2024年全國軟件水平考試之中級(jí)信息安全工程師考試黑金考題詳細(xì)參考解析

姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國軟件水平考試考試重點(diǎn)試題精編注意事項(xiàng):1.全卷采用機(jī)器閱卷，請考生注意書寫規(guī)范；考試時(shí)間為120分鐘。2.在作答前，考生請將自己的學(xué)校、姓名、班級(jí)、準(zhǔn)考證號(hào)涂寫在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。

4.請按照題號(hào)在答題卡上與題目對應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書寫的答案無效:在草稿紙、試卷上答題無效。一、選擇題

1、我國（）雜湊密碼算法的ISO/IEC10118-3:2018《信息安全技術(shù)雜湊函數(shù)第3部分:專用雜湊函數(shù)》最新一版（第4版）由國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布。A.SM1B.SM2C.SM3D.SM4

2、TCP協(xié)議使用（）次握手機(jī)制建立連接，當(dāng)請求方發(fā)出SYN連接請求后，等待對方回答（請作答此空），這樣可以防止建立錯(cuò)誤的連接。A.SYN，ACKB.FIN，ACKC.PSH，ACKD.RST，ACK

3、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（本題）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thenetwork.A.orB.administratorC.editorD.attacker

4、入侵檢測系統(tǒng)可以分為（）和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種基本方式。A.基于主機(jī)分析B.基于操作系統(tǒng)分析C.基于數(shù)據(jù)庫分析D.基于用戶分析

5、SHA-1的輸出為（）位摘要。A.128B.64C.160D.256

6、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（本題）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thenetwork.A.badB.casesC.fakeD.new

7、信息系統(tǒng)安全管理強(qiáng)調(diào)按照"三同步"原則進(jìn)行，即（）、同步建設(shè)、同步運(yùn)行。A.同步實(shí)施B.同步發(fā)布C.同步設(shè)計(jì)D.同步部署

8、加密技術(shù)不能實(shí)現(xiàn)：（）。A.數(shù)據(jù)信息的完整B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

9、無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAPI的描述,正確的是（）。A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式B.WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)C.WAPI包括兩部分WAI和WPI,其中WAl采用對稱密碼算法實(shí)現(xiàn)加、解密操作D.WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘鑰兩種方式

10、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對此最可靠的解決方案是什么（）。A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

11、以下選項(xiàng)中，不屬于生物識(shí)別中的表明行為特征方法的是（）。A.簽名B.行走步態(tài)C.臉型D.語音

12、雜湊函數(shù)SHAl的輸入分組長度為（）比特。A.128B.256C.512D.1024

13、屬于散布險(xiǎn)情、疫情、警情等違法有害信息的是（）。A.某甲路過某地火災(zāi)現(xiàn)場，拍照、視頻并上傳到個(gè)人空間B.某乙從醫(yī)院病友處聽到某新型禽流感發(fā)生的消息，發(fā)布在朋友圈C.某丙聚集朋友在飛機(jī)上打牌，說出"炸彈"等牌語D.某丁公務(wù)員考試未中，發(fā)帖懷疑結(jié)果內(nèi)定

14、（）用于評估網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn)。A.《中華人民共和國密碼法》B.《中華人民共和國網(wǎng)絡(luò)安全法》C.《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》D.《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》

15、以下關(guān)于S/Key的說法不正確的是（）。A.S/Key不合適用于身份認(rèn)證B.S/key口令是一種一次性口令生成方案C.S/key口令可解決重放攻擊D.S/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式

16、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對隱私的保護(hù)，從數(shù)據(jù)挖的角度，不屬于隱私保護(hù)技術(shù)的是（）。A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

17、《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》指出商用密碼產(chǎn)品的品種和型號(hào)必須經(jīng)（）批準(zhǔn)。A.公安機(jī)關(guān)B.地方政府C.國家網(wǎng)信辦D.國家密碼管理局

