計(jì)算機(jī)三級(jí)（信息安全技術(shù)）復(fù)習(xí)題庫(kù)與答案

計(jì)算機(jī)三級(jí)（信息安全技術(shù)）復(fù)習(xí)題庫(kù)與答案

1、中國(guó)可信平臺(tái)與TCG可信平臺(tái)最根本的差異是0。

A、TCG可信平臺(tái)主要面向PC平臺(tái),而中國(guó)可信平臺(tái)也適合服務(wù)器和嵌入式

移動(dòng)運(yùn)算平臺(tái)

B、所使用的可信平臺(tái)模塊不同，TCG可信平臺(tái)使用了TPM,而中國(guó)可信平臺(tái)

使用了可信密碼模塊TCM

C、中國(guó)可信平臺(tái)在設(shè)計(jì)上充分考慮了TCG子信平臺(tái)存在的不足，在芯片本

身物理安全方面、密碼配置方面等都有明顯提升

D、中國(guó)可信平臺(tái)對(duì)TNC進(jìn)行了一些改進(jìn)，形成了自己的可信網(wǎng)絡(luò)連接架構(gòu)

答案：B

2、信息安全管理體系認(rèn)證基于的原則是

A、自愿

B、強(qiáng)制

C、個(gè)人需要

D、管理需要

答案：A

3、下列關(guān)于信息安全管理的英文縮寫(xiě)中，錯(cuò)誤的是

A、首席信息官-CIO

B、災(zāi)難恢復(fù)計(jì)劃-RIP

C、事故響應(yīng)計(jì)劃-IRP

I）、身份標(biāo)識(shí)-TI）

答案：B

4、為使審核效果最大化，并使體系審核過(guò)程的影響最小，下列必須的選項(xiàng)

是

A、體系審核應(yīng)對(duì)體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核

B、應(yīng)由與被審核對(duì)象有直接責(zé)任的人員來(lái)實(shí)施

C、組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制

D、對(duì)不符合項(xiàng)的糾正措施酌情跟蹤審查，并確定其有效性

答案：C

5、操作系統(tǒng)內(nèi)核處于保護(hù)環(huán)結(jié)構(gòu)中的

A、0環(huán)

B、1環(huán)

C、2環(huán)

D、3環(huán)

答案：A

6、根據(jù)水印的加載位置，軟件水印可以分為

A、代碼水印和數(shù)據(jù)水印

B、靜態(tài)水印和動(dòng)態(tài)水印

C、源碼水印和可執(zhí)行程序水印

D、圖像水印和音頻水印

答案：A

7、下列關(guān)于訪(fǎng)問(wèn)控制中主體和客體概念的說(shuō)法中，正確的是

A、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪(fǎng)問(wèn)要求

B、主體只能是訪(fǎng)問(wèn)信息的程序、進(jìn)程

C、客體是含有被訪(fǎng)問(wèn)信息的主動(dòng)實(shí)體

D、一個(gè)對(duì)象或數(shù)據(jù)只能是主體，或者只能是客體

答案：A

8、下列組件中，典型的PKI系統(tǒng)不包括()。

A、CA

B、RA

C、CDS

D、LDAP

答案：C

9、數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)制定的年份是

A、1949

B、1969

C、1976

D、1977

答案：D

10、下列選項(xiàng)中，不屬于審核準(zhǔn)備工作內(nèi)容的是()。

A、編制審核計(jì)劃

B、加強(qiáng)安全意識(shí)教育

C、收集并審核有關(guān)文件

D、準(zhǔn)備審核工作文件一編寫(xiě)檢查表

答案：B

11、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限

至少為電子簽名認(rèn)證證書(shū)失效后

A、5年

B、2年

C、3年

D、10年

答案：A

12、Kerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種0。

A、認(rèn)證協(xié)議

B、加密協(xié)議

C、完整性檢驗(yàn)協(xié)議

D、訪(fǎng)問(wèn)控制協(xié)議

答案：A

13、事故響應(yīng)(IR)是為計(jì)劃、檢測(cè)和改正事故對(duì)信息資產(chǎn)的影響而采取的

一系列行動(dòng)，下列不屬于事故響應(yīng)階段的是()。

A^計(jì)劃

B、觀察

C、反應(yīng)

D、恢復(fù)

答案：B

14、屬于《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中安全考核指標(biāo)的是

A、統(tǒng)計(jì)

