計(jì)算機(jī)三級(jí)（信息安全技術(shù)）練習(xí)題及參考答案

計(jì)算機(jī)三級(jí)（信息安全技術(shù)）練習(xí)題及參考答案一、單選題（共100題，每題1分，共100分）1.信息安全管理的主要內(nèi)容，包括A、信息安全管理策略、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分B、信息安全管理體系、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分C、信息安全管理框架和實(shí)施、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分D、信息安全管理認(rèn)證、信息安全風(fēng)險(xiǎn)管理和信息安全管理措施三個(gè)部分正確答案：B2.下列關(guān)于非對(duì)稱密碼的說法中，錯(cuò)誤的是()。A、公開密鑰密碼安全性高，與對(duì)稱密碼相比，更加適合于數(shù)據(jù)加密B、基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想C、公開密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名D、公開密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱密碼密鑰分配上的困難正確答案：A3.不屬于身份認(rèn)證手段的是A、用戶名和密碼認(rèn)證B、指紋認(rèn)證C、動(dòng)態(tài)短信密碼認(rèn)證D、消息認(rèn)證正確答案：D4.可以替換inetd功能的是A、xinetdB、inetdxC、initD、inetx正確答案：A5.下列選項(xiàng)中，不屬于惡意程序傳播方法的是()。A、網(wǎng)站掛馬B、加殼欺騙C、誘騙下載D、通過移動(dòng)存儲(chǔ)介質(zhì)傳播正確答案：B6.風(fēng)險(xiǎn)管理的第一階段是A、風(fēng)險(xiǎn)預(yù)估B、風(fēng)險(xiǎn)控制C、風(fēng)險(xiǎn)識(shí)別D、風(fēng)險(xiǎn)評(píng)估正確答案：C7.端口掃描時(shí)，隱蔽性最高的掃描方法是()。A、TCP全連接B、TCPSYN掃描C、TCPFIN掃描D、TCP半連接掃描正確答案：C8.下列選項(xiàng)中，符合計(jì)算機(jī)使用道德規(guī)范的是A、竊取別人的軟件資源B、制造傳播病毒程序但不傳播C、不破壞別人的計(jì)算機(jī)系統(tǒng)資源D、破譯別人的口令或密碼正確答案：C9.BS7799是依據(jù)英國的工業(yè)、政府和商業(yè)共同需求而制定的一一個(gè)標(biāo)準(zhǔn)，它分為兩部分:第一部分為“信息安全管理事務(wù)準(zhǔn)則”，第二部分為()。A、信息安全管理系統(tǒng)的規(guī)范B、信息安全管理系統(tǒng)的法律C、信息安全管理系統(tǒng)的技術(shù)D、信息安全管理系統(tǒng)的設(shè)備正確答案：A10.有關(guān)數(shù)據(jù)庫安全，說法錯(cuò)誤的是A、使用管理權(quán)限，惡意的開發(fā)人員可以禁用審計(jì)機(jī)制、開設(shè)偽造的賬戶以及轉(zhuǎn)賬等,這種威脅是過度的特權(quán)濫用B、SQL注入攻擊利用的是SQL語法，可以不受限制地訪問整個(gè)數(shù)據(jù)庫,也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份正確答案：A11.下列選項(xiàng)中，不屬于軟件安全保護(hù)技術(shù)的是()。A、軟件水印技術(shù)B、注冊(cè)信息驗(yàn)證技術(shù)C、代碼混淆技術(shù)D、軟件逆向分析技術(shù)正確答案：D12.信息安全問題產(chǎn)生的根源中，內(nèi)因是A、信息系統(tǒng)的復(fù)雜性B、人為的威脅C、敵對(duì)勢力的威脅D、環(huán)境的威脅正確答案：A13.服務(wù)器端的安全防護(hù)策略不包括A、部署專用的Web防火墻保護(hù)Web服務(wù)器的安全B、Web服務(wù)器要進(jìn)行安全的配置C、Web服務(wù)器上應(yīng)選擇安全的、可信的瀏覽器D、Web服務(wù)器上的Web應(yīng)用程序要進(jìn)行安全控制正確答案：C14.下列對(duì)系統(tǒng)開發(fā)過程的描述中，說法錯(cuò)誤的是A、系統(tǒng)開發(fā)過程的每一個(gè)階段都是一定的循環(huán)過程B、系統(tǒng)開發(fā)分為5個(gè)階段:規(guī)劃、分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行C、系統(tǒng)的生命周期是無限長的D、系統(tǒng)開發(fā)每個(gè)階段都會(huì)有相應(yīng)的期限正確答案：C15.組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，不包括A、獲得最佳的信息安全運(yùn)行方式B、完全避免風(fēng)險(xiǎn)，避免損失C、保證可持續(xù)發(fā)展D、保證商業(yè)安全正確答案：B16.