2024年（中級）信息安全工程師軟考考前必刷必練題庫500題（含真題、必會題）

PAGEPAGE12024年（中級）信息安全工程師軟考考前必刷必練題庫500題（含真題、必會題）一、單選題1.網(wǎng)絡(luò)攻擊，是指對網(wǎng)絡(luò)系統(tǒng)和信息的機(jī)密性、完整性、可用性、可靠性和不可否認(rèn)性產(chǎn)生破壞的任何網(wǎng)絡(luò)行為。（）是指攻擊者對目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行合法、非法的訪問。A、攻擊者B、安全漏洞C、攻擊訪問D、攻擊工具答案：C解析：攻擊訪問是指攻擊者對目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行合法、非法的訪問。2.應(yīng)急響應(yīng)計劃中的（）是標(biāo)識信息系統(tǒng)的資產(chǎn)價值，識別信息系統(tǒng)面臨的自然和人為的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性A、風(fēng)險評估B、業(yè)務(wù)影響分析C、制訂應(yīng)急響應(yīng)策略D、制定網(wǎng)絡(luò)安全預(yù)警流程答案：A解析：本題考查應(yīng)急響應(yīng)計劃中的風(fēng)險評估。風(fēng)險評估是應(yīng)急響應(yīng)計劃中的重要環(huán)節(jié)，其目的是標(biāo)識信息系統(tǒng)的資產(chǎn)價值，識別信息系統(tǒng)面臨的自然和人為的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性。因此，本題答案為A。業(yè)務(wù)影響分析是應(yīng)急響應(yīng)計劃中的另一個重要環(huán)節(jié)，其目的是評估信息系統(tǒng)遭受攻擊或故障時對業(yè)務(wù)的影響程度，以便制定相應(yīng)的恢復(fù)策略。制訂應(yīng)急響應(yīng)策略和制定網(wǎng)絡(luò)安全預(yù)警流程也是應(yīng)急響應(yīng)計劃中的重要環(huán)節(jié)。3.SMTP的端口？()A、25B、23C、22D、21答案：A解析：SMTP（SimpleMailTransferProtocol）是一種用于發(fā)送電子郵件的協(xié)議。它通常使用TCP（傳輸控制協(xié)議）在指定的端口上進(jìn)行通信。SMTP默認(rèn)的端口號是25，因此選項A是正確的答案。4.關(guān)于Qos協(xié)議的特點(diǎn)，以下說法錯誤的是（）。A、IP協(xié)議中增加CSMA多播協(xié)議可以支持多媒體網(wǎng)絡(luò)應(yīng)用B、MPLS標(biāo)記是一個用于數(shù)據(jù)分組交換的轉(zhuǎn)發(fā)標(biāo)識符C、RSVP根據(jù)需求在各個交換點(diǎn)預(yù)留資源D、iffServ根據(jù)IP分組頭的服務(wù)級別進(jìn)行標(biāo)識答案：A解析：IP協(xié)議中增加IGMP和Mospf等多播路由協(xié)議可以支持多媒體網(wǎng)絡(luò)應(yīng)用。5.一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調(diào)查的進(jìn)行？()A、訪問路徑B、時戳C、數(shù)據(jù)定義D、數(shù)據(jù)分類答案：B解析：本題考查數(shù)據(jù)倉庫安全性破壞后的安全調(diào)查。選項A訪問路徑、C數(shù)據(jù)定義、D數(shù)據(jù)分類都是數(shù)據(jù)倉庫的基本概念，與安全調(diào)查關(guān)系不大。而選項B時戳可以記錄數(shù)據(jù)倉庫中數(shù)據(jù)的修改時間，可以幫助安全調(diào)查人員追蹤數(shù)據(jù)修改的時間和操作人員，有助于安全調(diào)查的進(jìn)行。因此，本題答案為B。6.PKI由多個實(shí)體組成，其中管理證書發(fā)放的是（請作答此空），證書到期或廢棄后的處理方法是（）。A、RAB、CAC、RLD、LDAP答案：B解析：PKI是公鑰基礎(chǔ)設(shè)施的縮寫，是一種基于公鑰密碼學(xué)的安全體系結(jié)構(gòu)，用于保護(hù)網(wǎng)絡(luò)通信和數(shù)據(jù)傳輸?shù)陌踩?。PKI由多個實(shí)體組成，其中管理證書發(fā)放的是CA（證書頒發(fā)機(jī)構(gòu)），因?yàn)镃A是負(fù)責(zé)頒發(fā)數(shù)字證書的機(jī)構(gòu)，它會對申請者的身份進(jìn)行驗(yàn)證，然后簽發(fā)數(shù)字證書。而證書到期或廢棄后的處理方法是CRL（證書吊銷列表），CRL是CA發(fā)布的一個列表，列出了已經(jīng)被吊銷的數(shù)字證書的序列號，以便其他實(shí)體在驗(yàn)證數(shù)字證書時能夠及時發(fā)現(xiàn)已經(jīng)被吊銷的證書，從而保證網(wǎng)絡(luò)通信和數(shù)據(jù)傳輸?shù)陌踩?。因此，本題的正確答案是B。7.RSA算法建立的理論基礎(chǔ)是()。A、DESB、替代想組合C、大數(shù)分解和素數(shù)檢測D、哈希函數(shù)答案：C解析：RSA算法是一種公鑰加密算法，其安全性基于大數(shù)分解和素數(shù)檢測的數(shù)學(xué)難題。具體來說，RSA算法的安全性基于以下兩個數(shù)學(xué)難題：1.大數(shù)分解問題：將一個大的合數(shù)分解成其質(zhì)因數(shù)的乘積是一件非常困難的事情，特別是當(dāng)這個合數(shù)是兩個大素數(shù)的乘積時，更是難以完成。2.素數(shù)檢測問題：判斷一個大數(shù)是否為素數(shù)也是一個非常困難的問題，特別是當(dāng)這個數(shù)非常大時，更是難以完成。因此，選項C“大數(shù)分解和素數(shù)檢測”是RSA算法建立的理論基礎(chǔ)。選項A“DES”是一種對稱加密算法，選項B“替代想組合”是一種密碼學(xué)技術(shù)，選項D“哈希函數(shù)”是一種單向加密算法，都與RSA算法的理論基礎(chǔ)不符。8.CSMA/CD協(xié)議可以利用多種監(jiān)聽算法來減小發(fā)送沖突的概率，下面關(guān)于各種監(jiān)聽算法的描述中，正確的是（）A、非堅持型監(jiān)聽算法有利于減少網(wǎng)絡(luò)空閑時間B、堅持型監(jiān)聽算法有利于減少沖突的概率C、P堅持型監(jiān)聽算法無法減少網(wǎng)絡(luò)的空閑時間D、堅持型監(jiān)聽算法能夠及時搶占信道答案：D解析：CSMA/CD協(xié)議是一種用于局域網(wǎng)中的數(shù)據(jù)傳輸協(xié)議，其主要目的是減小發(fā)送沖突的概率。在CSMA/CD協(xié)議中，監(jiān)聽算法是非常重要的一部分，可以通過不同的監(jiān)聽算法來減小發(fā)送沖突的概率。A選項：非堅持型監(jiān)聽算法是指在發(fā)送數(shù)據(jù)前，先進(jìn)行一次監(jiān)聽，如果信道空閑，則直接發(fā)送數(shù)據(jù)；如果信道忙，則等待一段時間后再進(jìn)行監(jiān)聽。因此，非堅持型監(jiān)聽算法會增加網(wǎng)絡(luò)的空閑時間，而不是減少。B選項：堅持型監(jiān)聽算法是指在發(fā)送數(shù)據(jù)前，不斷進(jìn)行監(jiān)聽，直到信道空閑，然后立即發(fā)送數(shù)據(jù)。由于堅持型監(jiān)聽算法會不斷進(jìn)行監(jiān)聽，因此可以減少沖突的概率。C選項：P堅持型監(jiān)聽算法是指在發(fā)送數(shù)據(jù)前，先進(jìn)行一次監(jiān)聽，如果信道忙，則等待一段時間后再進(jìn)行監(jiān)聽，但是等待的時間不是固定的，而是隨機(jī)的。因此，P堅持型監(jiān)聽算法可以減少網(wǎng)絡(luò)的空閑時間。D選項：堅持型監(jiān)聽算法可以及時搶占信道，因?yàn)樵诎l(fā)送數(shù)據(jù)前，會不斷進(jìn)行監(jiān)聽，一旦信道空閑，就會立即發(fā)送數(shù)據(jù)，從而搶占信道。因此，D選項是正確的。綜上所述，答案為D。9.以下關(guān)于信息和數(shù)據(jù)的描述中，錯誤的是（）。A、通常從數(shù)據(jù)中可以提取信息B、信息和數(shù)據(jù)都由數(shù)字組成C、信息是抽象的、數(shù)據(jù)是具體的D、客觀事物中都蘊(yùn)涵著信息答案：B解析：信息和數(shù)據(jù)是兩個不同的概念，信息可以有多種表示形式。10.國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）。A、DHB、ECDSAC、ECDHD、CPK答案：C解析：本體出自于書中第28頁，國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，包括對稱密碼算法：SMS4；簽名算法：ECDSA；密鑰協(xié)商算法：ECDH；雜湊算法：SHA-256；隨機(jī)數(shù)生成算法等。11.下列哪個屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么處理其中的錯誤才是