18、選擇明文攻擊是指（）A.僅知道一些密文B.僅知道一些密文及其所對應(yīng)的明文C.可得到任何明文的密文D.可得到任何密文的明文

19、關(guān)于《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》（gb50174-2017），以下說法錯(cuò)誤的是（）。A.數(shù)據(jù)中心內(nèi)所有設(shè)備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結(jié)構(gòu)必須進(jìn)行等電位聯(lián)結(jié)并接地B.數(shù)據(jù)中心的耐火等級(jí)不應(yīng)低于三級(jí)C.當(dāng)數(shù)據(jù)中心與其他功能用房在同一個(gè)建筑內(nèi)時(shí)，數(shù)據(jù)中心與建筑內(nèi)其他功能用房之間應(yīng)采用耐火極限不低于2.0h的防火隔墻和1.5h的樓板隔開，隔墻上開門應(yīng)采用甲級(jí)防火門D.設(shè)置氣體滅火系統(tǒng)的主機(jī)房，應(yīng)配置專用空氣呼吸器或氧氣呼吸器

20、計(jì)算機(jī)安全的主要目標(biāo)不包括以下哪個(gè)選項(xiàng)（）A.防止未經(jīng)授權(quán)的用戶獲取資源B.防止已經(jīng)授權(quán)的用戶獲取資源C.防止合法用戶以未授權(quán)的方式訪問D.使合法用戶經(jīng)過授權(quán)后可以訪問資源

21、薩爾澤（Saltzer）和施羅德（Schroder）提出的安全操作系統(tǒng)設(shè)計(jì)原則中，保護(hù)系統(tǒng)的設(shè)計(jì)應(yīng)小型化、簡單、明確屬于（）。保護(hù)機(jī)制應(yīng)該是公開的屬于（請作答此空）。A.最小特權(quán)B.機(jī)制的經(jīng)濟(jì)性C.開放系統(tǒng)設(shè)計(jì)D.完整的存取控制機(jī)制

22、在Windows命令窗口中輸入（）命令，可看到如圖1所示的結(jié)果。A.ipconfig/allB.routeprintC.tracert-dD.nslookup

23、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對象的犯罪行為，與其他類型犯罪相比，具有明顯的特征，下列說法中錯(cuò)誤的是（）。A.計(jì)算機(jī)犯罪具有隱蔽性B.計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些高科技手段C.計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性D.計(jì)算機(jī)犯罪沒有犯罪現(xiàn)場

24、（）是在風(fēng)險(xiǎn)評估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對業(yè)務(wù)功能可能產(chǎn)生的影響，進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)。A.風(fēng)險(xiǎn)評估B.業(yè)務(wù)影響分析C.制訂應(yīng)急響應(yīng)策略D.制定網(wǎng)絡(luò)安全預(yù)警流程

25、設(shè)在RSA的公鑰密碼體制中，公鑰為（e，n）=（13，35），則私鑰d=（）。A.11B.13C.15D.17

26、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方式是（）。A.基于數(shù)據(jù)庫認(rèn)證B.基于摘要算法認(rèn)證C.基于PKI認(rèn)證D.基于帳戶名，口令認(rèn)證

27、以下關(guān)于審計(jì)的說法，不正確的是（請作答此空）。對于（）及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來講，審計(jì)功能是其必備的安全機(jī)制。A.審計(jì)一種必要的安全手段。B.審計(jì)系統(tǒng)包含三大功能模塊：審計(jì)事件的收集及過濾功能模塊，審計(jì)事件的記錄及查詢功能模塊，審計(jì)事件分析及響應(yīng)報(bào)警功能模塊。C.審計(jì)是指產(chǎn)生、記錄并檢查按時(shí)間順序排列的系統(tǒng)事件記錄的過程。D.安全操作系統(tǒng)一般將要審計(jì)的事件分成注冊事件、使用系統(tǒng)的事件及利用隱蔽通道的事件三類。

28、網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）方式。A.鏈路加密B.會(huì)話加密C.公鑰加密D.端對端加密

29、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（本題）thenetwork.A.orB.ofC.inD.to

30、SSL產(chǎn)生會(huì)話密鑰的方式是（）。A.從密鑰管理數(shù)據(jù)庫中請求獲得B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

31、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（本題）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A.badB.casesC.fakeD.new

32、特洛伊木馬攻擊的威脅類型屬于（）。A.授權(quán)侵犯威脅B.滲入威脅C.植入威脅D.旁路控制威脅

33、防火墻技術(shù)是一種（）安全模型。A.被動(dòng)式B.主動(dòng)式C.混合式D.以上都不是

34、根據(jù)同源安全策略，網(wǎng)頁中的腳本只能修改（）網(wǎng)頁中的內(nèi)容。A.B.C.D.

