PAGEPAGE12024年計(jì)算機(jī)三級《信息安全技術(shù)》核心備考題庫（含典型題、重點(diǎn)題）一、單選題1.不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是A、中斷B、異常C、顯示執(zhí)行自陷指令D、系統(tǒng)調(diào)用答案：D解析：在操作系統(tǒng)中，CPU模式分為用戶模式和內(nèi)核模式。用戶模式下，CPU只能訪問用戶空間的內(nèi)存，而不能訪問內(nèi)核空間的內(nèi)存；內(nèi)核模式下，CPU可以訪問所有的內(nèi)存空間。為了保證系統(tǒng)的安全性和穩(wěn)定性，操作系統(tǒng)需要限制用戶程序?qū)ο到y(tǒng)資源的訪問，因此將CPU的模式切換到用戶模式。當(dāng)用戶程序需要訪問系統(tǒng)資源時(shí)，需要通過系統(tǒng)調(diào)用的方式將CPU的模式切換到內(nèi)核模式，以便訪問內(nèi)核空間的資源。根據(jù)題目所述，不能將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法是哪個(gè)。選項(xiàng)A中斷和選項(xiàng)B異常都是可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的方法，因?yàn)樗鼈兌际怯捎布|發(fā)的，可以讓CPU進(jìn)入內(nèi)核態(tài)執(zhí)行相應(yīng)的中斷處理程序或異常處理程序。選項(xiàng)C顯示執(zhí)行自陷指令也可以將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式，因?yàn)樽韵葜噶钍且环N特殊的指令，可以讓CPU進(jìn)入內(nèi)核態(tài)執(zhí)行相應(yīng)的自陷處理程序。因此，正確答案是D系統(tǒng)調(diào)用，因?yàn)橄到y(tǒng)調(diào)用是由用戶程序主動(dòng)發(fā)起的，需要通過軟件中斷的方式將CPU的模式切換到內(nèi)核模式，以便訪問內(nèi)核空間的資源。2.不能防范網(wǎng)絡(luò)嗅探的協(xié)議是A、ESPB、SSLC、SSHD、AH答案：D解析：本題考查的是網(wǎng)絡(luò)安全中的協(xié)議知識。選項(xiàng)中的四個(gè)協(xié)議都是常見的網(wǎng)絡(luò)安全協(xié)議，但只有一個(gè)協(xié)議不能防范網(wǎng)絡(luò)嗅探，即AH協(xié)議。A.ESP協(xié)議是一種加密協(xié)議，可以對IP數(shù)據(jù)包進(jìn)行加密，防止數(shù)據(jù)被竊聽和篡改。B.SSL協(xié)議是一種安全傳輸協(xié)議，可以在客戶端和服務(wù)器之間建立加密通道，保證數(shù)據(jù)傳輸?shù)陌踩浴.SSH協(xié)議是一種遠(yuǎn)程登錄協(xié)議，可以在客戶端和服務(wù)器之間建立加密通道，保證登錄過程的安全性。D.AH協(xié)議是一種認(rèn)證協(xié)議，可以對IP數(shù)據(jù)包進(jìn)行認(rèn)證，但不提供加密功能，因此無法防范網(wǎng)絡(luò)嗅探。綜上所述，本題的正確答案是D。3.由于社會群體中個(gè)人文化水準(zhǔn)、道德觀念價(jià)值取向等千差萬別，必然導(dǎo)致一些環(huán)良網(wǎng)絡(luò)行為。下列網(wǎng)絡(luò)行為涉嫌違法的是A、人肉搜索B、灰色文化C、競價(jià)排名D、垃圾廣告答案：A解析：本題考查的是網(wǎng)絡(luò)行為的合法性問題。選項(xiàng)A中的“人肉搜索”是指通過網(wǎng)絡(luò)暴力手段，對某個(gè)人或組織進(jìn)行調(diào)查、追蹤、曝光等行為，屬于侵犯他人隱私、名譽(yù)等權(quán)益的違法行為。選項(xiàng)B中的“灰色文化”是指違反社會公德、道德、法律等規(guī)范的文化現(xiàn)象，雖然不一定違法，但是有悖于社會正常秩序。選項(xiàng)C中的“競價(jià)排名”是指通過競價(jià)方式提高網(wǎng)站在搜索引擎中的排名，屬于一種商業(yè)行為，不涉及違法問題。選項(xiàng)D中的“垃圾廣告”是指通過網(wǎng)絡(luò)發(fā)布虛假、欺詐性的廣告信息，屬于違反廣告法等法律法規(guī)的違法行為。因此，本題的正確答案是A。4.信息安全管理體系審核包括A、內(nèi)部審核和外部審核B、主動(dòng)審核和被動(dòng)審核C、持續(xù)審核和間歇審核D、客觀審核和主觀審核答案：A解析：本題考查信息安全管理體系審核的分類。根據(jù)ISO/IEC27001信息安全管理體系標(biāo)準(zhǔn)，信息安全管理體系審核分為內(nèi)部審核和外部審核兩種類型。內(nèi)部審核是由組織內(nèi)部的審核員對信息安全管理體系進(jìn)行審核，外部審核是由第三方審核機(jī)構(gòu)對信息安全管理體系進(jìn)行審核。因此，選項(xiàng)A正確，其他選項(xiàng)均不符合實(shí)際情況。綜上所述，本題答案為A。5.當(dāng)代信息安全學(xué)起源于_____的通信保密,主要關(guān)注信息在通信過程中的安全性，即“機(jī)密性"A、20世紀(jì)40年代B、20世紀(jì)50年代C、20世紀(jì)60年代D、20世紀(jì)70年代答案：A解析：本題考查的是當(dāng)代信息安全學(xué)的起源。根據(jù)題干中的提示“主要關(guān)注信息在通信過程中的安全性，即‘機(jī)密性’”，可以推斷出當(dāng)代信息安全學(xué)的起源應(yīng)該是在通信保密方面。而根據(jù)選項(xiàng)中的時(shí)間順序，可以排除B、C、D三個(gè)選項(xiàng)，只有A選項(xiàng)符合時(shí)間順序。因此，本題的答案為A。6.實(shí)施強(qiáng)制訪問控制的依據(jù)是A、訪問控制矩陣B、安全標(biāo)簽C、訪問能力表D、訪問控制表答案：B解析：強(qiáng)制訪問控制是一種安全機(jī)制，它基于安全標(biāo)簽來控制對資源的訪問。安全標(biāo)簽是一種標(biāo)識符，用于表示主體和客體的安全級別或分類，以及它們之間的訪問控制規(guī)則。