2024年全國(guó)軟件水平考試之中級(jí)信息安全工程師考試黑金試卷（附答案）

姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國(guó)軟件水平考試考試重點(diǎn)試題精編注意事項(xiàng):1.全卷采用機(jī)器閱卷，請(qǐng)考生注意書寫規(guī)范；考試時(shí)間為120分鐘。2.在作答前，考生請(qǐng)將自己的學(xué)校、姓名、班級(jí)、準(zhǔn)考證號(hào)涂寫在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。

4.請(qǐng)按照題號(hào)在答題卡上與題目對(duì)應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書寫的答案無效:在草稿紙、試卷上答題無效。一、選擇題

1、（）是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對(duì)業(yè)務(wù)功能可能產(chǎn)生的影響，進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)。A.風(fēng)險(xiǎn)評(píng)估B.業(yè)務(wù)影響分析C.制訂應(yīng)急響應(yīng)策略D.制定網(wǎng)絡(luò)安全預(yù)警流程

2、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中（）主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制。A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)

3、已知DES算法S盒如下：如果該S盒的輸入為000101，則其二進(jìn)制輸出為（）。A.1011B.1001C.0100D.0101

4、所謂個(gè)人位置隱私，是指由于服務(wù)或系統(tǒng)需要用戶提供自身的"身份，位置，時(shí)間"三元組信息而導(dǎo)致的用戶隱私泄露問題。（）不屬于位置隱私保護(hù)體系結(jié)構(gòu)。A.集中式體系結(jié)構(gòu)B.客戶/服務(wù)器體系結(jié)構(gòu)C.B/S體系結(jié)構(gòu)D.分布式體系結(jié)構(gòu)

5、當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過賬號(hào)密碼的方式驗(yàn)證用戶身份，現(xiàn)在我們會(huì)用到u盾識(shí)別、指紋識(shí)別、面部識(shí)別、虹膜識(shí)別等多種鑒別方式。請(qǐng)問下列哪種說法是正確（）。A.面部識(shí)別依靠每個(gè)人的臉型作為鑒別依據(jù)、面部識(shí)別一定不會(huì)出現(xiàn)偽造的問題B.指紋識(shí)別相對(duì)傳統(tǒng)的密碼識(shí)別更加安全C.使用多種鑒別方式比單一鑒別方式相對(duì)安全D.U盾由于具有實(shí)體唯一性，使用u盾沒有安全風(fēng)險(xiǎn)，因此被銀行廣泛應(yīng)用

6、在我國(guó)SSLVPN技術(shù)規(guī)范中，非對(duì)稱加密算法要求ECC橢圓曲線密碼算法的密鑰位數(shù)為（）位。A.128B.256C.512D.1024

7、網(wǎng)絡(luò)安全事件分類中，病毒事件、蠕蟲事件、特洛伊木馬事件屬于（）；拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件屬于（請(qǐng)作答此空）。A.有害程序事件B.網(wǎng)絡(luò)攻擊事件C.信息破壞事件D.信息內(nèi)容安全事件

8、下面關(guān)于跨站攻擊描述不正確的是（）。A.跨站腳本攻擊指的是惡意攻擊者向Web頁里面插入惡意的Html代碼B.跨站腳本攻擊簡(jiǎn)稱XSSC.跨站腳本攻擊者也可稱作CSSD.跨站腳本攻擊是主動(dòng)攻擊

9、（）是一個(gè)全盤的管理過程，重在識(shí)別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。A.業(yè)務(wù)一致性管理B.業(yè)務(wù)連接性管理C.業(yè)務(wù)連續(xù)性管理D.業(yè)務(wù)新特性管理

10、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto(請(qǐng)作答此空)messageandsendstoB.A.encryptB.decryptC.encodeD.decode

11、（）是一種對(duì)信息系統(tǒng)構(gòu)成潛在破壞的可能性因素，是客觀存在的。A.脆弱性B.威脅C.資產(chǎn)D.損失

12、防火墻技術(shù)是一種（）安全模型。A.被動(dòng)式B.主動(dòng)式C.混合式D.以上都不是

13、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）。A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

14、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。從（）角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。從（請(qǐng)作答此空）角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。A.犯罪工具角度B.犯罪關(guān)系角度C.資產(chǎn)對(duì)象角度D.信息對(duì)象角度

15、隱私保護(hù)技術(shù)可以有多種。其中，采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法屬于（）。A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

16、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對(duì)隱私的保護(hù)，從數(shù)據(jù)挖的角度，不屬于隱私保護(hù)技術(shù)的是（）。A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

17、常見的誤用檢測(cè)方法中，（）將入侵看成一個(gè)個(gè)的事件序列，分析主機(jī)或者網(wǎng)絡(luò)中的事件序列，使用概率公式推斷是否發(fā)生入侵。A.基于條件概率的誤用檢測(cè)B.基于狀態(tài)遷移的誤用檢測(cè)C.基于鍵盤監(jiān)控的誤用檢測(cè)D.基于規(guī)則的誤用檢測(cè)

18、國(guó)家對(duì)密碼實(shí)行分類管理，密碼分為（）。其中，核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息。A.核心密碼、普通密碼和商用密碼B.核心密碼、普通密碼和民用密碼C.核心密碼、一般密碼和民用密碼D.核心密碼、商用密碼和民用密碼

19、（）掃描是向目標(biāo)端口發(fā)送FIN+URG+PUSH分組。按照RFC793的規(guī)定，目標(biāo)系統(tǒng)應(yīng)該給所有關(guān)閉著的端口發(fā)送回一個(gè)RST分組。（請(qǐng)作答此空）掃描是向目標(biāo)端口發(fā)送一個(gè)FIN分組。按照RFC793的規(guī)定，目標(biāo)端口應(yīng)該給所有關(guān)閉著的端口發(fā)回一個(gè)RST分組，而打開著的端口則往往忽略這些請(qǐng)求。此方法利用了TCP/IP實(shí)現(xiàn)上的一個(gè)漏洞來完成掃描，通常只在基于UNIX的TCP/IP協(xié)議棧上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas樹

20、無線局域網(wǎng)鑒別和保密體系WAPI是我國(guó)無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAPI的描述,正確的是（）。A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式B.WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)C.WAPI包括兩部分WAI和WPI,其中WAl采用對(duì)稱密碼算法實(shí)現(xiàn)加、解密操作D.WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘鑰兩種方式