最合適？()A、回應(yīng)的比例B、被動的防御C、主動的防御D、都不對答案：D解析：本題考查對系統(tǒng)和網(wǎng)絡(luò)狀態(tài)分析概念的理解。選項A回應(yīng)的比例是指系統(tǒng)或網(wǎng)絡(luò)對請求的響應(yīng)比例，與狀態(tài)分析概念無關(guān)；選項B和C都是防御措施，也與狀態(tài)分析概念無關(guān)。因此，正確答案為D，即都不對。本題還提到了錯誤處理，但并沒有給出具體的錯誤類型和處理方法，因此無法進(jìn)行更深入的分析。12.訪問控制列表（ACL）分為基本和高級兩種。下面關(guān)于ACL的描述中，正確的是（）。A、基本訪問控制列表基于源IP地址B、ACL的默認(rèn)執(zhí)行順序是自下而上C、進(jìn)入需要應(yīng)用的接口時使用ipaccess-group命令啟動基本訪問控制表D、編號范圍是從1099到1199的訪問控制列表是高級IP訪問控制列表答案：A解析：訪問控制列表（AccessControlLists，ACL）是目前使用最多的訪問控制實(shí)現(xiàn)技術(shù)。訪問控制列表是路由器接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。訪問控制列表可以分為基本訪問控制列表和高級訪問控制列表。ACL的默認(rèn)執(zhí)行順序是自上而下，在配置時要遵循最小特權(quán)原則、最靠近受控對象原則及默認(rèn)丟棄原則。

（1）基本訪問控制列表

基本訪問控制列表基于IP地址，列表取值為2000～2999，分析數(shù)據(jù)包的源地址決定允許或拒絕數(shù)據(jù)報通過。

（2）高級訪問控制列表

高級IP訪問控制列表比基本IP訪問控制列表具有更多的匹配項，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從3000到3999的訪問控制列表是高級IP訪問控制列表。13.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即A加密成f。

這種算法的密鑰就是5，那么它屬于()。A、對稱加密技術(shù)B、分組加密技術(shù)C、公鑰加密技術(shù)D、單項函數(shù)密碼技

術(shù)答案：A解析：本題考查加密算法的分類。根據(jù)題目描述，該加密算法是將每個字母加上一個固定的數(shù)值，屬于對稱加密技術(shù)。對稱加密技術(shù)是指加密和解密使用相同的密鑰的加密技術(shù)，因此該算法的密鑰也是對稱密鑰。因此，本題的答案為A。14.DES經(jīng)過()輪運(yùn)算后，左右兩部分合在一起經(jīng)過一個末置換，輸出一個64位

的密文。()A、16B、8C、32D、4答案：A解析：DES算法中，經(jīng)過16輪運(yùn)算后，左右兩部分合在一起經(jīng)過一個末置換，輸出一個64位的密文。因此，本題的答案為A。15.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：A解析：預(yù)防病毒技術(shù)是指通過各種手段防止計算機(jī)感染病毒的技術(shù)，包括但不限于以下幾種：引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制、校驗(yàn)文件等。而加密可執(zhí)行程序不屬于預(yù)防病毒技術(shù)的范疇，它是一種加密保護(hù)程序的技術(shù)，主要用于防止軟件盜版和反編譯等。因此，選項A是本題的正確答案。16.以下哪種方法是防止便攜式計算機(jī)機(jī)密信息泄露的最有效的方法？()A、用所有者的公鑰對硬盤進(jìn)行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將臀陸信息寫入記事本答案：A解析：本題考查的是防止便攜式計算機(jī)機(jī)密信息泄露的最有效的方法。選項A提出了用所有者的公鑰對硬盤進(jìn)行加密處理，這是一種常見的數(shù)據(jù)加密方式，可以有效地保護(hù)數(shù)據(jù)的安全性。選項B提出了激活引導(dǎo)口令，這種方式只是簡單地設(shè)置了一個密碼，容易被破解。選項C提出了利用生物識別設(shè)備，這種方式雖然安全性較高，但是成本較高，不適合所有用戶。選項D提出了利用雙因子識別技術(shù)將臀陸信息寫入記事本，這種方式容易被黑客攻擊，不夠安全。因此，選項A是防止便攜式計算機(jī)機(jī)密信息泄露的最有效的方法。17.以下各種算法中屬于古典加密算法的是()。A、DES加密算法B、Caesar替代法C、VigenerE算法D、iffie-Hellman答案：B解析：古典加密算法是指在計算機(jī)出現(xiàn)之前使用的加密算法，常見的有凱撒密碼、替代密碼、重排列密碼等。而DES加密算法和Diffie-Hellman算法都是現(xiàn)代加密算法，不屬于古典加密算法范疇。VigenerE算法是一種基于多表加密的算法，也不屬于古典加密算法。因此，正確答案為B，Caesar替代法是一種古典加密算法。18.WindowsNT的安全標(biāo)識符(SID)是由當(dāng)前時間、計算機(jī)名稱和另外一個計算機(jī)變量共

同產(chǎn)生的，這個變量是:()。A、擊鍵速度B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時間答案：D解析：WindowsNT的安全標(biāo)識符(SID)是由當(dāng)前時間、計算機(jī)名稱和另外一個計算機(jī)變量共同產(chǎn)生的。這個變量是處理當(dāng)前用戶模式線程所花費(fèi)CPU的時間，因此答案為D。其他選項都不是產(chǎn)生SID的變量。19.網(wǎng)絡(luò)釣魚是指()A、通過大量發(fā)送聲來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給

出敏感信息。B、網(wǎng)上進(jìn)行釣魚活動C、通過網(wǎng)絡(luò)組織釣魚活動，從而獲得利益D、以上都不是答案：A解析：本題考查網(wǎng)絡(luò)安全知識。網(wǎng)絡(luò)釣魚是指通過發(fā)送欺騙性垃圾郵件，誘騙收信人點(diǎn)擊鏈接或輸入個人敏感信息，從而達(dá)到非法獲取信息或財物的目的。選項A準(zhǔn)確描述了網(wǎng)絡(luò)釣魚的定義，因此為正確答案。選項B和C都不符合網(wǎng)絡(luò)釣魚的定義，選項D為否定項，也不是正確答案。因此，本題答案為A。20.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的()？A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B、apachE可以通過../../../../../../../etc/passwD方位系統(tǒng)文件C、登陸頁面可以用password=’a’or’繞過a’=’a’D、數(shù)據(jù)庫中的口令信息明文存放答案：C解析：A選項是指IIS5.0中Webdav模塊的一個遠(yuǎn)程緩沖區(qū)溢出漏洞，這是由于IIS5.0中Webdav模塊對HTTP請求的處理不當(dāng)導(dǎo)致的，與WEB腳本程序編寫無關(guān)，因此排除。B選項是指Apache服務(wù)器中的一個目錄遍歷漏洞，攻擊者可以通過構(gòu)造特定的URL訪問系統(tǒng)文件，這是由于Apache服務(wù)器配置不當(dāng)導(dǎo)致的，與WEB腳本程序編寫無關(guān)，因此排除。D選項是指數(shù)據(jù)庫中的口令信息明文存放，這是由于數(shù)據(jù)庫設(shè)計不當(dāng)導(dǎo)致的，與WEB腳本程序編寫無關(guān)，因此排除。C選項是指在登錄頁面中使用了不安全的SQL語句，攻擊者可以通過構(gòu)造特定的輸入繞過身份驗(yàn)證，這是由于WEB腳本程序編寫不當(dāng)導(dǎo)致的，因此是正確答案。21.下面哪個協(xié)議可通過主機(jī)的邏輯地址查找對應(yīng)的物理地址？（20）。A、DHCPB、SMTPC、SNMPD、ARP答案：D解析：本題考查的是網(wǎng)絡(luò)協(xié)議中的地址解析協(xié)議（ARP）。ARP協(xié)議是一種用于將IP地址解析為物理地址的協(xié)議，它可以通過主機(jī)的邏輯地址查找對應(yīng)的物理地址。因此，本題的正確答案是D，即ARP協(xié)議。A選項DHCP協(xié)議是動態(tài)主機(jī)配置協(xié)議，用于自動分配IP地址等網(wǎng)絡(luò)配置信息，與本題無關(guān)。B選項SMTP協(xié)議是簡單郵件傳輸協(xié)議，用于電子郵件的發(fā)送和接收，與本題無關(guān)。C選項SNMP協(xié)議是簡單網(wǎng)絡(luò)管理協(xié)議，用于網(wǎng)絡(luò)設(shè)備的管理和監(jiān)控，與本題無關(guān)。綜上所述，本題的正確答案是D，即ARP協(xié)議。22.什么是IDS？()A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A解析：本題考查的是對IDS的理解。IDS全稱為入侵檢測系統(tǒng)，是一種用于監(jiān)測網(wǎng)絡(luò)或系統(tǒng)中的異?；顒雍凸粜袨榈陌踩O(shè)備。因此，本題的正確答案為A。選項B的入侵防御系統(tǒng)是一種主動防御措施，與IDS不同；選項C的網(wǎng)絡(luò)審計系統(tǒng)是一種記錄網(wǎng)絡(luò)活動的系統(tǒng)，與IDS的監(jiān)測功能有所區(qū)別；選項D的主機(jī)掃描系統(tǒng)是一種用于掃描主機(jī)漏洞的工具，與IDS的功能不同。因此，這些選項都不是本題的正確答案。23.測試數(shù)據(jù)庫一個月程序主要應(yīng)對的風(fēng)險是()。A、非授權(quán)用戶執(zhí)行“ROLLBACK”命令B、非授權(quán)用戶執(zhí)行“MIT”命令C、非授權(quán)用戶執(zhí)行“ROLLRORWARD”命令D、非授權(quán)用戶修改數(shù)據(jù)庫中的行答案：B解析：本題考察的是數(shù)據(jù)庫安全風(fēng)險。非授權(quán)用戶執(zhí)行“MIT”命令會導(dǎo)致數(shù)據(jù)的永久性修改，可能會對數(shù)據(jù)庫的完整性和安全性造成威脅，因此程序主要應(yīng)對的風(fēng)險是B選項。選項A和C中的“ROLLBACK”和“ROLLFORWARD”命令都是數(shù)據(jù)庫事務(wù)處理中的命令，但是它們并不會對數(shù)據(jù)庫的安全性造成威脅。選項D中的“修改數(shù)據(jù)庫中的行”也是一種安全風(fēng)險，但是本題中并沒有提到非授權(quán)用戶如何修改數(shù)據(jù)庫中的行，因此不是本題的正確答案。24.在Solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下“root:3vd4NTwk5UnLC:9038::::::”,

