信息安全技術(shù)模擬練習(xí)題含答案一、單選題（共100題，每題1分，共100分）1.Web安全防護(hù)技術(shù)，不包括A、客戶端安全防護(hù)B、UPS安全防護(hù)C、服務(wù)器端安全防護(hù)D、通信信道安全防護(hù)正確答案：B2.惡意程序的傳播方法，不包括A、網(wǎng)絡(luò)釣魚(yú)B、通過(guò)電子郵件和即時(shí)通信軟件傳播C、誘騙下載D、網(wǎng)站掛馬正確答案：A3.下列描述中，不屬于身份認(rèn)證手段的是A、基于消息認(rèn)證碼的認(rèn)證B、基于生物特征的認(rèn)證C、基于用戶名和密碼的認(rèn)證D、基于動(dòng)態(tài)短信密碼的認(rèn)證正確答案：A4.不屬于對(duì)稱密碼算法的是()。A、ECCB、DESC、IDEAD、RC4正確答案：A5.下列描述中，屬于對(duì)稱密鑰體制優(yōu)點(diǎn)的是A、可用于數(shù)字簽名服務(wù)B、密鑰持有量大大減少C、加密/解密速度快,不需占用較多的資源D、通信方事先不需要通過(guò)保密信道交換密鑰正確答案：C6.按照實(shí)現(xiàn)方法,訪問(wèn)控制可分為如下三類()。A、行政性訪問(wèn)控制、糾正性訪問(wèn)控制、物理性訪問(wèn)控制B、糾正性訪問(wèn)控制、邏輯/技術(shù)性訪問(wèn)控制、物理性訪問(wèn)控制C、行政性訪問(wèn)控制、邏輯/技術(shù)性訪問(wèn)控制、物理性訪問(wèn)控制D、行政性訪問(wèn)控制、邏輯/技術(shù)性訪問(wèn)控制、糾正性訪問(wèn)控制正確答案：C7.除去奇偶校驗(yàn)位,DES算法密鑰的有效位數(shù)是()。A、64B、128C、56D、168正確答案：C8.驗(yàn)證所收到的消息確實(shí)來(lái)自真正的發(fā)送方,并且未被篡改的過(guò)程是A、身份認(rèn)證B、消息認(rèn)證C、消息摘要D、哈希函數(shù)正確答案：B9.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》所涉及到的基本技術(shù)要求，不包含A、應(yīng)用安全B、網(wǎng)絡(luò)安全C、物理安全D、存儲(chǔ)安全正確答案：D10.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A11.國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫(xiě)為A、CNVDB、CNCERTC、CNNVDD、NVD正確答案：A12.下列有關(guān)IPS功能的描述中，正確的是A、IPS具有在應(yīng)用層進(jìn)行攔截和檢測(cè)的功能B、IPS在應(yīng)用層具有攔截功能而沒(méi)有檢測(cè)的功能C、IPS在應(yīng)用層具有檢測(cè)的功能而沒(méi)有攔截功能D、IPS在應(yīng)用層不具有攔截和檢測(cè)的功能正確答案：A答案解析：IPS（IntrusionPreventionSystem）是入侵防御系統(tǒng)，是一種網(wǎng)絡(luò)安全設(shè)備，主要用于檢測(cè)和防止網(wǎng)絡(luò)攻擊。IPS可以在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層進(jìn)行攔截和檢測(cè)。選項(xiàng)A描述了IPS具有在應(yīng)用層進(jìn)行攔截和檢測(cè)的功能，符合IPS的特點(diǎn)，因此是正確的選項(xiàng)。選項(xiàng)B和C都是錯(cuò)誤的，因?yàn)镮PS不僅具有攔截功能，還具有檢測(cè)功能，而且不僅在應(yīng)用層，還可以在其他層進(jìn)行攔截和檢測(cè)。選項(xiàng)D也是錯(cuò)誤的，因?yàn)镮PS是一種入侵防御系統(tǒng)，其主要功能就是攔截和檢測(cè)網(wǎng)絡(luò)攻擊，因此一定具有攔截和檢測(cè)的功能。13.對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰A、密鑰加密密鑰B、初始密鑰C、基本密鑰D、會(huì)話密鑰正確答案：A14.能對(duì)操作系統(tǒng)的服務(wù)進(jìn)行請(qǐng)求的是A、用戶接口B、嵌入內(nèi)存管理C、系統(tǒng)調(diào)用D、進(jìn)程管理正確答案：C15.由于社會(huì)群體中個(gè)人文化水準(zhǔn)、道德觀念價(jià)值取向等千差萬(wàn)別，必然導(dǎo)致一些環(huán)良網(wǎng)絡(luò)行為。下列網(wǎng)絡(luò)行為涉嫌違法的是A、人肉搜索B、競(jìng)價(jià)排名C、垃圾廣告D、灰色文化正確答案：A16.