信息安全技術(shù)模擬試題與答案

信息安全技術(shù)模擬試題與答案一、單選題（共100題，每題1分，共100分）1.Web安全防護(hù)技術(shù)不包括A、服務(wù)器端安全防護(hù)B、客戶端安全防護(hù)C、虛擬機(jī)查殺技術(shù)D、通信信道安全防護(hù)正確答案：C2.證書(shū)的驗(yàn)證需要對(duì)證書(shū)的三個(gè)信息進(jìn)行確認(rèn)。下列選項(xiàng)不包括在其中的是()。A、驗(yàn)證有效性，即證書(shū)是否在證書(shū)的有效使用期之內(nèi)B、驗(yàn)證可用性，即證書(shū)是否已廢除C、驗(yàn)證真實(shí)性，即證書(shū)是否為可信任的CA認(rèn)證中心簽發(fā)D、驗(yàn)證保密性,即證書(shū)是否由CA進(jìn)行了數(shù)字簽名正確答案：D3.IPSec協(xié)議屬于()。A、第三層隧道協(xié)議B、介于二、三層之間的隧道協(xié)議C、傳輸層的VPN協(xié)議D、第二層隧道協(xié)議正確答案：A4.下列關(guān)于信息安全管理體系認(rèn)證的描述中，錯(cuò)誤的是()。A、信息安全管理體系第三方認(rèn)證，為組織機(jī)構(gòu)的信息安全體系提供客觀評(píng)價(jià)B、每個(gè)組織都必須進(jìn)行認(rèn)證C、認(rèn)證可以樹(shù)立組織機(jī)構(gòu)的信息安全形象D、滿足某些行業(yè)開(kāi)展服務(wù)的法律要求正確答案：B答案解析：引入信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。通過(guò)進(jìn)行信息安全管理體系認(rèn)證，可以增進(jìn)組織間電子電子商務(wù)往來(lái)的信用度，能夠建立起網(wǎng)站和貿(mào)易伙伴之間的互相信任，但不是所以的組織都必須進(jìn)行認(rèn)證,故B選項(xiàng)說(shuō)法錯(cuò)誤。通過(guò)認(rèn)證能保證和證明組織所有的部門(mén)對(duì)信息安全的承諾。獲得國(guó)際認(rèn)可的機(jī)構(gòu)的認(rèn)證證書(shū)，可得到國(guó)際上的承認(rèn)，拓展您的業(yè)務(wù)。建立信息安全管理體系能降低這種風(fēng)險(xiǎn)，通過(guò)第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心。企業(yè)通過(guò)認(rèn)證將可以向其客戶、競(jìng)爭(zhēng)對(duì)手、供應(yīng)商、員工和投資方展示其在同行內(nèi)的領(lǐng)導(dǎo)地位;定期的監(jiān)督審核將確保組織的信息系統(tǒng)不斷地被監(jiān)督和改善，并以此作為增強(qiáng)信息安全性的依據(jù),信任、信用及信心，使客戶及利益相關(guān)方感受到組織對(duì)信息安全的承諾。故選擇B選項(xiàng)。5.下列軟件中，采用軟件動(dòng)靜結(jié)合安全檢測(cè)技術(shù)的是()。A、BitBlazeB、IDAproC、OllyDbgD、SoftICE正確答案：A6.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)滲透測(cè)試的是A、發(fā)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)端口B、監(jiān)聽(tīng)器安全特性分析C、用戶名和密碼滲透D、漏洞分析正確答案：A7.風(fēng)險(xiǎn)管理的第一一個(gè)任務(wù)是()。A、風(fēng)險(xiǎn)制約B、風(fēng)險(xiǎn)控制C、風(fēng)險(xiǎn)識(shí)別D、風(fēng)險(xiǎn)挖掘正確答案：C8.災(zāi)難恢復(fù)中，可用于恢復(fù)持續(xù)性之外的其他意圖的選項(xiàng),不包括A、數(shù)據(jù)庫(kù)鏡像B、遠(yuǎn)程日志C、即時(shí)監(jiān)控D、電子拱橋正確答案：C9.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、通信保密階段B、計(jì)算機(jī)安全階段C、互聯(lián)網(wǎng)使用階段D、信息安全保障階段正確答案：C10.有關(guān)UNIX/Linux系統(tǒng)安全,說(shuō)法錯(cuò)誤的是()。A、last命令用于顯示上一個(gè)執(zhí)行過(guò)的命令B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、不要隨意把rootshell留在終端上正確答案：A答案解析：A選項(xiàng)錯(cuò)誤，last命令用于顯示最近登錄系統(tǒng)的用戶信息，而不是上一個(gè)執(zhí)行過(guò)的命令。B選項(xiàng)正確，UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄，PAM提供了一種靈活的方式來(lái)進(jìn)行認(rèn)證，可以通過(guò)配置文件來(lái)選擇使用哪種認(rèn)證方式。C選項(xiàng)正確，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心，因?yàn)槲募到y(tǒng)是系統(tǒng)中最重要的資源之一，也是攻擊者最常攻擊的目標(biāo)之一。