取值為3,則對(duì)明文"meetmeafterthetogaparty"加密得到的密文是"A、phhwphdiwhuwkhwrjdsduwbB、phhphdiwhuwkhwrjdsouwbwC、phophdiwhuwkhwrjdsouwwbD、phowphdiwhuwkhwrjdsouwb正確答案：A5.被稱為“中國(guó)首部真正意義上的信息化法律”的是()。A、全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定B、電子簽名法C、保守國(guó)家秘密法D、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定正確答案：B6.對(duì)于已知攻擊類(lèi)型的檢測(cè)非常有效，而對(duì)攻擊的變種和新的攻擊幾乎無(wú)能為力的IDS檢測(cè)技術(shù)為A、誤用檢測(cè)B、異常檢測(cè)C、正常檢測(cè)D、隨機(jī)檢測(cè)正確答案：A7.在Windows系統(tǒng)中，安全賬號(hào)管理器的英文縮寫(xiě)是()。A、SAMB、SCMC、TPMD、WAM正確答案：A8.完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)脆弱環(huán)節(jié)的過(guò)程是A、滲透測(cè)試B、服務(wù)發(fā)現(xiàn)C、端口掃描D、內(nèi)部安全檢測(cè)正確答案：A9.信息安全管理體系(ISMS)建立的基礎(chǔ)是A、安全風(fēng)險(xiǎn)評(píng)估B、安全風(fēng)險(xiǎn)規(guī)避C、安全風(fēng)險(xiǎn)預(yù)防D、安全風(fēng)險(xiǎn)控制正確答案：A10.下列關(guān)于MD5和SHA的說(shuō)法中，錯(cuò)誤的是()。A、SHA所產(chǎn)生的摘要比MD5長(zhǎng)32位B、SHA比MD5更安全C、SHA算法要比MD5算法更快D、兩種方法都很簡(jiǎn)單，在實(shí)現(xiàn)上不需要很復(fù)雜的程序或是大量的存儲(chǔ)空間正確答案：C11.信息保障技術(shù)框架(IATF)的核心要素,不包括A、縱深防御戰(zhàn)略B、人員C、技術(shù)D、操作正確答案：A12.主要的捆綁技術(shù)不包括A、網(wǎng)站釣魚(yú)捆綁B、多文件捆綁C、漏洞利用捆綁D、資源融合捆綁正確答案：A13.下列選項(xiàng)中，不屬于木馬自身屬性特點(diǎn)的是()。A、感染性B、隱藏性C、竊密性D、偽裝性正確答案：A14.信息安全的五個(gè)基本屬性包括:機(jī)密性、______、可用性、可控性和不可否認(rèn)性A、完整性B、安全性C、不可見(jiàn)性D、隱蔽性正確答案：A15.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》所涉及到的基本技術(shù)要求，不包含A、存儲(chǔ)安全B、物理安全C、網(wǎng)絡(luò)安全D、應(yīng)用安全正確答案：A16.信息安全管理體系的審核準(zhǔn)備工作不包括A、加強(qiáng)安全意識(shí)教育B、編制審核計(jì)劃C、收集并審核有關(guān)文件D、準(zhǔn)備審核工作文件:編寫(xiě)檢查表正確答案：A17.中國(guó)可信平臺(tái)與TCG可信平臺(tái)最根本的差異是()。A、TCG可信平臺(tái)主要面向PC平臺(tái),而中國(guó)可信平臺(tái)也適合服務(wù)器和嵌入式移動(dòng)運(yùn)算平臺(tái)B、所使用的可信平臺(tái)模塊不同，TCG可信平臺(tái)使用了TPM,而中國(guó)可信平臺(tái)使用了可信密碼模塊TCMC、中國(guó)可信平臺(tái)在設(shè)計(jì)上充分考慮了TCG可信平臺(tái)存在的不足，在芯片本身物理安全方面、密碼配置方面等都有明顯提升D、中國(guó)可信平臺(tái)對(duì)TNC進(jìn)行了一些改進(jìn)，形成了自己的可信網(wǎng)絡(luò)連接架構(gòu)正確答案：B18.RADIUS是指A、撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)B、終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)C、網(wǎng)絡(luò)接入服務(wù)D、密碼消息語(yǔ)法正確答案：A19.深入數(shù)據(jù)庫(kù)之內(nèi),對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象進(jìn)行完整的掃描和檢測(cè)，即()。A、服務(wù)發(fā)現(xiàn)B、內(nèi)部安全檢測(cè)C、滲透測(cè)試D、端口掃描正確答案：B20.信息安全管理基本管理要求涉及五個(gè)方面內(nèi)容，即A、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全B、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全C、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全D、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和傳輸安全正確答案：B21.TCB是指A、可信計(jì)算基B、可信計(jì)算模塊C、可信軟件模塊D、可信存儲(chǔ)基正確答案：A22.OWASP的十大安全威脅排名中，位列第一的是()。