三級(jí)信息安全技術(shù)·精編模擬卷（四）

精品文檔-下載后可編輯三級(jí)信息安全技術(shù)·精編模擬卷（四）三級(jí)信息安全技術(shù)·最新精編模擬卷（四）

1.【單選題】1分|信息安全屬性中,含義是“保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改”的是（）

A可用性

B完整性

C不可否認(rèn)性

D機(jī)密性

2.【單選題】1分|下列關(guān)于信息安全的地位和作用的闡述中,錯(cuò)誤的是（）

A信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障

B信息安全無(wú)法影響人們的工作和生活

C信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素

D信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件

3.【單選題】1分|數(shù)據(jù)加密標(biāo)準(zhǔn)DES出現(xiàn)的年份是（）

A1976

B1977

C1969

D1949

4.【單選題】1分|信息安全問(wèn)題產(chǎn)生的根源中,內(nèi)因是（）

A信息系統(tǒng)的復(fù)雜性

B人為的威脅

C敵對(duì)勢(shì)力的威脅

D環(huán)境的威脅

5.【單選題】1分|美國(guó)聯(lián)邦政府在1994年頒布的數(shù)字簽名標(biāo)準(zhǔn)是（）

ARSA

BMD5

CAES

DDSS

6.【單選題】1分|擴(kuò)散和混淆是對(duì)稱密碼設(shè)計(jì)的主要思想,達(dá)到擴(kuò)散和混淆目的的常見(jiàn)方法是（）

A矩陣置換

B置換網(wǎng)絡(luò)

CP盒

D乘積迭代

7.【單選題】1分|有關(guān)CBC(密碼分組鏈)模式,說(shuō)法錯(cuò)誤的是（）

A明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密,從而形成密文鏈

B可加密任意長(zhǎng)度的明文數(shù)據(jù),且對(duì)數(shù)據(jù)的長(zhǎng)度沒(méi)有任何強(qiáng)制要求

C既可以用于加密大長(zhǎng)度明文,也可以用于報(bào)文鑒別與認(rèn)證

D使用初始向量后,完全相同的明文被加密成不同的密文,可抵抗分組重放攻擊

8.【單選題】1分|不屬于哈希函數(shù)特點(diǎn)的是（）

A可計(jì)算性

B高靈敏性

C抗碰撞性

D可逆性

9.【單選題】1分|在密文背景下,抵賴這個(gè)詞是指不承認(rèn)與消息有關(guān)的舉動(dòng)(即聲稱消息來(lái)自第三方),能提供不可抵賴性的是（）

A哈希函數(shù)

B數(shù)字簽名

C對(duì)稱加密

D身份認(rèn)證

10.【單選題】1分|Bell-LaPadula模型可以有效地防止機(jī)密信息向下級(jí)泄露,其原則是（）

A不上寫不下讀

B不上讀下寫

C只上寫下讀

D只上讀下寫

11.【單選題】1分|RBAC與DAC的根本區(qū)別在于（）

A是否強(qiáng)制主體服從訪問(wèn)控制策略

B是否可以轉(zhuǎn)化為訪問(wèn)矩陣

C是否基于多級(jí)安全需求

D用戶能否自主地將訪問(wèn)權(quán)限授給別的用戶

12.【單選題】1分|有關(guān)RADIUS協(xié)議,說(shuō)法錯(cuò)誤的是（）

ARADIUS運(yùn)行在應(yīng)用層

BRADIUS使用TCP協(xié)議

C允許RADIUS服務(wù)器支持多種用戶的身份認(rèn)證方法

DRADIUS是一個(gè)客戶端服務(wù)器協(xié)議

13.【單選題】1分|網(wǎng)絡(luò)中不良信息監(jiān)控方法不包括（）

A網(wǎng)頁(yè)內(nèi)容過(guò)濾技術(shù)

B網(wǎng)址過(guò)濾技術(shù)