35、《商用密碼管理?xiàng)l例》規(guī)定，（）主管全國的商用密碼管理工作。A.公安部B.國安部C.國家密碼管理機(jī)構(gòu)D.網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室

36、以下關(guān)于CA認(rèn)證中心說法正確的是：（）。A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

37、按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）。A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

38、已知DES算法S盒如下：如果該S盒的輸入為100011，則其二進(jìn)制輸出為（）。A.1111B.1001C.0100D.0101

39、信息系統(tǒng)安全風(fēng)險(xiǎn)評估是信息安全保障體系建立過程中重要的（）和決策機(jī)制。A.信息來源B.評價(jià)方法C.處理依據(jù)D.衡量指標(biāo)

40、下列哪類工具是日常用來掃描web漏洞的工具：（）。A.IBMAPPSCANB.NessusC.NMAPD.X-SCAN

41、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A.中間人攻擊B.口令猜測器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊

42、數(shù)字水印技術(shù)通過在數(shù)字化婀多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)志，可以有效實(shí)現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的其本應(yīng)用需求的是（）。A.安全性B.隱蔽性C.魯棒性D.可見性

43、信息系統(tǒng)安全風(fēng)險(xiǎn)評估是信息安全保障體系建立過程中重要的評價(jià)方法和（）。A.信息來源B.決策機(jī)制C.處理依據(jù)D.衡量指標(biāo)

44、《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（）不屬于威脅互聯(lián)網(wǎng)運(yùn)行安全的行為；（請作答此空）不屬于威脅國家安全和社會(huì)穩(wěn)定的行為。A.通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報(bào)或者軍事秘密B.利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)C.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實(shí)施D.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人

45、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.intrudersB.terminalsC.hostsD.users

46、（請作答此空）是密碼分析者已知明文－密文對，來破解密碼。（）密碼分析者可以選擇一些密文，并得到相應(yīng)的明文。這種方式下對攻擊者最有利，主要攻擊（），特別是用該方式的數(shù)字簽名。A.數(shù)學(xué)分析攻擊B.已知明文攻擊C.選擇密文攻擊D.窮舉攻擊

47、有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）。A.重放攻擊B.拒絕服務(wù)攻擊C.反射攻擊D.服務(wù)攻擊

48、關(guān)于數(shù)據(jù)庫中需要滿足一些常見的安全策略原則，以下四個(gè)選項(xiàng)中，關(guān)于安全策略原則說法不正確的是（）。A.最小特權(quán)原則是指將用戶對信息的訪問權(quán)限進(jìn)行有效約束，使得該用戶僅被允許訪問他應(yīng)該訪問的信息范圍內(nèi)，只讓訪問用戶得到相當(dāng)有限的權(quán)利B.最大共享原則是指讓用戶盡可能地能夠訪問那些他被允許訪問的信息，使得不可訪問的信息只局限在不允許訪問這些信息的用戶范圍內(nèi)，從而保證數(shù)據(jù)庫中的信息得到最大限度的利用C.在開放系統(tǒng)中，存取規(guī)則規(guī)定的是哪些訪問操作是不被允許的D.在封閉系統(tǒng)中，如果某條訪問規(guī)則丟失，就會(huì)導(dǎo)致未經(jīng)許可的訪問發(fā)生

49、《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，（）部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。A.縣級(jí)以上人民政府B.市級(jí)以上人民政府C.省級(jí)以上人民政府D.網(wǎng)信辦

50、a=17，b=2，則滿足a與b取模同余的是（）。A.4B.5C.6D.7二、多選題

51、雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A.保密性B.可用性C.完整性D.真實(shí)性

52、（）掃描是向目標(biāo)端口發(fā)送FIN+URG+PUSH分組。按照RFC793的規(guī)定，目標(biāo)系統(tǒng)應(yīng)該給所有關(guān)閉著的端口發(fā)送回一個(gè)RST分組。（請作答此空）掃描是向目標(biāo)端口發(fā)送一個(gè)FIN分組。按照RFC793的規(guī)定，目標(biāo)端口應(yīng)該給所有關(guān)閉著的端口發(fā)回一個(gè)RST分組，而打開著的端口則往往忽略這些請求。此方法利用了TCP/IP實(shí)現(xiàn)上的一個(gè)漏洞來完成掃描，通常只在基于UNIX的TCP/IP協(xié)議棧上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas樹