與我國(guó)標(biāo)準(zhǔn)GB/T18336對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)為A、ISO13485B、ISO15408C、ISO13335D、ISO17799正確答案：B17.在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是()。A、netstopB、netstartserviceC、netstartD、net正確答案：C18.IP地址的前兩個(gè)比特位為10,網(wǎng)絡(luò)號(hào)長(zhǎng)度有14位，這類IP地址屬于A、A類B、B類C、C類D、D類正確答案：B19.電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書(shū)后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員不得從事電子認(rèn)證服務(wù)的時(shí)間期限為A、5年B、10年C、15年D、3年正確答案：B20.信息安全的基本屬性,不包括A、可用性B、完整性C、不可否認(rèn)性D、公開(kāi)性正確答案：D21.利用Wireshark對(duì)IPSec協(xié)議協(xié)商的前10個(gè)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)嗅探,捕獲的數(shù)據(jù)包是A、ISAKMP協(xié)議數(shù)據(jù)包B、SSL協(xié)議數(shù)據(jù)包C、ESP協(xié)議數(shù)據(jù)包D、AH協(xié)議數(shù)據(jù)包正確答案：A22.在軟件設(shè)計(jì)初期,就需要按照安全設(shè)計(jì)的原則對(duì)軟件進(jìn)行全面考慮。下列不屬于安全設(shè)計(jì)原則的是A、開(kāi)放設(shè)計(jì)原則B、全面防御原則C、避免代碼重用D、選擇安全的加密算法正確答案：C答案解析：本題考查的是軟件設(shè)計(jì)中的安全設(shè)計(jì)原則。安全設(shè)計(jì)原則是指在軟件設(shè)計(jì)初期，就需要按照安全設(shè)計(jì)的原則對(duì)軟件進(jìn)行全面考慮，以保證軟件的安全性。選項(xiàng)A、B、D都是安全設(shè)計(jì)原則中的內(nèi)容，而選項(xiàng)C“避免代碼重用”并不是安全設(shè)計(jì)原則中的內(nèi)容，因此選C。23.在保護(hù)環(huán)結(jié)構(gòu)中，處于0環(huán)的是A、數(shù)據(jù)庫(kù)B、文件系統(tǒng)驅(qū)動(dòng)程序C、操作系統(tǒng)內(nèi)核D、操作系統(tǒng)正確答案：C答案解析：保護(hù)環(huán)結(jié)構(gòu)是指操作系統(tǒng)將系統(tǒng)資源劃分為若干個(gè)層次，每個(gè)層次對(duì)應(yīng)一個(gè)特定的權(quán)限級(jí)別，不同的權(quán)限級(jí)別可以訪問(wèn)不同的資源。在保護(hù)環(huán)結(jié)構(gòu)中，通常將操作系統(tǒng)內(nèi)核劃分為最高權(quán)限級(jí)別，即0環(huán)，其他應(yīng)用程序則運(yùn)行在較低的權(quán)限級(jí)別中。因此，處于0環(huán)的是操作系統(tǒng)內(nèi)核，選項(xiàng)C正確。選項(xiàng)A、B、D都不正確，因?yàn)樗鼈儾⒉灰欢ㄟ\(yùn)行在0環(huán)中。24.不屬于強(qiáng)制訪問(wèn)控制模型的是A、訪問(wèn)矩陣模型B、Bell-LaPudula模型C、Clark-Wilson模型D、ChineseWall模型正確答案：A25.下列關(guān)于弱口令掃描技術(shù)的描述中，正確的是A、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)B、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)C、弱口令掃描主要包括:基于端口掃描的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)D、弱口令掃描主要包括:基于字典攻擊的掃描技術(shù)和基于窮舉攻擊的掃描技術(shù)正確答案：D答案解析：弱口令掃描是指攻擊者通過(guò)嘗試使用常見(jiàn)的用戶名和密碼組合來(lái)破解系統(tǒng)的登錄密碼。常見(jiàn)的弱口令掃描技術(shù)包括基于字典攻擊和基于窮舉攻擊。其中，基于字典攻擊是指攻擊者使用預(yù)先準(zhǔn)備好的密碼字典來(lái)嘗試破解密碼，而基于窮舉攻擊則是指攻擊者通過(guò)嘗試所有可能的密碼組合來(lái)破解密碼。因此，選項(xiàng)D是正確的描述。選項(xiàng)A和C中提到了基于端口掃描的掃描技術(shù)和基于漏洞掃描的掃描技術(shù)，這些技術(shù)與弱口令掃描沒(méi)有直接關(guān)系，因此不正確。