A、遭破壞的認(rèn)證和會(huì)話管理B、跨站腳本C、注入攻擊D、偽造跨站請(qǐng)求正確答案：C23.危機(jī)管理的關(guān)鍵部分，不包括()。A、檢查警報(bào)人員名單B、災(zāi)難恢復(fù)C、檢查緊急事件信息卡D、核查人員正確答案：B24.由于社會(huì)群體中個(gè)人文化水準(zhǔn)、道德觀念價(jià)值取向等千差萬(wàn)別，必然導(dǎo)致一些環(huán)良網(wǎng)絡(luò)行為。下列網(wǎng)絡(luò)行為涉嫌違法的是A、垃圾廣告B、灰色文化C、競(jìng)價(jià)排名D、人肉搜索正確答案：D25.信息安全管理措施中，訪問(wèn)控制的實(shí)現(xiàn)分類(lèi)，不包括A、物理性訪問(wèn)控制B、行政性訪問(wèn)控制C、完整性訪問(wèn)控制D、邏輯/技術(shù)性訪問(wèn)控制正確答案：C26.如果要給文件foo的分組以讀權(quán)限，所使用的命令是()。A、chowng+rfooB、chmodfoog+rC、chownfoog+rD、chmodg+rfoo正確答案：D27.IKE協(xié)議屬于混合型協(xié)議，由三個(gè)協(xié)議組成。下列協(xié)議中,不屬于IKE協(xié)議的是()。A、OakleyB、KerberosC、SKEMED、ISAKMP正確答案：B28.P2DR模型:是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中,核心是()。A、策略B、防護(hù)C、檢測(cè)D、響應(yīng)正確答案：A29.下列選項(xiàng)中，不屬于軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的是()。A、動(dòng)態(tài)污點(diǎn)分析B、詞法分析C、智能模糊測(cè)試D、模糊測(cè)試正確答案：B30.涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)所劃分的三個(gè)密級(jí)中，不包含的是()。A、秘密B、機(jī)密C、絕密D、保密正確答案：D31.為了防止網(wǎng)絡(luò)攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描，可部署A、防火墻B、IDSC、PKID、交換機(jī)正確答案：A32.MAC是指A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于角色的訪問(wèn)控制D、完整性訪問(wèn)控制正確答案：B33.下列選項(xiàng)中，應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是()。A、業(yè)務(wù)影響分析B、業(yè)務(wù)影響總結(jié)C、業(yè)務(wù)單元報(bào)告D、業(yè)務(wù)總結(jié)分析正確答案：A34.由兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)構(gòu)成的防火墻體系結(jié)構(gòu)是A、雙重宿主主機(jī)體系結(jié)構(gòu)B、屏蔽子網(wǎng)體系結(jié)構(gòu)C、屏蔽路由體系結(jié)構(gòu)D、屏蔽主機(jī)體系結(jié)構(gòu)正確答案：B35.下列軟件安全保護(hù)技術(shù)中，使用壓縮算法的是()。A、代碼混淆技術(shù)B、軟件加殼技術(shù)C、軟件防篡改技術(shù)D、注冊(cè)信息驗(yàn)證技術(shù)正確答案：B36.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整，組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況是A、發(fā)展規(guī)劃B、資產(chǎn)狀況C、組織機(jī)構(gòu)現(xiàn)有部門(mén)D、處所正確答案：A37.在Unix系統(tǒng)中，改變文件擁有權(quán)的命令是()。A、whoB、chmodC、chownD、chgrp正確答案：B38.下列關(guān)于信息技術(shù)積極影響的說(shuō)法中，正確的是A、促進(jìn)社會(huì)的發(fā)展B、促進(jìn)科技的進(jìn)步C、提高人類(lèi)的生活水平D、以上說(shuō)法都對(duì)正確答案：D39.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后A、3年B、10年C、5年D、2年正確答案：C40.下列方法中，不能用于身份認(rèn)證的是()。A、靜態(tài)密碼B、動(dòng)態(tài)口令C、USBKEY認(rèn)證D、AC證書(shū)正確答案：D41.下列選項(xiàng)中，不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)是A、VPNB、VLANC、SSLD、SSH正確答案：B42.有關(guān)訪問(wèn)控制中主體和客體概念的說(shuō)法中，錯(cuò)誤的是FA、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求B、客體是含有被訪問(wèn)信息的被動(dòng)實(shí)體C、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也可能是客體D、主體只能是訪問(wèn)信息的程序、進(jìn)程正確答案：D43.