D選項(xiàng)正確，不要隨意把rootshell留在終端上，因?yàn)檫@樣會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)，建議使用sudo命令來(lái)執(zhí)行需要root權(quán)限的操作。11.對(duì)非法webshell控制網(wǎng)站服務(wù)器的防范措施,不包括()。A、遵循Web安全編程規(guī)范,編寫(xiě)安全的網(wǎng)站頁(yè)面B、部署專(zhuān)用的Web防火墻C、進(jìn)行安全的Web權(quán)限配置和管理D、全面檢測(cè)系統(tǒng)的注冊(cè)表、網(wǎng)絡(luò)連接、運(yùn)行的進(jìn)程正確答案：D12.下列關(guān)于自主訪問(wèn)控制的說(shuō)法中,錯(cuò)誤的是()。A、系統(tǒng)中的訪問(wèn)控制矩陣本身通常不被完整地存儲(chǔ)，因?yàn)榫仃囍械脑S多元素常常為空B、自主訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制是通過(guò)訪問(wèn)控制矩陣實(shí)施的，而具體的實(shí)現(xiàn)辦法則是通過(guò)訪問(wèn)能力表或訪問(wèn)控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作C、基于矩陣的列的訪問(wèn)控制信息表示的是訪問(wèn)能力表，即每個(gè)客體附加一個(gè)它可以訪問(wèn)的主體的明細(xì)表D、由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代操作系統(tǒng)中訪問(wèn)能力表也得到廣泛應(yīng)用正確答案：C13.國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫(xiě)為A、CNVDB、CNCERTC、CNNVDD、NVD正確答案：A14.系統(tǒng)安全維護(hù)的正確步驟是()。A、報(bào)告錯(cuò)誤，報(bào)告錯(cuò)誤報(bào)告，處理錯(cuò)誤B、報(bào)告錯(cuò)誤，處理錯(cuò)誤，處理錯(cuò)誤報(bào)告C、處理錯(cuò)誤，報(bào)告錯(cuò)誤，處理錯(cuò)誤報(bào)告D、發(fā)現(xiàn)錯(cuò)誤，處理錯(cuò)誤，報(bào)告錯(cuò)誤正確答案：B15.GB/T22239標(biāo)準(zhǔn)(《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》)提出和規(guī)定了對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求，稱為A、基本安全要求B、基本保護(hù)要求C、最高安全要求D、最高保護(hù)要求正確答案：A16.深入數(shù)據(jù)庫(kù)之內(nèi),對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象進(jìn)行完整的掃描和檢測(cè)，即()。A、內(nèi)部安全檢測(cè)B、端口掃描C、滲透測(cè)試D、服務(wù)發(fā)現(xiàn)正確答案：A17.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整,組織機(jī)構(gòu)無(wú)需重點(diǎn)考慮的實(shí)際情況是A、資產(chǎn)狀況B、組織機(jī)構(gòu)現(xiàn)有部門(mén)C、處所D、發(fā)展規(guī)劃正確答案：D18.在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括()。A、電源B、網(wǎng)絡(luò)設(shè)備(路由器、集線器、交換機(jī))C、服務(wù)器D、保護(hù)設(shè)備(防火墻、代理服務(wù)器)正確答案：A19.建立完善的信息安全管理體系(ISMS)要求體現(xiàn)A、處理及時(shí)為主的思想B、最小代價(jià)為主的思想C、事先評(píng)估為主的思想D、預(yù)防控制為主的思想正確答案：D20.下列選項(xiàng)中，屬于信息安全問(wèn)題產(chǎn)生內(nèi)在根源的是A、互聯(lián)網(wǎng)的開(kāi)放性B、惡意代碼攻擊C、非授權(quán)的訪問(wèn)D、物理侵入正確答案：A21.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以幾年以下有期徒刑或者拘役A、5年B、7年C、10年D、3年正確答案：A22.下列有關(guān)TCP標(biāo)志位的說(shuō)法中，錯(cuò)誤的是A、ACK標(biāo)志位說(shuō)明確認(rèn)序號(hào)字段有效B、PSH標(biāo)志位表示出現(xiàn)差錯(cuò)，必須釋放TCP連接重新建立新連接C、FIN標(biāo)志位用于釋放TCP連接D、SYN標(biāo)志位說(shuō)明建立一個(gè)同步連接正確答案：B答案解析：本題考查T(mén)CP協(xié)議中標(biāo)志位的作用和含義。根據(jù)TCP協(xié)議的規(guī)定，正確的說(shuō)法應(yīng)該是：A.ACK標(biāo)志位用于確認(rèn)序號(hào)字段有效，表示已經(jīng)收到對(duì)方發(fā)送的數(shù)據(jù)。B.PSH標(biāo)志位表示緊急數(shù)據(jù)，需要立即傳輸，但并不表示出現(xiàn)差錯(cuò)需要重新建立連接。