計(jì)算機(jī)三級(jí)（信息安全技術(shù)）習(xí)題+參考答案

計(jì)算機(jī)三級(jí)（信息安全技術(shù)）習(xí)題+參考答案一、單選題（共100題，每題1分，共100分）1.如果密鑰丟失或其它原因在密鑰未過期之前，需要將它從正常運(yùn)行使用的集合中除去,稱為密鑰的()。A、銷毀B、過期C、撤銷D、更新正確答案：C2.下列選項(xiàng)中，不屬于銷售商用密碼產(chǎn)品必需的申請(qǐng)條件的是()。A、有獨(dú)立的法人資格B、有熟悉商用密碼產(chǎn)品知識(shí)和承擔(dān)售后服務(wù)的人員C、要求注冊(cè)資金超過200萬人民幣D、有完善的銷售服務(wù)和安全管理規(guī)章制度正確答案：C3.Internet上提供的一種查找相關(guān)域名、IP地址、E-mail信箱、聯(lián)系電話等信息的服務(wù)是A、whoisB、telnetC、routeD、DNS正確答案：A4.下列描述中，屬于對(duì)稱密鑰體制優(yōu)點(diǎn)的是A、加密/解密速度快,不需占用較多的資源B、密鑰持有量大大減少C、可用于數(shù)字簽名服務(wù)D、通信方事先不需要通過保密信道交換密鑰正確答案：A5.下列選項(xiàng)中，不屬于緩沖區(qū)溢出漏洞的是()。A、單字節(jié)溢出B、整數(shù)溢出C、棧溢出D、堆溢出正確答案：B6.下列選項(xiàng)中，不屬于哈希函數(shù)應(yīng)用的是()。A、數(shù)字簽名B、口令保護(hù)C、數(shù)據(jù)加密D、消息認(rèn)證正確答案：C7.有關(guān)文件系統(tǒng)管理，下列說法錯(cuò)誤的是A、文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)建B、文件是存儲(chǔ)在外存上具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、用戶數(shù)據(jù)的集合是文件，目錄也是文件正確答案：A8.信息安全發(fā)展大致經(jīng)過了3個(gè)階段,不包括A、通信保密階段B、信息安全保障階段C、互聯(lián)網(wǎng)安全階段D、計(jì)算機(jī)安全階段正確答案：C9.訪問控制管理的重要組成部分，不包括()。A、系統(tǒng)監(jiān)控B、日志備份C、操作審計(jì)D、賬戶跟蹤正確答案：B10.下列選項(xiàng)中，不屬于分布式訪問控制方法的是()。A、單點(diǎn)登錄B、基于PKI體系的認(rèn)證模式C、SESAMED、Kerberost協(xié)議正確答案：B11.AH協(xié)議具有的功能是()。A、加密B、數(shù)字簽名C、數(shù)據(jù)完整性鑒別D、協(xié)商相關(guān)安全參數(shù)正確答案：C12.下列關(guān)于殘留風(fēng)險(xiǎn)的描述中，錯(cuò)誤的是A、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低為零B、可能降低了通過安全措施保護(hù)資產(chǎn)價(jià)值的效果C、即使各種機(jī)構(gòu)盡可能地控制漏洞，依然有風(fēng)險(xiǎn)未能排除和緩解D、信息安全的目標(biāo)是把殘留風(fēng)險(xiǎn)降低在可以判定的范圍內(nèi)正確答案：A13.有關(guān)RADIUS協(xié)議,說法錯(cuò)誤的是A、RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議B、RADIUS運(yùn)行在應(yīng)用層，使用UDP協(xié)議C、是一種非集中式訪問控制技術(shù)D、允許RADIUS服務(wù)器支持多種用戶的身份驗(yàn)證方法正確答案：C14.信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)包括A、拒絕服務(wù)B、假冒和欺詐C、人員操作不慎D、以上都是正確答案：D15.如果所有外鍵參考現(xiàn)有的主鍵，則說明一一個(gè)數(shù)據(jù)庫具有()。A、關(guān)系完整性B、語義完整性C、實(shí)體完整性D、參照完整性正確答案：D16.進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，所采取的評(píng)估措施應(yīng)與組織機(jī)構(gòu)對(duì)信息資產(chǎn)風(fēng)險(xiǎn)的保護(hù)需求相一致。具體的風(fēng)險(xiǎn)評(píng)估方法有A、一種B、二種C、三種D、四種正確答案：C17.