以下說法正確的是：()。A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)E、以上都不正確答案：E解析：在Solaris8系統(tǒng)中，/etc/shadow文件用于存儲用戶的加密密碼。根據(jù)給定的內(nèi)容，這里的9038不是指從1970年1月1日到現(xiàn)在的天數(shù)，也不是指從1980年1月1日到現(xiàn)在的天數(shù)，更不是指從1980年1月1日到最后一次修改密碼的天數(shù)。實(shí)際上，這個數(shù)字是密碼的“過期時間”，表示這個密碼在多久之后將會失效，需要用戶重新設(shè)置。因此，答案是E，以上都不正確。25.以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的()？A、標(biāo)識和鑒別B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：B解析：SQL數(shù)據(jù)庫特有的安全特征和機(jī)制是數(shù)據(jù)恢復(fù)。SQL數(shù)據(jù)庫通常使用事務(wù)來保證數(shù)據(jù)的一致性和完整性，事務(wù)可以回滾和提交，這使得在發(fā)生錯誤或異常情況時，可以恢復(fù)到事務(wù)開始前的狀態(tài)，保證數(shù)據(jù)的正確性。因此，選項B是正確的答案。[用戶輸入]：題目來源于試題集《計算機(jī)應(yīng)用能力考試》，題目和答案如下：在計算機(jī)應(yīng)用中，下列哪個屬于數(shù)據(jù)挖掘的范疇？A.計算機(jī)操作系統(tǒng)對文件的讀寫操作B.稅務(wù)部門利用軟件對納稅人數(shù)據(jù)進(jìn)行檢索C.銀行柜員利用軟件對客戶存款信息進(jìn)行查找D.商場會員管理系統(tǒng)對會員信息的收集、整理和分類答案：D[回答]：答案解析：數(shù)據(jù)挖掘是一個通過特定算法對大量數(shù)據(jù)進(jìn)行處理和分析，以發(fā)現(xiàn)數(shù)據(jù)中的模式、趨勢或關(guān)聯(lián)性的過程。在所給的選項中，只有商場會員管理系統(tǒng)對會員信息的收集、整理和分類是符合這個定義的。其他選項中，計算機(jī)操作系統(tǒng)對文件的讀寫操作、稅務(wù)部門利用軟件對納稅人數(shù)據(jù)進(jìn)行檢索和銀行柜員利用軟件對客戶存款信息進(jìn)行查找都是對數(shù)據(jù)的常規(guī)操作或查詢，而不是挖掘數(shù)據(jù)中的模式或關(guān)聯(lián)性。因此，正確答案是D。26.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼()。A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrC文件D、在兩臺服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件答案：D解析：本題考查的是如何配置使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼。根據(jù)選項可知，選項A利用NIS同步用戶的用戶名和密碼，選項B在兩臺服務(wù)器上創(chuàng)建并配置/.rhosts文件，選項C在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrC文件，選項D在兩臺服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件。根據(jù)Linux系統(tǒng)的配置規(guī)則，可以知道選項D是正確的，因?yàn)?et/hosts.equiv文件是用來配置主機(jī)之間的信任關(guān)系的，可以讓主機(jī)之間互相訪問而無需輸入密碼。因此，本題的正確答案是D。27.A向B發(fā)送數(shù)字簽名的消息M，則正確的說法是（）。A、保證B收到消息MB、A能否認(rèn)發(fā)送過消息MC、B能編造或改變消息MD、B可以驗(yàn)證消息M確實(shí)來源于A答案：D解析：數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行（）；同時每個用戶還有一個公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指（請作答此空）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書，那么（）。28.以下關(guān)于三重DES加密的敘述中，正確的是()A、三重DES加密使用一個密鑰進(jìn)行三次加密B、三重DES加密使用兩個密鑰進(jìn)行三次加密C、三重DES加密使用三個密鑰進(jìn)行三次加密D、三重DES加密的密鑰長度是DES密鑰長度的3倍答案：B解析：軟考中默認(rèn)是2個密鑰。29.（）是指除計算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動復(fù)制并傳播的有害程序A、計算機(jī)病毒B、蠕蟲C、特洛伊木馬D、僵尸網(wǎng)絡(luò)答案：B解析：蠕蟲利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動復(fù)制并傳播的有害程序30.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法