53、2018年11月，作為補(bǔ)篇去年納入國際標(biāo)準(zhǔn)的（）數(shù)字簽名算法,以正文形式隨ISO/IEC14888-3:2018《信息安全技術(shù)帶附錄的數(shù)字簽名第3部分：基于離散對數(shù)的機(jī)制》最新一版發(fā)布。A.SM1/SM2B.SM3/SM9C.SM2/SM3D.SM2/SM9

54、在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，最高級(jí)的災(zāi)難恢復(fù)能力是（）A.備用場地支持B.電子傳輸及完整設(shè)備支持C.數(shù)據(jù)零丟失和遠(yuǎn)程集群支持D.實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持

55、以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）。A.身份認(rèn)證是用來對信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法B.消息認(rèn)證能夠驗(yàn)證消息的完整性C.數(shù)字簽名是十六進(jìn)制的字符串D.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分

56、信息系統(tǒng)的風(fēng)險(xiǎn)評估過程是一個(gè)動(dòng)態(tài)循環(huán)的過程，應(yīng)周期性的對信息系統(tǒng)安全進(jìn)行重評估。下面四個(gè)選項(xiàng)中，（）屬于基于專家系統(tǒng)的風(fēng)險(xiǎn)評估工具。A.基于NIST的FIPS65的自動(dòng)風(fēng)險(xiǎn)評估工具B.COBRAC.基于GAO的信息安全管理的實(shí)施指南的自動(dòng)風(fēng)險(xiǎn)評估工具D.根據(jù)英國BS7799的系列指導(dǎo)文件PD3000中所提供風(fēng)險(xiǎn)評估方法，建立的CRAMM、RA等風(fēng)險(xiǎn)分析工具

57、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's(請作答此空)key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.symmetricB.privateC.publicD.shared

58、網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密,通常不采用（）方式。A.會(huì)話加密B.公鑰加密C.鏈路加密D.端對端加密

59、數(shù)字水印技術(shù)通過在數(shù)字化婀多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)志，可以有效實(shí)現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的其本應(yīng)用需求的是（）。A.安全性B.隱蔽性C.魯棒性D.可見性

60、《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院（請作答此空）依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A.網(wǎng)信部門，電信主管部門，公安部門B.電信主管部門，網(wǎng)信部門，其他有關(guān)機(jī)關(guān)C.電信主管部門，公安部門，其他有關(guān)機(jī)關(guān)D.各級(jí)人民政府，網(wǎng)信部門

61、所謂水印攻擊，就是對現(xiàn)有的數(shù)字水印系統(tǒng)進(jìn)行攻擊。水印攻擊方法有很多，其中，（）并不一定要移去水印，它的目標(biāo)是對數(shù)據(jù)作一定的操作和處理，使得檢測器不能檢測到水印的存在。A.魯棒性攻擊B.表達(dá)攻擊C.解釋攻擊D.法律攻擊

62、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》規(guī)定:“涉及國家（請作答此空）的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行（）?！盇.機(jī)密B.秘密C.絕密D.保密

63、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's(請作答此空)withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.keyB.plain-textC.cipher-textD.signature

64、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對隱私的保護(hù)。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是（69）。A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

65、下面選項(xiàng)中，關(guān)于防火墻功能說法，不正確的是（）。A.防火墻可以讓外網(wǎng)訪問受保護(hù)網(wǎng)絡(luò)中的Mail、FTP、WWW服務(wù)器；限制受保護(hù)網(wǎng)絡(luò)中的主機(jī)訪問外部網(wǎng)絡(luò)的某些服務(wù)，例如某些不良網(wǎng)址B.防火墻可以預(yù)先設(shè)定被允許的服務(wù)和用戶才能通過防火墻，禁止未授權(quán)的用戶訪問受保護(hù)的網(wǎng)絡(luò)，從而降低被保護(hù)網(wǎng)絡(luò)受非法攻擊的風(fēng)險(xiǎn)C.防火墻是外部網(wǎng)絡(luò)與受保護(hù)網(wǎng)絡(luò)之間的唯一網(wǎng)絡(luò)通道，可以記錄所有通過它的訪問，并提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。依據(jù)防火墻的日志，可以掌握網(wǎng)絡(luò)的使用情況，例如網(wǎng)絡(luò)通信帶寬和訪問外部網(wǎng)絡(luò)的服務(wù)數(shù)據(jù)D.防火墻盡量不要與其他設(shè)備，比如入侵檢測系統(tǒng)互聯(lián)，從而增加網(wǎng)絡(luò)的安全度