關(guān)系數(shù)據(jù)庫系統(tǒng)中的所有數(shù)據(jù)以表格的方式來描述，每一個(gè)數(shù)據(jù)表又可以稱為A、模型B、關(guān)系C、角色D、視圖正確答案：B17.SYN-Flood屬于A、IP協(xié)議層攻擊B、TCP協(xié)議層攻擊C、UDP協(xié)議層攻擊D、應(yīng)用層協(xié)議攻擊正確答案：B18.TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為()。A、三個(gè)等級(jí)七個(gè)級(jí)別B、四個(gè)等級(jí)七個(gè)級(jí)別C、五個(gè)等級(jí)七個(gè)級(jí)別D、六個(gè)等級(jí)七個(gè)級(jí)別正確答案：B19.代碼混淆技術(shù),不包括()。A、控制流轉(zhuǎn)換B、數(shù)據(jù)變換C、功能轉(zhuǎn)換D、詞法轉(zhuǎn)換正確答案：C20.收集攻擊行為和非正常操作的行為特征，以建立特征庫進(jìn)行檢測的IDS系統(tǒng),屬于A、誤用檢測型IDSB、異常檢測型IDSC、網(wǎng)絡(luò)檢測型IDSD、主機(jī)檢測型IDS正確答案：A21.對(duì)于已知攻擊類型的檢測非常有效，而對(duì)攻擊的變種和新的攻擊幾乎無能為力的IDS檢測技術(shù)為A、誤用檢測B、異常檢測C、正常檢測D、隨機(jī)檢測正確答案：A22.安全編程時(shí)需要考慮的原則，不包括()。A、數(shù)據(jù)的有效性B、數(shù)據(jù)的完整性C、數(shù)據(jù)的開放性D、數(shù)據(jù)的機(jī)密性正確答案：C23.下列選項(xiàng)中，誤用檢測技術(shù)不包括的是()。A、狀態(tài)轉(zhuǎn)換分析B、專家系統(tǒng)C、統(tǒng)計(jì)分析D、模型推理正確答案：C24.國家秘密的密級(jí)分為三級(jí)，即A、絕密、機(jī)密和秘密B、絕密、敏感和秘密C、絕密、機(jī)密和敏感D、絕密、極密和秘密正確答案：A25.下列選項(xiàng)中，不屬于數(shù)據(jù)庫滲透測試的是A、發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)端口B、漏洞分析C、監(jiān)聽器安全特性分析D、用戶名和密碼滲透正確答案：A26.在軟件設(shè)計(jì)初期，就需要按照安全設(shè)計(jì)的原則對(duì)軟件進(jìn)行全面考慮下列不屬于安全設(shè)計(jì)原則的是A、權(quán)限分開原則B、開放設(shè)計(jì)原則C、最多公用原則D、全面防御原則正確答案：C27.中央于____年9月頒布的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號(hào)文)，標(biāo)志著我國信息安全保障體系建設(shè)工作的開始A、1984B、1986C、2003D、1987正確答案：C28.防范計(jì)算機(jī)系統(tǒng)和資源被未授權(quán)訪問，采取的第一道防線是()。A、訪問控制B、審計(jì)C、授權(quán)D、加密正確答案：A29.下列關(guān)于可靠電子簽名的描述中，正確的是()。A、作為電子簽名的加密密鑰不可以更換B、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)C、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制D、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制正確答案：D30.能隱藏端口掃描行為的是A、亂序掃描和快速掃描B、亂序掃描和慢速掃描C、順序掃描和快速掃描D、順序掃描和慢速掃描正確答案：B31.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,如果對(duì)社會(huì)秩序、公共利益造成了嚴(yán)重?fù)p害,或?qū)野踩斐蓳p害，該破壞應(yīng)歸屬為安全保護(hù)等級(jí)的A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)正確答案：C32.下列選項(xiàng)中，不屬于數(shù)據(jù)庫安全模型的是A、自主型安全模型B、訪問控制矩陣C、基于過程的模型D、強(qiáng)制型安全模型正確答案：C33.限定一個(gè)用戶對(duì)一個(gè)客體目標(biāo)訪問的安全屬性集合是A、訪問控制標(biāo)簽列表B、訪問控制矩陣C、訪問控制表D、訪問能力表正確答案：A34.信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。它是信息安全管理體系的A、一種內(nèi)外結(jié)合的保證手段，但外部作用更大B、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大C、一種外部保證手段D、一種自我保證手段正確答案：D35.下列選項(xiàng)中，屬于信息安全問題產(chǎn)生內(nèi)在根源的是A、惡意代碼攻擊B、物理侵入C、非授權(quán)的訪問D、互聯(lián)網(wǎng)的開放性正確答案：D36.下列選項(xiàng)中，不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)是A、VPNB、VLANC、SSLD、SSH正確答案：B37.