下列選項(xiàng)中，不屬于非對(duì)稱密鑰體制優(yōu)點(diǎn)的是A、通信方事先不需要通過保密信道交換密鑰B、加解密速度快，不需占用較多的資源C、可支持?jǐn)?shù)字簽名服務(wù)D、可支持身份鑒別正確答案：B18.下列微軟的安全技術(shù)中，對(duì)程序分配的內(nèi)存地址進(jìn)行隨機(jī)化分布的是()。A、GSB、DEPC、ASLRD、SEHOP正確答案：C19.下列有關(guān)對(duì)稱密碼的說法中，錯(cuò)誤的是A、分組密碼每一次加密一個(gè)明文分組B、列密碼每一次加密一位或者一個(gè)字符C、IDEA屬于序列密碼D、SEAL屬于序列密碼正確答案：C20.六個(gè)國家在1996年聯(lián)合提出了信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC),其中不包括()。A、中國B、加拿大C、英國D、荷蘭正確答案：A21.軟件開發(fā)生命周期模型不包括A、瀑布模型B、快速原型模型C、線性模型D、迭代模型正確答案：C22.在信息安全管理中的控制策略實(shí)現(xiàn)后，接下來要采取的措施不包括A、確定安全控制的有效性B、逐步消減安全控制方面的開支C、估計(jì)殘留風(fēng)險(xiǎn)的準(zhǔn)確性D、對(duì)控制效果進(jìn)行監(jiān)控和衡量正確答案：B23.在具體實(shí)施ISMS構(gòu)架時(shí)，組織機(jī)構(gòu)應(yīng)建立一個(gè)文件控制程序。下列對(duì)該程序控制范圍的描述中，錯(cuò)誤的是A、文件發(fā)布前應(yīng)履行審批程序B、當(dāng)文件廢止時(shí)應(yīng)迅速撤銷C、體系文件不屬于信息資產(chǎn)，不必進(jìn)行密級(jí)標(biāo)記D、進(jìn)行版本控制正確答案：C24.下列數(shù)據(jù)包內(nèi)容選項(xiàng)中，ESP協(xié)議在傳輸模式下不進(jìn)行加密的是()。A、源端口和目標(biāo)端口B、應(yīng)用層協(xié)議數(shù)據(jù)C、源IP和目標(biāo)IPD、ESP報(bào)尾正確答案：C25.信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定,它們是()。A、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體;對(duì)客體造成侵害的程度B、等級(jí)保護(hù)對(duì)象受到的破壞行為的惡劣程度;對(duì)客體造成侵害的程度C、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所導(dǎo)致的經(jīng)濟(jì)損失;對(duì)客體造成侵害的程度D、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所造成的社會(huì)影響;對(duì)客體造成侵害的程度正確答案：A26.下列選項(xiàng)中，不屬于分布式訪問控制方法的是()。A、SSOB、KerberosC、SESAMED、RADIUS正確答案：D27.災(zāi)難恢復(fù)中，可用于恢復(fù)持續(xù)性之外的其他意圖的選項(xiàng),不包括A、即時(shí)監(jiān)控B、數(shù)據(jù)庫鏡像C、遠(yuǎn)程日志D、電子拱橋正確答案：A28.《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中提出了定級(jí)的四個(gè)要素:信息系統(tǒng)所屬類型、業(yè)務(wù)數(shù)據(jù)類型、業(yè)務(wù)自動(dòng)化處理程度和A、信息系統(tǒng)服務(wù)效率B、信息系統(tǒng)服務(wù)質(zhì)量C、信息系統(tǒng)服務(wù)保障D、信息系統(tǒng)服務(wù)范圍正確答案：D29.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)受到破壞后，對(duì)國家安全造成特別嚴(yán)重?fù)p害的，屬于A、第四級(jí)B、第三級(jí)C、第二級(jí)D、第五級(jí)正確答案：D30.下列對(duì)系統(tǒng)開發(fā)過程的描述中，說法錯(cuò)誤的是A、系統(tǒng)開發(fā)過程的每一個(gè)階段都是一定的循環(huán)過程B、系統(tǒng)開發(fā)每個(gè)階段都會(huì)有相應(yīng)的期限C、系統(tǒng)的生命周期是無限長(zhǎng)的D、系統(tǒng)開發(fā)分為5個(gè)階段:規(guī)劃、分析、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行正確答案：C31.