C.FIN標(biāo)志位用于釋放TCP連接，表示數(shù)據(jù)傳輸已經(jīng)完成。D.SYN標(biāo)志位用于建立一個(gè)同步連接，表示通信雙方已經(jīng)同步。因此，選項(xiàng)B是錯(cuò)誤的，應(yīng)該是PSH標(biāo)志位表示緊急數(shù)據(jù)，需要立即傳輸，但并不表示出現(xiàn)差錯(cuò)需要重新建立連接。23.進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，所采取的評(píng)估措施應(yīng)與組織機(jī)構(gòu)對(duì)信息資產(chǎn)風(fēng)險(xiǎn)的保護(hù)需求相一致。具體的風(fēng)險(xiǎn)評(píng)估方法有A、四種B、三種C、一種D、二種正確答案：B24.兩個(gè)通信終端用戶在一次交換數(shù)據(jù)時(shí)所采用的密鑰是A、根密鑰B、人工密鑰C、主密鑰D、會(huì)話密鑰正確答案：D25.發(fā)表于1949年的《保密系統(tǒng)的通信理論》把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門(mén)學(xué)科。該論文的作者是A、ShannonB、DiffieC、HellmanD、Caesar正確答案：A答案解析：香農(nóng)26.信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定,它們是()。A、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所造成的社會(huì)影響;對(duì)客體造成侵害的程度B、等級(jí)保護(hù)對(duì)象受到的破壞行為的惡劣程度;對(duì)客體造成侵害的程度C、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體;對(duì)客體造成侵害的程度D、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所導(dǎo)致的經(jīng)濟(jì)損失;對(duì)客體造成侵害的程度正確答案：C27.有關(guān)UNIX/Linux系統(tǒng)安全,說(shuō)法錯(cuò)誤的是A、users命令用來(lái)管理和維護(hù)系統(tǒng)的用戶信息B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、不要隨意把rootshell留在終端上D、除非必要，避免以超級(jí)用戶登錄正確答案：A答案解析：A選項(xiàng)錯(cuò)誤，users命令用來(lái)顯示當(dāng)前登錄系統(tǒng)的用戶信息，而不是管理和維護(hù)系統(tǒng)的用戶信息。B選項(xiàng)正確，UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄，PAM提供了一種靈活的方式來(lái)進(jìn)行身份驗(yàn)證，可以使用多種身份驗(yàn)證方式。C選項(xiàng)正確，不要隨意把rootshell留在終端上，因?yàn)檫@樣會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)。D選項(xiàng)正確，除非必要，避免以超級(jí)用戶登錄，因?yàn)槌?jí)用戶擁有系統(tǒng)的最高權(quán)限，一旦被攻擊者獲取了超級(jí)用戶的權(quán)限，將會(huì)對(duì)系統(tǒng)造成極大的威脅。綜上所述，選項(xiàng)A是錯(cuò)誤的。28.物理與環(huán)境安全中，目前經(jīng)常采用的視頻監(jiān)視系統(tǒng)是A、閉路電視監(jiān)視系統(tǒng)B、衛(wèi)星監(jiān)視系統(tǒng)C、紅外監(jiān)視系統(tǒng)D、無(wú)線監(jiān)視系統(tǒng)正確答案：A答案解析：本題考查的是物理與環(huán)境安全中常用的視頻監(jiān)視系統(tǒng)。選項(xiàng)中，衛(wèi)星監(jiān)視系統(tǒng)和紅外監(jiān)視系統(tǒng)雖然也可以用于監(jiān)視，但并不是目前常用的視頻監(jiān)視系統(tǒng)。無(wú)線監(jiān)視系統(tǒng)雖然也有應(yīng)用，但由于其信號(hào)容易受到干擾，不夠穩(wěn)定，因此也不是目前常用的視頻監(jiān)視系統(tǒng)。而閉路電視監(jiān)視系統(tǒng)是目前應(yīng)用最廣泛的視頻監(jiān)視系統(tǒng)，因此選項(xiàng)A正確。29.下列選項(xiàng)中，不屬于木馬隱藏技術(shù)的是()。A、端口反彈B、線程插入C、DLL劫持D、Rootkit技術(shù)正確答案：A30.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、通信保密階段B、計(jì)算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)使用階段正確答案：D答案解析：本題考查的是信息安全的發(fā)展歷程，需要考生對(duì)信息安全的發(fā)展有一定的了解。根據(jù)題目所述，信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段，分別是通信保密階段、計(jì)算機(jī)安全階段和信息安全保障階段。因此，選項(xiàng)A、B、C都屬于信息安全的發(fā)展階段。