B、登錄訪(fǎng)問(wèn)控制

C、數(shù)據(jù)一致性

D、身份認(rèn)證

答案：D

15、有關(guān)UNIX/Linux系統(tǒng)安全,說(shuō)法錯(cuò)誤的是

A、fmask命令設(shè)置了用戶(hù)創(chuàng)建文件的默認(rèn)權(quán)限

B、用戶(hù)可以使用chmod命令來(lái)改變文件的權(quán)限設(shè)置

C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心

D、除非必要，避免以超級(jí)用戶(hù)登錄

答案：A

16、ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的六個(gè)方面含義，包括:保密

性、完整性、可用性、審計(jì)性、認(rèn)證性和

A、可靠性

B、安全性

C、不可逆性

D、不可否認(rèn)性

答案：A

17、為了防止網(wǎng)絡(luò)攻擊者對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)的掃描，可部署

D、程序是在計(jì)算磯上運(yùn)行的一組指令及指令參數(shù)的集合，指令按照既定的

邏輯控制計(jì)算機(jī)運(yùn)行

答案：C

23、有關(guān)文件系統(tǒng)管理，下列說(shuō)法錯(cuò)誤的是

A、文件是存儲(chǔ)在外存上具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合

B、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的咳心

C、用戶(hù)數(shù)據(jù)的集合是文件，目錄也是文件

D、文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建

答案：D

24、能夠抵抗內(nèi)容修改、順序修改等攻擊的技術(shù)是

A、消息認(rèn)證

B、消息加密

C、數(shù)字簽名

D、消息摘要

答案：A

25、不屬于逆向分析輔助工具的是

A、Ollybg

B、WinDBG

C、IDApro

D、Wireshark

答案：D

26、國(guó)家秘密的保密期限，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)進(jìn)行制定，對(duì)不能確

定期限的，應(yīng)當(dāng)確定（）。

A、最長(zhǎng)保密期限

B、限定保密領(lǐng)域

C、保密對(duì)象

D、解密條件

答案：D

27、下列選項(xiàng)中，不屬于信息系統(tǒng)的安全風(fēng)險(xiǎn)隱患來(lái)源的是

A、在系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)過(guò)程中產(chǎn)生的錯(cuò)誤和遺漏

B、互聯(lián)網(wǎng)絡(luò)中的漏洞會(huì)被熟悉協(xié)議的人利用

C、系統(tǒng)內(nèi)部和外部的攻擊者非法入侵和破壞系統(tǒng)

D、用戶(hù)頻繁進(jìn)行網(wǎng)絡(luò)瀏覽

答案：D

28、如果所有外鍵參考現(xiàn)有的主鍵，則說(shuō)明一一個(gè)數(shù)據(jù)庫(kù)具有（）。

A、參照完整性

B、語(yǔ)義完整性

C、實(shí)體完整性

D、關(guān)系完整性

答案：A

29、微軟公司安全公告中，危險(xiǎn)等級(jí)最高的漏洞等級(jí)是

A、重要

B、嚴(yán)重

C、緊急

D、警告

答案：B

30、下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是（：。

A、SMTP

B、S/M1ME

C、SET

D、POP3

答案：B

31、屬于哈希函數(shù)特點(diǎn)的是

A、單向性

B、擴(kuò)充性

C、可逆性

D、難計(jì)算

答案：A

32、通過(guò)MAC地址獲取對(duì)應(yīng)IP地址的協(xié)議是

A、RARP

B、ARP

C、IP

D、HMAC

答案：A

33、組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，一般包括

A、獲得最佳的信息安全運(yùn)行方式

B、保證商業(yè)安全

C、降低風(fēng)險(xiǎn)，避免損失

D、以上都是

答案：D

34、風(fēng)險(xiǎn)分析主要分為

A、定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析

B、客觀風(fēng)險(xiǎn)分析和主觀風(fēng)險(xiǎn)分析

C、內(nèi)部風(fēng)險(xiǎn)分析和外部風(fēng)險(xiǎn)分析

D、技術(shù)的風(fēng)險(xiǎn)分析和管理的風(fēng)險(xiǎn)分析

答案：A

35、下列選項(xiàng)中，不屬于軟件安全開(kāi)發(fā)技術(shù)的是

A、安全防護(hù)

B、安全設(shè)計(jì)

C、安全編碼

D、安全測(cè)試

答案：A

36、重要安全管理過(guò)程不包括（）。

A、系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)

B、信息安全事件管理與應(yīng)急響應(yīng)

C、業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)

D、安全資質(zhì)評(píng)審

答案：D

37、如果密鑰丟失或其它原因在密鑰未過(guò)期之前，需要將它從正常運(yùn)行使

用的集合中除去，稱(chēng)為密鑰的（）。

A、銷(xiāo)毀

B、撤銷(xiāo)