數(shù)組越界漏洞觸發(fā)時(shí)的特征，不包括A、讀取惡意構(gòu)造的輸入數(shù)據(jù)B、對(duì)整型變量進(jìn)行運(yùn)算時(shí)沒有考慮到其邊界范圍C、用輸入數(shù)據(jù)計(jì)算數(shù)組訪問索引D、對(duì)數(shù)組進(jìn)行讀/寫操作正確答案：B32.下列文件中，與等級(jí)保護(hù)工作不相關(guān)的是?A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》B、《信息安全等級(jí)保護(hù)管理辦法》C、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》D、《電子簽名法》正確答案：D33.將攻擊數(shù)據(jù)包的源地址和目的地址都設(shè)置成目標(biāo)主機(jī)的IP地址，這種攻擊是()。A、Land攻擊B、ACK-Flood攻擊C、SYN-Flood攻擊D、PortConnectionFlood攻擊正確答案：A34.信息安全發(fā)展經(jīng)歷的階段，不包括A、通信保密階段B、網(wǎng)絡(luò)安全階段C、計(jì)算機(jī)安全階段D、信息安全保障階段正確答案：B35.電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書的，其業(yè)務(wù)承接事項(xiàng)的處理按照下列哪個(gè)機(jī)構(gòu)的規(guī)定執(zhí)行()。A、國務(wù)院信息產(chǎn)業(yè)主管部門B、公安部信息安全部門C、國家安全局D、所在轄區(qū)最高行政機(jī)關(guān)正確答案：A36.在信息安全事故響應(yīng)中，必須采取的措施中不包括()。A、保護(hù)物理資產(chǎn)B、清晰地指派工作和責(zé)任C、對(duì)災(zāi)難進(jìn)行歸檔D、建立清晰的優(yōu)先次序正確答案：A37.P2DR模型:是美國ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中,核心是()。A、策略B、防護(hù)C、檢測(cè)D、響應(yīng)正確答案：A38.用來做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、低交互蜜罐B、蜜網(wǎng)C、主機(jī)行為監(jiān)視模塊D、高交互蜜罐正確答案：D39.依照時(shí)間順序,信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、互聯(lián)網(wǎng)的使用B、電訊技術(shù)的發(fā)明C、計(jì)算機(jī)技術(shù)的發(fā)展D、數(shù)據(jù)庫技術(shù)的應(yīng)用正確答案：D40.中央于年9月頒布的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號(hào)文件)，標(biāo)志著我國信息安全保障體系建設(shè)工作的開始A、2005B、1999C、2003D、2001正確答案：C41.下列攻擊中，消息認(rèn)證不能預(yù)防的是()。A、內(nèi)容修改B、偽裝C、計(jì)時(shí)修改D、發(fā)送方否認(rèn)正確答案：D42.有關(guān)密碼分組鏈模式，說法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、IV不需要保密,它可以明文形式與密文一起傳送C、每一分組的加密都依賴于所有前面的分組D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密，從而形成密文鏈正確答案：A43.TCP數(shù)據(jù)包頭部的RST標(biāo)志位表示A、建立一個(gè)同步連接B、釋放TCP連接C、確認(rèn)序號(hào)字段有效D、出現(xiàn)差錯(cuò)，必須釋放TCP連接，重新建立連接正確答案：D44.下列操作中，不能在視圖上完成的是()。A、查詢B、更新視圖C、在視圖上定義新的視圖D、在視圖上定義新的表正確答案：D45.下列選項(xiàng)中，不屬于Windows系統(tǒng)進(jìn)程管理工具的是()。A、任務(wù)管理器B、本地安全策略C、Msinfo32D、DOS命令行正確答案：B46.實(shí)施強(qiáng)制訪問控制的依據(jù)是A、訪問控制矩陣B、安全標(biāo)簽C、訪問能力表D、訪問控制表正確答案：B47.香農(nóng)在年發(fā)表的論文《保密系統(tǒng)的通信理論》，用信息論的觀點(diǎn)對(duì)保密問題進(jìn)行了全面論述,它是信息安全發(fā)展的重要里程碑A、1978B、1965C、1949D、1969正確答案：C48.有關(guān)UNIX/Linux系統(tǒng)安全,說法錯(cuò)誤的是()。