21、一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）。A.審計(jì)、完整性、保密性、可用性B.審計(jì)、完整性、身份認(rèn)證、保密性，可用性、真實(shí)性C.審計(jì)、完整性、身份認(rèn)證、可用性D.審計(jì)、完整性、身份認(rèn)證、保密性

22、智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片望膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡蒼片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于COS組成部分的是（）。A.通訊管理模塊B.數(shù)據(jù)管理模塊C.安全管理模塊D.文件管理模塊

23、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's(請(qǐng)作答此空)key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.symmetricB.privateC.publicD.shared

24、網(wǎng)絡(luò)安全事件分類中，病毒事件、蠕蟲事件、特洛伊木馬事件屬于（請(qǐng)作答此空）；拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件屬于（）。A.有害程序事件B.網(wǎng)絡(luò)攻擊事件C.信息破壞事件D.信息內(nèi)容安全事件

25、《網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A.中央網(wǎng)絡(luò)安全與信息化小組B.國(guó)務(wù)院C.國(guó)家網(wǎng)信部門D.國(guó)家公安部門

26、業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略不包括以下哪個(gè)內(nèi)容（）。A.事件的應(yīng)急處理計(jì)劃B.連續(xù)性計(jì)劃C.識(shí)別關(guān)鍵活動(dòng)D.災(zāi)難恢復(fù)計(jì)劃

27、屬于散布險(xiǎn)情、疫情、警情等違法有害信息的是（）。A.某甲路過某地火災(zāi)現(xiàn)場(chǎng)，拍照、視頻并上傳到個(gè)人空間B.某乙從醫(yī)院病友處聽到某新型禽流感發(fā)生的消息，發(fā)布在朋友圈C.某丙聚集朋友在飛機(jī)上打牌，說出"炸彈"等牌語D.某丁公務(wù)員考試未中，發(fā)帖懷疑結(jié)果內(nèi)定

28、在訪問Web站點(diǎn)時(shí)，為了防止第三方偷看傳輸?shù)膬?nèi)容，可以采取的行動(dòng)為（）A.將整個(gè)Internet劃分成Internet、Intranet、可信、受限等不同區(qū)域B.在主機(jī)瀏覽器中加載自己的證書C.瀏覽站點(diǎn)前索要Web站點(diǎn)的證書D.通信中使用SSL技術(shù)

29、只備份上次備份后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的（）。A.完全備份B.增量備份C.差分備份D.按需備份

30、網(wǎng)絡(luò)攻擊包含收集相關(guān)信息的過程，其中，收集目標(biāo)主機(jī)的操作系統(tǒng)類型及版本號(hào)屬于（）。A.系統(tǒng)信息B.配置信息C.用戶信息D.漏洞信息

31、（）不是影響計(jì)算機(jī)電磁輻射強(qiáng)度的主要因素。A.與輻射源的距離B.功率和頻率C.屏蔽狀況D.外設(shè)大小

32、日志文件對(duì)于維護(hù)系統(tǒng)安全很重要，以下四個(gè)選項(xiàng)中，關(guān)于日志說法不正確的是（）。A.日志文件不能為審計(jì)提供數(shù)據(jù)支持B.日志文件可以用來“實(shí)時(shí)”地監(jiān)測(cè)系統(tǒng)狀態(tài)，檢測(cè)和追蹤侵入者，發(fā)現(xiàn)問題以及阻止問題發(fā)生C.對(duì)計(jì)算機(jī)犯罪進(jìn)行取證，證據(jù)來源之一便是計(jì)算機(jī)系統(tǒng)的各種日志文件D.記錄日志、維護(hù)日志、日志監(jiān)測(cè)和審計(jì)等策略都是完整安全策略的重要組成部分

33、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，拒絕服務(wù)攻擊是針對(duì)（）的攻擊。A.機(jī)密性B.可用性C.可靠性D.真實(shí)性

34、以下關(guān)于CA認(rèn)證中心說法正確的是：（）。A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

35、國(guó)家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）。A.DHB.ECDSAC.ECDHD.CPK

36、PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)不包括了哪些信息安全的要求（請(qǐng)作答此空）。PKI技術(shù)的典型應(yīng)用不包含（）。A.訪問安全性B.真實(shí)性C.完整性D.保密性

37、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）。A.流量監(jiān)測(cè)中所監(jiān)測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等B.數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C.流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過濾D.網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)

38、TCPACK掃描通過分析TTL值、WIN窗口值，判斷端口情況。當(dāng)（）時(shí)，表示端口開啟。A.TTL小于64B.TTL大于64C.TTL小于128D.TTL大于128

39、依據(jù)《計(jì)算機(jī)場(chǎng)地通用規(guī)范》（GB/T2887-2011），低壓配電間、不間斷電源室等屬于（請(qǐng)作答此空）。計(jì)算機(jī)機(jī)房屬于（）。A.主要工作房間B.第一類輔助房間C.第二類輔助房間D.第三類輔助房間

40、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，（請(qǐng)作答此空）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院（）依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A.國(guó)務(wù)院電信主管部門B.工業(yè)和信息化部主管部門C.公安部門D.國(guó)家網(wǎng)信部門

41、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe(請(qǐng)作答此空)keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.symmetricB.privateC.publicD.shared

42、以下選項(xiàng)中，不屬手生物識(shí)別方法的（）。A.指紋識(shí)別B.聲音識(shí)別C.虹膜識(shí)別D.個(gè)人標(biāo)記號(hào)識(shí)別

43、薩爾澤（Saltzer）和施羅德（Schroder）提出的安全操作系統(tǒng)設(shè)計(jì)原則中，保護(hù)系統(tǒng)的設(shè)計(jì)應(yīng)小型化、簡(jiǎn)單、明確屬于（請(qǐng)作答此空）。保護(hù)機(jī)制應(yīng)該是公開的屬于（）。A.最小特權(quán)B.機(jī)制的經(jīng)濟(jì)性C.開放系統(tǒng)設(shè)計(jì)D.完整的存取控制機(jī)制