C圖像內(nèi)容過(guò)濾方式

D網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾技術(shù)

14.【單選題】1分|不屬于引導(dǎo)程序的是（）

AGRUB

BSPFDisk

Ccrond

DLILO

15.【單選題】1分|關(guān)于UNIX\Linux系統(tǒng)的root賬號(hào),說(shuō)法錯(cuò)誤的是（）

A在UNIX系統(tǒng)中,只要將用戶的UID和GID設(shè)置為0就可以將其變成超級(jí)用戶

Broot賬號(hào)是一個(gè)超級(jí)用戶賬戶,可以對(duì)系統(tǒng)進(jìn)行任何操作

C除非必要,避免以超級(jí)用戶登錄

DUNIXL\Linux超級(jí)用戶賬戶只有一個(gè)

16.【單選題】1分|在UNIX\Linux系統(tǒng)中,記錄當(dāng)前登錄的每個(gè)用戶的日志文件是（）

Alastlog

Butmp

Cwtmp

Dbtmp

17.【單選題】1分|Windows系統(tǒng)中,ID為0的進(jìn)程是（）

A服務(wù)控制器

BIdle進(jìn)程

C會(huì)話管理器

D登錄進(jìn)程

18.【單選題】1分|TCM是指（）

A可信控制模塊

B可信平臺(tái)模塊

C可信密碼模塊

D可信平臺(tái)控制模塊

19.【單選題】1分|關(guān)于數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是（）

A發(fā)出GRANT語(yǔ)句的可以是DBA,也可以是數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者,還可以是已經(jīng)擁有該權(quán)限的用戶

B內(nèi)部安全檢測(cè)是指深入數(shù)據(jù)庫(kù)之內(nèi),對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象進(jìn)行完整的掃描和檢測(cè)

C通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái),從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)

DSQL注入攻擊利用的是SQL語(yǔ)法,可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù),但無(wú)法達(dá)到控制服務(wù)器的目的

20.【單選題】1分|教務(wù)管理員在工作中只能夠更改學(xué)生的聯(lián)系信息,但他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù)。這類數(shù)據(jù)庫(kù)安全威脅是（）

A特權(quán)提升

B合法的特權(quán)濫用

C過(guò)度的特權(quán)濫用

D不健全的認(rèn)證

21.【單選題】1分|端口掃描時(shí),隱蔽性最高的掃描方法是（）

ATCP全連接

BTCPSYN掃描

CTCP半連接掃描

DTCPFIN掃描

22.【單選題】1分|用ICMP協(xié)議進(jìn)行掃描時(shí),可以掃描的目標(biāo)主機(jī)信息是（）

AIP地址

B操作系統(tǒng)版本

C漏洞

D弱口令

23.【單選題】1分|下列軟件中,只能用于端口掃描的是（）

AX-Scan

BMetasploit

CNessus

DNmap

24.【單選題】1分|下列拒絕服務(wù)攻擊中,不通過(guò)傳輸層實(shí)施的是（）

APortConnectionFlood

BSYN-Flood

CACK-Flood

DScriptFlood

25.【單選題】1分|下列有關(guān)遠(yuǎn)程控制技術(shù)的描述中,錯(cuò)誤的是（）

A采用DLL劫持技術(shù)的木馬可以實(shí)現(xiàn)自身的隱藏

B防火墻可以攔截木馬服務(wù)端對(duì)木馬客戶端的連接

C通過(guò)Webshell可以獲得對(duì)Web網(wǎng)站一定的遠(yuǎn)程操作權(quán)限

D反彈端口技術(shù)中,遠(yuǎn)程攻擊者安裝的木馬客戶端使用的IP地址是公網(wǎng)IP

26.【單選題】1分|下列選項(xiàng)中,不屬于木馬隱藏技術(shù)的是（）

A線程插入

B端口反彈

CDLL劫持

DRootkit技術(shù)