在強(qiáng)制訪問控制中，訪問請求必須滿足安全標(biāo)簽的訪問控制規(guī)則才能被允許訪問資源。選項(xiàng)A中提到的訪問控制矩陣是一種訪問控制模型，它將主體和客體之間的訪問控制規(guī)則表示為一個(gè)矩陣。但是，它并不是強(qiáng)制訪問控制的依據(jù)。選項(xiàng)C中提到的訪問能力表是一種訪問控制模型，它將主體和客體之間的訪問控制規(guī)則表示為一個(gè)表格。但是，它也不是強(qiáng)制訪問控制的依據(jù)。選項(xiàng)D中提到的訪問控制表是一種訪問控制模型，它將主體和客體之間的訪問控制規(guī)則表示為一張表格。但是，它同樣不是強(qiáng)制訪問控制的依據(jù)。因此，正確答案是B，實(shí)施強(qiáng)制訪問控制的依據(jù)是安全標(biāo)簽。7.下列選項(xiàng)中，屬于單密鑰密碼算法的是（）。A、DES算法B、RSA算法C、ElGamal算法D、iffie-Hellman算法答案：A解析：本題考查的是密碼學(xué)中的單密鑰密碼算法。單密鑰密碼算法是指加密和解密使用同一個(gè)密鑰的密碼算法，也稱為對稱密碼算法。而另一種密碼算法是公鑰密碼算法，也稱為非對稱密碼算法，加密和解密使用不同的密鑰。A選項(xiàng)中的DES算法是一種單密鑰密碼算法，因此是本題的正確答案。B選項(xiàng)中的RSA算法是一種公鑰密碼算法，因此不是本題的正確答案。C選項(xiàng)中的ElGamal算法是一種公鑰密碼算法，因此不是本題的正確答案。D選項(xiàng)中的Diffie-Hellman算法是一種密鑰交換算法，不是一種加密算法，因此不是本題的正確答案。綜上所述，本題的正確答案是A。8.信息安全是網(wǎng)絡(luò)時(shí)代國家生存和民族振興的A、首要條件B、根本保障C、前提條件D、關(guān)鍵因素答案：B解析：本題考查對信息安全在國家生存和民族振興中的重要性的理解。根據(jù)題干中的“根本保障”一詞可以推斷出答案為B。選項(xiàng)A“首要條件”過于絕對，不符合實(shí)際情況。選項(xiàng)C“前提條件”也不夠準(zhǔn)確，信息安全雖然是國家生存和民族振興的必要條件，但并不是唯一的前提條件。選項(xiàng)D“關(guān)鍵因素”雖然也表達(dá)了信息安全的重要性，但不如“根本保障”準(zhǔn)確地概括了信息安全在國家生存和民族振興中的地位。因此，本題答案為B。9.下列組件中，典型的PKI系統(tǒng)不包括（）。A、CAB、RAC、DSD、LDAP答案：C解析：[解析]一個(gè)簡單的PKI系統(tǒng)包括證書機(jī)構(gòu)CA、注冊機(jī)構(gòu)RA和相應(yīng)的PKI存儲庫。CA用于簽發(fā)并管理證書;RA可作為CA的一部分，也可以獨(dú)立，其功能包括個(gè)人身份審核、CRL管理、密鑰產(chǎn)生和密鑰對備份等;PKI存儲庫包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫，用于對用戶申請、證書、密鑰、CRL和日志等信息進(jìn)行存儲和管理，并提供--定的查詢功能。故選擇C選項(xiàng)。10.下列屬于信息系統(tǒng)的安全考核指標(biāo)的是A、訪問方法B、身份認(rèn)證C、用戶所在網(wǎng)絡(luò)類型D、計(jì)算能力答案：B解析：本題考查信息系統(tǒng)的安全考核指標(biāo)。選項(xiàng)A的“訪問方法”是指訪問信息系統(tǒng)的方式，不是安全考核指標(biāo)；選項(xiàng)C的“用戶所在網(wǎng)絡(luò)類型”是指用戶所在的網(wǎng)絡(luò)環(huán)境，也不是安全考核指標(biāo)；選項(xiàng)D的“計(jì)算能力”是指計(jì)算機(jī)的性能，同樣不是安全考核指標(biāo)。而選項(xiàng)B的“身份認(rèn)證”是信息系統(tǒng)安全考核中的重要指標(biāo)，用于確認(rèn)用戶的身份，防止非法用戶進(jìn)入系統(tǒng)，因此是本題的正確答案。11.下列選項(xiàng)中，不屬于訪問控制實(shí)現(xiàn)方法的是（）A、行政性訪問控制B、虛擬性訪問控制C、邏輯/技術(shù)性訪問控制D、物理性訪問控制答案：B解析：本題考查的是訪問控制實(shí)現(xiàn)方法。訪問控制是指對系統(tǒng)資源的訪問進(jìn)行控制，以保證系統(tǒng)的安全性和完整性。訪問控制實(shí)現(xiàn)方法包括行政性訪問控制、物理性訪問控制、邏輯/技術(shù)性訪問控制和組合性訪問控制。A選項(xiàng)：行政性訪問控制是指通過制定規(guī)章制度、管理制度等方式對系統(tǒng)資源的訪問進(jìn)行控制，例如制定安全管理制度、權(quán)限管理制度等。因此，A選項(xiàng)屬于訪問控制實(shí)現(xiàn)方法。B選項(xiàng)：虛擬性訪問控制并不是訪問控制實(shí)現(xiàn)方法，因此B選項(xiàng)是本題的正確答案。C選項(xiàng)：邏輯/技術(shù)性訪問控制是指通過技術(shù)手段對系統(tǒng)資源的訪問進(jìn)行控制，例如訪問控制列表、訪問控制矩陣等。因此，C選項(xiàng)屬于訪問控制實(shí)現(xiàn)方法。D選項(xiàng)：物理性訪問控制是指通過物理手段對系統(tǒng)資源的訪問進(jìn)行控制，例如門禁、鎖等。因此，D選項(xiàng)屬于訪問控制實(shí)現(xiàn)方法。綜上所述，本題的正確答案是B選項(xiàng)。12.下列軟件中，不能進(jìn)行漏洞掃描的是A、NmapB、X-ScanC、NessusD、360安全衛(wèi)士答案：A解析：本題考查的是漏洞掃描軟件的特點(diǎn)和功能。漏洞掃描軟件是一種用于檢測計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序中存在的漏洞的工具。常見的漏洞掃描軟件有Nmap、X-Scan、Nessus等。選項(xiàng)A中的Nmap是一款網(wǎng)絡(luò)探測和安全審核工具，可以掃描網(wǎng)絡(luò)上的主機(jī)和服務(wù)，但不具備漏洞掃描的功能，因此不能進(jìn)行漏洞掃描。選項(xiàng)B中的X-Scan是一款開源的漏洞掃描器，可以掃描Web應(yīng)用程序和網(wǎng)絡(luò)服務(wù)中的漏洞。