選項(xiàng)B中提到了基于字典攻擊和基于漏洞掃描，但沒(méi)有提到基于窮舉攻擊，因此也不正確。26.下列關(guān)于體系審核的描述中，錯(cuò)誤的是()。A、體系審核應(yīng)對(duì)體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核B、應(yīng)由與被審核對(duì)象無(wú)直接責(zé)任的人員來(lái)實(shí)施C、組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制D、對(duì)不符合項(xiàng)的糾正措施無(wú)須跟蹤審查正確答案：D27.信息安全管理體系屬于A、安全控制的范疇B、風(fēng)險(xiǎn)管理的范疇C、安全評(píng)估的范疇D、資產(chǎn)管理的范疇正確答案：B28.在一個(gè)管理制度完善、工作機(jī)制有效的安全組織機(jī)構(gòu)中，不允許出現(xiàn)的現(xiàn)象是A、信息安全組織應(yīng)當(dāng)由隸屬于單位的計(jì)算機(jī)運(yùn)行或計(jì)算機(jī)應(yīng)用部門來(lái)負(fù)責(zé)B、信息安全組織是本單位的常設(shè)工作職能機(jī)構(gòu)，其具體工作應(yīng)當(dāng)由專門的安全負(fù)責(zé)人負(fù)責(zé)C、信息安全組織一般有著雙重的組織聯(lián)系，即接受當(dāng)?shù)毓矙C(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門的管理、指導(dǎo)，以及與本業(yè)務(wù)系統(tǒng)上下級(jí)安全管理工作相聯(lián)系D、組織機(jī)構(gòu)可以根據(jù)商務(wù)運(yùn)作的需求，在簽訂安全責(zé)任合同的前提下，將部分業(yè)務(wù)外包正確答案：A29.下列協(xié)議中，不能被攻擊者用來(lái)進(jìn)行DoS攻擊的是()。A、TCPB、ICMPC、UDPD、IPSec正確答案：D答案解析：DoS攻擊是指攻擊者通過(guò)各種手段，使得目標(biāo)系統(tǒng)無(wú)法正常提供服務(wù)或資源，從而達(dá)到癱瘓目標(biāo)系統(tǒng)的目的。常見(jiàn)的DoS攻擊手段包括洪泛攻擊、SYN攻擊、UDP攻擊等。在四個(gè)選項(xiàng)中，TCP、ICMP、UDP都可以被攻擊者用來(lái)進(jìn)行DoS攻擊。TCP協(xié)議可以通過(guò)洪泛攻擊、SYN攻擊等方式進(jìn)行DoS攻擊；ICMP協(xié)議可以通過(guò)Ping洪泛攻擊等方式進(jìn)行DoS攻擊；UDP協(xié)議可以通過(guò)UDP洪泛攻擊等方式進(jìn)行DoS攻擊。而IPSec協(xié)議是一種安全協(xié)議，主要用于保護(hù)網(wǎng)絡(luò)通信的安全性，不會(huì)被攻擊者用來(lái)進(jìn)行DoS攻擊。因此，選項(xiàng)DIPSec是不能被攻擊者用來(lái)進(jìn)行DoS攻擊的。30.攻擊者利用棧溢出發(fā)起攻擊時(shí)，向存在漏洞的軟件程序輸入的數(shù)據(jù)不包括A、隨機(jī)填充數(shù)據(jù)B、原返回地址C、ShellcodeD、NOP填充字段正確答案：B31.驗(yàn)證數(shù)字證書(shū)的真實(shí)性，是通過(guò)A、檢查證書(shū)中證書(shū)序列號(hào)是否具有唯一性來(lái)驗(yàn)證B、查看證書(shū)是否在證書(shū)黑名單中來(lái)驗(yàn)證C、比較當(dāng)前時(shí)間與證書(shū)截止時(shí)間來(lái)驗(yàn)證D、驗(yàn)證證書(shū)中證書(shū)認(rèn)證機(jī)構(gòu)的數(shù)字簽名來(lái)實(shí)現(xiàn)正確答案：D32.有關(guān)電子認(rèn)證服務(wù)，錯(cuò)誤的是()。A、電子認(rèn)證服務(wù)提供者可以暫停或者終止電子認(rèn)證服務(wù),但須在暫停或者終止服務(wù)后及時(shí)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告B、電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未妥善保存與認(rèn)證相關(guān)的信息，或者有其他違法行為的，由國(guó)務(wù)院信息產(chǎn)業(yè)主管部責(zé)令限期改C、依照電子簽名法負(fù)責(zé)電子認(rèn)證服務(wù)業(yè)監(jiān)督管理工作的部門]的工作人員，不依法履行行政許可、監(jiān)督管理職責(zé)的,依法給予行政處分D、偽造、冒用、盜用他人的電子簽名,構(gòu)成犯罪的，依法追究刑事責(zé)任正確答案：A33.