下列操作中，不能在視圖上完成的是()。A、在視圖上定義新的表B、在視圖上定義新的視圖C、更新視圖D、查詢正確答案：A44.不屬于強(qiáng)制訪問(wèn)控制模型的是A、訪問(wèn)矩陣模型B、Bell-LaPudula模型C、Clark-Wilson模型D、ChineseWall模型正確答案：A45.信息安全管理體系審核包括兩方面審核，即技術(shù)和A、理論B、操作C、規(guī)范D、管理正確答案：D46.不能通過(guò)消息認(rèn)證技術(shù)解決的攻擊是A、泄密B、計(jì)時(shí)修改C、順序修改D、內(nèi)容修改正確答案：A47.在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是()。A、exploitB、新返回地址C、NOPD、隨機(jī)填充數(shù)據(jù)正確答案：A48.屬于保密性強(qiáng)制訪問(wèn)控制模型的是A、Bell-LaPudula模型B、Biba模型C、Clark-Wilson模型D、ChineseWall模型正確答案：A49.不屬于應(yīng)急計(jì)劃三元素的是A、基本風(fēng)險(xiǎn)評(píng)估B、災(zāi)難恢復(fù)C、業(yè)務(wù)持續(xù)性計(jì)劃D、事件響應(yīng)正確答案：A50.TCP數(shù)據(jù)包頭部的RST標(biāo)志位表示A、建立一個(gè)同步連接B、釋放TCP連接C、確認(rèn)序號(hào)字段有效D、出現(xiàn)差錯(cuò)，必須釋放TCP連接，重新建立連接正確答案：D51.P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，可用數(shù)學(xué)公式表達(dá)為Pt>Dt+Rt，其中Pt表示A、系統(tǒng)恢復(fù)時(shí)間B、系統(tǒng)響應(yīng)時(shí)間C、系統(tǒng)防護(hù)時(shí)間D、系統(tǒng)調(diào)整時(shí)間正確答案：C52.在Windows系統(tǒng)中，可用于管理啟動(dòng)和停止服務(wù)的系統(tǒng)進(jìn)程是()。A、smss.exeB、explorer.exeC、Isass.exeD、services.exe正確答案：D53.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷(xiāo)電子認(rèn)證許可證書(shū)后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長(zhǎng)時(shí)間內(nèi)不得從事電子認(rèn)證服務(wù)()。A、10年B、20年C、7年D、17年正確答案：A54.SSL協(xié)議中握手協(xié)議的作用是A、完成會(huì)話密鑰的協(xié)商B、完成加密算法的協(xié)商C、完成通信雙方身份驗(yàn)證D、完成傳輸格式的定義正確答案：D55.下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是()。A、SMTPB、POP3C、SETD、S/MIME正確答案：D56.證書(shū)的驗(yàn)證需要對(duì)證書(shū)的三個(gè)信息進(jìn)行確認(rèn)。下列選項(xiàng)不包括在其中的是()。A、驗(yàn)證有效性，即證書(shū)是否在證書(shū)的有效使用期之內(nèi)B、驗(yàn)證可用性，即證書(shū)是否已廢除C、驗(yàn)證真實(shí)性，即證書(shū)是否為可信任的CA認(rèn)證中心簽發(fā)D、驗(yàn)證保密性,即證書(shū)是否由CA進(jìn)行了數(shù)字簽名正確答案：D57.信息技術(shù)的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個(gè)階段是（）。A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和云計(jì)算的使用B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用正確答案：C58.下列關(guān)于非對(duì)稱密碼的說(shuō)法中，錯(cuò)誤的是()。A、公開(kāi)密鑰密碼安全性高，與對(duì)稱密碼相比，更加適合于數(shù)據(jù)加密B、公開(kāi)密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱密碼密鑰分配上的困難C、基于難解問(wèn)題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想D、公開(kāi)密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名正確答案：A59.兩臺(tái)配置了IPSec協(xié)議的Windows計(jì)算機(jī)進(jìn)行IPSec初始連接時(shí)，通過(guò)Wireshark嗅探的IPSec前面10個(gè)數(shù)據(jù)包的協(xié)議類(lèi)型是A、IKEB、ISAKMPC、OakleyD、SKEME正確答案：B60.下列關(guān)于身份認(rèn)證的描述中，錯(cuò)誤的是()。