C、過(guò)期

D、更新

答案：B

38、下列關(guān)于守護(hù)進(jìn)程的描述中，正確的是（

A、守護(hù)進(jìn)程是由終端啟動(dòng)的長(zhǎng)期運(yùn)行的進(jìn)程

B、守護(hù)進(jìn)程通常周期性地執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件

C、當(dāng)控制終端被關(guān)閉時(shí)，包括守護(hù)進(jìn)程在內(nèi)的進(jìn)程都會(huì)自動(dòng)關(guān)閉

D、Unix/Linux系統(tǒng)有很多守護(hù)進(jìn)程，但是只有少數(shù)服務(wù)是通過(guò)守護(hù)進(jìn)程

實(shí)現(xiàn)的

答案：B

39、信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷的三個(gè)階段是

A、電訊技術(shù)的發(fā)明、半導(dǎo)體技術(shù)的使用、計(jì)算機(jī)技術(shù)的發(fā)展

B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、個(gè)人計(jì)算機(jī)的使用

C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的使用

D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、云計(jì)算的使用

答案：C

40、在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括（）。

A、服務(wù)器

B、網(wǎng)絡(luò)設(shè)備路由器、集線(xiàn)器、交換機(jī)

C、保護(hù)設(shè)備防火墻、代理服務(wù)器

D、電源

答案：D

41、信息技術(shù)的飛速發(fā)展，對(duì)人類(lèi)社會(huì)產(chǎn)生了重要影響，其主流是積極的,

但也客觀存在一些負(fù)面影響。下列選項(xiàng)不屬于信息技術(shù)消極影響的是

A、信息爆炸

B、信息污染

C、信息犯罪

D、信息泛濫

答案：A

42、IS013335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義，包含

A、機(jī)密性、一致性、可用性

B、機(jī)密性、安全性、可用性

C、審計(jì)性、服務(wù)性、高性能

D、機(jī)密性、完整性、可靠性

答案：D

43、下列選項(xiàng)中，誤用檢測(cè)技術(shù)不包括的是（

A、狀態(tài)轉(zhuǎn)換分析

B、模型推理

C、統(tǒng)計(jì)分析

D、專(zhuān)家系統(tǒng)

答案：C

44、下列選項(xiàng)中，不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)是

A、VPN

B、VLAN

C、SSL

D、SSH

答案：B

45、計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是（）。

A、TCSEC

B、COMPUSEC

C、CTCPEC

D、CC:ISO15408

答案：A

46、下列選項(xiàng)中，不屬于Windows環(huán)境子系統(tǒng)的是（）。

A、POSIX

B、OS/2

C、Win32

D、Win8

答案：D

47、下列關(guān)于身份認(rèn)證的描述中，錯(cuò)誤的是；）0

A、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議

B、基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌卡兩種方式,

口令一次一密，大大提高了安全性

C、生物特征識(shí)別技術(shù)是目前身份認(rèn)證技術(shù)中最常見(jiàn)、最安全的技術(shù)

D、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式

答案：C

48＞下列情景屬于身份認(rèn)證（Authentication）過(guò)程的是

A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可

以閱讀，哪些用戶(hù)可以修改

C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人

得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是輸入的口令不對(duì)，系統(tǒng)提示口令

錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

答案：A

49、軟件漏洞產(chǎn)生的原因，不包括

A、軟件設(shè)計(jì)開(kāi)發(fā)運(yùn)行階段的疏漏

B、軟件技術(shù)和代碼規(guī)模的快速發(fā)展

C、軟件安全測(cè)試技術(shù)的滯后

D、軟件編譯過(guò)程中沒(méi)有采用/GS安全選項(xiàng)

答案：D

50、下列選項(xiàng)中，不屬于惡意程序傳播方法的是（）。

A、通過(guò)局域網(wǎng)傳潘

B、修改瀏覽器配置

C、通過(guò)電子郵件和即時(shí)通信軟件傳播

D、誘騙下載

答案：B

51、信息資產(chǎn)最重要的三個(gè)屬性是:機(jī)密性、完整性和

A、有效性

B、安全性

C、可靠性

D、審計(jì)性

答案：A

52、在Windows系統(tǒng)中，可以通過(guò)修改日志文件訪(fǎng)問(wèn)權(quán)限以防止日志信息

被清空，但采用的文件系統(tǒng)格式必須是

A、FAT

B、FAT32

C、NTFS

D、DOS

答案：C

53、對(duì)傳送的會(huì)話(huà)或文件密鑰進(jìn)行加密時(shí)，采用的密鑰是

A、對(duì)稱(chēng)密鑰

B、非對(duì)稱(chēng)密鑰

C、密鑰加密密鑰

D、會(huì)話(huà)密鑰

答案：C

54>Diffie-Hellnan算法是一種

A、密鑰交換協(xié)議

B、數(shù)字簽名算法

C、訪(fǎng)問(wèn)控制策略

D、哈希算法

答案：A

55、有關(guān)非集中式訪(fǎng)問(wèn)控制,說(shuō)法錯(cuò)誤的是()。

A、Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以減少用戶(hù)在不同服務(wù)器中的認(rèn)