在加密數(shù)據(jù)與解密時使用相同的密鑰？()A、對稱的公鑰算法B、非對稱私鑰算法C、對稱密鑰算法D、非對稱密鑰

算法答案：C解析：本題考查的是密鑰算法的分類和特點(diǎn)。根據(jù)題目所給的選項，可以將密鑰算法分為對稱密鑰算法和非對稱密鑰算法兩類。對稱密鑰算法是指加密和解密使用相同的密鑰，而非對稱密鑰算法則是加密和解密使用不同的密鑰。因此，本題的正確答案為C，對稱密鑰算法。在對稱密鑰算法中，加密和解密使用相同的密鑰，這種算法的優(yōu)點(diǎn)是加密和解密速度快，但是密鑰的管理和分發(fā)比較困難。常見的對稱密鑰算法有DES、3DES、AES等。非對稱密鑰算法則是加密和解密使用不同的密鑰，這種算法的優(yōu)點(diǎn)是密鑰的管理和分發(fā)比較容易，但是加密和解密速度比較慢。常見的非對稱密鑰算法有RSA、DSA等。對稱的公鑰算法和非對稱私鑰算法都是不存在的概念，因此選項A和B都是錯誤的。31.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是()。A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限D(zhuǎn)、其他用戶的權(quán)限答案：C解析：Linux文件權(quán)限一共10位長度，分成四段，分別表示文件類型、文件所有者的權(quán)限、文件所有者所在組的權(quán)限和其他用戶的權(quán)限。因此，第三段表示的內(nèi)容是文件所有者所在組的權(quán)限，選項C正確。選項A表示文件類型，選項B表示文件所有者的權(quán)限，選項D表示其他用戶的權(quán)限。32.代理ARP是指（22）。A、由鄰居交換機(jī)把ARP請求傳送給遠(yuǎn)端目標(biāo)B、由一個路由器代替遠(yuǎn)端目標(biāo)回答ARP請求C、由DNS服務(wù)器代替遠(yuǎn)端目標(biāo)回答ARP請求D、由DHCP服務(wù)器分配一個回答ARP請求的路由器答案：B解析：33.TCP協(xié)議使用（請作答此空）次握手機(jī)制建立連接，當(dāng)請求方發(fā)出SYN連接請求后，等待對方回答（），這樣可以防止建立錯誤的連接。A、一B、二C、三D、四答案：C解析：TCP協(xié)議是一種可靠的、面向連接的協(xié)議，通信雙方使用三次握手機(jī)制來建立連接。當(dāng)一方收到對方的連接請求時，回答一個同意連接的報文，這兩個報文中的SYN=1，并且返回的保溫當(dāng)中還有一個ACK=1的信息，表示是一個確認(rèn)報文。34.AES屬于哪種加密方式？()。A、流加密B、分組加密C、異或加密D、認(rèn)證加密答案：B解析：AES是一種分組加密方式，它將明文分成固定長度的塊，每個塊進(jìn)行加密后再進(jìn)行下一個塊的加密，直到所有塊都加密完成。因此，答案為B。流加密是將明文流與密鑰流進(jìn)行異或運(yùn)算得到密文流的加密方式，異或加密是將明文與密鑰進(jìn)行異或運(yùn)算得到密文的加密方式，認(rèn)證加密是將加密和認(rèn)證結(jié)合起來的加密方式。35.在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個地址？()A、B、C、D、55答案：B解析：OSPF協(xié)議是一種鏈路狀態(tài)路由協(xié)議，用于在同一自治系統(tǒng)內(nèi)進(jìn)行路由選擇。在OSPF協(xié)議中，Hello包是用于鄰居發(fā)現(xiàn)和維護(hù)鄰居關(guān)系的重要消息。當(dāng)一個路由器啟動OSPF協(xié)議時，它會向本地網(wǎng)絡(luò)中的所有路由器發(fā)送Hello包，以便發(fā)現(xiàn)鄰居并建立鄰居關(guān)系。因此，OSPF的Hello包需要發(fā)往本地網(wǎng)絡(luò)中的所有路由器。根據(jù)IP地址的規(guī)劃，是OSPF協(xié)議的多播地址，用于在本地網(wǎng)絡(luò)中發(fā)送OSPFHello包。因此，答案為B。36.以下哪個選項不會破壞數(shù)據(jù)庫的完整性？()A、對數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行刪除操作B、用戶操作過程中出錯C、操作系統(tǒng)的應(yīng)用程序錯誤D、BMS或操作系統(tǒng)程序出錯答案：A解析：本題考查數(shù)據(jù)庫的完整性。數(shù)據(jù)庫的完整性是指數(shù)據(jù)庫中的數(shù)據(jù)必須滿足一定的約束條件，保證數(shù)據(jù)的正確性和一致性。常見的約束條件包括實(shí)體完整性、參照完整性、域完整性等。選項A表示對數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行刪除操作，這不會破壞數(shù)據(jù)庫的完整性。刪除操作可以通過約束條件來限制，例如參照完整性約束條件可以限制刪除操作，保證數(shù)據(jù)的一致性和正確性。選項B、C、D都表示用戶或系統(tǒng)出現(xiàn)錯誤，這些錯誤可能會破壞數(shù)據(jù)庫的完整性。例如，用戶誤操作可能導(dǎo)致數(shù)據(jù)被刪除或修改，操作系統(tǒng)的應(yīng)用程序錯誤或DBMS程序出錯可能會導(dǎo)致數(shù)據(jù)丟失或損壞，從而破壞數(shù)據(jù)庫的完整性。綜上所述，選項A不會破壞數(shù)據(jù)庫的完整性，是正確答案。37.在OraclE中，將scott的資源文件改為otherprofilE，下列哪個是正確的？()A、LTERPROFILEUSERscottotherprofilEB、ALTERotherprofilEUSERscottPROFILEC、ALTERUSERscottPROFILEotherprofilED、ALTERscottUSERPROFILEotherprofilE答案：C解析：本題考查的是在Oracle中修改用戶的資源文件的語法。資源文件是指在Oracle中為用戶分配的資源限制和密碼策略等配置文件。在Oracle中，可以使用ALTERUSER語句來修改用戶的資源文件，語法如下：ALTERUSERusernamePROFILEprofile_name;其中，username是要修改資源文件的用戶的名稱，profile_name是要修改為的資源文件的名稱。根據(jù)題目要求，需要將scott的資源文件改為otherprofilE，因此正確的語句應(yīng)該是ALTERUSERscottPROFILEotherprofilE，選項C符合要求，是正確答案。其他選項語法錯誤，不符合要求。38.一般來說，通過WEB運(yùn)行http服務(wù)的子進(jìn)程時，我們會選擇()的用戶權(quán)限方式，

這樣可以保證系統(tǒng)的安全。A、rootB、httpDC、guestD、nobody答案：D解析：在運(yùn)行http服務(wù)的子進(jìn)程時，為了保證系統(tǒng)的安全，我們通常會選擇使用nobody用戶權(quán)限方式。這是因?yàn)閚obody用戶是一個非特權(quán)用戶，擁有非常有限的權(quán)限，可以有效地減少系統(tǒng)被攻擊的風(fēng)險。相比之下，root用戶權(quán)限過高，可能會導(dǎo)致系統(tǒng)被攻擊后造成更大的損失。httpD用戶和guest用戶也不太適合作為運(yùn)行http服務(wù)的子進(jìn)程的用戶權(quán)限方式。因此，正確答案為D。39.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，

保護(hù)路由器業(yè)務(wù)安全。其中不對的說法是：()。--》缺少D選項A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則答案：C解析：本題考察對路由器安全架構(gòu)和安全模塊的了解。A選項正確，URPF（反向路徑轉(zhuǎn)發(fā)）可以過濾大多數(shù)虛假IP泛洪攻擊；B選項正確，CAR（速率限制）功能可以有效限制泛洪攻擊；C選項錯誤，路由器產(chǎn)品支持ACL（訪問控制列表）配置功能，可以定制過濾規(guī)則；因此，缺少的選項應(yīng)為D，即本題缺少D選項。40.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進(jìn)行分類時需要重點(diǎn)

考慮的？()A、信息的價值B、信息的時效性C、信息的存儲方式D、法律法規(guī)的規(guī)定答案：C解析：本題考查信息分類的重點(diǎn)考慮因素。信息分類是信息安全管理工作的重要環(huán)節(jié)，通過對信息進(jìn)行分類，可以更好地進(jìn)行信息安全管理。在信息分類時，需要重點(diǎn)考慮信息的價值、時效性、法律法規(guī)的規(guī)定等因素。而信息的存儲方式雖然也是一個重要因素，但并不是信息分類時需要重點(diǎn)考慮的因素，因此選項C是本題的正確答案。41.HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。()A、正確B、錯誤答案：A解析：HTTP協(xié)議是一種文本協(xié)議，它使用ASCII碼作為數(shù)據(jù)傳輸?shù)幕A(chǔ)，因此可以利用回車換行符（CR+LF）作為邊界干擾。這種干擾可以被黑客用來進(jìn)行攻擊，例如HTTP報文注入攻擊等。因此，本題的答案為A，即正確。42.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：()。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：C解析：本題考查的是Linux系統(tǒng)中防止ping請求的命令。ping命令是通過ICMP協(xié)議實(shí)現(xiàn)的，因此需要修改ICMP相關(guān)的配置。正確的命令是echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all，其中1表示忽略所有ICMP回顯請求，即不回應(yīng)ping請求。因此，選項C是正確答案。選項A和B分別是關(guān)閉ICMP回顯請求和啟用TCPSYNcookies的命令，與本題無關(guān)。選項D是啟用TCPSYNcookies的命令，也與本題無關(guān)。43.網(wǎng)頁防篡改技術(shù)中，外掛輪巡技術(shù)又稱為（）A、時間輪巡技術(shù)B、核心內(nèi)嵌技術(shù)C、事件觸發(fā)技術(shù)D、文件過濾驅(qū)動技術(shù)答案：A解析：時間輪巡技術(shù)（也可稱為"外掛輪巡技術(shù)"）。時間輪詢技術(shù)是利用一個網(wǎng)頁檢測程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實(shí)網(wǎng)頁相比較，來判斷網(wǎng)頁內(nèi)容的完整性，對于被篡改的網(wǎng)頁進(jìn)行報警和恢復(fù)。44.為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的

方法？()A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進(jìn)行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任答案：A解析：本題考察企業(yè)在終止與員工的聘用關(guān)系時如何保護(hù)知識產(chǎn)權(quán)和其它資產(chǎn)。選項A中提到了三種措施：進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼，這些措施都可以有效地保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)。選項B中沒有提到讓員工簽署保密協(xié)議這一重要措施，選項C中提到了跨邊界協(xié)議，但并不是所有員工都需要簽署跨邊界協(xié)議，因此不是最好的方法。選項D中列出員工在解聘前需要注意的所有責(zé)任，但并沒有具體的措施來保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)。因此，選項A是最好的方法。45.《中華人民共和國網(wǎng)絡(luò)安全法》要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個月。A、1B、3C、6D、12答案：C解析：《中華人民共和國網(wǎng)絡(luò)安全法》要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月。46.下列哪項不是安全編碼中輸入驗(yàn)證的控制項？()A、數(shù)字型的輸入必須是合法的數(shù)字B、字符型的輸入中對’進(jìn)行特殊處理C、驗(yàn)證所有的輸入點(diǎn)，包括Get，Post，CookiE以及其他HTTP頭D、正確使用靜態(tài)查詢語句，如PreDaredStatement答案：D解析：本題考查安全編碼中輸入驗(yàn)證的控制項。輸入驗(yàn)證是指對用戶輸入的數(shù)據(jù)進(jìn)行驗(yàn)證和過濾，以確保輸入的數(shù)據(jù)符合預(yù)期的格式和范圍，從而防止惡意攻擊和錯誤輸入。常見的輸入驗(yàn)證控制項包括：數(shù)字型的輸入必須是合法的數(shù)字、字符型的輸入中對特殊字符進(jìn)行轉(zhuǎn)義或過濾、驗(yàn)證所有的輸入點(diǎn)，包括Get，Post，Cookie以及其他HTTP頭等。選項A、B、C都是輸入驗(yàn)證的控制項，而選項D正確使用靜態(tài)查詢語句，如PreparedStatement，是防止SQL注入攻擊的控制項，不屬于輸入驗(yàn)證的范疇，因此選D。綜上所述，答案為D。47.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostmonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseiningpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（本題）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetoplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentmunicationwithcorecontroldevicesinamannersimilartoDPSsmunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thenetwork.A、orB、administratorC、editorD、attacker答案：D解析：本題考察的是IP基礎(chǔ)DoS攻擊的不同方式，其中第三種方式是攻擊者通過獲得DPS的訪問權(quán)限，人工生成大量的隨機(jī)packet-in流請求消息來飽和控制通道和控制器資源。本題的答案是D，即攻擊者。48.在傳輸模式IPSeC應(yīng)用情況中，以下哪個區(qū)域數(shù)據(jù)報文可受到加密安全保護(hù)？()A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報文答案：D解析：IPSec是一種網(wǎng)絡(luò)安全協(xié)議，用于保護(hù)IP數(shù)據(jù)包的機(jī)密性、完整性和身份驗(yàn)證。在傳輸模式下，IPSec只對傳輸層及上層數(shù)據(jù)報文進(jìn)行加密安全保護(hù)，而不對整個數(shù)據(jù)報文、原IP頭或新IP頭進(jìn)行保護(hù)。因此，答案為D。49.在RMON中，實(shí)現(xiàn)捕獲者（capture）時必須實(shí)現(xiàn)（）。A、事件組（event）B、過濾組（filter）C、警報組（alarm）D、主機(jī)組（host）答案：B解析：此題主要考查了RMON協(xié)議，尤其是RMONMIB的基本知識。