在信息安全管理中的控制策略實(shí)現(xiàn)后，接下來(lái)要采取的措施不包括()。A、確定安全控制的有效性B、估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性C、對(duì)控制效果進(jìn)行監(jiān)控和衡量D、逐步消減安全控制方面的開(kāi)支正確答案：D答案解析：一旦實(shí)現(xiàn)了控制策略，就應(yīng)該對(duì)控制效果進(jìn)行監(jiān)控和衡量，從而來(lái)確定安全控制的有效性，并估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性。整個(gè)安全控制是一個(gè)循環(huán)過(guò)程，不會(huì)終止，只要機(jī)構(gòu)繼續(xù)運(yùn)轉(zhuǎn)，這個(gè)過(guò)程就會(huì)繼續(xù)，并不是說(shuō)這方面的預(yù)算就可以減少。故選擇D選項(xiàng)。34.安全測(cè)試往往需要從攻擊者的角度開(kāi)展測(cè)試，安全測(cè)試技術(shù)不包括A、全面測(cè)試異常處理B、分析源代碼中函數(shù)的邏輯關(guān)系C、采用反匯編方式檢測(cè)敏感信息D、測(cè)試非正常的路徑及其路徑限制正確答案：B35.下列選項(xiàng)中，不屬于訪問(wèn)控制實(shí)現(xiàn)方法的是()A、物理性訪問(wèn)控制B、邏輯/技術(shù)性訪問(wèn)控制C、虛擬性訪問(wèn)控制D、行政性訪問(wèn)控制正確答案：C36.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為五個(gè)等級(jí)。下列選項(xiàng)中，不包括的是()。A、系統(tǒng)審計(jì)保護(hù)級(jí)B、訪問(wèn)驗(yàn)證保護(hù)級(jí)C、協(xié)議保護(hù)級(jí)D、安全標(biāo)記保護(hù)級(jí)正確答案：C37.下列行為沒(méi)有涉嫌違法的是()A、在和朋友的私人交往和通信中涉及企業(yè)秘密的B、在和朋友的私人交往和通信中涉及國(guó)家秘密的C、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)的D、在和朋友的私人交往和通信中涉及彼此隱私的正確答案：D38.下列選項(xiàng)中，不屬于分布式訪問(wèn)控制方法的是(),A、單點(diǎn)登錄B、基于PKI體系的認(rèn)證模式C、SESAMED、Kerberost協(xié)議正確答案：B39.信息保障技術(shù)框架(IATF)的核心要素,不包括A、縱深防御戰(zhàn)略B、人員C、技術(shù)D、操作正確答案：A40.棧幀地址的分配動(dòng)態(tài)變化時(shí)，下列技術(shù)中，可以使新的返回地址定位到shellcode起始地址的是()。A、slidecodeB、NOPC、HeapSprayD、jmpesp正確答案：D41.建立完善的信息安全管理體系(ISMS)要求體現(xiàn)A、處理及時(shí)為主的思想B、預(yù)防控制為主的思想C、事先評(píng)估為主的思想D、最小代價(jià)為主的思想正確答案：B42.根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，IDS的檢測(cè)技術(shù)可以分為基于異常檢測(cè)和A、基于誤用檢測(cè)B、基于特征檢測(cè)C、于協(xié)議檢測(cè)D、基于統(tǒng)計(jì)檢測(cè)正確答案：A43.軟件漏洞產(chǎn)生的原因，不包括A、軟件編譯過(guò)程中沒(méi)有采用/GS安全選項(xiàng)B、軟件技術(shù)和代碼規(guī)模的快速發(fā)展C、軟件設(shè)計(jì)開(kāi)發(fā)運(yùn)行階段的疏漏D、軟件安全測(cè)試技術(shù)的滯后正確答案：A44.信息安全管理基本管理要求涉及五個(gè)方面內(nèi)容，即A、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全B、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全C、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和傳輸安全D、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全正確答案：B45.下列拒絕服務(wù)攻擊中，不通過(guò)傳輸層實(shí)施的是()。A、PortConnectionFloodB、ScriptFloodC、SYN-FloodD、ACK-Flood正確答案：B46.