選項(xiàng)C中的Nessus是一款商業(yè)漏洞掃描器，可以掃描計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序中的漏洞。選項(xiàng)D中的360安全衛(wèi)士是一款綜合性安全軟件，包括殺毒、防火墻、漏洞修復(fù)等功能，可以進(jìn)行漏洞掃描。綜上所述，本題的正確答案是A。13.應(yīng)急計(jì)劃過程開發(fā)的第一階段是A、業(yè)務(wù)影響分析B、從屬計(jì)劃分類C、業(yè)務(wù)單元分析D、潛在損壞的評估答案：A解析：本題考查應(yīng)急計(jì)劃開發(fā)的階段，正確答案為A，即業(yè)務(wù)影響分析。應(yīng)急計(jì)劃開發(fā)的過程一般包括四個(gè)階段：業(yè)務(wù)影響分析、潛在損壞的評估、業(yè)務(wù)單元分析和從屬計(jì)劃分類。其中，業(yè)務(wù)影響分析是應(yīng)急計(jì)劃開發(fā)的第一階段，其目的是確定業(yè)務(wù)活動(dòng)的重要性和優(yōu)先級，以便在應(yīng)急情況下優(yōu)先保護(hù)重要的業(yè)務(wù)活動(dòng)。因此，本題的正確答案為A。14.根據(jù)國家商用密碼管理政策,商用密碼產(chǎn)品須由許可的單位銷售。未經(jīng)許可，任何單位或者個(gè)人不得銷售商用密碼產(chǎn)品A、行業(yè)協(xié)會B、國際密碼管理機(jī)構(gòu)C、國家密碼管理機(jī)構(gòu)D、地方密碼管理機(jī)構(gòu)答案：C解析：根據(jù)題干中提到的“國家商用密碼管理政策”，可以推斷出銷售商用密碼產(chǎn)品需要得到國家的許可。因此，正確答案應(yīng)該是與國家有關(guān)的機(jī)構(gòu)。選項(xiàng)中只有C選項(xiàng)“國家密碼管理機(jī)構(gòu)”符合要求，因此C選項(xiàng)為正確答案。A選項(xiàng)“行業(yè)協(xié)會”可能會參與到商用密碼產(chǎn)品的管理中，但不具備許可銷售的權(quán)力；B選項(xiàng)“國際密碼管理機(jī)構(gòu)”與國內(nèi)商用密碼產(chǎn)品的銷售許可無關(guān)；D選項(xiàng)“地方密碼管理機(jī)構(gòu)”只負(fù)責(zé)本地區(qū)的密碼管理，不具備全國性的銷售許可權(quán)力。15.下列選項(xiàng)中，用戶認(rèn)證的請求通過加密信道進(jìn)行傳輸?shù)氖牵ǎ、POSTB、HTTPC、GETD、HTTPS答案：D解析：[解析]HTTPS是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。它是一個(gè)URIscheme,句法類同http體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認(rèn)端口及-個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通訊方法,因此用戶認(rèn)證的請求通過加密信道進(jìn)行傳輸，現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊。故選擇D選項(xiàng)。16.TCM是指A、可信計(jì)算機(jī)B、可信計(jì)算基C、可信平臺模塊D、可信密碼模塊答案：D解析：本題考查的是TCM的含義，選項(xiàng)中給出了四個(gè)可能的解釋，需要考生選擇正確的答案。A選項(xiàng)中的“可信計(jì)算機(jī)”是一種安全計(jì)算機(jī)系統(tǒng)，但不是TCM的含義，因此排除；B選項(xiàng)中的“可信計(jì)算基”是一種安全計(jì)算機(jī)系統(tǒng)的基礎(chǔ)，但不是TCM的含義，因此排除；C選項(xiàng)中的“可信平臺模塊”是一種安全計(jì)算機(jī)系統(tǒng)的組成部分，但不是TCM的含義，因此排除；D選項(xiàng)中的“可信密碼模塊”是TCM的含義，因此是本題的正確答案。綜上所述，本題的正確答案是D。17.信息安全管理體系評審程序，不包括A、復(fù)核評審報(bào)告B、編制評審計(jì)劃C、準(zhǔn)備評審資料D、召研評審會議答案：A解析：本題考查信息安全管理體系評審程序的內(nèi)容，要求考生選擇不屬于該程序的選項(xiàng)。根據(jù)選項(xiàng)內(nèi)容，編制評審計(jì)劃、準(zhǔn)備評審資料和召開評審會議都是信息安全管理體系評審程序的必要步驟，而復(fù)核評審報(bào)告是評審程序的最后一步，因此不屬于信息安全管理體系評審程序。因此，本題的正確答案為A。18.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將信息系統(tǒng)安全分為五個(gè)等級。下列選項(xiàng)中，不包括的是（）。A、訪問驗(yàn)證保護(hù)級B、系統(tǒng)審計(jì)保護(hù)級C、安全標(biāo)記保護(hù)級D、協(xié)議保護(hù)級答案：D解析：本題考查的是《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》中的五個(gè)安全保護(hù)級別。根據(jù)題目要求，我們需要找出不包括在其中的選項(xiàng)。A、B、C、D四個(gè)選項(xiàng)中，只有D選項(xiàng)是不在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》中的。因此，本題的答案是D。19.注入攻擊的防范措施，不包括（）。A、使用預(yù)編譯語句B、按照最大權(quán)限原則設(shè)置數(shù)據(jù)庫的連接權(quán)限C、使用存儲過程來驗(yàn)證用戶的輸入D、在數(shù)據(jù)類型、長度、格式和范圍等方面對用戶輸入進(jìn)行過濾答案：B解析：本題考察的是注入攻擊的防范措施。注入攻擊是指攻擊者通過在用戶輸入的數(shù)據(jù)中注入惡意代碼，從而達(dá)到攻擊的目的。常見的注入攻擊包括SQL注入、XSS注入等。選項(xiàng)A、C、D都是防范注入攻擊的措施，但是本題要求選擇不包括的選項(xiàng)。因此，正確答案是B。選項(xiàng)B中提到的“按照最大權(quán)限原則設(shè)置數(shù)據(jù)庫的連接權(quán)限”是一種防范注入攻擊的措施。