下列關(guān)于弱口令掃描技術(shù)的描述中，正確的是A、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)B、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)C、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)D、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)正確答案：C38.假設(shè)Alice的RSA公鑰為(e=3,n=55)。Bob發(fā)送消息m=14給Alice,則Bob對(duì)消息加密后得到的密文是A、49B、12C、14D、94正確答案：A39.在具體實(shí)施ISMS構(gòu)架時(shí)，組織機(jī)構(gòu)應(yīng)建立一個(gè)文件控制程序。下列對(duì)該程序控制范圍的描述中，錯(cuò)誤的是A、文件發(fā)布前應(yīng)履行審批程序B、體系文件不屬于信息資產(chǎn)，不必進(jìn)行密級(jí)標(biāo)記C、當(dāng)文件廢止時(shí)應(yīng)迅速撤銷D、進(jìn)行版本控制正確答案：B40.信息安全屬性中，含義是“保證信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義”的是()。A、不可否認(rèn)性B、機(jī)密性C、可用性D、完整性正確答案：B41.MD5算法的消息摘要長度為A、128B、64C、160D、256正確答案：A42.下列協(xié)議層發(fā)生的攻擊行為,IPS可以檢測攔截而硬件包過濾防火墻不能檢測攔截的是A、應(yīng)用層B、網(wǎng)絡(luò)層C、傳輸層D、鏈路層正確答案：A43.利用Wireshark對(duì)IPSec協(xié)議協(xié)商的前10個(gè)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)嗅探,捕獲的數(shù)據(jù)包是A、ISAKMP協(xié)議數(shù)據(jù)包B、SSL協(xié)議數(shù)據(jù)包C、ESP協(xié)議數(shù)據(jù)包D、AH協(xié)議數(shù)據(jù)包正確答案：A44.屬于網(wǎng)絡(luò)層協(xié)議的是()A、OSPFB、UDPC、TelnetD、POP3正確答案：A45.下列說法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過自身的IP獲得對(duì)應(yīng)的MAC地址C、MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中正確答案：B46.責(zé)制定有關(guān)密鑰管理、數(shù)字簽名、安全評(píng)估內(nèi)容的組織是A、ISO/IECJTC1B、ISO/TC68C、ITUJTC1D、IETFJTC1正確答案：A47.在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是A、netstopB、netlistC、netstartD、netservice正確答案：C48.驗(yàn)證所收到的消息確實(shí)來自真正的發(fā)送方,并且未被篡改的過程是A、身份認(rèn)證B、消息認(rèn)證C、哈希函數(shù)D、消息摘要正確答案：B49.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、計(jì)算機(jī)安全階段B、信息安全保障階段C、通信保密階段D、互聯(lián)網(wǎng)使用階段正確答案：D50.將內(nèi)存中敏感區(qū)域設(shè)置為不可執(zhí)行(non-executable)狀態(tài),從而在溢出后即使跳轉(zhuǎn)到惡意代碼的地址，惡意代碼也將無法運(yùn)行,這種技術(shù)是A、GSB、ASLRC、SEHOPD、DEP正確答案：D51.完成用戶代碼請(qǐng)求操作系統(tǒng)服務(wù)的過程，所采用的方法是A、異常B、系統(tǒng)調(diào)用C、顯示執(zhí)行自陷指令D、中斷正確答案：B52.下列選項(xiàng)中，不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的是()。A、及時(shí)配置好Web防火墻B、采用安全的系統(tǒng)框架，對(duì)Web系統(tǒng)的各個(gè)組件進(jìn)行分離C、必須及時(shí)將各個(gè)軟件更新到最新狀態(tài)D、考慮定時(shí)對(duì)Web系統(tǒng)進(jìn)行掃描正確答案：A53.宣告科學(xué)的密碼學(xué)時(shí)代到來的文獻(xiàn)是A、Anderson報(bào)告B、《保密系統(tǒng)的通信理論》C、《密碼編碼學(xué)新方向》D、《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》正確答案：B54.依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí),即A、要密機(jī)密絕密B、秘密要密絕密C、機(jī)密絕密私密D、秘密機(jī)密絕密正確答案：D55.