信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF),是由A、美國(guó)國(guó)家安全局(NSA)制定的B、英國(guó)國(guó)家安全局(NSA)制定的C、德國(guó)國(guó)家安全局(NSA)制定的D、俄羅斯國(guó)家安全局(NSA)制定的正確答案：A47.lSO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的6個(gè)方面含義︰機(jī)密性、可用性、審計(jì)性、認(rèn)證性、可靠性和A、完好性B、完整性C、完善性D、完全性正確答案：B48.美國(guó)第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末正確答案：A49.下列不屬于軟件漏洞特點(diǎn)的是A、軟件漏洞危害性大B、軟件漏洞影響廣泛C、軟件漏洞存在的非長(zhǎng)期性D、軟件漏洞的隱蔽性正確答案：C50.證書(shū)的驗(yàn)證需要對(duì)證書(shū)的三個(gè)信息進(jìn)行確認(rèn)。下列選項(xiàng)不包括在其中的是()。A、驗(yàn)證有效性，即證書(shū)是否在證書(shū)的有效使用期之內(nèi)B、驗(yàn)證可用性，即證書(shū)是否已廢除C、驗(yàn)證真實(shí)性，即證書(shū)是否為可信任的CA認(rèn)證中心簽發(fā)D、驗(yàn)證保密性,即證書(shū)是否由CA進(jìn)行了數(shù)字簽名正確答案：D51.下列關(guān)于信息安全管理基本技術(shù)要求所涉及的五個(gè)層面的描述中，正確的是()。A、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全B、路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全C、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全D、物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全正確答案：D52.下列關(guān)于進(jìn)程管理的說(shuō)法中，錯(cuò)誤的是()。A、進(jìn)程是程序運(yùn)行的一個(gè)實(shí)例，是運(yùn)行著的程序B、線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位C、線程是用于組織資源的最小單位，線程將相關(guān)的資源組織在一起，這些資源包括:內(nèi)存地址空間、程序、數(shù)據(jù)等D、程序是在計(jì)算機(jī)上運(yùn)行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計(jì)算機(jī)運(yùn)行正確答案：C答案解析：A選項(xiàng)正確，進(jìn)程是程序運(yùn)行的一個(gè)實(shí)例，是運(yùn)行著的程序。B選項(xiàng)正確，線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位。C選項(xiàng)錯(cuò)誤，線程不是用于組織資源的最小單位，而是用于實(shí)現(xiàn)操作系統(tǒng)并發(fā)的最小單位，線程共享進(jìn)程的資源，包括內(nèi)存地址空間、程序、數(shù)據(jù)等。D選項(xiàng)正確，程序是在計(jì)算機(jī)上運(yùn)行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計(jì)算機(jī)運(yùn)行。綜上所述，選項(xiàng)C是錯(cuò)誤的。53.“震蕩波”病毒進(jìn)行擴(kuò)散和傳播所利用的漏洞是()。A、操作系統(tǒng)服務(wù)程序漏洞B、文件處理軟件漏洞C、瀏覽器軟件漏洞D、ActiveX控件漏洞正確答案：A54.下列選項(xiàng)中,不屬于分組密碼工作模式的是()。A、ECBB、CCBC、CFBD、OFB正確答案：B答案解析：CCB(密碼塊鏈接)，每個(gè)平文塊先與前一個(gè)密文塊進(jìn)行異或后，再進(jìn)行加密,沒(méi)有分組工作模式。ECB(電碼本)模式是分組密碼的一種最基本的工作模式。在該模式下，待處理信息被分為大小合適的分組,然后分別對(duì)每一分組獨(dú)立進(jìn)行加密或解密處理。CFB(密文反饋),其需要初始化向量和密鑰兩個(gè)內(nèi)容,首先先對(duì)密鑰對(duì)初始向量進(jìn)行加密,得到結(jié)果(分組加密后)與明文進(jìn)行移位異或運(yùn)算后得到密文,然后前一次的密文充當(dāng)初始向量再對(duì)后續(xù)明文進(jìn)行加密。OFB(輸出反饋),需要初始化向量和密鑰，首先運(yùn)用密鑰對(duì)初始化向量進(jìn)行加密，對(duì)下個(gè)明文塊的加密。故選擇B選項(xiàng)。55.