RMONMIB是對SNMP框架的重要補(bǔ)充，其目標(biāo)是要擴(kuò)展SNMP的MIB-II，使SNMP能更為有效、更為積極主動地監(jiān)控遠(yuǎn)程設(shè)備。RMONMIB組織成很多功能組，其中：

警報組（Alarm）：設(shè)置一定的時間間隔和報警閾值，定期從探測器的采樣并與所設(shè)置的閾值相比較。

事件組（Event）：提供關(guān)于RMON代理所產(chǎn)生的所有事件。

主機(jī)組（Host）：包括網(wǎng)絡(luò)上發(fā)現(xiàn)的與每個主機(jī)相關(guān)的統(tǒng)計值。

過濾組（Filter）：允許監(jiān)視器觀測符合一定過濾條件的數(shù)據(jù)包。

由于捕獲數(shù)據(jù)包需要識別數(shù)據(jù)包，那么就必須有過濾器（Filter）的支持。所以此題的答案為B。50.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？()A、對參觀者進(jìn)行登記B、備份C、實(shí)施業(yè)務(wù)持續(xù)性計劃D、口令答案：C解析：本題考查的是信息安全中的保護(hù)和恢復(fù)措施。選項A對于保護(hù)信息有一定作用，但并不能起到恢復(fù)作用；選項B備份只能起到恢復(fù)作用，不能保護(hù)信息；選項D口令只能起到保護(hù)作用，不能恢復(fù)信息。而選項C實(shí)施業(yè)務(wù)持續(xù)性計劃既可以在信息遭受破壞時起到保護(hù)作用，又可以在信息遭受破壞后恢復(fù)信息，因此是既能保護(hù)又能恢復(fù)的措施。因此，本題的正確答案是C。51.Unix中，哪個目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？()A、/bin/B、/lib/C、/etc/D、/答案：A解析：本題考查對Unix系統(tǒng)中常見目錄的了解。在Unix系統(tǒng)中，/bin目錄下存放的是系統(tǒng)工具和命令，例如sh、cp等。因此，答案為A。/lib目錄下存放的是系統(tǒng)庫文件，/etc目錄下存放的是系統(tǒng)配置文件，/目錄是Unix系統(tǒng)中的根目錄。52.以下是對主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。()A、主從式結(jié)構(gòu)是指一個主機(jī)帶多個終端的多用戶結(jié)構(gòu)B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存放在主機(jī)上C、所有處理任務(wù)都由主機(jī)來完成，各個用戶通過主機(jī)的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù)據(jù)的存取通道不會形成瓶頸答案：D解析：本題考查對主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的理解。主從式結(jié)構(gòu)是指一個主機(jī)帶多個終端的多用戶結(jié)構(gòu)，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存放在主機(jī)上，所有處理任務(wù)都由主機(jī)來完成，各個用戶通過主機(jī)的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源。主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù)據(jù)的存取通道不會形成瓶頸。因此，選項D是正確的，其他選項描述都是正確的。53.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是()。A、RSAB、PGPC、DESD、MD5答案：C解析：Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是DES（DataEncryptionStandard）。DES是一種對稱加密算法，它使用相同的密鑰進(jìn)行加密和解密，密鑰長度為56位。Kerberos使用DES對用戶的身份進(jìn)行加密，以確保用戶的身份不被偽造或篡改。因此，選項C正確。選項A、B、D都不是Kerberos使用的加密算法。RSA是一種非對稱加密算法，PGP是一種加密軟件，MD5是一種哈希算法。54.下圖是配置某郵件客戶端的界面，圖中A處應(yīng)該填寫（本題），B處應(yīng)該填寫（）A、bc.B、POP3.abc.C、POP.D、POP3.答案：B解析：根據(jù)題目中給出的圖片，我們可以看到需要填寫的是郵件客戶端的服務(wù)器設(shè)置。A處應(yīng)該填寫的是郵件服務(wù)器的域名，而B處應(yīng)該填寫的是郵件服務(wù)器的協(xié)議類型和域名。根據(jù)常見的郵件協(xié)議類型，我們可以排除選項C和D，因?yàn)镻OP3是常見的郵件協(xié)議類型，而POP和POP3.都不符合常見的命名規(guī)則。因此，正確答案是B，應(yīng)該填寫POP3.abc.。55.信息系統(tǒng)安全風(fēng)險評估是信息安全保障體系建立過程中重要的（）和決策機(jī)制。A、信息來源B、評價方法C、處理依據(jù)D、衡量指標(biāo)答案：B解析：信息系統(tǒng)安全風(fēng)險評估是信息安全保障體系建立過程中重要的評價方法和決策機(jī)制。56.如果企業(yè)內(nèi)部網(wǎng)使用了私用IP地址，當(dāng)需要與其他分支機(jī)構(gòu)用IPSecVPN連接時，應(yīng)該采用()技術(shù)。A、隧道技術(shù)B、加密技術(shù)C、消息鑒別技術(shù)D、數(shù)字簽名技術(shù)答案：A解析：建VPN需要采用“隧道”技術(shù)，建立點(diǎn)對點(diǎn)的連接，使數(shù)據(jù)包在公共網(wǎng)絡(luò)上的專用隧道內(nèi)傳輸。57.在DES加密算法中,子密鑰的長度和加密分組的長度分別是（）。A、56位和64位B、48位和64位C、48位和56位D、64位和64位答案：A解析：DES使用一個56位的密鑰以及附加的8位奇偶校驗(yàn)位，產(chǎn)生最大64位的分組大小。這是一個迭代的分組密碼，使用稱為Feistel的技術(shù)，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或”運(yùn)算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。DES使用16個循環(huán)，使用異或，置換，代換，移位操作四種基本運(yùn)算。DES算法的入口參數(shù)有三個：Key、Data、Mode。Key為8個字節(jié)共64位，是DES算法的工作密鑰；Data也為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式，有兩種：加密或解密。58.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。()A、正確B、錯誤答案：A解析：SMTP（SimpleMailTransferProtocol）是用于電子郵件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議，它并沒有對郵件加密的功能。這意味著在郵件傳輸過程中，郵件內(nèi)容可以被截獲并被篡改或竊取。這也為垃圾郵件的發(fā)送提供了便利，因?yàn)槔]件發(fā)送者可以輕松地偽造郵件地址和內(nèi)容。因此，SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。因此，本題的答案是A，即正確。59.WeB應(yīng)用漏洞按類別進(jìn)行排名，由多到少正確的順序?yàn)椋?)A、跨站腳本、注入、惡意代碼、引用不當(dāng)B、注入、跨站腳本、惡意代碼、引用不當(dāng)C、惡意代碼、跨站腳本、注入、引用不當(dāng)D、引用不當(dāng)、跨站腳本、注入、惡意代碼答案：A解析：本題考查的是Web應(yīng)用漏洞的分類和排名。根據(jù)常見的Web應(yīng)用漏洞類型，可以將其分為注入、跨站腳本、惡意代碼和引用不當(dāng)四類。其中，注入漏洞包括SQL注入、命令注入等；跨站腳本漏洞包括反射型、存儲型等；惡意代碼漏洞包括文件上傳、文件包含等；引用不當(dāng)漏洞包括路徑遍歷、文件下載等。綜合考慮，正確的排名應(yīng)該是：跨站腳本、注入、惡意代碼、引用不當(dāng)，因此選項A為正確答案。60.RSA使用不方便的最大問題是()。A、產(chǎn)生密鑰需要強(qiáng)大的計算能力B、算法中需要大數(shù)C、算法中需要素數(shù)D、被攻擊過很多次答案：A解析：RSA算法是一種非對稱加密算法，其安全性基于大數(shù)分解的困難性。在RSA算法中，產(chǎn)生密鑰需要進(jìn)行大量的計算，因此需要強(qiáng)大的計算能力。而且，RSA算法中需要使用大數(shù)進(jìn)行加密和解密操作，這也是不方便的一個因素。另外，RSA算法中需要使用素數(shù)進(jìn)行密鑰的生成，但這并不是最不方便的因素。最后，RSA算法雖然安全性較高，但也曾經(jīng)被攻擊過多次，因此D選項也不是最合適的答案。因此，本題的正確答案是A。61.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，