證過(guò)程

B、Kerberost協(xié)議在用戶(hù)的驗(yàn)證過(guò)程中引入了一個(gè)可信的第三方

C、分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，用戶(hù)必須向每個(gè)要訪(fǎng)問(wèn)的服務(wù)器或服務(wù)提供

憑證的情況卜，使用Kerberos協(xié)議能夠有效的簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程

D、Hotmail、yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登

錄

答案：A

56、防火墻能夠防范的攻擊的是

A、病毒和內(nèi)部驅(qū)動(dòng)的木馬

B、內(nèi)網(wǎng)之間的惡意攻擊

C、對(duì)內(nèi)網(wǎng)的漏洞掃描攻擊

D、對(duì)于防火墻開(kāi)放端口的攻擊

答案：C

57、下列關(guān)于非集中式訪(fǎng)問(wèn)控制的說(shuō)法中，錯(cuò)誤的是()。

A、Hotmail、Yahoo>163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登

錄

B、Kerberos協(xié)議設(shè)計(jì)的核心是，在用戶(hù)的驗(yàn)證過(guò)程中引入一個(gè)可信的第

三方，即Kerberos驗(yàn)證服務(wù)器，它通常也稱(chēng)為密明分發(fā)服務(wù)器，負(fù)責(zé)執(zhí)行用戶(hù)

和服務(wù)的安全驗(yàn)證

C、分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，在用戶(hù)必須向每個(gè)要訪(fǎng)問(wèn)的服務(wù)器或服務(wù)提

供憑證的情況下，使用Kerberos協(xié)議能夠有效地簡(jiǎn)化網(wǎng)絡(luò)的驗(yàn)證過(guò)程

D、在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合額外的單點(diǎn)登錄技術(shù)以減少用

戶(hù)在不同服務(wù)器中的認(rèn)證過(guò)程

答案：D

58、屬于哈希函數(shù)特點(diǎn)的是

A、單向性

B、擴(kuò)充性

C、可逆性

D、低靈敏性

答案：A

59、OSI/RM參考模型定義了7個(gè)層次，從下到上依次是

A、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話(huà)層、表示層和應(yīng)用層

B、物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、會(huì)話(huà)層、表示層和應(yīng)用層

C、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、會(huì)話(huà)層、傳輸層、表示層和應(yīng)用層

D、物理層、數(shù)據(jù)鏈路層、傳輸層、會(huì)話(huà)層、網(wǎng)絡(luò)層、表示層和應(yīng)用層

答案：A

60、在制定一套好的安全管理策略時(shí)，制定者首先必須()。

A、與技術(shù)員進(jìn)行有效溝通

B、與監(jiān)管者進(jìn)行有效溝通

C、與用戶(hù)進(jìn)行有效溝通

D、與決策層進(jìn)行有效溝通

答案：D

61、在數(shù)據(jù)庫(kù)內(nèi)部，有的內(nèi)置函數(shù)和過(guò)程存在嚴(yán)重的安全漏洞，比如緩沖

區(qū)溢出漏洞。這些安全漏洞一一個(gè)重要的特征是

A、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本

B、容易被實(shí)施SQL注入攻擊

C、內(nèi)部安全檢測(cè)對(duì)其無(wú)效

D、以上都不是

答案：A

62、軟件開(kāi)發(fā)生命周期模型不包括

A、瀑布模型

B、螺旋模型

C、循環(huán)模型

D、快速原型模型

答案：C

63、下列微軟的安全技術(shù)中，對(duì)程序分配的內(nèi)存地址進(jìn)行隨機(jī)化分布的是

()o

A、GS

B、DEP

C、ASLR

D、SEHOP

答案：C

64、〃使用Caesar密碼，k取值為3,則對(duì)明文“meetmeafterthetoga

party"加密得到的密文是〃

A、phhwphdiwhuwkhwrjdsduwb

B、phhphdiwhuwkhwrjdsouwbw

C、phophdiwhuwkhwrjdsouwwb

D、phowphdiwhuwkhwrjdsouwb

答案：A

65、攻擊者利用棧溢出發(fā)起攻擊時(shí)，向存在漏洞的軟件程序輸入的數(shù)據(jù)不

包括

A、NOP填充字段

B、隨機(jī)填充數(shù)據(jù)