27.【單選題】1分|PKI系統(tǒng)中,OCSP服務(wù)器的功能是（）

AOCSP服務(wù)器為用戶提供證書(shū)真實(shí)性的驗(yàn)證

BOCSP服務(wù)器為用戶提供證書(shū)的下載

COCSP服務(wù)器為用戶提供證書(shū)的存儲(chǔ)

DOCSP服務(wù)器為用戶提供證書(shū)在線狀態(tài)的查詢

28.【單選題】1分|下列協(xié)議層發(fā)生的攻擊行為,IPS可以檢測(cè)攔截而硬件包過(guò)濾防火墻不能檢測(cè)攔截的是（）

A鏈路層

B網(wǎng)絡(luò)層

C應(yīng)用層

D傳輸層

29.【單選題】1分|根據(jù)DS檢測(cè)入侵行為的方式和原理的不同,IDS的檢測(cè)技術(shù)可以分為基于異常檢測(cè)和（）

A基于誤用檢測(cè)

B基于協(xié)議檢測(cè)

C基于特征檢測(cè)

D基于統(tǒng)計(jì)檢測(cè)

30.【單選題】1分|中國(guó)國(guó)家信息安全漏洞庫(kù)的英文縮寫是（）

ANVD

BCNNVD

CCNCERT

DCNVD

31.【單選題】1分|指令寄存器EIP中存放的指針指向（）

A棧幀底部地址

B棧頂?shù)刂?/p>

C基地址

D返回地址

32.【單選題】1分|shellcode是（）

A源代碼

BWeb腳本

C機(jī)器指令

D腳本代碼

33.【單選題】1分|軟件開(kāi)發(fā)設(shè)計(jì)階段應(yīng)考慮的安全原則,不包括（）

A心理接受性

B權(quán)限分開(kāi)原則

C最少公用原則

D代碼非重用性

34.【單選題】1分|安全測(cè)試往往需要從攻擊者的角度開(kāi)展測(cè)試,安全測(cè)試技術(shù)不包括（）

A驗(yàn)證輸入輸出的文件

B構(gòu)造畸形數(shù)據(jù)包做測(cè)試

C測(cè)試正常的路徑及其路徑限制

D對(duì)用戶的輸入進(jìn)行全面檢測(cè)

35.【單選題】1分|有關(guān)詞法分析,說(shuō)法錯(cuò)誤的是（）

A只能進(jìn)行表面的詞法檢測(cè)

B不能進(jìn)行語(yǔ)義方面的深層次分析

C可以檢測(cè)的安全缺陷或漏洞較少

D出現(xiàn)的漏報(bào)和誤報(bào)較少

36.【單選題】1分|采用動(dòng)靜結(jié)合安全檢測(cè)技術(shù)的軟件工具是（）

ABitBlaze

BKlockwork

CCoverity

DCheckmark

37.【單選題】1分|保護(hù)客體(信息和數(shù)據(jù))的機(jī)密性、完整性和可用性,必要的措施是（）

A等級(jí)保護(hù)

B身份驗(yàn)證

C訪問(wèn)控制

D電子簽名

38.【單選題】1分|在制定一套好的安全管理策略時(shí),制定者首先必須（）

A與用戶進(jìn)行有效溝通

B與監(jiān)管者進(jìn)行有效溝通

C與決策層進(jìn)行有效溝通

D與技術(shù)員進(jìn)行有效溝通

39.【單選題】1分|風(fēng)險(xiǎn)避免的常用方法,不包括（）

A應(yīng)用技術(shù)

B教育培訓(xùn)

C災(zāi)難恢復(fù)

D應(yīng)用政策

40.【單選題】1分|信息安全管理體系審核的準(zhǔn)備工作,非必需的是（）

A編制審核計(jì)劃

B準(zhǔn)備審核工作文件

C通知受審核部門并約定審核時(shí)間

D召開(kāi)全員動(dòng)員大會(huì)