44、（）可定義為系統(tǒng)中不受安全策略控制的、違反安全策略、非公開的信息泄露路徑。A.計(jì)算機(jī)病毒B.特洛伊木馬C.后門D.隱蔽通道

45、惡意代碼的主要關(guān)鍵技術(shù)中，模糊變換技術(shù)屬于（）。A.攻擊技術(shù)B.生存技術(shù)C.隱藏技術(shù)D.檢測(cè)技術(shù)

46、Digitalcertificateisanidentitycardcounterpartinthe(請(qǐng)作答此空)society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.computerB.humanC.materialisticD.relation

47、SSL產(chǎn)生會(huì)話密鑰的方式是（）。A.從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

48、入侵檢測(cè)系統(tǒng)（IDS）的構(gòu)成具有一定的相似性，基本上都是由固定的部件組成。其中，（）屬于入侵檢測(cè)系統(tǒng)的核心部分。A.信息采集部件B.入侵分析部件C.入侵響應(yīng)部件D.檢測(cè)規(guī)則和特征模型

49、下面選項(xiàng)關(guān)于編制應(yīng)急響應(yīng)預(yù)案說法錯(cuò)誤的是（）A.應(yīng)急響應(yīng)預(yù)案應(yīng)當(dāng)描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機(jī)構(gòu)要求B.應(yīng)急響應(yīng)預(yù)案需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越簡(jiǎn)單，其方法就越缺乏彈性和通用性C.預(yù)案編制者應(yīng)當(dāng)根據(jù)實(shí)際情況對(duì)其內(nèi)容進(jìn)行適當(dāng)調(diào)整、充實(shí)和本地化，以更好地滿足組織特定系統(tǒng)、操作和機(jī)構(gòu)需求D.預(yù)案應(yīng)明確、簡(jiǎn)潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細(xì)規(guī)程

50、Linux系統(tǒng)提供了一些查看進(jìn)程信息的系統(tǒng)調(diào)用，下面不具有上述功能的命令是（）A.whoB.psC.topD.cd二、多選題

51、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。從（）角度，是利用計(jì)算機(jī)犯罪。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。從（請(qǐng)作答此空）角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為。A.犯罪工具角度B.犯罪關(guān)系角度C.資產(chǎn)對(duì)象角度D.信息對(duì)象角度

52、安全從來就不是只靠技術(shù)就可以實(shí)現(xiàn)的，它是一種把技術(shù)和管理結(jié)合在一起才能實(shí)現(xiàn)的目標(biāo)。在安全領(lǐng)域一直流傳著一種觀點(diǎn)："（）分技術(shù)，七分管理。"A.一B.三C.五D.九

53、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）。A.SET是一種基于流密碼的協(xié)議B.SET不需要可信的第三方認(rèn)證中心的參與C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性D.SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

54、（）負(fù)責(zé)研究制定鑒別與授權(quán)標(biāo)準(zhǔn)體系；調(diào)研國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)需求。A.信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)B.涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組(WG2)C.密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)D.鑒別與授權(quán)工作組(WG4)

55、一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表示解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（）。A.E（E（M））=CB.E（D（C））=C.D（E（M））=CD.D（D（M））=M

56、以下選項(xiàng)中，不屬手生物識(shí)別方法的（）。A.指紋識(shí)別B.聲音識(shí)別C.虹膜識(shí)別D.個(gè)人標(biāo)記號(hào)識(shí)別

57、甲不但懷疑乙發(fā)給他的信遭人篡改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書,這個(gè)第三方是（）。A.注冊(cè)中心RAB.國(guó)家信息安全測(cè)評(píng)認(rèn)證中心C.認(rèn)證中心CAD.國(guó)際電信聯(lián)盟ITU

58、《商用密碼管理?xiàng)l例》規(guī)定，（）主管全國(guó)的商用密碼管理工作。A.公安部B.國(guó)安部C.國(guó)家密碼管理機(jī)構(gòu)D.網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室

59、網(wǎng)頁防篡改技術(shù)中，（）技術(shù)將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個(gè)網(wǎng)頁流出時(shí)都進(jìn)行完整性檢查，對(duì)于篡改網(wǎng)頁進(jìn)行實(shí)時(shí)訪問阻斷，并予以報(bào)警和恢復(fù)。A.時(shí)間輪巡技術(shù)B.核心內(nèi)嵌技術(shù)C.事件觸發(fā)技術(shù)D.文件過濾驅(qū)動(dòng)技術(shù)

60、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為，與其他類型犯罪相比，具有明顯的特征，下列說法中錯(cuò)誤的是（）。A.計(jì)算機(jī)犯罪具有隱蔽性B.計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些高科技手段C.計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性D.計(jì)算機(jī)犯罪沒有犯罪現(xiàn)場(chǎng)

61、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程,實(shí)現(xiàn)數(shù)字簽名最常見的方法是（）。A.數(shù)字證書和PKI系統(tǒng)相結(jié)合B.對(duì)稱密碼體制和MD5算法相結(jié)合C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合D.公鑰密碼體制和對(duì)稱密碼體制相結(jié)合

62、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞

63、網(wǎng)絡(luò)安全事件分類中，病毒事件、蠕蟲事件、特洛伊木馬事件屬于（請(qǐng)作答此空）；拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件屬于（）。A.有害程序事件B.網(wǎng)絡(luò)攻擊事件C.信息破壞事件D.信息內(nèi)容安全事件

64、依據(jù)《計(jì)算機(jī)場(chǎng)地通用規(guī)范》（GB/T2887-2011），低壓配電間、不間斷電源室等屬于（）。計(jì)算機(jī)機(jī)房屬于（請(qǐng)作答此空）。A.主要工作房間B.第一類輔助房間C.第二類輔助房間D.第三類輔助房間

65、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對(duì)隱私的保護(hù)。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是（69）。A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

66、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方式是（）。A.基于數(shù)據(jù)庫認(rèn)證B.基于摘要算法認(rèn)證C.基于PKI認(rèn)證D.基于帳戶名，口令認(rèn)證

67、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（）,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A.網(wǎng)絡(luò)安全事件應(yīng)急演練方案B.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C.網(wǎng)絡(luò)安全事件補(bǔ)救措施D.網(wǎng)絡(luò)安全事件應(yīng)急處置措施