而選項(xiàng)D“互聯(lián)網(wǎng)使用階段”并不是信息安全的發(fā)展階段，因此選D。31.代碼混淆技術(shù),不包括()。A、數(shù)據(jù)變換B、詞法轉(zhuǎn)換C、控制流轉(zhuǎn)換D、功能轉(zhuǎn)換正確答案：D32.技術(shù)層面和管理層面的良好配合,是組織機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑。其中，管理層面實(shí)現(xiàn)的途徑是A、配備適當(dāng)?shù)陌踩a(chǎn)品B、建設(shè)安全的主機(jī)系統(tǒng)C、建設(shè)安全的網(wǎng)絡(luò)系統(tǒng)D、構(gòu)架信息安全管理體系正確答案：D33.美國(guó)第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末正確答案：A34.完成用戶代碼請(qǐng)求操作系統(tǒng)服務(wù)的過(guò)程，所采用的方法是A、顯示執(zhí)行自陷指令B、異常C、系統(tǒng)調(diào)用D、中斷正確答案：C35.Linux系統(tǒng)啟動(dòng)后執(zhí)行第一個(gè)進(jìn)程是A、bootB、sysiniC、initD、login正確答案：C36.香農(nóng)的論文《保密系統(tǒng)的通信理論》用信息論的觀點(diǎn)對(duì)保密問(wèn)題進(jìn)行了論述,是信息安全發(fā)展的里程碑，這篇論文發(fā)表在()。A、1965年B、1976年C、1949年D、1977年正確答案：C37.《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》提出的定級(jí)四要素不包括A、業(yè)務(wù)自動(dòng)化處理程度B、信息系統(tǒng)服務(wù)范圍C、信息系統(tǒng)所屬類(lèi)型D、用戶類(lèi)型正確答案：D38.下列選項(xiàng)中,不應(yīng)被列為國(guó)家秘密的是()。A、國(guó)防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)B、企業(yè)的商用信息C、科學(xué)技術(shù)中的秘密事項(xiàng)D、國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)正確答案：B答案解析：國(guó)家秘密是指關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知情的事項(xiàng),如:國(guó)防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)、科學(xué)技術(shù)中的秘密事項(xiàng)、國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)。企業(yè)的商用信息不應(yīng)被列為國(guó)家秘密。故選擇B選項(xiàng)。39.風(fēng)險(xiǎn)評(píng)估主要依賴的因素，不包括A、所采用的系統(tǒng)環(huán)境B、使用信息的商業(yè)目的C、商業(yè)信息和系統(tǒng)的性質(zhì)D、災(zāi)難恢復(fù)策略正確答案：D答案解析：本題考查的是風(fēng)險(xiǎn)評(píng)估的主要依賴因素，不包括哪一項(xiàng)。風(fēng)險(xiǎn)評(píng)估是指對(duì)信息系統(tǒng)中的各種威脅和漏洞進(jìn)行評(píng)估，以確定系統(tǒng)的安全性和可靠性。而風(fēng)險(xiǎn)評(píng)估主要依賴于系統(tǒng)環(huán)境、商業(yè)信息和系統(tǒng)的性質(zhì)以及使用信息的商業(yè)目的等因素。因此，選項(xiàng)A、B、C都是風(fēng)險(xiǎn)評(píng)估的主要依賴因素，而選項(xiàng)D災(zāi)難恢復(fù)策略并不是風(fēng)險(xiǎn)評(píng)估的主要依賴因素，故選D。40."泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害”的保密級(jí)別是A、秘密級(jí)國(guó)家秘密B、機(jī)密級(jí)國(guó)家秘密C、絕密級(jí)國(guó)家秘密D、一般級(jí)國(guó)家秘密正確答案：C41.下列關(guān)于集中式訪問(wèn)控制的描述中，錯(cuò)誤的是()。A、RADIUS協(xié)議本身存在一些缺陷，包括基于UDP的傳輸、簡(jiǎn)單的丟包機(jī)制、沒(méi)有關(guān)于重傳的規(guī)定和集中式審計(jì)服務(wù)等B、TACACS+使用傳輸控制協(xié)議TCP,而RADIUS使用用戶數(shù)據(jù)報(bào)協(xié)議UDPC、如果進(jìn)行簡(jiǎn)單的用戶名/密碼認(rèn)證,且用戶只需要一個(gè)接受或拒絕即可獲得訪問(wèn),TACACS+是最適合的協(xié)議D、Diameter協(xié)議是RADIUS協(xié)議的升級(jí)版本，是最適合未來(lái)移動(dòng)通信系統(tǒng)的AAA協(xié)議正確答案：C42.當(dāng)用戶雙擊自己Web郵箱中郵件的主題時(shí)，觸發(fā)了郵件正文頁(yè)面中的XSS漏洞，這種XSS漏洞屬于()。A、反射型XSSB、存儲(chǔ)型XSSC、CSRF-basedXSSD、DOM-basedXSS正確答案：B43.