66、在以下網(wǎng)絡(luò)威脅中（）不屬于信息泄露。A.數(shù)據(jù)竊聽B.流量分析C.偷竊用戶賬號(hào)D.暴力破解

67、以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

68、在容錯(cuò)系統(tǒng)的三種工作方式中，確認(rèn)某一主機(jī)出錯(cuò)時(shí)，正常主機(jī)除了保證自身原來的任務(wù)繼續(xù)運(yùn)行外，還接管預(yù)先設(shè)定的后備作業(yè)程序，進(jìn)行后續(xù)程序及服務(wù)的方式屬于（）。A.自動(dòng)偵測B.自動(dòng)切換C.自動(dòng)恢復(fù)D.自動(dòng)復(fù)制

69、如果該S盒的輸入110011，則其二進(jìn)制輸出為（）。A.0110B.1001C.0100D.0101

70、在我國SSLVPN技術(shù)規(guī)范中，非對稱加密算法要求ECC橢圓曲線密碼算法的密鑰位數(shù)為（）位。A.128B.256C.512D.1024

71、業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略不包括以下哪個(gè)內(nèi)容（）。A.事件的應(yīng)急處理計(jì)劃B.連續(xù)性計(jì)劃C.識(shí)別關(guān)鍵活動(dòng)D.災(zāi)難恢復(fù)計(jì)劃

72、SSH協(xié)議由多個(gè)協(xié)議組成，其中，（）負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性等方面的保護(hù)。A.應(yīng)用層協(xié)議B.傳輸層協(xié)議C.用戶認(rèn)證協(xié)議D.連接協(xié)議

73、數(shù)字水印是通過數(shù)字信號(hào)處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括（）。A.版權(quán)保護(hù)B.票據(jù)防偽C.證據(jù)篡改鑒定D.圖像增強(qiáng)

74、某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時(shí)，通過驗(yàn)證（37），可確認(rèn)該數(shù)字證書的有效性，從而（38）。A.CA的簽名B.網(wǎng)站的簽名C.會(huì)話密鑰D.DES密碼

75、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和（）。A.本地帳號(hào)B.來賓帳號(hào)C.域帳號(hào)D.局部帳號(hào)

76、安全從來就不是只靠技術(shù)就可以實(shí)現(xiàn)的，它是一種把技術(shù)和管理結(jié)合在一起才能實(shí)現(xiàn)的目標(biāo)。在安全領(lǐng)域一直流傳著一種觀點(diǎn)："（）分技術(shù)，七分管理。"A.一B.三C.五D.九

77、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于主動(dòng)攻擊的是（）。A.后門B.流量分析C.信息竊取D.數(shù)據(jù)窺探

78、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（本題）thenetwork.A.orB.ofC.inD.to

79、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）。A.數(shù)據(jù)包的源地址B.數(shù)據(jù)包的協(xié)議類型C.數(shù)據(jù)包的目的地址D.數(shù)據(jù)包的內(nèi)容

80、密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（）。A.數(shù)學(xué)分析攻擊B.差分分析攻擊C.基于物理的攻擊D.窮舉攻擊

81、以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊。A.拒絕服務(wù)攻擊B.重放C.假冒D.流量分析

82、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對象角度、信息對象角度等方面定義。從（請作答此空）角度，是利用計(jì)算機(jī)犯罪。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。從（）角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為。A.犯罪工具角度B.犯罪關(guān)系角度C.資產(chǎn)對象角度D.信息對象角度

83、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A.防火墻技術(shù)B.訪問控制技術(shù)C.入侵檢測技術(shù)D.差錯(cuò)控制技術(shù)

84、對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類控制措施。A.預(yù)防B.檢測C.威懾D.修正

85、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto(請作答此空)messageandsendstoB.A.encryptB.decryptC.encodeD.decode

86、已知DES算法S盒如下：如果該S盒的輸入為100011，則其二進(jìn)制輸出為（）。A.1111B.1001C.0100D.0101

87、甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書,這個(gè)第三方是（）。A.注冊中心RAB.國家信息安全測評認(rèn)證中心C.認(rèn)證中心CAD.國際電信聯(lián)盟ITU