68、在PKI中,關(guān)于RA的功能,描述正確的是（）。A.RA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)B.RA負(fù)責(zé)產(chǎn)生,分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用戶的其他信息綁在一起,在網(wǎng)上驗(yàn)證用戶的身份C.RA負(fù)責(zé)證書廢止列表CRL的登記和發(fā)布D.RA負(fù)責(zé)證書申請(qǐng)者的信息錄入,審核以及證書的發(fā)放等任務(wù),同時(shí),對(duì)發(fā)放的證書完成相應(yīng)的管理功能

69、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（請(qǐng)作答此空）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.routingB.forwardingC.transmissionD.management

70、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于主動(dòng)攻擊的是（）。A.后門B.流量分析C.信息竊取D.數(shù)據(jù)窺探

71、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密,通常不采用（）方式。A.會(huì)話加密B.公鑰加密C.鏈路加密D.端對(duì)端加密

72、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段（）。A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù)D.IP欺騙

73、（）是一個(gè)全盤的管理過程，重在識(shí)別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。A.業(yè)務(wù)一致性管理B.業(yè)務(wù)連接性管理C.業(yè)務(wù)連續(xù)性管理D.業(yè)務(wù)新特性管理

74、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對(duì)隱私的保護(hù)，從數(shù)據(jù)挖的角度，不屬于隱私保護(hù)技術(shù)的是（）。A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

75、所謂水印攻擊，就是對(duì)現(xiàn)有的數(shù)字水印系統(tǒng)進(jìn)行攻擊。水印攻擊方法有很多，其中，（）以減少或消除數(shù)字水印的存在為目的，包括像素值失真攻擊、敏感性分析攻擊和梯度下降攻擊等。A.魯棒性攻擊B.表達(dá)攻擊C.解釋攻擊D.法律攻擊

76、在DES加密算法中,子密鑰的長(zhǎng)度和加密分組的長(zhǎng)度分別是（）。A.56位和64位B.48位和64位C.48位和56位D.64位和64位

77、以下對(duì)OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中描述最貼切的是（）。A.保證數(shù)據(jù)正確的順序、無差錯(cuò)和完整B.控制報(bào)文通過網(wǎng)絡(luò)的路由選擇C.提供用戶與網(wǎng)絡(luò)的接口D.處理信號(hào)通過介質(zhì)的傳輸

78、注入語句：http：／／xxx．xxx.xxx/abc.asp?pYYanduser>0，不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）。A.當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)量B.當(dāng)前連接數(shù)據(jù)庫的用戶名C.當(dāng)前連接數(shù)據(jù)庫的用戶口令D.當(dāng)前連接的數(shù)據(jù)庫名

79、（）是一種對(duì)信息系統(tǒng)構(gòu)成潛在破壞的可能性因素，是客觀存在的。A.脆弱性B.威脅C.資產(chǎn)D.損失

80、兩個(gè)密鑰三重DES加密：c=EK1[DK2[EK1[p]]，K1≠K2其有效的密鑰長(zhǎng)度為（）。A.56B.128C.168D.112

81、以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）。A.對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的B.密碼分析的目的就是千方百計(jì)地尋找密鑰或明文C.對(duì)稱密碼體制中加密算法和解密算法是保密的D.所有的密鑰都有生存周期

82、一些木馬常使用固定端口進(jìn)行通信，比如冰河使用（）端口。A.8088B.139C.7626D.54320

83、（請(qǐng)作答此空）掃描是向目標(biāo)端口發(fā)送FIN+URG+PUSH分組。按照RFC793的規(guī)定，目標(biāo)系統(tǒng)應(yīng)該給所有關(guān)閉著的端口發(fā)送回一個(gè)RST分組。（）掃描是向目標(biāo)端口發(fā)送一個(gè)FIN分組。按照RFC793的規(guī)定，目標(biāo)端口應(yīng)該給所有關(guān)閉著的端口發(fā)回一個(gè)RST分組，而打開著的端口則往往忽略這些請(qǐng)求。此方法利用了TCP/IP實(shí)現(xiàn)上的一個(gè)漏洞來完成掃描，通常只在基于UNIX的TCP/IP協(xié)議棧上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas樹

84、依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開的信息系統(tǒng)的安全等級(jí)至少應(yīng)該屬于（）。A.二級(jí)及二級(jí)以上B.三級(jí)及三級(jí)以上C.四級(jí)及四級(jí)以上D.五級(jí)

85、TCPACK掃描通過分析TTL值、WIN窗口值，判斷端口情況。當(dāng)（）時(shí)，表示端口開啟。A.TTL小于64B.TTL大于64C.TTL小于128D.TTL大于128

86、信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中,存在著被篡改的風(fēng)險(xiǎn),為了解決這一安全隱患通常采用的安全防護(hù)技術(shù)是（）。A.信息隱藏技術(shù)B.數(shù)據(jù)加密技術(shù)C.消息認(rèn)證技術(shù)D.數(shù)據(jù)備份技術(shù)

87、以下漏洞分類標(biāo)準(zhǔn)中，（）公布了前十種Web應(yīng)用安全漏洞，成為掃描器漏洞工具參考的主要標(biāo)準(zhǔn)。A.CVEB.CVSSC.OWASPD.CNNVD

88、依據(jù)《信息安全等級(jí)保護(hù)管理辦法》要求，某政府信息化辦公室按照密級(jí)為機(jī)密的標(biāo)準(zhǔn)，對(duì)單位涉密信息系統(tǒng)實(shí)施分級(jí)保護(hù)，其保護(hù)水平總體上不低于國(guó)家信息安全等級(jí)保護(hù)()的水平。A.第二級(jí)B.第三級(jí)C.第四級(jí)D.第五級(jí)

89、下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段輸出報(bào)告的是（43）。A.資產(chǎn)價(jià)值分析報(bào)告B.風(fēng)險(xiǎn)評(píng)估報(bào)告C.威脅分析報(bào)告D.已有安全措施分析報(bào)告

90、加密技術(shù)不能實(shí)現(xiàn)：（）。A.數(shù)據(jù)信息的完整B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

91、PKI由多個(gè)實(shí)體組成，其中管理證書發(fā)放的是（請(qǐng)作答此空），證書到期或廢棄后的處理方法是（）。A.RAB.CAC.CRLD.LDAP