下列有關(guān)Diffie-Hellman算法的說法中，錯(cuò)誤的是A、第一個(gè)實(shí)用的在非保護(hù)信道中創(chuàng)建共享密鑰的方法B、是一個(gè)匿名的密鑰交換協(xié)議C、存在遭受中間人攻擊的風(fēng)險(xiǎn)D、支持對(duì)所生成的密鑰的認(rèn)證正確答案：D56.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為五個(gè)等級(jí)。下列選項(xiàng)中，不包括的是()。A、系統(tǒng)審計(jì)保護(hù)級(jí)B、協(xié)議保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、訪問驗(yàn)證保護(hù)級(jí)正確答案：B57.信息技術(shù)的飛速發(fā)展，對(duì)人類社會(huì)產(chǎn)生了重要影響，其主流是積極的，但也客觀存在一些負(fù)面影響。下列選項(xiàng)不屬于信息技術(shù)消極影響的是A、信息犯罪B、信息爆炸C、信息污染D、信息泛濫正確答案：B58.下列選項(xiàng)中，應(yīng)急計(jì)劃過程開發(fā)的第一階段是()。A、業(yè)務(wù)總結(jié)分析B、業(yè)務(wù)單元報(bào)告C、業(yè)務(wù)影響總結(jié)D、業(yè)務(wù)影響分析正確答案：D59.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A60.“震蕩波”病毒進(jìn)行擴(kuò)散和傳播所利用的漏洞是()。A、操作系統(tǒng)服務(wù)程序漏洞B、文件處理軟件漏洞C、瀏覽器軟件漏洞D、ActiveX控件漏洞正確答案：A61.被稱為“中國首部真正意義上的信息化法律”的是()。A、全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定B、電子簽名法C、保守國家秘密法D、全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定正確答案：B62.Biba模型屬于A、自主訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、混合策略訪問控制正確答案：B63.有關(guān)HeapSpray技術(shù),說法錯(cuò)誤的是A、HeapSpray技術(shù)通過使用類NOP指令來進(jìn)行覆蓋B、HeapSpray攻擊會(huì)導(dǎo)致被攻擊進(jìn)程的內(nèi)存占用非常小C、HeapSpray-般配合堆棧溢出攻擊,不能保證成功D、在Windows系統(tǒng)中開啟DEP功能，是一種防范HeapSpray的方法正確答案：B64.下列選項(xiàng)中，不屬于木馬特點(diǎn)的是A、竊密性B、感染性C、隱藏性D、偽裝性正確答案：B65.有關(guān)UNIX/Linux系統(tǒng)安全,說法錯(cuò)誤的是A、除非必要，避免以超級(jí)用戶登錄B、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心C、用戶可以使用chmod命令來改變文件的權(quán)限設(shè)置D、fmask命令設(shè)置了用戶創(chuàng)建文件的默認(rèn)權(quán)限正確答案：D66.有關(guān)非集中式訪問控制,說法錯(cuò)誤的是()。A、分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，用戶必須向每個(gè)要訪問的服務(wù)器或服務(wù)提供憑證的情況下，使用Kerberos協(xié)議能夠有效的簡化網(wǎng)絡(luò)的驗(yàn)證過程B、Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過程C、Hotmail、yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)登錄D、Kerberost協(xié)議在用戶的驗(yàn)證過程中引入了一個(gè)可信的第三方正確答案：B67.Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、DNS正確答案：A68.有關(guān)電子認(rèn)證服務(wù)，錯(cuò)誤的是()。A、電子認(rèn)證服務(wù)提供者可以暫?；蛘呓K止電子認(rèn)證服務(wù),但須在暫停或者終止服務(wù)后及時(shí)向國務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告B、電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未妥善保存與認(rèn)證相關(guān)的信息，或者有其他違法行為的，由國務(wù)院信息產(chǎn)業(yè)主管部責(zé)令限期改C、依照電子簽名法負(fù)責(zé)電子認(rèn)證服務(wù)業(yè)監(jiān)督管理工作的部門]的工作人員，不依法履行行政許可、監(jiān)督管理職責(zé)的,依法給予行政處分D、偽造、冒用、盜用他人的電子簽名,構(gòu)成犯罪的，依法追究刑事責(zé)任正確答案：A69.如果所有外鍵參考現(xiàn)有的主鍵，則說明一一個(gè)數(shù)據(jù)庫具有()。A、關(guān)系完整性B、實(shí)體完整性C、參照完整性D、語義完整性正確答案：C70.下列訪問控制模型中，支持安全標(biāo)簽的是A、自主訪問控制B、集中訪問控制C、強(qiáng)制訪問控制D、基于角色的訪問控制正確答案：C71.