下列關(guān)于SSL協(xié)議的描述中，正確的是()。A、為鏈路層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)B、為網(wǎng)絡(luò)層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)C、為傳輸層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)D、為應(yīng)用層提供了加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)正確答案：D答案解析：SSL協(xié)議是一種應(yīng)用層協(xié)議，主要用于在客戶端和服務(wù)器之間提供加密、身份認(rèn)證和完整性驗(yàn)證的保護(hù)。因此，選項(xiàng)D是正確的。選項(xiàng)A、B、C都是錯(cuò)誤的。56.下列說(shuō)法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過(guò)自身的IP獲得對(duì)應(yīng)的MAC地址C、MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中正確答案：B答案解析：A.正確。RARP協(xié)議是進(jìn)行逆地址解析，將物理地址轉(zhuǎn)換為IP地址的協(xié)議。B.錯(cuò)誤。RARP協(xié)議的作用是通過(guò)自身的MAC地址獲得對(duì)應(yīng)的IP地址。C.正確。MAC地址是由網(wǎng)絡(luò)適配器廠商分配的唯一標(biāo)識(shí)符，可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)。D.正確。源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中。綜上所述，選項(xiàng)B是錯(cuò)誤的。57.微軟的SDL模型中，最后的(第12)階段是A、最終安全評(píng)審B、產(chǎn)品發(fā)布C、組建安全響應(yīng)團(tuán)隊(duì)制定安全響應(yīng)計(jì)劃D、安全響應(yīng)執(zhí)行正確答案：D58.機(jī)構(gòu)想要提供電子認(rèn)證服務(wù)，下列選項(xiàng)中，屬于應(yīng)具備的必須條件的是A、經(jīng)營(yíng)人員B、銷售場(chǎng)所C、具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有地方密碼管理機(jī)構(gòu)同意使用密碼的證明文件正確答案：C答案解析：本題考查的是機(jī)構(gòu)提供電子認(rèn)證服務(wù)所需具備的必須條件。根據(jù)選項(xiàng)，A選項(xiàng)經(jīng)營(yíng)人員和B選項(xiàng)銷售場(chǎng)所都不是必須條件，因此排除。D選項(xiàng)具有地方密碼管理機(jī)構(gòu)同意使用密碼的證明文件是電子認(rèn)證服務(wù)的一種形式，但不是必須條件。而C選項(xiàng)具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備是提供電子認(rèn)證服務(wù)的必須條件，因此選C。59.信息安全發(fā)展經(jīng)歷的階段，不包括A、通信保密階段B、計(jì)算機(jī)安全階段C、網(wǎng)絡(luò)安全階段D、信息安全保障階段正確答案：C60.屬于哈希函數(shù)特點(diǎn)的是A、可逆性B、低靈敏性C、抗碰撞性D、擴(kuò)充性正確答案：C61.企業(yè)銷售商用密碼產(chǎn)品時(shí),應(yīng)向國(guó)家密碼管理機(jī)構(gòu)申請(qǐng),必需具備的條件是A、有成熟的銷售制度B、有獨(dú)立的法人資格C、要求注冊(cè)資金超過(guò)200萬(wàn)D、企業(yè)已經(jīng)上市正確答案：B62.根據(jù)國(guó)家商用密碼管理政策,商用密碼產(chǎn)品須由許可的單位銷售。未經(jīng)許可，任何單位或者個(gè)人不得銷售商用密碼產(chǎn)品A、地方密碼管理機(jī)構(gòu)B、行業(yè)協(xié)會(huì)C、國(guó)際密碼管理機(jī)構(gòu)D、國(guó)家密碼管理機(jī)構(gòu)正確答案：D63.驗(yàn)證所收到的消息確實(shí)來(lái)自真正的發(fā)送方并且未被篡改的過(guò)程是A、消息認(rèn)證B、訪問(wèn)控制C、數(shù)字簽名D、身份認(rèn)證正確答案：A64.被稱為“中國(guó)首部真正意義上的信息化法律”的是A、保守國(guó)家秘密法B、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定C、全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、電子簽名法正確答案：D65.