A、last命令用于顯示上一個(gè)執(zhí)行過的命令B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、不要隨意把rootshell留在終端上正確答案：A49.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、信息安全保障階段B、計(jì)算機(jī)安全階段C、通信保密階段D、互聯(lián)網(wǎng)使用階段正確答案：D50.有關(guān)密碼分組鏈模式，說法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、使用IV后，完全相同的明文被加密成不同的密文，可抵抗分組重放攻擊C、CBC的一個(gè)缺點(diǎn)是要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密，從而形成密文鏈正確答案：A51.屬于非集中訪問控制方法的是A、訪問矩陣模型B、Bell-LaPudula模型C、Clark-Wilson模型D、ChineseWall模型正確答案：A52.信息安全等級(jí)保護(hù)的基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和幾個(gè)層面提出A、數(shù)據(jù)操作B、數(shù)據(jù)安全C、數(shù)據(jù)存儲(chǔ)D、數(shù)據(jù)備份正確答案：B53.SSL協(xié)議中記錄協(xié)議的作用是A、完成會(huì)話密鑰的協(xié)商B、完成傳輸格式的定義C、完成加密算法的協(xié)商D、完成通信雙方身份驗(yàn)證正確答案：B54.信息技術(shù)安全評(píng)價(jià)通用標(biāo)準(zhǔn)(CC)，是由六個(gè)國家聯(lián)合提出，并逐漸形成國際標(biāo)準(zhǔn)A、ISO13335B、ISO17799C、ISO15408D、GB18336正確答案：C55.下列選項(xiàng)中，不屬于Unix/Linux文件類型的是()。A、可執(zhí)行文件(exe)B、正規(guī)文件C、目錄D、Sockets正確答案：A56.下列選項(xiàng)中，應(yīng)急計(jì)劃過程開發(fā)的第一階段是()。A、業(yè)務(wù)影響總結(jié)B、業(yè)務(wù)總結(jié)分析C、業(yè)務(wù)影響分析D、業(yè)務(wù)單元報(bào)告正確答案：C57.下列選項(xiàng)中，不屬于漏洞定義三要素的是()。A、漏洞的存在和利用都有一定的環(huán)境要求B、漏洞是由于計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、開發(fā)和運(yùn)行中的疏漏而導(dǎo)致的C、漏洞的存在本身是沒有危害的，只有被攻擊者惡意利用，才能帶來威脅和損失D、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷正確答案：B58.依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí),即A、秘密要密絕密B、秘密機(jī)密絕密C、機(jī)密絕密私密D、要密機(jī)密絕密正確答案：B59.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整,組織機(jī)構(gòu)無需重點(diǎn)考慮的實(shí)際情況是A、發(fā)展規(guī)劃B、處所C、資產(chǎn)狀況D、組織機(jī)構(gòu)現(xiàn)有部門正確答案：A60.信息安全管理體系(ISMS)建立的基礎(chǔ)是A、安全風(fēng)險(xiǎn)控制B、安全風(fēng)險(xiǎn)規(guī)避C、安全風(fēng)險(xiǎn)預(yù)防D、安全風(fēng)險(xiǎn)評(píng)估正確答案：D61.下列拒絕服務(wù)攻擊中，不通過傳輸層實(shí)施的是()。A、PortConnectionFloodB、ScriptFloodC、SYN-FloodD、ACK-Flood正確答案：B62.美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(Digital?Signature?Standard,DSS)的年份是A、1976B、1977C、1994D、2001正確答案：C63.下列選項(xiàng)中，屬于RADIUS協(xié)議優(yōu)點(diǎn)的是A、基于UDP的傳輸B、簡(jiǎn)單的丟包機(jī)制C、沒有關(guān)于重傳的規(guī)定D、簡(jiǎn)單明確，可擴(kuò)充正確答案：D64.下列關(guān)于自主訪問控制的說法中，錯(cuò)誤的是()。