88、以下關(guān)于隧道技術(shù)說法不正確的是（）。A.隧道技術(shù)可以用來解決TCP/IP協(xié)議的某些安全威脅問題B.隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另一種協(xié)議C.IPSec協(xié)議中不會(huì)使用隧道技術(shù)D.虛擬專用網(wǎng)中可以采用隧道技術(shù)

89、67mod119的逆元是（）。A.52B.67C.16D.19

90、2016年11月7日,十二屆全國人大常委會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布,自（）起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日

91、下面關(guān)于計(jì)算機(jī)病毒說法不正確的是（）。A.正版的軟件也會(huì)受計(jì)算機(jī)病毒的攻擊B.殺毒軟件只要檢測出了某種病毒，就一定可以清除這種病毒C.任何防病毒軟件都不會(huì)查出和殺掉所有的病毒D.殺完毒后，應(yīng)及時(shí)給系統(tǒng)打上補(bǔ)丁

92、在PKI中，不屬于CA的任務(wù)是（）。A.證書的頒發(fā)B.證書的審批C.證書的備份D.證書的加密

93、深度流檢測技術(shù)就是以流為基本研究對象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括（）。A.流特征選擇B.流特征提取C.分類器D.響應(yīng)

94、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.intrudersB.terminalsC.hostsD.users

95、按照密碼系統(tǒng)對明文的處理方法,密碼系統(tǒng)可以分為（）。A.對稱密碼系統(tǒng)和公鑰密碼系統(tǒng)B.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

96、在Kerberos系統(tǒng)中，使用一次性密鑰和（）來防止重放攻擊。A.時(shí)間戳B.數(shù)字簽名C.序列號(hào)D.數(shù)字證書

97、移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露,會(huì)對公眾用戶的生命和財(cái)產(chǎn)安全造成威脅.以下各項(xiàng)中，不需要被保護(hù)的屬性是（）。A.用戶身份（ID）B.用戶位置信息C.終端設(shè)備信息D.公眾運(yùn)營商信息

98、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（作答此空）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.exteriorB.internalC.centreD.middle

99、a=17，b=2，則滿足a與b取模同余的是（）。A.4B.5C.6D.7

100、在Linux系統(tǒng)中可用ls-al命令列出文件列表，（）列出的是一個(gè)符號(hào)連接文件。A.drwxr-xr-x2rootroot2202009-04-1417:30docB.-rw-r--r--1rootroot10502009-04-1417:30doc1C.lrwxrwxrwx1rootroot40962009-04-1417:30profileD.drwxrwxrwx4rootroot40962009-04-1417:30protocols

參考答案與解析

1、答案：C本題解析：SM3是雜湊密碼算法。

2、答案：A本題解析：TCP協(xié)議是一種可靠的、面向連接的協(xié)議，通信雙方使用三次握手機(jī)制來建立連接。當(dāng)一方收到對方的連接請求時(shí)，回答一個(gè)同意連接的報(bào)文，這兩個(gè)報(bào)文中的SYN=1，并且返回的報(bào)文當(dāng)中還有一個(gè)ACK=1的信息，表示是一個(gè)確認(rèn)報(bào)文。

3、答案：D本題解析：暫無解析

4、答案：A本題解析：入侵檢測系統(tǒng)可以分為基于主機(jī)分析和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種

5、答案：C本題解析：SHA-1輸入為長度小于264位的報(bào)文，輸出為160位的報(bào)文摘要，該算法對輸入按512位進(jìn)行分組，并以分組為單位進(jìn)行處理。

6、答案：C本題解析：暫無解析

7、答案：C本題解析：信息系統(tǒng)安全管理按照"三同步"原則進(jìn)行,即同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行。

8、答案：D本題解析：加密技術(shù)不能實(shí)現(xiàn)基于IP頭信息的包過濾。

9、答案：D本題解析：WAPI鑒別及密鑰管理的方式有兩種，即基于證書和基于預(yù)共享密鑰PSK。若采用基于證書的方式，整個(gè)過程包括證書鑒別、單播密鑰協(xié)商與組播密鑰通告；若采用預(yù)共享密鑰的方式，整個(gè)過程則為單播密鑰協(xié)商與組播密鑰通告。