下列選項(xiàng)中，ESP協(xié)議不能對(duì)其進(jìn)行封裝的是()。A、應(yīng)用層協(xié)議B、傳輸層協(xié)議C、網(wǎng)絡(luò)層協(xié)議D、鏈路層協(xié)議正確答案：D答案解析：ESP協(xié)議主要設(shè)計(jì)在IPv4和IPv6中提供安全服務(wù)的混合應(yīng)用。1ESP通過(guò)加密需要保護(hù)的數(shù)據(jù)以及在ESP的數(shù)據(jù)部分放置這些加密的數(shù)據(jù)來(lái)提供機(jī)密性和完整性。且ESP加密采用的是對(duì)稱密鑰加密算法,能夠提供無(wú)連接的數(shù)據(jù)完整性驗(yàn)證、數(shù)據(jù)來(lái)源驗(yàn)證和抗重放攻擊服務(wù)。根據(jù)用戶安全要求,這個(gè)機(jī)制既可以用于加密一個(gè)傳輸層的段(如:TCP、UDP、ICMP、IGMP)，也可以用于加密一整個(gè)的IP數(shù)據(jù)報(bào)。封裝受保護(hù)數(shù)據(jù)是非常必要的,這樣就可以為整個(gè)原始數(shù)據(jù)報(bào)提供機(jī)密性,但是，ESP協(xié)議無(wú)法封裝鏈路層協(xié)議。故選擇D選項(xiàng)。44.BS7799是依據(jù)英國(guó)的工業(yè)、政府和商業(yè)共同需求而制定的一一個(gè)標(biāo)準(zhǔn)，它分為兩部分:第一部分為“信息安全管理事務(wù)準(zhǔn)則”，第二部分為()。A、信息安全管理系統(tǒng)的規(guī)范B、信息安全管理系統(tǒng)的法律C、信息安全管理系統(tǒng)的技術(shù)D、信息安全管理系統(tǒng)的設(shè)備正確答案：A45.利用ICMP協(xié)議進(jìn)行掃描時(shí)，可以掃描的目標(biāo)主機(jī)信息是()。A、IP地址B、操作系統(tǒng)版本C、漏洞D、弱口令正確答案：A46.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A47.下列關(guān)于Kerberos協(xié)議的說(shuō)法中，錯(cuò)誤的是()。A、支持單點(diǎn)登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D、通過(guò)交換"跨域密鑰”實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證正確答案：C答案解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證。下列關(guān)于Kerberos協(xié)議的說(shuō)法中，錯(cuò)誤的是C選項(xiàng)。Kerberos協(xié)議采用的是對(duì)稱加密機(jī)制，而不是非對(duì)稱加密機(jī)制。對(duì)稱加密機(jī)制是指加密和解密使用相同的密鑰，而非對(duì)稱加密機(jī)制則是使用一對(duì)密鑰，即公鑰和私鑰。Kerberos協(xié)議通過(guò)交換"跨域密鑰"實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證，支持單點(diǎn)登錄和雙向的身份認(rèn)證。因此，選項(xiàng)C是錯(cuò)誤的。48.不屬于對(duì)稱密碼的是A、DESB、AESC、IDEAD、MD5正確答案：D49.在風(fēng)險(xiǎn)管理中，應(yīng)采取適當(dāng)?shù)牟襟E,以確保機(jī)構(gòu)信息系統(tǒng)具備三個(gè)安全特性。下列選項(xiàng)不包括在其中的是()。A、完整性B、堅(jiān)固性C、有效性D、機(jī)密性正確答案：B50.下列工具中，不支持對(duì)IP地址進(jìn)行掃描的是A、SuperscanB、NmapC、PingD、Wireshark正確答案：D51.有關(guān)數(shù)據(jù)庫(kù)安全，下列說(shuō)法錯(cuò)誤的是A、CREATEUSER命令中如果沒(méi)有指定創(chuàng)建的新用戶的權(quán)限，默認(rèn)該用戶擁有CONNECT權(quán)限B、為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程C、視圖機(jī)制的安全保護(hù)功能太不精細(xì)，往往不能達(dá)到應(yīng)用系統(tǒng)的要求,其主要功能在于提供了數(shù)據(jù)庫(kù)的邏輯獨(dú)立性D、防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范正確答案：D52.數(shù)據(jù)庫(kù)內(nèi)部大量?jī)?nèi)置函數(shù)和過(guò)程的安全漏洞的重要特征是A、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本B、根據(jù)版本號(hào)判斷安全漏洞會(huì)存在誤判的可能C、數(shù)據(jù)庫(kù)安裝漏洞補(bǔ)丁后,版本表中的版本號(hào)不會(huì)隨著改變D、不同版本的安全漏洞具有不同的特征正確答案：A53.