92、已知DES算法S盒如下：如果該S盒的輸入110011，則其二進(jìn)制輸出為（）。A.0110B.1001C.0100D.0101

93、許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S／MIME、SSL、TLS、IPSec）等都是在（）基礎(chǔ)上發(fā)展起來的。A.X.500B.X.509C.X.505D.X.505

94、風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估的基本要素不包括?（）A.要保護(hù)的信息資產(chǎn)B.信息資產(chǎn)的脆弱性C.信息資產(chǎn)面臨的威脅D.已經(jīng)度過的風(fēng)險(xiǎn)

95、TCP協(xié)議使用（）次握手機(jī)制建立連接，當(dāng)請(qǐng)求方發(fā)出SYN連接請(qǐng)求后，等待對(duì)方回答（請(qǐng)作答此空），這樣可以防止建立錯(cuò)誤的連接。A.SYN，ACKB.FIN，ACKC.PSH，ACKD.RST，ACK

96、對(duì)于定義在GF（p）上的橢圓曲線,取素?cái)?shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（）。A.x=1B.x=3C.x=6D.x=9

97、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）。A.截獲密文B.截獲密文并獲得秘鑰C.截獲密文，了解加密算法和解密算法D.截獲密文，獲得秘鑰并了解解密算法

98、所謂水印攻擊，就是對(duì)現(xiàn)有的數(shù)字水印系統(tǒng)進(jìn)行攻擊。水印攻擊方法有很多，其中，（）并不一定要移去水印，它的目標(biāo)是對(duì)數(shù)據(jù)作一定的操作和處理，使得檢測(cè)器不能檢測(cè)到水印的存在。A.魯棒性攻擊B.表達(dá)攻擊C.解釋攻擊D.法律攻擊

99、在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，最高級(jí)的災(zāi)難恢復(fù)能力是（）A.備用場(chǎng)地支持B.電子傳輸及完整設(shè)備支持C.數(shù)據(jù)零丟失和遠(yuǎn)程集群支持D.實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持

100、入侵檢測(cè)系統(tǒng)（IDS）的構(gòu)成具有一定的相似性，基本上都是由固定的部件組成。其中，（）屬于入侵檢測(cè)系統(tǒng)的核心部分。A.信息采集部件B.入侵分析部件C.入侵響應(yīng)部件D.檢測(cè)規(guī)則和特征模型

參考答案與解析

1、答案：B本題解析：業(yè)務(wù)影響分析是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對(duì)業(yè)務(wù)功能可能產(chǎn)生的影響，進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)。

2、答案：C本題解析：安全標(biāo)記保護(hù)級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。本級(jí)的主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制。

3、答案：A本題解析：當(dāng)S1盒輸入為"000101"時(shí)，則第1位與第6位組成二進(jìn)制串"01"（十進(jìn)制1），中間四位組成二進(jìn)制"0010"（十進(jìn)制2）。查詢S1盒的1行2列，得到數(shù)字11，得到輸出二進(jìn)制數(shù)是1011。

4、答案：C本題解析：位置隱私保護(hù)體系結(jié)構(gòu)可分為三種:集中式體系結(jié)構(gòu)、客戶/服務(wù)器體系結(jié)構(gòu)和分布式體系結(jié)構(gòu)。

5、答案：C本題解析：使用多種鑒別方式比單一鑒別方式相對(duì)安全。

6、答案：B本題解析：SSLVPN非對(duì)稱加密算法：ECC橢圓曲線密碼算法（256位）、SM9、RSA（1024位）。

7、答案：B本題解析：有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

8、答案：D本題解析：跨站攻擊，即CrossSiteScriptExecution（通常簡(jiǎn)寫為XSS）是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足，輸入可以顯示在頁面上對(duì)其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問者進(jìn)行病毒侵害的一種攻擊方式。

9、答案：C本題解析：業(yè)務(wù)連續(xù)性管理是一個(gè)全盤的管理過程，重在識(shí)別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。

10、答案：A本題解析：數(shù)字證書相當(dāng)于電腦世界的身份證。當(dāng)一個(gè)人想獲取數(shù)字證書時(shí)，他生成自己的一對(duì)密鑰，把公鑰和其他的鑒定證據(jù)送達(dá)證書授權(quán)機(jī)構(gòu)CA，CA將核實(shí)這個(gè)人的證明，來確定申請(qǐng)人的身份。如果申請(qǐng)人確如自己所聲稱的，CA將授予帶有申請(qǐng)人姓名、電子郵件地址和申請(qǐng)人公鑰的數(shù)字證書，并且該證書由CA用其私有密鑰做了數(shù)字簽名。當(dāng)A要給B發(fā)送消息時(shí)，A必須得到B的數(shù)字證書，而非B的公鑰。A首先核實(shí)帶有CA公鑰的簽名，以確定是否為可信賴的證書。然后，A從證書上獲得B的公鑰，并利用公鑰將消息加密后發(fā)送給B。

11、答案：B本題解析：威脅是一種對(duì)信息系統(tǒng)構(gòu)成潛在破壞的可能性因素。

12、答案：A本題解析：當(dāng)防火墻技術(shù)是一種被動(dòng)式安全模型，只能被動(dòng)等待攻擊者的攻擊。

13、答案：D本題解析：按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為分組密碼系統(tǒng)和序列密碼系統(tǒng)。

14、答案：D本題解析：計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。首先是利用計(jì)算機(jī)犯罪，即將計(jì)算機(jī)作為犯罪工具。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。對(duì)于前者，犯罪的后果必須通過現(xiàn)實(shí)空間而不是虛擬空間實(shí)現(xiàn)。從犯罪關(guān)系角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為。從資產(chǎn)對(duì)象角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。例如公安部計(jì)算機(jī)管理監(jiān)察司認(rèn)為計(jì)算機(jī)犯罪是"以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)作為對(duì)象實(shí)施的犯罪行為"。從信息對(duì)象角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。

15、答案：D本題解析：基于數(shù)據(jù)加密的技術(shù)：采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法。

16、答案：A本題解析：隱私保護(hù)技術(shù)可以分為三類：基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)。

17、答案：A本題解析：表2常見的誤用檢測(cè)方法

18、答案：A本題解析：國(guó)家對(duì)密碼實(shí)行分類管理，密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)，普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。