10、答案：C本題解析：安裝最新的系統(tǒng)補(bǔ)丁是解決緩沖區(qū)溢出的漏洞最好方法。

11、答案：C本題解析：經(jīng)驗(yàn)表明身體特征（指紋、掌紋、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等）和行為特征（簽名、語音、行走步態(tài)等）可以對人進(jìn)行唯一標(biāo)示，可以用于身份識(shí)別。

12、答案：C本題解析：SHA-1算法對輸入按512位進(jìn)行分組，并以分組為單位進(jìn)行處理。

13、答案：B本題解析：暫無解析

14、答案：C本題解析：《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》用于評估網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn)。

15、答案：A本題解析：S/Key口令是一種一次性口令生成方案。S/Key可以對訪問者的身份與設(shè)備進(jìn)行綜合驗(yàn)證。S/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式?？蛻舳丝梢允侨魏卧O(shè)備，如普通的PC或者是有移動(dòng)商務(wù)功能的手機(jī)。而服務(wù)器一般都是運(yùn)行Unix系統(tǒng)。S/Key協(xié)議可以有效解決重放攻擊。

16、答案：A本題解析：隱私保護(hù)技術(shù)可以分為三類：基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)。

17、答案：D本題解析：《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》指出商用密碼產(chǎn)品的品種和型號(hào)必須經(jīng)國家密碼管理局批準(zhǔn)。

18、答案：C本題解析：選擇明文攻擊：攻擊者可以任意創(chuàng)造一條明文，并得到其加密后的密文。

19、答案：B本題解析：《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》（gb50174-2017）中，數(shù)據(jù)中心的耐火等級(jí)不應(yīng)低于二級(jí)。

20、答案：B本題解析：已經(jīng)授權(quán)的用戶可以獲取資源。

21、答案：C本題解析：薩爾澤（Saltzer）和施羅德（Schroder）提出了下列安全操作系統(tǒng)的設(shè)計(jì)原則：①最小特權(quán)：為使無意或惡意的攻擊所造成的損失達(dá)到最低限度，每個(gè)用戶和程序必須按照“需要”原則，盡可能地使用最小特權(quán)。②機(jī)制的經(jīng)濟(jì)性：保護(hù)系統(tǒng)的設(shè)計(jì)應(yīng)小型化、簡單、明確。保護(hù)系統(tǒng)應(yīng)該是經(jīng)過完備測試或嚴(yán)格驗(yàn)證的。③開放系統(tǒng)設(shè)計(jì)：保護(hù)機(jī)制應(yīng)該是公開的，因?yàn)榘踩圆灰蕾囉诒Ｃ?。④完整的存取控制機(jī)制：對每個(gè)存取訪問系統(tǒng)必須進(jìn)行檢查。

22、答案：B本題解析：ipconfig/all：顯示所有網(wǎng)絡(luò)適配器的完整TCP/IP配置信息。routeprint：用于顯示路由表中的當(dāng)前項(xiàng)目。tracert-d：禁止tracert將中間路由器的IP地址解析為名稱。這樣可加速顯示tracert的結(jié)果。nslookup：用于查詢域名對應(yīng)的IP地址。

23、答案：D本題解析：計(jì)算機(jī)犯罪現(xiàn)場是指計(jì)算機(jī)犯罪嫌疑人實(shí)施犯罪行為的地點(diǎn)和遺留有與計(jì)算機(jī)犯罪有關(guān)的痕跡、物品（包括電子數(shù)據(jù)、電子設(shè)備等）或其他物證的場所。

24、答案：B本題解析：業(yè)務(wù)影響分析是在風(fēng)險(xiǎn)評估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對業(yè)務(wù)功能可能產(chǎn)生的影響，進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)。

25、答案：B本題解析：已知n=35，則可推斷ρ（n）=（5-1）*（7-1）=24，則d*e≡1mod24，算出d=13。

26、答案：D本題解析：在面向身份信息認(rèn)證應(yīng)用中最常用的方式是基于賬戶名和口令認(rèn)證，比如日常常用的操作系統(tǒng)登錄，郵件系統(tǒng)登錄等都需要輸入對應(yīng)的用戶名和密碼才能進(jìn)入系統(tǒng)。

27、答案：A本題解析：審計(jì)是其它安全機(jī)制的有力補(bǔ)充，它貫穿計(jì)算機(jī)安全機(jī)制實(shí)現(xiàn)的整個(gè)過程。對于C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來講，審計(jì)功能是其必備的安全機(jī)制。