下列關(guān)于殘留風(fēng)險(xiǎn)的描述中，錯(cuò)誤的是A、可能降低了通過(guò)安全措施保護(hù)資產(chǎn)價(jià)值的效果B、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低為零C、即使各種機(jī)構(gòu)盡可能地控制漏洞，依然有風(fēng)險(xiǎn)未能排除和緩解D、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低在可以判定的范圍內(nèi)正確答案：B54.下列選項(xiàng)中，不屬于Windows系統(tǒng)進(jìn)程管理工具的是()。A、任務(wù)管理器B、本地安全策略C、Msinfo32D、DOS命令行正確答案：B55.信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)，是由六個(gè)國(guó)家聯(lián)合提出，并逐漸形成國(guó)際標(biāo)準(zhǔn)A、ISO13335B、ISO17799C、ISO15408D、GB18336正確答案：C56.Nmap支持的掃描功能是A、軟件漏洞掃描B、端口掃描C、Web漏洞掃描D、網(wǎng)絡(luò)漏洞掃描正確答案：B57.有關(guān)信息安全管理體系(ISMS)構(gòu)架的具體實(shí)施,不包括A、安全事件記錄、回饋B、安全宣傳手冊(cè)發(fā)放C、文檔的嚴(yán)格管理D、建立相關(guān)文檔正確答案：B58.產(chǎn)生認(rèn)證碼的方法不包括A、消息認(rèn)證碼B、哈希函數(shù)C、消息加密D、消息摘要正確答案：D59.信息安全管理體系是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,它所屬的范疇是A、風(fēng)險(xiǎn)管理B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)評(píng)估D、風(fēng)險(xiǎn)控制正確答案：A60.下列組件中，典型的PKI系統(tǒng)不包括()。A、CAB、RAC、CDSD、LDAP正確答案：C答案解析：一個(gè)簡(jiǎn)單的PKI系統(tǒng)包括證書(shū)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA和相應(yīng)的PKI存儲(chǔ)庫(kù)。CA用于簽發(fā)并管理證書(shū);RA可作為CA的一部分，也可以獨(dú)立，其功能包括個(gè)人身份審核、CRL管理、密鑰產(chǎn)生和密鑰對(duì)備份等;PKI存儲(chǔ)庫(kù)包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫(kù)，用于對(duì)用戶申請(qǐng)、證書(shū)、密鑰、CRL和日志等信息進(jìn)行存儲(chǔ)和管理，并提供--定的查詢功能。故選擇C選項(xiàng)。61.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在該四個(gè)焦點(diǎn)域中的是()。A、本地計(jì)算環(huán)境B、資產(chǎn)C、域邊界D、支撐性基礎(chǔ)設(shè)施正確答案：B62.在信息資產(chǎn)管理中,不屬于標(biāo)準(zhǔn)信息系統(tǒng)因特網(wǎng)組件的是A、保護(hù)設(shè)備(如防火墻、代理服務(wù)器)B、不間斷電源C、網(wǎng)絡(luò)設(shè)備(如路由器、集線器、交換機(jī))D、服務(wù)器正確答案：B63.為判斷目標(biāo)主機(jī)是否連通，ping命令利用的是A、ICMP協(xié)議B、echo協(xié)議C、telnet協(xié)議D、DNS協(xié)議正確答案：A64.下列選項(xiàng)中，不屬于誘騙式攻擊手段的是A、網(wǎng)站掛馬B、社會(huì)工程C、釣魚(yú)網(wǎng)站D、漏洞利用正確答案：D65.國(guó)際信息安全標(biāo)準(zhǔn)化組織不包括A、ISOB、IETFC、ITUD、WTO正確答案：D答案解析：本題考查的是國(guó)際信息安全標(biāo)準(zhǔn)化組織（ISO）的相關(guān)知識(shí)。ISO是國(guó)際標(biāo)準(zhǔn)化組織的縮寫(xiě)，是一個(gè)非政府、非營(yíng)利的國(guó)際標(biāo)準(zhǔn)化組織，致力于制定和推廣各種標(biāo)準(zhǔn)，包括信息安全標(biāo)準(zhǔn)。而IETF（InternetEngineeringTaskForce）是互聯(lián)網(wǎng)工程任務(wù)組，是一個(gè)開(kāi)放的國(guó)際社區(qū)，致力于制定和推廣互聯(lián)網(wǎng)標(biāo)準(zhǔn)。ITU（InternationalTelecommunicationUnion）是國(guó)際電信聯(lián)盟，是一個(gè)聯(lián)合國(guó)專(zhuān)門(mén)機(jī)構(gòu)，致力于推廣電信和信息通信技術(shù)的發(fā)展。因此，選項(xiàng)A、B、C都是與ISO相關(guān)的組織，而選項(xiàng)DWTO（WorldTradeOrganization）是世界貿(mào)易組織，與ISO無(wú)關(guān)，故選D。66.中國(guó)信息安全測(cè)評(píng)中心的英文縮寫(xiě)是A、CNITSECB、ITUC、ISO/IECJTC1D、IETF正確答案：A67.除去奇偶校驗(yàn)位,DES算法密鑰的有效位數(shù)是()。A、64B、128C、56D、168正確答案：C68.