但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)?)A、禁止SSID廣播僅在點(diǎn)對點(diǎn)的無線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C、無線AP開啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞答案：D解析：本題考察無線網(wǎng)絡(luò)的安全性，主要涉及到SSID廣播和數(shù)據(jù)包傳輸?shù)膯栴}。首先，禁止SSID廣播可以有效地隱藏?zé)o線網(wǎng)絡(luò)的存在，但是并不能完全阻止未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)。因?yàn)榭蛻舳丝梢酝ㄟ^其他方式獲取到SSID并手動輸入，或者使用默認(rèn)SSID接入。其次，無線AP開啟DHCP服務(wù)可以為客戶端分配IP地址，但并不會導(dǎo)致未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)。最后，封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞，因此即使禁止了SSID廣播，仍然有可能被未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)。綜上所述，選項D正確。62.以下是對層次數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。()A、層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對多或父節(jié)點(diǎn)對子節(jié)點(diǎn)的方式組織起來B、一個層次數(shù)據(jù)庫中，根表或父表位于一個類似于樹形結(jié)構(gòu)的最上方，它的字表中包

含相關(guān)數(shù)據(jù)C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫結(jié)構(gòu)D、層次數(shù)據(jù)庫模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹答案：C解析：層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對多或父節(jié)點(diǎn)對子節(jié)點(diǎn)的方式組織起來，一個層次數(shù)據(jù)庫中，根表或父表位于一個類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)，層次數(shù)據(jù)庫模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹。因此，選項C描述錯誤，因?yàn)橛脩粜枰私鈹?shù)據(jù)庫結(jié)構(gòu)才能正確使用層次數(shù)據(jù)庫。63.完善的簽名應(yīng)滿足三個條件，不包含（）。A、數(shù)字簽名必須作為所簽文件的物理部分B、簽名者事后不能抵賴自己的簽名C、任何其他人不能偽造簽名D、如果當(dāng)事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)未鸢福篈解析：一種完善的簽名應(yīng)滿足以下三個條件：（1）簽名者事后不能抵賴自己的簽名；（2）任何其他人不能偽造簽名；（3）如果當(dāng)事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)巍?4.在Solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下：

Root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下說法正確的是：()。A、是/etc/passwD文件格式B、是/etc/shadow文件格式C、既不是/etc/passwD也不是/etc/shadow文件格式D、這個root用戶沒有SHELL，不可登錄E、這個用戶不可登錄，并不是因?yàn)闆]有SHELL答案：A解析：本題考查對Solaris8下/etc/passwd和/etc/shadow文件格式的了解。根據(jù)題目中給出的內(nèi)容，可以看出這是/etc/passwd文件中的一行，因?yàn)樗擞脩裘?、UID、GID、用戶信息和家目錄等信息，而/etc/shadow文件中不包含這些信息。因此，選項A正確。選項B和C錯誤，因?yàn)樗鼈兎謩e認(rèn)為這是/etc/shadow文件格式或者既不是/etc/passwd也不是/etc/shadow文件格式。選項D和E錯誤，因?yàn)樗鼈兎謩e認(rèn)為這個root用戶沒有SHELL或者不可登錄，并不是因?yàn)闆]有SHELL，但是根據(jù)題目中給出的信息，無法判斷這個用戶是否有SHELL或者是否可登錄。65.下面哪一個是國家推薦性標(biāo)準(zhǔn)？()A、GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求B、SJ/T30003-93電子計算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243-2000計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則答案：A解析：本題考查的是國家推薦性標(biāo)準(zhǔn)的認(rèn)識。選項A中的GB/T18020-1999是應(yīng)用級防火墻安全技術(shù)要求，是國家推薦性標(biāo)準(zhǔn)；選項B中的SJ/T30003-93是電子計算機(jī)機(jī)房施工及驗(yàn)收規(guī)范，不是國家推薦性標(biāo)準(zhǔn)；選項C中的GA243-2000是計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則，不是國家推薦性標(biāo)準(zhǔn)；選項D中的ISO/IEC15408-1999是信息技術(shù)安全性評估準(zhǔn)則，不是國家推薦性標(biāo)準(zhǔn)。因此，本題的答案是A。66.計算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計算機(jī)為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對象角度、信息對象角度等方面定義。從（請作答此空）角度，是利用計算機(jī)犯罪。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。從（）角度，計算機(jī)犯罪是指與計算機(jī)相關(guān)的危害社會并應(yīng)當(dāng)處以刑罰的行為。A、犯罪工具角度B、犯罪關(guān)系角度C、資產(chǎn)對象角度D、信息對象角度答案：A解析：本題考查計算機(jī)犯罪的定義和分類。根據(jù)題干中的“利用信息科學(xué)技術(shù)且以計算機(jī)為犯罪對象的犯罪行為”，可知計算機(jī)犯罪是以計算機(jī)為犯罪對象的，因此從犯罪工具角度定義。根據(jù)題干中的“以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪”，可知計算機(jī)犯罪也可以從犯罪行為和結(jié)果的角度進(jìn)行分類。根據(jù)題干中的“計算機(jī)犯罪是指與計算機(jī)相關(guān)的危害社會并應(yīng)當(dāng)處以刑罰的行為”，可知計算機(jī)犯罪是一種應(yīng)當(dāng)處以刑罰的行為，因此從犯罪關(guān)系角度定義。綜上所述，本題答案為A。67.從風(fēng)險分析的觀點(diǎn)來看，計算機(jī)系統(tǒng)的最主要弱點(diǎn)是()。A、內(nèi)部計算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機(jī)處理答案：B解析：計算機(jī)系統(tǒng)的弱點(diǎn)可以從多個角度來考慮，如技術(shù)、管理、人員等方面。從風(fēng)險分析的角度來看，計算機(jī)系統(tǒng)的弱點(diǎn)主要指的是可能導(dǎo)致系統(tǒng)遭受攻擊或失效的因素。根據(jù)選項，內(nèi)部計算機(jī)處理和外部計算機(jī)處理都屬于系統(tǒng)內(nèi)部的因素，通常不是系統(tǒng)最主要的弱點(diǎn)。而通訊和網(wǎng)絡(luò)是計算機(jī)系統(tǒng)中最容易受到攻擊的部分，因此也不是最主要的弱點(diǎn)。系統(tǒng)輸入輸出涉及到與外部環(huán)境的交互，是計算機(jī)系統(tǒng)中最容易受到攻擊的部分之一，因此是計算機(jī)系統(tǒng)的最主要弱點(diǎn)。因此，本題的正確答案為B。68.近年來，我國出現(xiàn)的各類病毒中，（）病毒通過木馬形式感染智能手機(jī)。A、歡樂時光B、熊貓燒香C、X臥底D、CIH答案：C解析：病毒：是一段附著在其他程序上的、可以自我繁殖的、有一定的破壞能力的程序代碼。復(fù)制后的程序仍然具有感染和破壞的功能?！癤臥底”的軟件是一種以竊聽為目的的手機(jī)病毒，一旦被植入用戶手機(jī)，可實(shí)現(xiàn)對用戶通話記錄、短信等內(nèi)容的全程監(jiān)控。在用戶毫不知情的狀況下，竊取用戶的隱私信息。69.計算機(jī)電源系統(tǒng)的所有節(jié)點(diǎn)均應(yīng)鍍鉛錫處理()連接。A、熱壓B、冷壓C、焊錫D、直接答案：B解析：本題考查計算機(jī)電源系統(tǒng)的節(jié)點(diǎn)連接方式。由于計算機(jī)電源系統(tǒng)的節(jié)點(diǎn)需要承受較高的電流和電壓，因此需要進(jìn)行可靠的連接方式。選項中，熱壓和冷壓均為常見的連接方式，但熱壓需要使用專業(yè)的設(shè)備和技術(shù)，成本較高，因此一般不適用于計算機(jī)電源系統(tǒng)的節(jié)點(diǎn)連接。而冷壓則是一種簡單、可靠、成本較低的連接方式，因此是計算機(jī)電源系統(tǒng)節(jié)點(diǎn)連接的常用方式。因此，本題的正確答案為B，即計算機(jī)電源系統(tǒng)的所有節(jié)點(diǎn)均應(yīng)采用冷壓處理連接。70.接入控制方面，路由器對于接口的要求包括：()。A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入答案：D解析：本題考察的是路由器對于接口的要求。選項中，A、B、C都是接入方式，而VPN接入是一種安全的接入方式，可以保證數(shù)據(jù)傳輸?shù)陌踩?，因此是路由器對于接口的要求之一。因此，本題的正確答案是D。71.()是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電