A、任何訪問控制策略最終均可以被模型化為訪問矩陣形式B、訪問矩陣中的每列表示一個(gè)主體，每行則表示一個(gè)受保護(hù)的客體C、系統(tǒng)中訪問控制矩陣本身通常不被完整地存儲(chǔ)起來,因?yàn)榫仃囍械脑S多元素常常為空D、自主訪問控制模型的實(shí)現(xiàn)機(jī)制就是通過訪問控制矩陣實(shí)施，而具體的實(shí)現(xiàn)辦法，則是通過訪問能力表或訪問控制表來限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作正確答案：B65.建立信息安全管理框架時(shí)要確定管理目標(biāo)和選擇管理措施，其基本原則是A、有些風(fēng)險(xiǎn)的后果是無法用金錢來衡量的，所以費(fèi)用不應(yīng)考慮B、費(fèi)用應(yīng)不高于風(fēng)險(xiǎn)所造成的損失C、費(fèi)用與風(fēng)險(xiǎn)所造成的損失大致相當(dāng)即可D、費(fèi)用應(yīng)不低于風(fēng)險(xiǎn)所造成的損失正確答案：B66.限定一個(gè)用戶對(duì)一個(gè)客體目標(biāo)訪問的安全屬性集合是A、訪問控制矩陣B、訪問能力表C、訪問控制表D、訪問控制標(biāo)簽列表正確答案：D67.下列關(guān)于SQL注入的說法中，錯(cuò)誤的是A、入侵者通過SQL注入可以獲得敏感信息，但是無法控制服務(wù)器B、在SQL注入攻擊中，入侵者通常將未授權(quán)的數(shù)據(jù)庫語句插入或注入有漏洞的SQL數(shù)據(jù)信道中C、為了避免SQL注入，在設(shè)計(jì)應(yīng)用程序時(shí)，要完全使用參數(shù)化查詢來設(shè)計(jì)數(shù)據(jù)訪問功能D、SQL注入攻擊可能會(huì)破壞硬盤數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓正確答案：A68.下列選項(xiàng)中，屬于信息系統(tǒng)的安全考核指標(biāo)的是A、計(jì)算能力B、訪問方法C、用戶類型D、數(shù)據(jù)完整性正確答案：D69.下列關(guān)于身份認(rèn)證的描述中，錯(cuò)誤的是()。A、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議B、基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌(卡)兩種方式，口令一次一密，大大提高了安全性C、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式D、生物特征識(shí)別技術(shù)是目前身份認(rèn)證技術(shù)中最常見、最安全的技術(shù)正確答案：D70.MD5算法的消息摘要長(zhǎng)度為A、128B、64C、160D、256正確答案：A71.軟件的動(dòng)態(tài)安全檢測(cè)技術(shù)不包括A、智能模糊測(cè)試B、模糊測(cè)試C、動(dòng)態(tài)污點(diǎn)跟蹤D、詞法分析正確答案：D72.依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí)。下列分級(jí)正確的是()。A、機(jī)密、要密和絕密B、秘密、機(jī)密和要密C、秘密、要密和絕密D、秘密、機(jī)密和絕密正確答案：D73.《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》提出的定級(jí)四要素不包括A、業(yè)務(wù)自動(dòng)化處理程度B、信息系統(tǒng)服務(wù)范圍C、信息系統(tǒng)所屬類型D、用戶類型正確答案：D74.對(duì)非法webshell控制網(wǎng)站服務(wù)器的防范措施,不包括()。A、遵循Web安全編程規(guī)范,編寫安全的網(wǎng)站頁面B、進(jìn)行安全的Web權(quán)限配置和管理C、全面檢測(cè)系統(tǒng)的注冊(cè)表、網(wǎng)絡(luò)連接、運(yùn)行的進(jìn)程D、部署專用的Web防火墻正確答案：C75.風(fēng)險(xiǎn)分析主要分為A、定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析B、內(nèi)部風(fēng)險(xiǎn)分析和外部風(fēng)險(xiǎn)分析C、客觀風(fēng)險(xiǎn)分析和主觀風(fēng)險(xiǎn)分析D、技術(shù)的風(fēng)險(xiǎn)分析和管理的風(fēng)險(xiǎn)分析正確答案：A76.主要的捆綁技術(shù)不包括A、網(wǎng)站釣魚捆綁B、多文件捆綁C、漏洞利用捆綁D、資源融合捆綁正確答案：A77.