41.【單選題】1分|組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證,依據(jù)的標(biāo)準(zhǔn)是（）

A標(biāo)準(zhǔn)BS7799

B標(biāo)準(zhǔn)BS7766

C標(biāo)準(zhǔn)BS7788

D標(biāo)準(zhǔn)BS7777

42.【單選題】1分|制定業(yè)務(wù)可持續(xù)性計(jì)劃時(shí),有多種共享功能,不包括（）

A共有協(xié)議

B服務(wù)臺(tái)

C隱私數(shù)據(jù)

D時(shí)間共享

43.【單選題】1分|對(duì)一個(gè)主體表示其身份并進(jìn)行責(zé)任衡量的過(guò)程,稱為（）

A驗(yàn)證

B簽名

C標(biāo)識(shí)

D認(rèn)證

44.【單選題】1分|信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC)發(fā)布于（）

A1998年

B1996年

C2022年

D1982年

45.【單選題】1分|美國(guó)國(guó)防部于1985年公布的被認(rèn)為是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是（）

A信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)

B信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)(ITSEC)

CBS7799標(biāo)準(zhǔn)

D可信計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)(TCSEC)

46.【單選題】1分|CC標(biāo)準(zhǔn)是信息技術(shù)安全評(píng)價(jià)的國(guó)際標(biāo)準(zhǔn),我國(guó)與之對(duì)應(yīng)的標(biāo)準(zhǔn)為（）

AGB/T18336

BGB/T17895

CGB/T22239

DGB/T22240

47.【單選題】1分|國(guó)家秘密的密級(jí)分為（）

A隱私、機(jī)密、絕密三級(jí)

B公民、機(jī)構(gòu)、國(guó)家三級(jí)

C隱私、秘密、絕密三級(jí)

D秘密、機(jī)密、絕密三級(jí)

48.【單選題】1分|根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,信息系統(tǒng)分為（）

A五個(gè)安全保護(hù)等級(jí)

B六個(gè)安全保護(hù)等級(jí)

C四個(gè)安全保護(hù)等級(jí)

D三個(gè)安全保護(hù)等級(jí)

49.【單選題】1分|除另有規(guī)定外，國(guó)家秘密的保密期限是（）

A絕密級(jí)不超過(guò)二十年,機(jī)密級(jí)不超過(guò)十五年,秘密級(jí)不超過(guò)十年

B絕密級(jí)不超過(guò)三十年,機(jī)密級(jí)不超過(guò)二十年,秘密級(jí)不超過(guò)十五年

C絕密級(jí)不超過(guò)三十年,機(jī)密級(jí)不超過(guò)二十年,秘密級(jí)不超過(guò)十年

D絕密級(jí)不超過(guò)四十年,機(jī)密級(jí)不超過(guò)二十年,秘密級(jí)不超過(guò)十年

50.【單選題】1分|根據(jù)《刑法》有關(guān)信息安全犯罪的規(guī)定第236條:違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果特別嚴(yán)重的（）

A處5年以下有期徒刑或拘役

B處5年以上有期徒刑

C處3年以上有期徒刑

D處3年以下有期徒刑或拘役

51.【填空題】1分|信息安全的發(fā)展經(jīng)歷了三個(gè)階段,分別是通信保密階段、計(jì)算機(jī)安全階段和_________階段。

52.【填空題】1分|IATF提出了三個(gè)核心要素,分別是___________、技術(shù)和操作。

53.【填空題】1分|無(wú)論是對(duì)稱密碼還是非對(duì)稱密碼,其安全性實(shí)際取決于對(duì)___________的安全保護(hù)。

54.【填空題】1分|DES算法的分組大小為64位,其中_________位被用作奇偶校驗(yàn)。

55.【填空題】1分|為了安全,口令應(yīng)當(dāng)能夠更換,而且口令的使用周期越短對(duì)安全越有利,最好是一個(gè)口令只使用一次,即_________口令。