C、原返回地址

D、Shellcodc

答案：C

66、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為5個(gè)

等級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)和

A、自主保護(hù)級(jí)

B、自治保護(hù)級(jí)

C、自由保護(hù)級(jí)

D、自適應(yīng)保護(hù)級(jí)

答案：A

67、IPSec協(xié)議屬于()。

A、第二層隧道協(xié)議

B、介于二、三層之間的隧道協(xié)議

C、第三層隧道協(xié)議

D、傳輸層的VPN協(xié)議

答案：C

68、用戶(hù)賬戶(hù)管理，不包括()。

A、共享用戶(hù)賬戶(hù)

B、建立用戶(hù)賬戶(hù)

C、維護(hù)用戶(hù)賬戶(hù)

D、關(guān)閉用戶(hù)賬戶(hù)

答案：A

69、依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)

使用單位將保密級(jí)別分為三級(jí)，即

A、秘密機(jī)密絕密

B、機(jī)密絕密私密

C、要密機(jī)密絕密

D、秘密要密絕密

答案：A

70、有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估工作,都應(yīng)遵循國(guó)家頒布的文件要求，該類(lèi)文件

包括()。

A、GB/T9361計(jì)算機(jī)信息安全要求

B、GB/T19716-2005信息技術(shù)信息安全管理實(shí)用規(guī)則

C、GB/T18336—2001信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則

D、以上都包括

答案：D

71、從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部］提出申請(qǐng)，并提交符

合法律的相關(guān)材料。主管部門(mén)應(yīng)當(dāng)自接到申請(qǐng)起一日內(nèi)作出許可或者不予許

可的決定。

A、45

B、35

C、15

D、55

答案：A

72、信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定,它們是（）。

A、等級(jí)保護(hù)對(duì)象受到的破壞行為的惡劣程度

對(duì)客體造成侵害的程度

B、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所造成的社會(huì)影響

對(duì)客體造成侵害的程度

C、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所導(dǎo)致的經(jīng)濟(jì)損失

對(duì)客體造成侵害的程度

D、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體

對(duì)客體造成侵害的程度

答案：D

73、定義ISMS的范圍，就是在—內(nèi)選定架構(gòu)ISMS的范圍

A、組織機(jī)構(gòu)

B、行政機(jī)構(gòu)

C、安全機(jī)構(gòu)

D、評(píng)估機(jī)構(gòu)

答案：A

74、信息安全管理體系審核，包括兩個(gè)方面的審核，即

A、管理和技術(shù)

B、控制和技術(shù)

C、管理和流程

D、控制和流程

答案：A

75、”192.168.1.1〃屬于〃

A、A類(lèi)IP地址

B、B類(lèi)|P地址

C、C類(lèi)IP地址

D、D類(lèi)IP地址

答案；C

76、系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)r,并對(duì)其加密提供給用戶(hù)；用戶(hù)解密后計(jì)算「-1

的加密密文,并回送給系統(tǒng);最后，系統(tǒng)計(jì)算r+1的加密密文,并與用戶(hù)返回的值

進(jìn)行比較，若兩者相等，則系統(tǒng)認(rèn)為用戶(hù)的身份為真。該身份認(rèn)證過(guò)程是

A、基于生物特征的認(rèn)證

B、基于USBKEY的認(rèn)證

C、一次性口令認(rèn)證

D、靜態(tài)口令認(rèn)證

答案：C

77、下列選項(xiàng)中，被稱(chēng)為半連接掃描的端口掃描技術(shù)是

A、TCP全連接掃描

B、TCPSYN掃描

C、TCPFIN掃描

D、ICMP掃描

答案：B

78、下列關(guān)于殘留風(fēng)險(xiǎn)的描述中，錯(cuò)誤的是

A、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低為零

B、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低在可以判定的范圍內(nèi)

C、即使各種機(jī)構(gòu)盡可能地控制漏洞，依然有風(fēng)險(xiǎn)未能排除和緩解

D、可能降低了通過(guò)安全措施保護(hù)資產(chǎn)價(jià)值的效果

答案：A

79、TCB是指

A、可信密碼基

B、可信計(jì)算基

C、可信軟件棧

D、可信存儲(chǔ)根

答案：B

80、能創(chuàng)建基本表和視圖，但是不能創(chuàng)建模式和新用戶(hù)的權(quán)限是

A、CONNECT權(quán)限

B、DBA權(quán)限

C、RESOURCE權(quán)限

D、管理員權(quán)限

答案：C

81、TCP三次握手過(guò)程中，第--次握手?jǐn)?shù)據(jù)包控