訪問(wèn)控制所保護(hù)的客體屬性，不包括()。A、可用性B、完整性C、糾正性D、機(jī)密性正確答案：C66.在信息安全管理中的控制策略實(shí)現(xiàn)后，接下來(lái)要采取的措施不包括A、對(duì)控制效果進(jìn)行監(jiān)控和衡量B、估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性C、逐步消減安全控制方面的開(kāi)支D、確定安全控制的有效性正確答案：C67.在Unix系統(tǒng)中，改變文件擁有權(quán)的命令是()。A、chmodB、chgrpC、chownD、who正確答案：A68.關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的所有數(shù)據(jù)以表格的方式來(lái)描述，每一個(gè)數(shù)據(jù)表又可以稱為A、角色B、視圖C、模型D、關(guān)系正確答案：D69.下列關(guān)于哈希函數(shù)的說(shuō)法中，正確的是()。A、哈希函數(shù)是一種雙向密碼體制B、哈希函數(shù)將任意長(zhǎng)度的輸入經(jīng)過(guò)變換后得到相同長(zhǎng)度的輸出C、MD5算法首先將任意長(zhǎng)度的消息填充為512的倍數(shù)，然后進(jìn)行處理D、SHA算法要比MD5算法更快正確答案：C答案解析：哈希函數(shù)將輸入資料輸出成較短的固定長(zhǎng)度的輸出，這個(gè)過(guò)程是單向的，逆向操作難以完成，故A、B選項(xiàng)錯(cuò)誤;MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了-系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成-個(gè)128位散列值;SHA-1和MD5最大區(qū)別在于其摘要比MD5摘要長(zhǎng)32bit,故耗時(shí)要更長(zhǎng)，故D選項(xiàng)錯(cuò)誤。故選擇C選項(xiàng)。70.兩個(gè)不同的消息具有相同的消息摘要的現(xiàn)象，稱為()。A、碰撞B、都不是C、攻擊D、散列正確答案：A71.在Windows系統(tǒng)中，表示可以穿越目錄并進(jìn)入其子目錄的權(quán)限是A、LsB、Execute(X)C、WriteD、Script正確答案：B72.下列有關(guān)TCP標(biāo)志位的說(shuō)法中，錯(cuò)誤的是A、ACK標(biāo)志位說(shuō)明確認(rèn)序號(hào)字段有效B、PSH標(biāo)志位表示出現(xiàn)差錯(cuò)，必須釋放TCP連接重新建立新連接C、FIN標(biāo)志位用于釋放TCP連接D、SYN標(biāo)志位說(shuō)明建立一個(gè)同步連接正確答案：B答案解析：本題考查TCP協(xié)議中標(biāo)志位的作用和含義。根據(jù)TCP協(xié)議的規(guī)定，正確的說(shuō)法應(yīng)該是：A.ACK標(biāo)志位用于確認(rèn)序號(hào)字段有效，表示已經(jīng)收到對(duì)方發(fā)送的數(shù)據(jù)。B.PSH標(biāo)志位表示緊急數(shù)據(jù)，需要立即傳輸，但并不表示出現(xiàn)差錯(cuò)需要重新建立連接。C.FIN標(biāo)志位用于釋放TCP連接，表示數(shù)據(jù)傳輸已經(jīng)完成。D.SYN標(biāo)志位用于建立一個(gè)同步連接，表示通信雙方已經(jīng)同步。因此，選項(xiàng)B是錯(cuò)誤的，應(yīng)該是PSH標(biāo)志位表示緊急數(shù)據(jù)，需要立即傳輸，但并不表示出現(xiàn)差錯(cuò)需要重新建立連接。73.信息安全發(fā)展大致經(jīng)過(guò)了3個(gè)階段,不包括A、計(jì)算機(jī)安全階段B、通信保密階段C、信息安全保障階段D、互聯(lián)網(wǎng)安全階段正確答案：D74.下列關(guān)于進(jìn)程管理的說(shuō)法中，錯(cuò)誤的是()。A、用于進(jìn)程管理的定時(shí)器產(chǎn)生中斷,則系統(tǒng)暫停當(dāng)前代碼執(zhí)行,進(jìn)入進(jìn)程管理程序B、操作系統(tǒng)負(fù)責(zé)建立新進(jìn)程,為其分配資源，同步其通信并確保安全C、進(jìn)程與CPU的通信是通過(guò)系統(tǒng)調(diào)用來(lái)完成的D、操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表,表中每一項(xiàng)代表一個(gè)進(jìn)程正確答案：C答案解析：進(jìn)程與CPU的通信是通過(guò)共享存儲(chǔ)器系統(tǒng)、消息傳遞系統(tǒng)、管道通信來(lái)完成的。