具體來說，就是在數(shù)據(jù)庫連接時(shí)，使用最小權(quán)限原則，只給予程序所需的最小權(quán)限，從而避免攻擊者通過注入惡意代碼獲取數(shù)據(jù)庫的敏感信息或者進(jìn)行破壞。綜上所述，本題的正確答案是B。20.《刑法》有關(guān)信息安全犯罪的規(guī)定第285條:違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的。A、處3年以下有期徒刑或拘役B、處5年以下有期徒刑或拘役C、處5年以上有期徒刑D、處3年以上有期徒刑答案：A解析：本題考查的是《刑法》中關(guān)于信息安全犯罪的規(guī)定。根據(jù)題干中引用的《刑法》第285條的規(guī)定，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，應(yīng)當(dāng)受到處罰。根據(jù)我國刑法的規(guī)定，犯罪行為的處罰應(yīng)當(dāng)根據(jù)其危害程度和社會危害性來確定。因此，本題的正確答案應(yīng)當(dāng)是根據(jù)犯罪行為的危害程度和社會危害性來確定的。根據(jù)《刑法》第285條的規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，其危害程度和社會危害性較大，因此應(yīng)當(dāng)受到一定的處罰。根據(jù)《刑法》的規(guī)定，對于此類犯罪行為，應(yīng)當(dāng)處以3年以下有期徒刑或拘役的處罰。因此，本題的正確答案為A。21.下列說法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過自身的IP獲得對應(yīng)的MAC地址C、MAC地址可以作為一臺主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中答案：B解析：A.正確。RARP協(xié)議是將物理地址轉(zhuǎn)換為邏輯地址的協(xié)議。B.錯(cuò)誤。RARP協(xié)議的作用是將物理地址轉(zhuǎn)換為邏輯地址，即通過MAC地址獲取對應(yīng)的IP地址。C.正確。MAC地址是一臺主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識。D.正確。源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中。綜上所述，選項(xiàng)B是錯(cuò)誤的。22.下列關(guān)于消息認(rèn)證的說法中，錯(cuò)誤的是（）。A、對稱密碼既可提供保密性又可提供認(rèn)證B、公鑰密碼既可提供認(rèn)證又可提供簽名C、消息認(rèn)證碼是一種認(rèn)證技術(shù)，它利用密鑰來生成一個(gè)固定長度的數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后D、消息認(rèn)證碼既可提供認(rèn)證又可提供保密性答案：D解析：A選項(xiàng)：對稱密碼可以提供保密性和認(rèn)證，這是正確的。B選項(xiàng)：公鑰密碼可以提供認(rèn)證和簽名，這也是正確的。C選項(xiàng)：消息認(rèn)證碼是一種認(rèn)證技術(shù)，它利用密鑰來生成一個(gè)固定長度的數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后，這也是正確的。D選項(xiàng)：消息認(rèn)證碼只能提供認(rèn)證，不能提供保密性，因?yàn)樗皇峭ㄟ^密鑰生成一個(gè)固定長度的數(shù)據(jù)塊來驗(yàn)證消息的完整性和真實(shí)性，但并沒有對消息進(jìn)行加密。因此，D選項(xiàng)是錯(cuò)誤的。綜上所述，選項(xiàng)D是錯(cuò)誤的。23.信息安全技術(shù)的核心是A、惡意代碼檢測與防治技術(shù)B、信息安全評測技術(shù)C、主機(jī)系統(tǒng)安全技術(shù)D、密碼技術(shù)答案：D解析：本題考查信息安全技術(shù)的核心是什么，根據(jù)常識和知識點(diǎn)可知，密碼技術(shù)是信息安全技術(shù)的核心。密碼技術(shù)是信息安全的基礎(chǔ)，它是保證信息安全的重要手段之一，可以保護(hù)信息的機(jī)密性、完整性和可用性。因此，本題的正確答案為D。其他選項(xiàng)惡意代碼檢測與防治技術(shù)、信息安全評測技術(shù)、主機(jī)系統(tǒng)安全技術(shù)都是信息安全技術(shù)的重要組成部分，但不是信息安全技術(shù)的核心。24.違反國家規(guī)定,對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以（）。A、2年以下有期徒刑或者拘役B、3年以下有期徒刑或者拘役C、5年以下有期徒刑或者拘役D、10年以下有期徒刑或者拘役答案：C解析：本題考查的是對計(jì)算機(jī)信息系統(tǒng)的破壞行為的處罰。根據(jù)《中華人民共和國刑法》第二百六十七條規(guī)定：“違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役。”因此，本題的正確答案為C。25.范圍為-55的IP地址，屬于（）。A、類B、類C、類D、類答案：B解析：IP地址是根據(jù)其前綴位數(shù)的不同，被分為A、B、C、D、E五類。其中，A、B、C三類地址是用于互聯(lián)網(wǎng)的，D、E兩類地址則是保留地址。根據(jù)題目所給出的IP地址范圍，可以看出其前綴位數(shù)為16位，即前兩個(gè)字節(jié)為網(wǎng)絡(luò)地址，后兩個(gè)字節(jié)為主機(jī)地址。根據(jù)IP地址的分類規(guī)則，前兩個(gè)字節(jié)的范圍為：A類地址：~55B類地址：~55C類地址：~55D類地址：~55E類地址：~55因此，范圍為-55的IP地址屬于B類地址。故選B。26.在Linux/UNIX系統(tǒng)中，用戶命令的可執(zhí)行文件通常存放在A、/binB、/devC、/etcD、/lib答案：A解析：本題考查Linux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件存放位置。