使用Caesar密碼，k取值為3,則對(duì)明文"meetmeafterthetogaparty"加密得到的密文是A、phhwphdiwhuwkhwrjdsduwbB、phhphdiwhuwkhwrjdsouwbwC、phophdiwhuwkhwrjdsouwwbD、phowphdiwhuwkhwrjdsouwb正確答案：A69.使用Caesar密碼，k取值為4,對(duì)明文"passwordisroot"加密得到的密文是()。A、tewwasvhmwvssxB、tewwasvimwvssyC、tewwasvimwvsshD、tewwasyumwvssy正確答案：A70.關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的所有數(shù)據(jù)以表格的方式來(lái)描述，每一個(gè)數(shù)據(jù)表又可以稱為A、視圖B、模型C、關(guān)系D、角色正確答案：C71.《刑法》有關(guān)信息安全犯罪的規(guī)定第285條:違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的。A、處3年以下有期徒刑或拘役B、處5年以下有期徒刑或拘役C、處5年以上有期徒刑D、處3年以上有期徒刑正確答案：A72.下列關(guān)于信息安全管理基本技術(shù)要求所涉及的五個(gè)層面的描述中，正確的是()。A、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全B、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全C、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全D、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全正確答案：A73.關(guān)于SEHOP,說(shuō)法錯(cuò)誤的是A、SEHOP是微軟針對(duì)SEH攻擊提出的一種安全防護(hù)方案B、SEHOP通過(guò)對(duì)程序中使用的SEH結(jié)構(gòu)進(jìn)行安全檢測(cè)，判斷應(yīng)用程序是否遭受SEH攻擊C、SEHOP是Windows異常處理機(jī)制中所采用的重要數(shù)據(jù)結(jié)構(gòu)鏈表D、SEHOP的核心是檢測(cè)程序棧中的所有SEH結(jié)構(gòu)鏈表的完整性正確答案：C74.不能通過(guò)消息認(rèn)證技術(shù)解決的攻擊是A、計(jì)時(shí)修改B、順序修改C、內(nèi)容修改D、泄密正確答案：D75.下列選項(xiàng)中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估基本方法的是()。A、長(zhǎng)遠(yuǎn)風(fēng)險(xiǎn)評(píng)估B、基本風(fēng)險(xiǎn)評(píng)估C、基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合D、詳細(xì)風(fēng)險(xiǎn)評(píng)估正確答案：A76.P2DR模型:是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中,核心是()。A、策略B、防護(hù)C、檢測(cè)D、響應(yīng)正確答案：A答案解析：P2DR模型包括四個(gè)主要部分:Policy(策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))，在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全"和"風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。故選擇A選項(xiàng)。77.CC標(biāo)準(zhǔn)是信息技術(shù)安全評(píng)價(jià)的國(guó)際標(biāo)準(zhǔn)，我國(guó)與之對(duì)應(yīng)的標(biāo)準(zhǔn)為A、GB/T17895B、GB/T18336C、GB/T22240D、GB/T2223正確答案：B78.有關(guān)Kerberos協(xié)議，下列說(shuō)法錯(cuò)誤的是A、支持單點(diǎn)登錄B、支持雙向的身份認(rèn)證C、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D、是一種非集中訪問(wèn)控制方法正確答案：C答案解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證。下列說(shuō)法錯(cuò)誤的是“身份認(rèn)證采用的是非對(duì)稱加密機(jī)制”。實(shí)際上，Kerberos協(xié)議采用的是對(duì)稱加密機(jī)制，即客戶端和服務(wù)器之間共享一個(gè)密鑰，用于加密和解密通信過(guò)程中的數(shù)據(jù)。因此，選項(xiàng)C是錯(cuò)誤的。其他選項(xiàng)都是正確的，即Kerberos協(xié)議支持單點(diǎn)登錄、支持雙向的身份認(rèn)證，且是一種集中訪問(wèn)控制方法。79.下列關(guān)于堆和棧的描述中，正確的是A、棧在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B、堆在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C、棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)D、堆在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)正確答案：D80.