國家秘密的保密期限，除另有規(guī)定外，一般A、絕密級(jí)不超過10年B、機(jī)密級(jí)不超過10年C、秘密級(jí)不超過10年D、隱私級(jí)不超過10年正確答案：C72.數(shù)據(jù)庫內(nèi)部大量內(nèi)置函數(shù)和過程的安全漏洞的重要特征是A、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本B、不同版本的安全漏洞具有不同的特征C、根據(jù)版本號(hào)判斷安全漏洞會(huì)存在誤判的可能D、數(shù)據(jù)庫安裝漏洞補(bǔ)丁后,版本表中的版本號(hào)不會(huì)隨著改變正確答案：A73.有關(guān)ISMS文件控制的描述，說法錯(cuò)誤的是A、當(dāng)文件廢止時(shí)，迅速撤銷B、文件發(fā)布前無須履行審批手續(xù)C、定期評(píng)審,必要時(shí)予以修改以適應(yīng)組織機(jī)構(gòu)的安全方針D、按規(guī)定時(shí)間保存正確答案：B74.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為“會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害”的是A、四級(jí)B、五級(jí)C、二級(jí)D、三級(jí)正確答案：A75.下列軟件中，不能進(jìn)行漏洞掃描的是A、NmapB、X-ScanC、360安全衛(wèi)士D、Nessus正確答案：A76.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A77.對(duì)數(shù)據(jù)庫的開放端口進(jìn)行掃描,檢查其中的安全缺陷的安全檢測技術(shù)是A、滲透測試B、漏洞挖掘C、內(nèi)部安全檢測D、服務(wù)發(fā)現(xiàn)正確答案：D78.下列工具中，不支持對(duì)IP地址進(jìn)行掃描的是A、PingB、SuperscanC、WiresharkD、Nmap正確答案：C79.基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量正確答案：B80.有關(guān)Kerberos協(xié)議，下列說法錯(cuò)誤的是A、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制B、是一種非集中訪問控制方法C、支持單點(diǎn)登錄D、支持雙向的身份認(rèn)證正確答案：A81.下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是()。A、反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序B、反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序C、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻D、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址正確答案：B82.采用rootkit技術(shù)的木馬屬于A、第三代B、第四代C、第五代D、第二代正確答案：C83.建立完善的信息安全管理體系(ISMS)要求體現(xiàn)A、預(yù)防控制為主的思想B、事先評(píng)估為主的思想C、處理及時(shí)為主的思想D、最小代價(jià)為主的思想正確答案：A84.AAA管理不包括A、認(rèn)證B、授權(quán)C、審計(jì)D、訪問控制正確答案：D85.下列關(guān)于信息安全管理基本管理要求所涉及的五個(gè)層面的描述中，正確的是()。A、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理B、安全審核制度、安全評(píng)估機(jī)構(gòu)、人員安全培訓(xùn)、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理C、安全審核制度、安全評(píng)估機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理D、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理正確答案：A86.OWASP的十大安全威脅排名中，位列第一的是()。A、遭破壞的認(rèn)證和會(huì)話管理B、跨站腳本C、注入攻擊D、偽造跨站請(qǐng)求正確答案：C87.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效A、十二年B、一年C、五年D、十年正確答案：C88.信息技術(shù)的消極影響，不包括A、信息污染B、信息泛濫C、信息犯罪D、信息隱藏正確答案：D89.靜態(tài)包過濾防火墻技術(shù)對(duì)數(shù)據(jù)包進(jìn)行過濾的協(xié)議層為A、網(wǎng)絡(luò)層和傳輸層B、網(wǎng)絡(luò)層和鏈路層C、鏈路層和傳輸層D、鏈路層和應(yīng)用層正確答案：A90.企業(yè)銷售商用密碼產(chǎn)品時(shí)，應(yīng)向國家密碼管理機(jī)構(gòu)申請(qǐng)，其必需具備的條件是()。A、有獨(dú)立的法人資格B、有基礎(chǔ)的銷