信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷的三個(gè)階段是A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、云計(jì)算的使用B、電訊技術(shù)的發(fā)明、半導(dǎo)體技術(shù)的使用、計(jì)算機(jī)技術(shù)的發(fā)展C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、互聯(lián)網(wǎng)的使用D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展、個(gè)人計(jì)算機(jī)的使用正確答案：C78.下列選項(xiàng)中，不能防止Web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的是()。A、考慮定時(shí)對(duì)Web系統(tǒng)進(jìn)行掃描B、必須及時(shí)將各個(gè)軟件更新到最新狀態(tài)C、采用安全的系統(tǒng)框架，對(duì)Web系統(tǒng)的各個(gè)組件進(jìn)行分離D、及時(shí)配置好Web防火墻正確答案：D79.被稱為“中國首部真正意義上的信息化法律”的是()。A、全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定B、保守國家秘密法C、全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定D、電子簽名法正確答案：D80.微軟公司安全公告中定義為“重要”的漏洞,對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)是()。A、第三級(jí)B、第二級(jí)C、第四級(jí)D、第一級(jí)正確答案：B81.下列技術(shù)中，不屬于誘騙式攻擊的是A、注入攻擊B、釣魚網(wǎng)站C、社會(huì)工程D、網(wǎng)站掛馬正確答案：A82.下列選項(xiàng)中，不屬于木馬功能的是()。A、隱藏運(yùn)行B、主動(dòng)感染C、信息竊取D、遠(yuǎn)程控制正確答案：B83.在保護(hù)環(huán)結(jié)構(gòu)中，處于0環(huán)的是A、文件系統(tǒng)驅(qū)動(dòng)程序B、操作系統(tǒng)內(nèi)核C、數(shù)據(jù)庫D、操作系統(tǒng)正確答案：B84.有關(guān)數(shù)據(jù)庫安全,說法錯(cuò)誤的是A、SQL注入攻擊利用的是SQL語法，可以不受限制地訪問整個(gè)數(shù)據(jù)庫,但無法達(dá)到控制服務(wù)器的目的B、底層操作系統(tǒng)中的漏洞和安裝在數(shù)據(jù)庫服務(wù)器上的其它服務(wù)中的漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問、數(shù)據(jù)破壞或拒絕服務(wù)C、攻擊者可以利用數(shù)據(jù)庫平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份正確答案：A85.根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為A、NIDS和FIDSB、NIDS和HIDSC、RIDS和BIDSD、RIDS和HIDS正確答案：B86.TCP半連接掃描是A、利用TCP三次握手的掃描B、亂序掃描C、ICMP掃描D、TCPSYN掃描正確答案：D87.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在該四個(gè)焦點(diǎn)域中的是()。A、本地計(jì)算環(huán)境B、資產(chǎn)C、域邊界D、支撐性基礎(chǔ)設(shè)施正確答案：B88.DES的密碼結(jié)構(gòu)基于A、SP網(wǎng)絡(luò)B、Feistel網(wǎng)絡(luò)C、S盒D、MA運(yùn)算器結(jié)構(gòu)正確答案：B89.信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC)發(fā)布于A、1982年B、1996年C、1998年D、2004年正確答案：B90.有關(guān)守護(hù)進(jìn)程，說法錯(cuò)誤的是A、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng),在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程D、如果想讓某個(gè)進(jìn)程不因?yàn)?/p>