根據(jù)慣例，Linux/UNIX系統(tǒng)中用戶命令的可執(zhí)行文件通常存放在/bin目錄下，因此選項(xiàng)A為正確答案。選項(xiàng)B的/dev目錄是用于存放設(shè)備文件的，選項(xiàng)C的/etc目錄是用于存放系統(tǒng)配置文件的，選項(xiàng)D的/lib目錄是用于存放共享庫文件的。這些目錄都不是存放用戶命令的可執(zhí)行文件的標(biāo)準(zhǔn)位置。因此，本題的正確答案為A。27.在Linux/UNIX系統(tǒng)中，配置文件通常存放在A、/bootB、/devC、/etcD、)/lib答案：C解析：本題考查的是Linux/UNIX系統(tǒng)中配置文件的存放位置。選項(xiàng)A、B、D都不是配置文件的存放位置，因此排除。選項(xiàng)C是Linux/UNIX系統(tǒng)中存放配置文件的標(biāo)準(zhǔn)目錄，因此選C。28.首次給出關(guān)于IT安全的機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性6個(gè)方面含義的標(biāo)準(zhǔn)是A、BS7799B、ISO15408C、ISO13335D、GB18336答案：C解析：本題考查的是IT安全的6個(gè)方面含義的標(biāo)準(zhǔn)。根據(jù)選項(xiàng)可知，正確答案為C，即ISO13335。ISO13335是信息技術(shù)-安全技術(shù)-管理安全性的指南，其中包括了IT安全的6個(gè)方面含義的標(biāo)準(zhǔn)，分別是機(jī)密性、完整性、可用性、審計(jì)性、認(rèn)證性和可靠性。而BS7799是信息安全管理體系的標(biāo)準(zhǔn)，ISO15408是計(jì)算機(jī)系統(tǒng)安全性評估標(biāo)準(zhǔn)，GB18336是關(guān)于信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)的標(biāo)準(zhǔn)，與本題所考查的內(nèi)容不符。因此，本題的正確答案為C。29.下列關(guān)于可靠電子簽名的描述中，正確的是（）。A、作為電子簽名的加密密鑰不可以更換B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有D、簽署后對電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)答案：C解析：[解析]電子簽名法》規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。根據(jù)《電子簽名法》的規(guī)定，同時(shí)符合下列四個(gè)條件的電子簽名視為可靠的電子簽名:(1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有;(2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(3)簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);(4)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。故選擇C選項(xiàng)。30.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整,組織機(jī)構(gòu)無需重點(diǎn)考慮的實(shí)際情況是A、組織機(jī)構(gòu)現(xiàn)有部門B、處所C、資產(chǎn)狀況D、發(fā)展規(guī)劃答案：D解析：本題考查的是在定義ISMS的范圍時(shí)，組織機(jī)構(gòu)無需重點(diǎn)考慮的實(shí)際情況。根據(jù)ISO/IEC27001:2013標(biāo)準(zhǔn)的要求，ISMS的范圍應(yīng)該明確確定，包括組織機(jī)構(gòu)的所有部門、處所和資產(chǎn)狀況等。因此，選項(xiàng)A、B、C都是需要重點(diǎn)考慮的實(shí)際情況。而選項(xiàng)D“發(fā)展規(guī)劃”與ISMS的范圍定義無關(guān)，不會對ISMS的實(shí)施和運(yùn)行產(chǎn)生影響，因此是組織機(jī)構(gòu)無需重點(diǎn)考慮的實(shí)際情況。因此，答案為D。31.定義ISMS的范圍，就是在___內(nèi)選定架構(gòu)ISMS的范圍A、組織機(jī)構(gòu)B、行政機(jī)構(gòu)C、安全機(jī)構(gòu)D、評估機(jī)構(gòu)答案：A解析：本題考查的是ISMS（信息安全管理體系）的范圍定義。ISMS的范圍定義是指在組織內(nèi)選定架構(gòu)ISMS的范圍，即確定哪些信息資產(chǎn)需要保護(hù)，哪些業(yè)務(wù)流程需要納入ISMS的管理范圍。因此，選項(xiàng)A“組織機(jī)構(gòu)”是正確答案。選項(xiàng)B“行政機(jī)構(gòu)”、“安全機(jī)構(gòu)”、“評估機(jī)構(gòu)”都與ISMS的范圍定義無關(guān)，是干擾項(xiàng)。32.依據(jù)涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級別分為三級,即A、秘密機(jī)密絕密B、機(jī)密絕密私密C、要密機(jī)密絕密D、秘密要密絕密答案：A解析：根據(jù)題干中提到的“涉密信息系統(tǒng)分級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)”，我們可以知道涉密信息系統(tǒng)的保密級別分為三級。根據(jù)選項(xiàng)進(jìn)行比較，只有A選項(xiàng)中的保密級別順序?yàn)椤懊孛?機(jī)密-絕密”，符合題目要求，因此答案為A。33.關(guān)于GB/T18336《信息技術(shù)安全性評估準(zhǔn)則》的優(yōu)點(diǎn)，說法錯(cuò)誤的是A、評估結(jié)果最終是一個(gè)客觀參考性的結(jié)果，是一個(gè)通過或者未通過的聲明，但對企業(yè)的實(shí)際指導(dǎo)意義很強(qiáng)B、通過參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異C、不再強(qiáng)調(diào)功能的級別，而是強(qiáng)調(diào)保證的級別，注重非技術(shù)性因素的評價(jià)D、提倡安全工程的思想，通過信息安全產(chǎn)品的評價(jià)，確保產(chǎn)品的安全性答案：B解析：選項(xiàng)B說法錯(cuò)誤。