磁發(fā)射。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：C解析：本題考查電磁干擾的定義。電磁干擾是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電磁發(fā)射。選項A電磁兼容性是指電子設(shè)備在同一電磁環(huán)境下能夠相互協(xié)調(diào)工作的能力；選項B傳導(dǎo)干擾是指電磁波通過導(dǎo)體傳播而引起的干擾；選項D輻射干擾是指電磁波通過空氣傳播而引起的干擾。因此，正確答案為C。72.下列不屬于WEB安全性測試的范疇的是()？A、數(shù)據(jù)庫內(nèi)容安全性B、客戶端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能答案：A解析：本題考查的是WEB安全性測試的范疇。選項A中的數(shù)據(jù)庫內(nèi)容安全性不屬于WEB安全性測試的范疇，因?yàn)閿?shù)據(jù)庫內(nèi)容安全性是數(shù)據(jù)庫安全性測試的范疇。而選項B、C、D中的客戶端內(nèi)容安全性、服務(wù)器端內(nèi)容安全性和日志功能都屬于WEB安全性測試的范疇。因此，本題的正確答案是A。73.以下屬于4A策略管理模塊可以管理的為()。A、訪問控制策略B、信息加密策略C、密碼策略D、防火墻策略答案：C解析：密碼策略屬于4A策略管理模塊可以管理的，它是一種安全管理策略，用于保護(hù)網(wǎng)絡(luò)和系統(tǒng)的安全，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。其他選項訪問控制策略、信息加密策略和防火墻策略雖然也是安全管理策略，但它們的管理范圍和重點(diǎn)不同。因此，答案是C。74.網(wǎng)絡(luò)安全工作的目標(biāo)包括：()。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、以上都是答案：D解析：網(wǎng)絡(luò)安全工作的目標(biāo)是保護(hù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全，其中包括以下三個方面：A.信息機(jī)密性：保護(hù)網(wǎng)絡(luò)中的敏感信息不被未經(jīng)授權(quán)的人員獲取和使用。B.信息完整性：確保網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改或損壞，保證數(shù)據(jù)的準(zhǔn)確性和完整性。C.服務(wù)可用性：保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，防止網(wǎng)絡(luò)系統(tǒng)遭受攻擊或故障導(dǎo)致服務(wù)不可用。因此，選項D“以上都是”是正確的答案。75.以下選項中，不屬于生物識別中的表明身體特征方法的是（）。A、掌紋識別B、行走步態(tài)C、人臉識別D、人體氣味答案：B解析：經(jīng)驗(yàn)表明身體特征（指紋、掌紋、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等）和行為特征（簽名、語音、行走步態(tài)等）可以對人進(jìn)行唯一標(biāo)示，可以用于身份識別。76.計算機(jī)信息系統(tǒng)防護(hù)，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所

以防雷保安器必須有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均壓配置答案：B解析：本題考查計算機(jī)信息系統(tǒng)防護(hù)中的防雷保安器的合理配置。根據(jù)題干中的“均壓、分流、屏蔽和良好接地”，可以知道防雷保安器必須有合理的接地配置。因此，答案為B。77.下列算法中，()屬于摘要算法。A、DESB、MD5C、Diffie-HellmanD、AES答案：B解析：本題考查的是摘要算法的概念。摘要算法是一種將任意長度的消息壓縮到某一固定長度的算法，其輸出值通常稱為消息摘要或數(shù)字指紋。常見的摘要算法有MD5、SHA-1、SHA-256等。選項A的DES是一種對稱加密算法，不屬于摘要算法；選項C的Diffie-Hellman是一種密鑰交換協(xié)議，也不屬于摘要算法；選項D的AES是一種對稱加密算法，同樣不屬于摘要算法。因此，本題的正確答案是B。78.電路網(wǎng)關(guān)防火墻工作在OSI協(xié)議的哪一層？()。A、傳輸層B、鏈路層C、應(yīng)用層D、物理層答案：A解析：電路網(wǎng)關(guān)防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和攻擊。它工作在OSI協(xié)議的傳輸層，主要通過檢查和過濾傳輸層協(xié)議數(shù)據(jù)包來實(shí)現(xiàn)網(wǎng)絡(luò)安全。因此，本題的正確答案為A。79.在IP分組內(nèi)提供的前向信息的標(biāo)簽（Label）或標(biāo)記（Tag）實(shí)現(xiàn)網(wǎng)絡(luò)層交換的是（）A、RPB、IpsecC、MPLSD、SHA-1答案：C解析：多協(xié)議標(biāo)記交換（Multi-ProtocolLabelSwitching，MPLS）是核心路由器利用含有邊緣路由器在IP分組內(nèi)提供的前向信息的標(biāo)簽（Label）或標(biāo)記（Tag）實(shí)現(xiàn)網(wǎng)絡(luò)層交換的一種交換方式。

MPLS技術(shù)主要是為了提高路由器轉(zhuǎn)發(fā)速率而提出的，其核心思想是利用標(biāo)簽交換取代復(fù)雜的路由運(yùn)算和路由交換。該技術(shù)實(shí)現(xiàn)的核心就是把IP數(shù)據(jù)報封裝在MPLS數(shù)據(jù)包中。MPLS將IP地址映射為簡單、固定長度的標(biāo)簽，這和IP中的包轉(zhuǎn)發(fā)、包交換不同。80.ECB指的是()。A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D解析：本題考查的是對于加密模式的理解。ECB是電碼本模式（ElectronicCodebook），是一種基礎(chǔ)的加密模式，也是最簡單的一種加密模式。它將明文分成若干個固定長度的塊，每個塊獨(dú)立加密，加密后的密文塊與明文塊一一對應(yīng)，因此也被稱為“一次一密”模式。由此可知，選項D“電碼本模式”是本題的正確答案。選項A、B、C分別是其他常見的加密模式，但不是本題所問的答案。81.IDEA的密鑰長度是多少bit？()。A、56B、64C、96D、128答案：D解析：IDEA是一種對稱加密算法，其密鑰長度為128bit。因此，本題的正確答案為D。注：A選項的密鑰長度為DES算法的密鑰長度；B選項的密鑰長度為DES算法的密鑰長度加上8bit的校驗(yàn)位；C選項的密鑰長度為3DES算法的密鑰長度。82.對于現(xiàn)代密碼破解，()是最常的方法。A、攻破算法B、監(jiān)聽截獲C、信息猜測D、暴力破解答案：D解析：本題考查的是現(xiàn)代密碼破解的方法，根據(jù)常見的密碼破解方法，可以得出答案為D，即暴力破解。暴力破解是指通過窮舉所有可能的密碼組合來嘗試破解密碼，雖然效率較低，但在一些簡單的密碼中仍然是一種有效的破解方法。攻破算法、監(jiān)聽截獲和信息猜測也是密碼破解的方法，但相對于暴力破解來說，它們更加高級和復(fù)雜。因此，本題的正確答案為D。83.一個密碼系統(tǒng)如果用E表示加密運(yùn)算，D表示解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（）。A、E（E（M））=CB、D（E（M））=MC、D（E（M））=CD、（D（M））=M答案：B解析：明文M經(jīng)E加密后，再經(jīng)D解密，可以得到明文本身。84.DES屬于哪種加密方式？()A、流加密B、塊加密C、異或加密D、認(rèn)證加密答案：B解析：DES是一種塊加密方式，它將明文分成64位的塊，每個塊進(jìn)行加密后輸出密文。DES采用的是對稱加密算法，即加密和解密使用相同的密鑰。DES算法的密鑰長度為56位，但由于存在弱密鑰和半弱密鑰，因此實(shí)際使用時通常采用3DES算法，即使用3個56位的密鑰進(jìn)行加密，提高了安全性。85.攻擊者可能利用不必要的extproC外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，威脅系統(tǒng)安

全。關(guān)閉ExtproC功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除一下條目，

其中有一個錯誤的請選擇出來()。A、sys_ertproCB、icache_extproCC、PLSExtproCD、extproC答案：A解析：本題考察的是數(shù)據(jù)庫安全知識，要求考生了解如何關(guān)閉ExtproC外部程序調(diào)用功能以提高系統(tǒng)安全性。正確的做法是修改TNSNAMES.ORA和LISTENER.ORA文件并刪除不必要的條目。而選項中有一個錯誤的選項需要選擇出來，根據(jù)題目描述，正確的選項應(yīng)該是與ExtproC相關(guān)的，而錯誤的選項則應(yīng)該與其無關(guān)。因此，選項B、C、D都與ExtproC有關(guān)，而選項A（sys_ertproC）則是錯誤的，因此答案為A。86.一般來說，通過weB運(yùn)行http服務(wù)的子進(jìn)程時，我們會選擇()的用戶用戶權(quán)限方