A、生物特征識(shí)別技術(shù)是目前身份認(rèn)證技術(shù)中最常見(jiàn)、最安全的技術(shù)B、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式C、基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌(卡)兩種方式，口令一次一密，大大提高了安全性D、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議正確答案：A61.數(shù)據(jù)庫(kù)內(nèi)部大量?jī)?nèi)置函數(shù)和過(guò)程的安全漏洞的重要特征是A、數(shù)據(jù)庫(kù)安裝漏洞補(bǔ)丁后,版本表中的版本號(hào)不會(huì)隨著改變B、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本C、不同版本的安全漏洞具有不同的特征D、根據(jù)版本號(hào)判斷安全漏洞會(huì)存在誤判的可能正確答案：B62.美國(guó)聯(lián)邦政府2001年頒布的高級(jí)加密標(biāo)準(zhǔn)是A、AESB、DESC、ECCD、DSS正確答案：A63.信息安全屬性中，含義是“保證信息不被竊聽(tīng)，或竊聽(tīng)者不能了解信息的真實(shí)含義”的是()。A、可用性B、完整性C、不可否認(rèn)性D、機(jī)密性正確答案：D64.信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定,它們是()。A、等級(jí)保護(hù)對(duì)象受到的破壞行為的惡劣程度;對(duì)客體造成侵害的程度B、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所導(dǎo)致的經(jīng)濟(jì)損失;對(duì)客體造成侵害的程度C、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體;對(duì)客體造成侵害的程度D、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所造成的社會(huì)影響;對(duì)客體造成侵害的程度正確答案：C65.下列關(guān)于SQL注入的說(shuō)法中，錯(cuò)誤的是()。A、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范B、SQL注入攻擊主要是通過(guò)構(gòu)建特殊的輸入，這些輸入往往是SQL語(yǔ)法中的一些組合C、未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查,都將增加SQL注入的風(fēng)險(xiǎn)D、SQL注入攻擊利用的是SQL語(yǔ)法正確答案：A66.IDS探測(cè)器連接到A、交換機(jī)的網(wǎng)絡(luò)端口B、服務(wù)器的網(wǎng)絡(luò)端口C、計(jì)算機(jī)的網(wǎng)絡(luò)端口D、IPS的網(wǎng)絡(luò)端口正確答案：A67.信息安全管理的主要內(nèi)容，包括A、信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分B、信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分C、信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分D、信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分正確答案：D68.強(qiáng)制訪問(wèn)控制模型中，屬于保密性模型的是A、Bell-LapudulaB、BibaC、Clark-WilsonD、ChineseWall正確答案：A69.下列關(guān)于進(jìn)程管理的描述中，錯(cuò)誤的是A、進(jìn)程是為了實(shí)現(xiàn)多任務(wù)而提出的概念B、線程是比進(jìn)程更細(xì)的管理單位C、進(jìn)程管理是通過(guò)系統(tǒng)調(diào)用來(lái)完成的D、操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，其中每-項(xiàng)代表一個(gè)進(jìn)程正確答案：C70.跨站點(diǎn)請(qǐng)求偽造攻擊屬于偽造客戶端請(qǐng)求的一種攻擊方式，它的簡(jiǎn)寫(xiě)為A、CSRFB、XSSC、OWASPD、MIMT正確答案：A71.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、通信保密階段B、計(jì)算機(jī)安全階段C、互聯(lián)網(wǎng)使用階段D、信息安全保障階段正確答案：C72.宣告科學(xué)的密碼學(xué)時(shí)代到來(lái)的文獻(xiàn)是A、Anderson報(bào)告B、《保密系統(tǒng)的通信理論》C、《密碼編碼學(xué)新方向》D、《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》正確答案：B73.信息安全等級(jí)保護(hù)的基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和幾個(gè)層面提出A、數(shù)據(jù)備份B、數(shù)據(jù)安全C、數(shù)據(jù)操作D、數(shù)據(jù)存儲(chǔ)正確答案：B74.CC標(biāo)準(zhǔn)是信息技術(shù)安全評(píng)價(jià)的國(guó)際標(biāo)準(zhǔn)，我國(guó)與之對(duì)應(yīng)的標(biāo)準(zhǔn)為A、GB/T17895B、GB/T18336C、GB/T22240D、GB/T2223正確答案：B75.