而不是通過(guò)系統(tǒng)調(diào)用來(lái)完成的。故選擇C選項(xiàng)。75.下列關(guān)于拒絕服務(wù)攻擊的選項(xiàng)中，不屬于在傳輸層發(fā)起的是A、ScriptFloodB、ACKFloodC、PortConncetionFloodD、SYNFlood正確答案：A76.下列關(guān)于SQL命令的說(shuō)法中，正確的是()。A、刪除表的命令是DROPB、刪除記錄的命令是DESTROYC、建立視圖的命令是CREATETABLED、更新記錄的命令是REPLACE正確答案：A77.可以替換inetd功能的是A、initB、inetxC、inetdxD、xinetd正確答案：D78.《信息安全等級(jí)保護(hù)管理辦法》的五個(gè)安全保護(hù)等級(jí)中，描述為”對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害”的是A、二級(jí)B、四級(jí)C、三級(jí)D、五級(jí)正確答案：C79.由國(guó)內(nèi)機(jī)構(gòu)維護(hù)的漏洞數(shù)據(jù)庫(kù)是A、BugTraqB、CNVDC、CVED、EDB正確答案：B80.在TCP三次握手中，第一次握手的數(shù)據(jù)包的SYN和ACK標(biāo)志位分別為A、0，1B、0，0C、1,1D、1，0正確答案：D81.根據(jù)水印的加載位置，軟件水印可以分為A、圖像水印和音頻水印B、代碼水印和數(shù)據(jù)水印C、源碼水印和可執(zhí)行程序水印D、靜態(tài)水印和動(dòng)態(tài)水印正確答案：B82.在數(shù)據(jù)庫(kù)內(nèi)部，有的內(nèi)置函數(shù)和過(guò)程存在嚴(yán)重的安全漏洞，比如緩沖區(qū)溢出漏洞。這些安全漏洞的一一個(gè)重要特征是A、容易被實(shí)施SQL注入攻擊B、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本C、內(nèi)部安全檢測(cè)對(duì)其無(wú)效D、隨時(shí)可能觸發(fā)正確答案：B83.靜態(tài)包過(guò)濾防火墻技術(shù)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾的協(xié)議層為A、鏈路層和應(yīng)用層B、網(wǎng)絡(luò)層和鏈路層C、鏈路層和傳輸層D、網(wǎng)絡(luò)層和傳輸層正確答案：D84.中央于年9月頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)27號(hào)文件)，標(biāo)志著我國(guó)信息安全保障體系建設(shè)工作的開(kāi)始A、2001B、1999C、2005D、2003正確答案：D85.下列選項(xiàng)中，屬于UAF(Use-After-Free)漏洞的是A、緩沖區(qū)溢出漏洞B、數(shù)組越界漏洞C、寫(xiě)污點(diǎn)值到污點(diǎn)地址漏洞D、內(nèi)存地址對(duì)象破壞性調(diào)用漏洞正確答案：D86.屬于分組密碼算法的是A、SM5B、SM2C、SM3D、SM4正確答案：D87.電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容,不包括A、證書(shū)序列號(hào)B、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)C、證書(shū)持有人的公民身份證件信息D、證書(shū)有效期正確答案：C88.使用Is命令查看UNIX文件權(quán)限顯示的結(jié)果為"dr---W-"，說(shuō)明擁有者對(duì)該文件A、可讀可寫(xiě)B(tài)、只寫(xiě)不讀C、不讀不寫(xiě)D、只讀不寫(xiě)正確答案：A89.有關(guān)數(shù)據(jù)庫(kù)安全,說(shuō)法錯(cuò)誤的是A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過(guò)他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份正確答案：A90.下列協(xié)議層發(fā)生的攻擊行為,IPS可以檢測(cè)攔截而硬件包過(guò)濾防火墻不能檢測(cè)攔截的是A、網(wǎng)絡(luò)層B、應(yīng)用層C、鏈路層D、傳輸層正確答案：B91.能隱藏端口掃描行為的是A、亂序掃描和慢速掃描B、順序掃描和快速掃描C、順序掃描和慢速掃描D、亂序掃描和快速掃描正確答案：A答案解析：端口掃描是指通過(guò)掃描目標(biāo)主機(jī)的開(kāi)放端口來(lái)獲取目標(biāo)主機(jī)的信息，包括操