式，這樣可以保證系統(tǒng)的安全。A、rootB、httpDC、guestD、nobody答案：D解析：在運(yùn)行http服務(wù)的子進(jìn)程時，為了保證系統(tǒng)的安全，我們通常會選擇使用nobody用戶權(quán)限方式。這是因?yàn)閚obody用戶是一個非特權(quán)用戶，擁有最小的權(quán)限，可以有效地限制對系統(tǒng)的訪問和操作，從而提高系統(tǒng)的安全性。相比之下，root用戶權(quán)限過高，可能會導(dǎo)致系統(tǒng)被攻擊或?yàn)E用，因此不適合用于運(yùn)行http服務(wù)的子進(jìn)程。httpD和guest用戶權(quán)限也不夠安全，因?yàn)樗鼈兛赡軙碛幸恍┎槐匾臋?quán)限，從而增加系統(tǒng)被攻擊的風(fēng)險。因此，正確答案為D。87.散列算法可以做哪些事？()。A、碰撞約束B、入侵檢測C、組合散列D、隨機(jī)數(shù)生成器答案：C解析：散列算法是一種將任意長度的消息壓縮到固定長度的算法，常用于數(shù)據(jù)加密、數(shù)字簽名等領(lǐng)域。散列算法可以實(shí)現(xiàn)數(shù)據(jù)的完整性驗(yàn)證，即通過比較散列值來判斷數(shù)據(jù)是否被篡改。同時，散列算法也可以用于密碼學(xué)中的密鑰派生、消息認(rèn)證碼等。選項A中的碰撞約束是指在散列算法中，不同的輸入可能會產(chǎn)生相同的散列值，需要通過一些技術(shù)手段來避免碰撞的發(fā)生。選項B中的入侵檢測與散列算法沒有直接的關(guān)系。選項D中的隨機(jī)數(shù)生成器也不是散列算法的主要應(yīng)用。因此，本題的正確答案是C。組合散列是指將多個散列算法組合起來使用，以提高安全性和抗攻擊能力。常見的組合散列算法包括MD5+SHA1、SHA1+SHA256等。88.SQLSever中下面哪個存儲過程可以執(zhí)行系統(tǒng)命令？()A、xp_regreaDB、xp_manDC、xp_cmdshellD、sp_passworD答案：C解析：本題考查SQLServer中存儲過程的使用，要求考生了解xp_cmdshell存儲過程的作用。xp_cmdshell是SQLServer中的一個擴(kuò)展存儲過程，它可以在SQLServer中執(zhí)行操作系統(tǒng)命令。因此，選項C是正確答案。選項A的xp_regread存儲過程用于讀取Windows注冊表中的值，不涉及執(zhí)行系統(tǒng)命令。選項B的xp_mand存儲過程是不存在的，因此不是正確答案。選項D的sp_password存儲過程用于更改用戶密碼，也不涉及執(zhí)行系統(tǒng)命令。綜上所述，選項C是正確答案。89.()的攻擊者發(fā)生在WeB應(yīng)用層？A、25%B、50%C、75%D、90%答案：C解析：本題考察的是攻擊者在WeB應(yīng)用層的攻擊頻率。根據(jù)選項，我們可以得知正確答案為C，即攻擊者在WeB應(yīng)用層的攻擊頻率為75%。這意味著攻擊者更傾向于在WeB應(yīng)用層進(jìn)行攻擊，而不是在其他層次進(jìn)行攻擊。這也提醒我們在開發(fā)和維護(hù)WeB應(yīng)用程序時要注意安全問題，以防止攻擊者利用漏洞進(jìn)行攻擊。90.下列算法中屬于Hash算法的是()。A、DESB、IDEAC、SHAD、RSA答案：C解析：Hash算法是一種將任意長度的消息壓縮到一個固定長度的消息摘要的算法，常用于數(shù)據(jù)完整性校驗(yàn)和密碼學(xué)中。其中，SHA(SecureHashAlgorithm)是一種常用的Hash算法，因此選項C正確。選項A、B、D分別是對稱加密算法、對稱加密算法和非對稱加密算法，與Hash算法不同。91.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？()A、modelB、msdBC、masterD、tempdB答案：C解析：SQLServer的登錄賬戶信息保存在master數(shù)據(jù)庫中。master數(shù)據(jù)庫是SQLServer的系統(tǒng)數(shù)據(jù)庫之一，存儲了SQLServer實(shí)例的元數(shù)據(jù)信息，包括登錄賬戶、數(shù)據(jù)庫、系統(tǒng)配置等信息。因此，登錄賬戶信息也存儲在master數(shù)據(jù)庫中。選項A、B、D分別是SQLServer的其他系統(tǒng)數(shù)據(jù)庫，不存儲登錄賬戶信息。因此，本題的正確答案是C。92.病毒的傳播機(jī)制主要有哪些？()A、移動存儲B、電子郵件C、網(wǎng)絡(luò)共享D、以上均是答案：D解析：本題考查病毒的傳播機(jī)制。病毒是一種惡意軟件，可以通過多種途徑傳播。常見的傳播途徑包括移動存儲、電子郵件和網(wǎng)絡(luò)共享等。因此，本題的正確答案為D，即以上均是。93.《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是()。A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)

重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)

重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，

處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，

處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑答案：A解析：本題考查《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)。根據(jù)《國家保密法》第二十四條規(guī)定：“國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑。”因此，本題的答案為A。94.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密

級分為：()。A、“普密”、“商密”兩個級別B、“低級”和“高級”兩個級別C、“絕密”、“機(jī)密”、“秘密”三個級別D、“一密”、“二密”，“三密”、“四密”四個級別答案：C解析：本題考查對《中華人民共和國保守國家秘密法》第二章的理解。根據(jù)該章節(jié)內(nèi)容可知，國家秘密的密級分為“絕密”、“機(jī)密”、“秘密”三個級別，因此選項C為正確答案。選項A、B、D均與該章節(jié)內(nèi)容不符。95.IIS服務(wù)身份證驗(yàn)證方式中，安全級別最低的是（）A、NETPassport身份驗(yàn)證B、集成Windows身份驗(yàn)證C、基本身份驗(yàn)證D、摘要式身份驗(yàn)證答案：C解析：IIS（InternetInformationServices）是微軟公司開發(fā)的一款Web服務(wù)器軟件，用于托管和管理Web應(yīng)用程序。在IIS服務(wù)中，身份驗(yàn)證是一項非常重要的安全措施，用于驗(yàn)證用戶的身份和權(quán)限。常見的身份驗(yàn)證方式包括：基本身份驗(yàn)證、摘要式身份驗(yàn)證、集成Windows身份驗(yàn)證和.NETPassport身份驗(yàn)證。A.NETPassport身份驗(yàn)證是一種基于MicrosoftPassport的身份驗(yàn)證方式，需要用戶提供MicrosoftPassport賬戶的用戶名和密碼。這種身份驗(yàn)證方式的安全級別較高，因?yàn)镸icrosoftPassport賬戶需要進(jìn)行安全認(rèn)證和授權(quán)。B.集成Windows身份驗(yàn)證是一種基于Windows域的身份驗(yàn)證方式，需要用戶提供Windows域賬戶的用戶名和密碼。這種身份驗(yàn)證方式的安全級別較高，因?yàn)閃indows域賬戶需要進(jìn)行安全認(rèn)證和授權(quán)。C.基本身份驗(yàn)證是一種最簡單的身份驗(yàn)證方式，需要用戶提供用戶名和密碼。這種身份驗(yàn)證方式的安全級別較低，因?yàn)橛脩裘兔艽a以明文形式傳輸，容易被攔截和竊取。D.摘要式身份驗(yàn)證是一種基于摘要算法的身份驗(yàn)證方式，需要用戶提供用戶名和密碼的摘要值。這種身份驗(yàn)證方式的安全級別較高，因?yàn)檎凳墙?jīng)過加密處理的，不容易被攔截和竊取。綜上所述，安全級別最低的身份驗(yàn)證方式是基本身份驗(yàn)證，因此答案為C。96.網(wǎng)絡(luò)環(huán)境下的security是指()。A、防黑客入侵，防病毒，竊取和敵對勢力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力答案：A解析：本題考查網(wǎng)絡(luò)安全中的security概念。選項A描述了網(wǎng)絡(luò)安全中security的主要內(nèi)容，包括防黑客入侵、防病毒、竊取和敵對勢力攻擊。選項B描述了網(wǎng)絡(luò)的可靠性和防御能力，但沒有涉及到security的全部內(nèi)容。選項C描述了網(wǎng)絡(luò)的容災(zāi)性和魯棒性，但也沒有涉及到security的全部內(nèi)容。選項D描述了網(wǎng)絡(luò)的防御能力，但沒有涉及到security的全部內(nèi)容。因此，選項A是正確答案。97.下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊：()。A、LOphtCrackB、SynflooDC、SmurFD、PingoFDeath答案：A解析：本題考查的是拒絕服務(wù)攻擊的相關(guān)知識。拒絕服務(wù)攻擊（DenialofService，DoS）是指攻擊者通過合理或非法手段使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源過載，導(dǎo)致合法用戶無法正常訪問或使用該系統(tǒng)或網(wǎng)絡(luò)資源的一種攻擊方式。選項A中的LOphtCrack是一種密碼破解工具，不屬于拒絕服務(wù)攻擊方式；選