在具體實(shí)施ISMS構(gòu)架時(shí)，組織機(jī)構(gòu)應(yīng)建立一個(gè)文件控制程序。下列對(duì)該程序控制范圍的描述中，錯(cuò)誤的是A、文件發(fā)布前應(yīng)履行審批程序B、當(dāng)文件廢止時(shí)應(yīng)迅速撤銷(xiāo)C、體系文件不屬于信息資產(chǎn)，不必進(jìn)行密級(jí)標(biāo)記D、進(jìn)行版本控制正確答案：C76.下列選項(xiàng)中，屬于UAF(use-after-free)漏洞的是()。A、寫(xiě)污點(diǎn)值到污點(diǎn)地址漏洞B、格式化字符串漏洞C、內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞D、數(shù)組越界漏洞正確答案：C77.屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、密鑰協(xié)商技術(shù)B、網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾技術(shù)C、應(yīng)用層數(shù)據(jù)加密技術(shù)D、網(wǎng)址過(guò)濾技術(shù)正確答案：D78.有關(guān)數(shù)據(jù)庫(kù)安全，說(shuō)法錯(cuò)誤的是A、用戶可能將合法的數(shù)據(jù)庫(kù)權(quán)限用于未經(jīng)授權(quán)的目的，這種威脅是過(guò)度的特權(quán)濫用B、為不同的用戶定義不同的視圖，可以限制各個(gè)用戶的訪問(wèn)范圍C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份正確答案：A79.棧指針寄存器esp中存放的指針指向().A、基地址B、棧幀底部地址C、返回地址D、棧頂?shù)刂氛_答案：D80.信息安全發(fā)展所經(jīng)歷的階段,不包括()。A、信息安全保障階段B、通信保密階段C、計(jì)算機(jī)安全階段D、網(wǎng)絡(luò)安全階段正確答案：D81.能提供源主機(jī)應(yīng)用程序和目標(biāo)主機(jī)應(yīng)用程序之間數(shù)據(jù)端到端傳輸服務(wù)的TCP/IP層次是A、物理和鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：C82.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為”對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害”的是A、三級(jí)B、五級(jí)C、二級(jí)D、四級(jí)正確答案：A83.能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求的是A、用戶接口B、進(jìn)程管理C、系統(tǒng)調(diào)用D、嵌入內(nèi)存管理正確答案：C84.有關(guān)Kerberos協(xié)議，下列說(shuō)法錯(cuò)誤的是A、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制B、支持雙向的身份認(rèn)證C、支持單點(diǎn)登錄D、是一種非集中訪問(wèn)控制方法正確答案：A85.下列選項(xiàng)中，基于硬件介質(zhì)的軟件安全保護(hù)技術(shù)不包括()。A、專(zhuān)用接口卡B、加密狗C、加密光盤(pán)D、數(shù)字證書(shū)正確答案：D86.信息安全管理的基本技術(shù)要求設(shè)計(jì)的五個(gè)方面是:A、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全B、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全C、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全D、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全正確答案：A87.下列惡意程序傳播手段中，利用網(wǎng)絡(luò)服務(wù)程序的漏洞進(jìn)行傳播的是()。A、局域網(wǎng)傳播B、網(wǎng)站掛馬C、誘騙下載D、電子郵件和即時(shí)通訊軟件正確答案：A88.模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對(duì)目標(biāo)系統(tǒng)的安全做深入地探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱環(huán)節(jié)的技術(shù)是()。A、端口掃描B、SQL注入C、滲透測(cè)試D、服務(wù)發(fā)現(xiàn)正確答案：C89.下列選項(xiàng)中，被稱為秘密掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：C90.下列關(guān)于密碼技術(shù)的描述中，錯(cuò)誤的是(