GB/T18336《信息技術(shù)安全性評估準(zhǔn)則》通過參數(shù)化，解決了安全特性在不同產(chǎn)品與系統(tǒng)之間存在的差異，這是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)之一。因此，選項(xiàng)B是正確的。選項(xiàng)A、C、D都是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)，評估結(jié)果是客觀參考性的結(jié)果，強(qiáng)調(diào)保證的級別而不是功能的級別，提倡安全工程的思想等都是該標(biāo)準(zhǔn)的優(yōu)點(diǎn)。因此，選項(xiàng)B說法錯(cuò)誤。34.有關(guān)守護(hù)進(jìn)程，說法錯(cuò)誤的是A、守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)B、守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng),在系統(tǒng)關(guān)閉時(shí)終止C、守護(hù)進(jìn)程是脫離于終端并且在后臺運(yùn)行的進(jìn)程D、如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程答案：A解析：A選項(xiàng)說法錯(cuò)誤，實(shí)際上守護(hù)進(jìn)程可以完成系統(tǒng)任務(wù)，例如定時(shí)任務(wù)、日志記錄等。B、C、D選項(xiàng)說法正確，守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止，是脫離于終端并且在后臺運(yùn)行的進(jìn)程，如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，那么就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程。因此，答案為A。35.訪問控制所保護(hù)的客體屬性，不包括（）。A、糾正性B、可用性C、完整性D、機(jī)密性答案：A解析：本題考查訪問控制的概念。訪問控制是指對系統(tǒng)中的資源進(jìn)行保護(hù)，以確保只有經(jīng)過授權(quán)的用戶才能訪問這些資源。訪問控制所保護(hù)的客體屬性包括機(jī)密性、完整性、可用性，但不包括糾正性。因此，本題的正確答案為A。36.P2DR模型:是美國ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中,核心是（）。A、策略B、防護(hù)C、檢測D、響應(yīng)答案：A解析：[解析]P2DR模型包括四個(gè)主要部分:Policy(策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))，在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時(shí)，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全"和"風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。故選擇A選項(xiàng)。37.文件完整性檢驗(yàn)技術(shù)主要用于A、RIDSB、IDSC、NIDSD、HIDS答案：D解析：本題考查的是文件完整性檢驗(yàn)技術(shù)的應(yīng)用領(lǐng)域。文件完整性檢驗(yàn)技術(shù)是指通過對文件的哈希值或數(shù)字簽名進(jìn)行比對，來驗(yàn)證文件是否被篡改或損壞。而在網(wǎng)絡(luò)安全中，常用的主機(jī)入侵檢測系統(tǒng)（HIDS）需要對主機(jī)上的文件進(jìn)行完整性檢驗(yàn)，以便及時(shí)發(fā)現(xiàn)主機(jī)被攻擊或感染病毒等異常情況。因此，本題的正確答案為D，即文件完整性檢驗(yàn)技術(shù)主要用于HIDS。38.下列選項(xiàng)中，不屬于惡意程序傳播方法的是（）。A、誘騙下載B、網(wǎng)站掛馬C、加殼欺騙D、通過移動(dòng)存儲介質(zhì)傳播答案：C解析：本題考查的是惡意程序的傳播方法。惡意程序是指具有破壞、竊取、篡改等惡意行為的計(jì)算機(jī)程序。常見的惡意程序包括病毒、木馬、蠕蟲、間諜軟件等。這些惡意程序通過各種方式傳播，如誘騙下載、網(wǎng)站掛馬、通過移動(dòng)存儲介質(zhì)傳播等。選項(xiàng)A“誘騙下載”是一種常見的惡意程序傳播方式，指通過虛假的或欺騙性的廣告等方式，誘導(dǎo)用戶下載并安裝惡意程序。選項(xiàng)B“網(wǎng)站掛馬”是指黑客通過攻擊網(wǎng)站服務(wù)器，將惡意程序植入網(wǎng)站中，當(dāng)用戶訪問該網(wǎng)站時(shí)，惡意程序會自動(dòng)下載并感染用戶的計(jì)算機(jī)。選項(xiàng)C“加殼欺騙”不屬于惡意程序傳播方法，加殼是指將程序代碼加密或壓縮，以防止被反匯編或破解。加殼欺騙是指黑客通過加殼技術(shù)，將惡意程序偽裝成正常程序，以騙取用戶下載和安裝，但并不是一種傳播方式。選項(xiàng)D“通過移動(dòng)存儲介質(zhì)傳播”是指將惡意程序存儲在移動(dòng)存儲介質(zhì)（如U盤、移動(dòng)硬盤等）中，通過傳遞給其他計(jì)算機(jī)或插入其他計(jì)算機(jī)的方式，將惡意程序傳播到其他計(jì)算機(jī)中。綜上所述，選項(xiàng)C“加殼欺騙”不屬于惡意程序傳播方法，是本題的正確答案。39.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、用戶必須向每個(gè)要訪問的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過程D、簡化網(wǎng)絡(luò)的驗(yàn)證過程答案：A解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)的核心是在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器。