訪問(wèn)控制管理的重要組成部分，不包括()。A、系統(tǒng)監(jiān)控B、賬戶跟蹤C(jī)、操作審計(jì)D、日志備份正確答案：D81.Ping命令利用的是A、ICMP協(xié)議B、TCP協(xié)議C、UDP協(xié)議D、SNMP協(xié)議正確答案：A82.風(fēng)險(xiǎn)分析主要分為A、定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析B、客觀風(fēng)險(xiǎn)分析和主觀風(fēng)險(xiǎn)分析C、內(nèi)部風(fēng)險(xiǎn)分析和外部風(fēng)險(xiǎn)分析D、技術(shù)的風(fēng)險(xiǎn)分析和管理的風(fēng)險(xiǎn)分析正確答案：A答案解析：本題考察風(fēng)險(xiǎn)分析的分類(lèi)。風(fēng)險(xiǎn)分析是指對(duì)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估和控制的過(guò)程。根據(jù)分析方法的不同，風(fēng)險(xiǎn)分析主要分為定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析兩種。定量風(fēng)險(xiǎn)分析是指通過(guò)數(shù)學(xué)模型和統(tǒng)計(jì)方法對(duì)風(fēng)險(xiǎn)進(jìn)行量化分析，得出風(fēng)險(xiǎn)的概率和影響程度等指標(biāo)，以便進(jìn)行決策。定性風(fēng)險(xiǎn)分析是指根據(jù)專(zhuān)家經(jīng)驗(yàn)和判斷，對(duì)風(fēng)險(xiǎn)進(jìn)行主觀評(píng)估和描述，以便確定風(fēng)險(xiǎn)的性質(zhì)和影響程度。因此，選項(xiàng)A正確，其他選項(xiàng)均不符合風(fēng)險(xiǎn)分析的分類(lèi)。83.對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)，采用的密鑰是A、對(duì)稱密鑰B、非對(duì)稱密鑰C、密鑰加密密鑰D、會(huì)話密鑰正確答案：C84.違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)系統(tǒng)，處有期徒刑A、5年以下B、4年以下C、2年以下D、3年以下正確答案：D85.下列關(guān)于IPS系統(tǒng)的描述中，錯(cuò)誤的是A、對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過(guò)濾B、實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)和安全防護(hù)C、攔截黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒等惡意流量D、控制臺(tái)以串聯(lián)方式部署在網(wǎng)絡(luò)中以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的攔截正確答案：D86.微軟的SDL模型中，通過(guò)教育培訓(xùn)培養(yǎng)開(kāi)發(fā)團(tuán)隊(duì)員工的安全意識(shí)，屬于A、第0階段:準(zhǔn)備階段B、第1階段:項(xiàng)目啟動(dòng)階段C、第2階段:定義需要遵守的安全設(shè)計(jì)原則D、第3階段:產(chǎn)品風(fēng)險(xiǎn)評(píng)估正確答案：A87.下列選項(xiàng)中，不屬于代碼混淆技術(shù)的是A、詞法轉(zhuǎn)換B、軟件水印C、數(shù)據(jù)轉(zhuǎn)換D、控制流轉(zhuǎn)換正確答案：B88.下列選項(xiàng)中，不屬于應(yīng)急計(jì)劃三元素的是()。A、基本風(fēng)險(xiǎn)評(píng)估B、事件響應(yīng)C、災(zāi)難恢復(fù)D、業(yè)務(wù)持續(xù)性計(jì)劃正確答案：A答案解析：應(yīng)急計(jì)劃三元素是事件響應(yīng)、災(zāi)難恢復(fù)、業(yè)務(wù)持續(xù)性計(jì)劃?；撅L(fēng)險(xiǎn)評(píng)估預(yù)防風(fēng)險(xiǎn),而應(yīng)急計(jì)劃則是當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)采取的措施。故選擇A選項(xiàng)。89.下列選項(xiàng)中，被稱為半連接掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描正確答案：B90.有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過(guò)他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份正確答案：A91.有關(guān)數(shù)據(jù)庫(kù)安全，說(shuō)法錯(cuò)誤的是A、通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)B、為了避免SQL注入，在設(shè)計(jì)