56.【填空題】1分|基于角色的訪問(wèn)控制模型的要素包括____________、角色和許可等基本定義。

57.【填空題】1分|AAA是指認(rèn)證、授權(quán)和_____________。

58.【填空題】1分|在Windows中根據(jù)系統(tǒng)進(jìn)程的重要程度可以分為最基本的___________進(jìn)程和附加進(jìn)程。

59.【填空題】1分|在Windows中，___________管理器(SAM)是用來(lái)保存用戶賬號(hào)和口令的數(shù)據(jù)庫(kù)。

60.【填空題】1分|數(shù)據(jù)庫(kù)系統(tǒng)提供了兩種存取控制機(jī)制:自主存取控制和_________存取控制。

61.【填空題】1分|為不同的數(shù)據(jù)庫(kù)用戶定義不同的__________,可以限制各個(gè)用戶的訪問(wèn)范圍。

62.【填空題】1分|跨站點(diǎn)請(qǐng)求偽造攻擊的英文縮寫為_(kāi)________。

63.【填空題】1分|讓程序加載非系統(tǒng)目錄下DLL的技術(shù),被稱為DLL________技術(shù)。

64.【填空題】1分|通過(guò)將系統(tǒng)關(guān)鍵地址隨機(jī)化從而使攻擊者無(wú)法獲得需要跳轉(zhuǎn)的精確地址的技術(shù),是地址空間分布隨機(jī)化技術(shù),它的英文縮寫為_(kāi)__________。

65.【填空題】1分|污點(diǎn)傳播分析技術(shù)中,污點(diǎn)數(shù)據(jù)為需要進(jìn)行標(biāo)記分析的_________數(shù)據(jù)。

66.【填空題】1分|通過(guò)偽裝欺騙手段誘使用戶安裝運(yùn)行,主要功能是對(duì)遠(yuǎn)端目標(biāo)主機(jī)實(shí)現(xiàn)遠(yuǎn)程控制,但不具有復(fù)制、傳播能力的惡意代碼被稱為_(kāi)________。

67.【填空題】1分|2022年和2022年OWASP發(fā)布的Web應(yīng)用+大安全威脅排名中,排名第一的是____________。

68.【填空題】1分|微軟的軟件安全開(kāi)發(fā)生命周期模型共包括________個(gè)階段。

69.【填空題】1分|識(shí)別和_______機(jī)構(gòu)面臨的風(fēng)險(xiǎn)的過(guò)程稱為風(fēng)險(xiǎn)管理。

70.【填空題】1分|CC將評(píng)估過(guò)程劃分為_(kāi)_______和保證兩部分。

71.【填空題】6分|在一個(gè)基于公鑰密碼機(jī)制的安全應(yīng)用系統(tǒng)中,假設(shè)用戶Alice和Bob分別擁有自己的公鑰和私鑰。請(qǐng)回答下述問(wèn)題:(每空1分,共6分)

(1)在選擇公鑰密碼RSA、ECC和ElGamal時(shí),為了在相同安全性的基礎(chǔ)上采用較短的密鑰,應(yīng)該選擇其中的________,且應(yīng)確保選取的參數(shù)規(guī)模大于_______位。

(2)為了獲得兩方安全通信時(shí)所需的密鑰,應(yīng)用系統(tǒng)釆用了基于中心的密鑰分發(fā),利用可信第三方KDC來(lái)實(shí)施。圖1所示的密鑰分發(fā)模型是_______模型,圖2所示的密鑰分發(fā)模型是_______。

(3)為了預(yù)防Alce抵賴,Bob要求Aice對(duì)其發(fā)送的消息進(jìn)行簽名。Alice將使用自己的_______對(duì)消息簽名;而B(niǎo)ob可以使用Alice的__________對(duì)簽名進(jìn)行驗(yàn)證。

72.【填空題】4分|文件系統(tǒng)安全是UNIX/Linux