該服務(wù)器負(fù)責(zé)頒發(fā)票據(jù)，用于用戶在網(wǎng)絡(luò)中訪問資源時(shí)的身份驗(yàn)證。因此，選項(xiàng)A是正確的。選項(xiàng)B是錯(cuò)誤的，因?yàn)镵erberos協(xié)議不要求用戶向每個(gè)要訪問的服務(wù)器或服務(wù)提供憑證，而是通過Kerberos驗(yàn)證服務(wù)器頒發(fā)的票據(jù)進(jìn)行身份驗(yàn)證。選項(xiàng)C是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒有結(jié)合單點(diǎn)登錄技術(shù)，而是通過頒發(fā)票據(jù)來減少用戶在不同服務(wù)器中的認(rèn)證過程。選項(xiàng)D是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒有簡化網(wǎng)絡(luò)的驗(yàn)證過程，而是通過引入可信的第三方來增強(qiáng)網(wǎng)絡(luò)的安全性。40.在lnternet上,Whois服務(wù)能查找的信息中，不包括A、相關(guān)域名B、IP地址C、E-mail地址D、登錄用戶答案：D解析：Whois服務(wù)是一種用于查詢域名注冊信息的服務(wù)，可以查詢相關(guān)域名、IP地址、E-mail地址等信息。但是，登錄用戶并不是Whois服務(wù)能夠查詢的信息之一，因此選項(xiàng)D是正確答案。41.ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義中，包含A、保密性、一致性、可用性B、保密性、安全性、可用性C、審計(jì)性、服務(wù)完整性、高性能D、審計(jì)性、認(rèn)證性、可靠性答案：D解析：ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義為：保密性、完整性、可用性、認(rèn)證性、授權(quán)性和不可抵賴性。選項(xiàng)A中缺少完整性，選項(xiàng)B中多了安全性，選項(xiàng)C中包含了審計(jì)性和高性能，但缺少完整性、認(rèn)證性和授權(quán)性。只有選項(xiàng)D中包含了ISO13335標(biāo)準(zhǔn)給出的所有六個(gè)方面的定義，因此答案為D。42.不屬于逆向分析輔助工具的是A、OllybgB、WinDBGC、IDAproD、Wireshark答案：D解析：本題考查的是逆向分析輔助工具的知識點(diǎn)。逆向分析輔助工具是指在逆向分析過程中使用的輔助工具，包括調(diào)試器、反匯編器、靜態(tài)分析工具等。選項(xiàng)A、B、C分別是常用的調(diào)試器和反匯編器，都屬于逆向分析輔助工具。選項(xiàng)D的Wireshark是一款網(wǎng)絡(luò)協(xié)議分析工具，不屬于逆向分析輔助工具。因此，答案為D。43.基址指針寄存器EBP存放的指針始終指向A、返回地址B、基地址C、棧頂?shù)刂稤、局部變量答案：B解析：本題考查的是基址指針寄存器EBP的作用。EBP是一個(gè)基址指針寄存器，它的作用是指向當(dāng)前函數(shù)的基地址，也就是函數(shù)棧幀的底部。因此，選項(xiàng)B“基地址”是正確答案。選項(xiàng)A“返回地址”是錯(cuò)誤的，返回地址是存放在棧中的，與EBP寄存器無關(guān)。選項(xiàng)C“棧頂?shù)刂贰币彩清e(cuò)誤的，棧頂?shù)刂肥怯蒃SP寄存器指向的，與EBP寄存器無關(guān)。選項(xiàng)D“局部變量”也是錯(cuò)誤的，局部變量是存放在棧中的，與EBP寄存器指向的基地址有關(guān)，但不是EBP寄存器指向的內(nèi)容。綜上所述，選項(xiàng)B“基地址”是正確答案。44.下列選項(xiàng)中，不屬于誘騙式攻擊手段的是A、網(wǎng)站掛馬B、釣魚網(wǎng)站C、社會工程D、漏洞利用答案：D解析：本題考查的是誘騙式攻擊手段的分類。誘騙式攻擊是指攻擊者通過各種手段，誘騙受害者主動(dòng)或被動(dòng)地泄露敏感信息或執(zhí)行惡意代碼，從而達(dá)到攻擊目的的一種攻擊方式。常見的誘騙式攻擊手段包括網(wǎng)站掛馬、釣魚網(wǎng)站、社會工程等。而漏洞利用不屬于誘騙式攻擊手段，它是指攻擊者利用系統(tǒng)或應(yīng)用程序中的漏洞，通過攻擊代碼執(zhí)行、提權(quán)等方式實(shí)現(xiàn)攻擊目的。因此，本題的正確答案是D。45.在定義ISMS的范圍時(shí)，為了使ISMS定義得更加完整，組織機(jī)構(gòu)無需重點(diǎn)考慮的實(shí)際情況是A、組織機(jī)構(gòu)現(xiàn)有部門B、處所C、資產(chǎn)狀況D、發(fā)展規(guī)劃答案：D解析：本題考查的是在定義ISMS的范圍時(shí)，組織機(jī)構(gòu)無需重點(diǎn)考慮的實(shí)際情況。根據(jù)ISO/IEC27001:2013標(biāo)準(zhǔn)的要求，ISMS的范圍應(yīng)該明確確定，包括組織機(jī)構(gòu)的所有部門、處所、資產(chǎn)狀況等。因此，選項(xiàng)A、B、C都是需要重點(diǎn)考慮的實(shí)際情況。而選項(xiàng)D“發(fā)展規(guī)劃”與ISMS的范圍定義無關(guān)，不需要重點(diǎn)考慮，因此是本題的正確答案。綜上所述，本題的正確答案是D。46.強(qiáng)制訪問控制模型中，屬于保密性模型的是A、Bell-LapudulaB、ibaC、lark-WilsonD、ChineseWall答案：A解析：強(qiáng)制訪問控制模型是計(jì)算機(jī)安全領(lǐng)域中的一種訪問控制模型，它是一種基于安全級別的訪問控制模型。強(qiáng)制訪問控制模型中，主體和客體都有一個(gè)安全級別，系統(tǒng)根據(jù)安全級別來控制主體對客體的訪問。保密性模型是強(qiáng)制訪問控制模型的一種，它主要用于保護(hù)信息的保密性。在保密性模型中，主體只能讀取其安全級別及以下的信息，不能讀取比其安全級別高的信息。