19、答案：C本題解析：TCPXmas樹掃描。該方法向目標(biāo)端口發(fā)送FIN、URG和PUSH分組。按照RFC793的規(guī)定，目標(biāo)系統(tǒng)應(yīng)該給所有關(guān)閉著的端口發(fā)送回一個(gè)RST分組。TCPFIN掃描是向目標(biāo)端口發(fā)送一個(gè)FIN分組。按照RFC793的規(guī)定，目標(biāo)端口應(yīng)該給所有關(guān)閉著的端口發(fā)回一個(gè)RST分組，而打開著的端口則往往忽略這些請(qǐng)求。此方法利用了TCP/IP實(shí)現(xiàn)上的一個(gè)漏洞來完成掃描，通常只在基于UNIX的TCP/IP協(xié)議棧上才有效。

20、答案：D本題解析：WAPI鑒別及密鑰管理的方式有兩種，即基于證書和基于預(yù)共享密鑰PSK。若采用基于證書的方式，整個(gè)過程包括證書鑒別、單播密鑰協(xié)商與組播密鑰通告；若采用預(yù)共享密鑰的方式，整個(gè)過程則為單播密鑰協(xié)商與組播密鑰通告。

21、答案：B本題解析：一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素有審計(jì)、完整性、身份認(rèn)證、保密性，可用性、真實(shí)性。

22、答案：B本題解析：智能卡的片內(nèi)操作系統(tǒng)（COS）包括通訊管理模塊、安全管理模塊、文件管理模塊及應(yīng)用管理模塊等四個(gè)模塊。

23、答案：B本題解析：數(shù)字證書相當(dāng)于電腦世界的身份證。當(dāng)一個(gè)人想獲取數(shù)字證書時(shí)，他生成自己的一對(duì)密鑰，把公鑰和其他的鑒定證據(jù)送達(dá)證書授權(quán)機(jī)構(gòu)CA，CA將核實(shí)這個(gè)人的證明，來確定申請(qǐng)人的身份。如果申請(qǐng)人確如自己所聲稱的，CA將授予帶有申請(qǐng)人姓名、電子郵件地址和申請(qǐng)人公鑰的數(shù)字證書，并且該證書由CA用其私有密鑰做了數(shù)字簽名。當(dāng)A要給B發(fā)送消息時(shí)，A必須得到B的數(shù)字證書，而非B的公鑰。A首先核實(shí)帶有CA公鑰的簽名，以確定是否為可信賴的證書。然后，A從證書上獲得B的公鑰，并利用公鑰將消息加密后發(fā)送給B。

24、答案：A本題解析：有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

25、答案：C本題解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第八條規(guī)定，國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作?？h級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

26、答案：C本題解析：業(yè)務(wù)連續(xù)性管理（businesscontinuitymanagement，BCM）找出組織有潛在影響的威脅及其對(duì)組織業(yè)務(wù)運(yùn)行的影響，通過有效的應(yīng)對(duì)措施來保護(hù)組織的利益、信譽(yù)、品牌和創(chuàng)造價(jià)值的活動(dòng)，并為組織提供建設(shè)恢復(fù)能力框架的整體管理過程。確定BCM戰(zhàn)略具體包括事件的應(yīng)急處理計(jì)劃、連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃等內(nèi)容。

27、答案：B本題解析：暫無解析

28、答案：D本題解析：選項(xiàng)A的功能是用于保護(hù)自己的計(jì)算機(jī)。選項(xiàng)B的功能是避免他人假冒自己的身份在Internet中活動(dòng)。選項(xiàng)C的功能是驗(yàn)證站點(diǎn)的真實(shí)性。選項(xiàng)D是用來防止敏感信息被竊取和篡改，能防止第三方偷看傳輸?shù)膬?nèi)容，故選D。

29、答案：B本題解析：增量備份：備份自上一次備份（包含完全備份、差異備份、增量備份）之后所有變化的數(shù)據(jù)（含刪除文件信息）。

30、答案：A本題解析：系統(tǒng)信息：目標(biāo)主機(jī)的域名、IP地址；操作系統(tǒng)名及版本、數(shù)據(jù)庫系統(tǒng)名及版本、網(wǎng)站服務(wù)類型；是否開啟了DNS、郵件、WWW等服務(wù)；安裝了哪些應(yīng)用軟件。

31、答案：D本題解析：理論計(jì)算和分析表明，影響計(jì)算機(jī)電磁輻射強(qiáng)度的主要因素有：功率和頻率、與輻射源的距離、屏蔽狀況。

32、答案：A本題解析：日志文件為兩個(gè)重要功能提供數(shù)據(jù)：審計(jì)和監(jiān)測(cè)。日志策是整個(gè)安全策不可缺少的一部分，目的是維護(hù)足夠的審計(jì)。

33、答案：B本題解析：拒絕服務(wù)攻擊是針對(duì)可用性的攻擊。

34、答案：C本題解析：CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份。

35、答案：C本題解析：國(guó)家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，包括對(duì)稱密碼算法：SMS4；簽名算法：ECDSA；密鑰協(xié)商算法：ECDH；雜湊算法：SHA-256；隨機(jī)數(shù)生成算法等。

36、答案：A本題解析：PKI提供的核心服務(wù)包括了真實(shí)性、完整性、保密性、不可否認(rèn)性等信息安全的要求。

37、答案：C本題解析：流量監(jiān)控指的是對(duì)數(shù)據(jù)流進(jìn)行的監(jiān)控，通常包括出數(shù)據(jù)、入數(shù)據(jù)的速度、總流量。不能過濾敏感數(shù)據(jù)。

38、答案：B本題解析：TTL小于64表示端口關(guān)閉、TTL大于64表示端口開啟。

39、答案：B本題解析：《計(jì)算機(jī)場(chǎng)地通用規(guī)范》（GB/T2887-2011）中，依據(jù)計(jì)算機(jī)系統(tǒng)的規(guī)模、用途以及管理體制，可選用下列房間。主要工作房間：計(jì)算機(jī)機(jī)房。第一類輔助房間：低壓配電間、不間斷電源室、蓄電池室、發(fā)電機(jī)室、氣體鋼瓶室、監(jiān)控室等。第二類輔助房間：資料室、維修室、技術(shù)人員辦公室；第三類輔助房間：儲(chǔ)藏室、緩沖間、機(jī)房人員休息室、盥洗室等。