28、答案：C本題解析：公鑰加密加密算法復(fù)雜且加解密效率低，一般只適用于少量數(shù)據(jù)的加密。

29、答案：B本題解析：暫無解析

30、答案：C本題解析：SSL產(chǎn)生會(huì)話密鑰的方式是隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器。

31、答案：C本題解析：暫無解析

32、答案：C本題解析：主要的滲入威脅有假冒、旁路、授權(quán)侵犯，主要的植入威脅有特洛伊木馬和陷阱。

33、答案：A本題解析：當(dāng)防火墻技術(shù)是一種被動(dòng)式安全模型，只能被動(dòng)等待攻擊者的攻擊。

34、答案：A本題解析：同源策：限制來自不同源的"document"或腳本，對當(dāng)前"document"讀取或者設(shè)置某些屬性。

35、答案：C本題解析：《商用密碼管理?xiàng)l例》規(guī)定商用密碼的科研、生產(chǎn)由國家密碼管理機(jī)構(gòu)指定的單位承擔(dān)，商用密碼產(chǎn)品的銷售則必須經(jīng)國家密碼管理機(jī)構(gòu)許可，擁有《商用密碼產(chǎn)品銷售許可證》才可進(jìn)行。

36、答案：C本題解析：CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份。

37、答案：D本題解析：按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為分組密碼系統(tǒng)和序列密碼系統(tǒng)。

38、答案：A本題解析：當(dāng)S1盒輸入為"100011"時(shí)，則第1位與第6位組成二進(jìn)制串"11"（十進(jìn)制3），中間四位組成二進(jìn)制"0001"（十進(jìn)制1）。查詢S1盒的3行1列，得到數(shù)字15，得到輸出二進(jìn)制數(shù)是1111。

39、答案：B本題解析：信息系統(tǒng)安全風(fēng)險(xiǎn)評估是信息安全保障體系建立過程中重要的評價(jià)方法和決策機(jī)制。

40、答案：A本題解析：Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。NMAP是一個(gè)網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。X-SCAN安全漏洞掃描工具。

41、答案：D本題解析：回放攻擊指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的。中間人攻擊攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱為“中間人”。

42、答案：D本題解析：數(shù)字水印必須滿足的基本應(yīng)用需求是安全性、隱蔽性、魯棒性。

43、答案：B本題解析：信息系統(tǒng)安全風(fēng)險(xiǎn)評估是信息安全保障體系建立過程中重要的評價(jià)方法和決策機(jī)制。

44、答案：D本題解析：《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，威脅互聯(lián)網(wǎng)運(yùn)行安全的行為：（1）侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)。（2）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害。（3）違反國家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行。威脅國家安全和社會(huì)穩(wěn)定的行為（1）利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度，或者煽動(dòng)分裂國家、破壞國家統(tǒng)一（2）通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報(bào)或者軍事秘密。（3）利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)。（4）利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實(shí)施。

45、答案：A本題解析：如果缺乏適當(dāng)?shù)陌踩胧W(wǎng)絡(luò)的每一部分對安全部門來說都是脆弱的，特別是遭受來自闖入者、競爭對手甚至內(nèi)部雇員的未經(jīng)授權(quán)的侵入活動(dòng)時(shí)。很多管理自己內(nèi)部網(wǎng)絡(luò)的組織，大部分都使用互聯(lián)網(wǎng)，而且不僅僅是發(fā)送/接收電子郵件，這些公司都經(jīng)歷過網(wǎng)絡(luò)攻擊，大部分甚至還不知道他們被攻擊過。那些小公司還會(huì)因?yàn)樘摷俚陌踩杏X而洋洋自得。他們通常只能對最近發(fā)現(xiàn)的計(jì)算機(jī)病毒或者給他們網(wǎng)站造成的損害做出反應(yīng)。但是他們已經(jīng)陷入了沒有必要的時(shí)間和資源來進(jìn)行安全防護(hù)的困境。

46、答案：B本題解析：已知明文攻擊是密碼分析者已知明文－密文對，來破解密碼。選擇密文攻擊：密碼分析者可以選擇一些密文，并得到相應(yīng)的明文。這種方式對攻擊者最有利。主要攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名。

47、答案：B本題解析：拒絕服務(wù)攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。

48、答案：D本題