40、答案：D本題解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第八條國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作?？h級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

41、答案：C本題解析：數(shù)字證書相當(dāng)于電腦世界的身份證。當(dāng)一個(gè)人想獲取數(shù)字證書時(shí)，他生成自己的一對(duì)密鑰，把公鑰和其他的鑒定證據(jù)送達(dá)證書授權(quán)機(jī)構(gòu)CA，CA將核實(shí)這個(gè)人的證明，來確定申請(qǐng)人的身份。如果申請(qǐng)人確如自己所聲稱的，CA將授予帶有申請(qǐng)人姓名、電子郵件地址和申請(qǐng)人公鑰的數(shù)字證書，并且該證書由CA用其私有密鑰做了數(shù)字簽名。當(dāng)A要給B發(fā)送消息時(shí)，A必須得到B的數(shù)字證書，而非B的公鑰。A首先核實(shí)帶有CA公鑰的簽名，以確定是否為可信賴的證書。然后，A從證書上獲得B的公鑰，并利用公鑰將消息加密后發(fā)送給B。

42、答案：D本題解析：指紋識(shí)別、聲音識(shí)別、虹膜識(shí)別都屬于生物識(shí)別方法，個(gè)人標(biāo)記號(hào)不屬于生物識(shí)別方法。

43、答案：B本題解析：薩爾澤（Saltzer）和施羅德（Schroder）提出了下列安全操作系統(tǒng)的設(shè)計(jì)原則：①最小特權(quán)：為使無意或惡意的攻擊所造成的損失達(dá)到最低限度，每個(gè)用戶和程序必須按照“需要”原則，盡可能地使用最小特權(quán)。②機(jī)制的經(jīng)濟(jì)性：保護(hù)系統(tǒng)的設(shè)計(jì)應(yīng)小型化、簡(jiǎn)單、明確。保護(hù)系統(tǒng)應(yīng)該是經(jīng)過完備測(cè)試或嚴(yán)格驗(yàn)證的。③開放系統(tǒng)設(shè)計(jì)：保護(hù)機(jī)制應(yīng)該是公開的，因?yàn)榘踩圆灰蕾囉诒Ｃ?。④完整的存取控制機(jī)制：對(duì)每個(gè)存取訪問系統(tǒng)必須進(jìn)行檢查。

44、答案：D本題解析：隱蔽通道可定義為系統(tǒng)中不受安全策略控制的、違反安全策略、非公開的信息泄露路徑。

45、答案：B本題解析：惡意代碼生存技術(shù)包含反跟蹤技術(shù)、加密技術(shù)、模糊變換與變形技術(shù)、自動(dòng)生產(chǎn)技術(shù)、三線程技術(shù)、進(jìn)程注入技術(shù)、通信隱藏技術(shù)等。

46、答案：A本題解析：數(shù)字證書相當(dāng)于電腦世界的身份證。當(dāng)一個(gè)人想獲取數(shù)字證書時(shí)，他生成自己的一對(duì)密鑰，把公鑰和其他的鑒定證據(jù)送達(dá)證書授權(quán)機(jī)構(gòu)CA，CA將核實(shí)這個(gè)人的證明，來確定申請(qǐng)人的身份。如果申請(qǐng)人確如自己所聲稱的，CA將授予帶有申請(qǐng)人姓名、電子郵件地址和申請(qǐng)人公鑰的數(shù)字證書，并且該證書由CA用其私有密鑰做了數(shù)字簽名。當(dāng)A要給B發(fā)送消息時(shí)，A必須得到B的數(shù)字證書，而非B的公鑰。A首先核實(shí)帶有CA公鑰的簽名，以確定是否為可信賴的證書。然后，A從證書上獲得B的公鑰，并利用公鑰將消息加密后發(fā)送給B。

47、答案：C本題解析：SSL產(chǎn)生會(huì)話密鑰的方式是隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器。

48、答案：B本題解析：基于入侵檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)一般由信息采集部件、入侵分析部件與入侵響應(yīng)部件組成。入侵分析部件是入侵檢測(cè)系統(tǒng)的核心部分，在接收到信息采集部件收集的格式化信息后，按著部件內(nèi)部的分析引擎進(jìn)行入侵分析，分析引擎的類型不同，所需的格式化信息也不同，當(dāng)信息滿足了引擎的入侵標(biāo)準(zhǔn)時(shí)就觸發(fā)了入侵響應(yīng)機(jī)制。

49、答案：B本題解析：通常是計(jì)劃做得越詳細(xì)，在實(shí)施過程中的彈性和通用性越小。

50、答案：D本題解析：暫無解析

51、答案：B本題解析：計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。首先是利用計(jì)算機(jī)犯罪，即將計(jì)算機(jī)作為犯罪工具。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。對(duì)于前者，犯罪的后果必須通過現(xiàn)實(shí)空間而不是虛擬空間實(shí)現(xiàn)。從犯罪關(guān)系角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為。從資產(chǎn)對(duì)象角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。例如公安部計(jì)算機(jī)管理監(jiān)察司認(rèn)為計(jì)算機(jī)犯罪是"以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)作為對(duì)象實(shí)施的犯罪行為"。從信息對(duì)象角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。

52、答案：B本題解析：暫無解析

53、答案：C本題解析：SET協(xié)議是應(yīng)用層的協(xié)議，是一種基于消息流的協(xié)議，一個(gè)基于可信的第三方認(rèn)證中心的方案。SET改變了支付系統(tǒng)中各個(gè)參與者之間交互的方式，電子支付始于持卡人。

54、答案：D本題解析：鑒別與授權(quán)工作組(WG4)負(fù)責(zé)研究制定鑒別與授權(quán)標(biāo)準(zhǔn)體系；調(diào)研國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)需求。

55、答案：B本題解析：密文C經(jīng)D解密后，再經(jīng)E加密，可以得到密文本身。

56、答案：D本題解析：指紋識(shí)別、聲音識(shí)別、虹膜識(shí)別都屬于生物識(shí)別方法，個(gè)人標(biāo)記號(hào)不屬于生物識(shí)別方法。

57、答案：C本題解析：通信雙方進(jìn)行保密通信時(shí)，通常會(huì)通過雙方信任的第三方認(rèn)證中心CA來簽發(fā)數(shù)字證書。

58、答案：C本題解析：《商用密碼管理?xiàng)l例》規(guī)定商用密碼的科研、生產(chǎn)由國(guó)家密碼管理機(jī)構(gòu)指定的單位承擔(dān)，商用密碼產(chǎn)品的銷售則必須經(jīng)國(guó)家密碼管理機(jī)構(gòu)許可，擁有《商用密碼產(chǎn)品銷售許可證》才可進(jìn)行。

59、答案：B本題解析：所謂核心內(nèi)嵌技術(shù)即密碼水印技術(shù)。該技術(shù)將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個(gè)網(wǎng)頁流出時(shí)都進(jìn)行完整性檢查，對(duì)于篡改網(wǎng)頁進(jìn)行實(shí)時(shí)訪問阻斷，并予以報(bào)警和恢復(fù)。

60、答案：D本題解析：計(jì)算機(jī)犯罪現(xiàn)場(chǎng)是指計(jì)算機(jī)犯罪嫌疑人實(shí)施犯罪行為的地點(diǎn)和遺留有與計(jì)算機(jī)犯罪有關(guān)，的痕跡、物品（包括電子數(shù)據(jù)、電子設(shè)備等）或其他物證的場(chǎng)所。

61、答案：C本題解析：數(shù)字簽名可以利用公鑰密碼體制、對(duì)稱密碼體制或者公證系統(tǒng)來實(shí)現(xiàn)。最常見的的實(shí)現(xiàn)方法是建立在公鑰密碼體制和單向安全散列函數(shù)算法的組合基礎(chǔ)之上。

62、答案：D本題解析：完整性保護(hù)可以防止數(shù)據(jù)在途中被攻擊者篡改或破壞。

63、答案：A本題解析：有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

64、答案：A本題解析：《計(jì)算機(jī)場(chǎng)地通用規(guī)范》（GB/T2887-2011）中，依據(jù)計(jì)算機(jī)系統(tǒng)的規(guī)模、用途以及管理體制，可選用下列房間。主要工作房間：計(jì)算機(jī)機(jī)房。第一類輔助房間：低壓配電間、不間斷電源室、蓄電池室、發(fā)電機(jī)室、氣體鋼瓶室、監(jiān)控室等。第二類輔助房間：資料室、維修室、技術(shù)人員辦公室；第三類輔助房間：儲(chǔ)藏室、緩沖間、機(jī)房人員休息室、盥洗室等。

65、答案：C本題解析：從數(shù)據(jù)挖掘的角度，目前的隱私保護(hù)技術(shù)主要可以分為三類：（1）基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)；（2）基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)；（3）基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)。

66、答案：D本題解析：在面向身份信息認(rèn)證應(yīng)用中最常用的方式是基于賬戶名和口令認(rèn)證，比如日常常用的操作系統(tǒng)登錄，郵件系統(tǒng)登錄等都需要輸入對(duì)應(yīng)的用戶名和密碼才能進(jìn)入系統(tǒng)。

67、答案：B本題解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十五條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

68、答案：D本題解析：RA(RegistrationAuthority)，數(shù)字證書注冊(cè)審批機(jī)構(gòu)。RA系統(tǒng)是CA的證書發(fā)放、管理的延伸。它負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核以及證書發(fā)放等工作(安全審計(jì))。同時(shí)，對(duì)發(fā)放的證書完成相應(yīng)的管理功能(安全管理)。

69、答案：A本題解析：傳統(tǒng)的IP數(shù)據(jù)包轉(zhuǎn)發(fā)分析目的IP地址,該地址包含在每個(gè)從源到最終目的地的網(wǎng)絡(luò)層數(shù)據(jù)包的頭部。一個(gè)路由器的分析目的IP地址，該地址獨(dú)立在網(wǎng)絡(luò)中的每跳。動(dòng)態(tài)路由協(xié)議或靜態(tài)配置構(gòu)建數(shù)據(jù)庫，該數(shù)據(jù)數(shù)據(jù)庫需要分析目的IP地址(路由表)。實(shí)施傳統(tǒng)的IP路由的過程也叫作基于目的地的逐條單播路由。雖然成功而且明顯得廣泛部署,并實(shí)現(xiàn)了一段時(shí)間，但是必然有某些限制,這種數(shù)據(jù)包轉(zhuǎn)發(fā)方法的存在是減少了靈活性。新技術(shù)是因此需要地址和擴(kuò)展一個(gè)基于ip的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的功能。第一章集中在識(shí)別一種新的架構(gòu)的限制條件和反饋,該架構(gòu)眾所周知是多協(xié)議標(biāo)簽交換,它為其中的一些限制條件提供解決方案。

70、答案：A本題解析：主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建數(shù)據(jù)流，它包括假冒、重放、修改消息與拒絕服務(wù)。被動(dòng)攻擊只是窺探、竊取、分析重要信息，但不影響網(wǎng)絡(luò)、服務(wù)器的正常工作。

71、答案：B本題解析：公鑰加密加密算法復(fù)雜且加解密效率低，一般只適用于少量數(shù)據(jù)的加密。

72、答案：A本題解析：向有限的空間輸入超長(zhǎng)的字符串屬于緩沖區(qū)溢出攻擊。

73、答案：C本題解析：業(yè)務(wù)連續(xù)性管理是一個(gè)全盤的管理過程，重在識(shí)別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。

74、答案：A本題解析：隱私保護(hù)技術(shù)可以分為三類：基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)。

75、答案：A本題解析：魯棒性攻擊以減少或消除數(shù)字水印的存在為目的，包括像素值失真攻擊、敏感性分析攻擊和梯度下降攻擊等。

76、答案：B本題解析：DES分組長(zhǎng)度為64比特，使用56比特密鑰對(duì)64比特的明文串進(jìn)行16輪加密，得到64比特的密文串。而DES的子密鑰的長(zhǎng)度是48位。這里要注意文的子密鑰，而不是密鑰。

77、答案：A本題解析：數(shù)據(jù)鏈路層最基本的服務(wù)是將源計(jì)算機(jī)網(wǎng)絡(luò)層來的數(shù)