根據(jù)題目所給選項(xiàng)，只有Bell-Lapudula模型屬于保密性模型，因此答案為A。Biba模型和Clark-Wilson模型屬于完整性模型，ChineseWall模型屬于沖突模型。47.同時(shí)具有強(qiáng)制訪問控制和自主訪問控制屬性的訪問控制模型是（）。A、BLPB、ibaC、hineseWallD、RBAC答案：C解析：答疑:[解析]BLP模型基于強(qiáng)制訪問控制系統(tǒng)，以敏感度來劃分資源的安全級別。Biba訪問控制模型對數(shù)據(jù)提供了分級別的完整性保證,類似于BLP保密模型，也使用強(qiáng)制訪問控制系統(tǒng)。ChineseWall安全策略的基礎(chǔ)是客戶訪問的信息不會與目前他們可支配的信息產(chǎn)生沖突。用戶必須選擇一個(gè)他可以訪問的區(qū)域，必須自動(dòng)拒絕來自其它與用戶的所選區(qū)域的利益沖突區(qū)域的訪問,同時(shí)包括了強(qiáng)制訪問控制和自主訪問控制的屬性。RBAC模型是20世紀(jì)90年代研究出來的一種新模型。這種模型的基本概念是把許可權(quán)與角色聯(lián)系在一起，用戶通過充當(dāng)合適角色的成員而獲得該角色的許可權(quán)。故選擇C選項(xiàng)。48.提出軟件安全開發(fā)生命周期SDL模型的公司是（）。A、微軟B、惠普C、IBMD、思科答案：A解析：[解析]安全開發(fā)周期,即SecurityDevelopmentLifecycle(SDL),是微軟提出的從安全角度指導(dǎo)軟件開發(fā)過程的管理模式。微軟于2004年將SDL引入其內(nèi)部軟件開發(fā)流程中，目的是減少其軟件中的漏洞的數(shù)量和降低其嚴(yán)重級別。故選擇A選項(xiàng)。49.TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為（）。A、三個(gè)等級七個(gè)級別B、四個(gè)等級七個(gè)級別C、五個(gè)等級七個(gè)級別D、六個(gè)等級七個(gè)級別答案：B解析：本題考查的是計(jì)算機(jī)系統(tǒng)安全的等級劃分。TCSEC是TrustedputerSystemEvaluationCriteria的縮寫，即可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)，是美國國家安全局（NSA）于1983年發(fā)布的計(jì)算機(jī)系統(tǒng)安全評估標(biāo)準(zhǔn)。TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為四個(gè)等級，分別是D、C、B、A，每個(gè)等級又分為若干個(gè)級別，共計(jì)七個(gè)級別。因此，本題的正確答案是B，即四個(gè)等級七個(gè)級別。50.下列關(guān)于視圖的描述中，錯(cuò)誤的是A、視圖也是關(guān)系，使用SQL訪問的方式與表—樣B、視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求C、在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用D、在視圖上可以再進(jìn)一步定義存取權(quán)限答案：B解析：A選項(xiàng)描述正確，視圖是一種虛擬的表，使用SQL訪問方式與表相同。B選項(xiàng)描述錯(cuò)誤，視圖機(jī)制的安全保護(hù)功能相對較弱，不能完全達(dá)到應(yīng)用系統(tǒng)的要求。C選項(xiàng)描述正確，視圖機(jī)制和授權(quán)機(jī)制可以結(jié)合使用，實(shí)現(xiàn)更加精細(xì)的權(quán)限控制。D選項(xiàng)描述正確，可以在視圖上定義存取權(quán)限，限制用戶對視圖中某些數(shù)據(jù)的訪問。51.信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評價(jià)。它是信息安全管理體系的A、一種內(nèi)外結(jié)合的保證手段，但外部作用更大B、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大C、一種自我保證手段D、一種外部保證手段答案：C解析：本題考查信息安全管理體系審核的定義和作用。根據(jù)題干中的描述，“信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評價(jià)。”可知信息安全管理體系審核是一種對自身進(jìn)行的檢查和評價(jià)，因此選項(xiàng)C“一種自我保證手段”符合題意，為正確答案。選項(xiàng)A和D中的“內(nèi)外結(jié)合”和“外部作用更大”、“外部保證手段”都是錯(cuò)誤的，因?yàn)樾畔踩芾眢w系審核是一種自我保證手段，不涉及外部的保證和作用。選項(xiàng)B中的“內(nèi)部作用更大”也是錯(cuò)誤的，因?yàn)樾畔踩芾眢w系審核是一種自我保證手段，不涉及內(nèi)部和外部的作用大小比較。因此，本題答案為C。52.Kerberos協(xié)議設(shè)計(jì)的核心是A、在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器B、用戶必須向每個(gè)要訪問的服務(wù)器或服務(wù)提供憑證C、結(jié)合單點(diǎn)登錄技術(shù)以增加用戶在不同服務(wù)器中的認(rèn)證過程D、增加網(wǎng)絡(luò)的驗(yàn)證過程答案：A解析：Kerberos協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)的核心是在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器。該服務(wù)器負(fù)責(zé)頒發(fā)票據(jù)，用戶使用票據(jù)向服務(wù)器證明自己的身份，然后使用票據(jù)向其他服務(wù)器或服務(wù)進(jìn)行認(rèn)證和授權(quán)。因此，選項(xiàng)A是正確的。選項(xiàng)B和C描述的是Kerberos協(xié)議的一些特點(diǎn)，但不是其核心設(shè)計(jì)。選項(xiàng)D則是錯(cuò)誤的，因?yàn)镵erberos協(xié)議并沒有增加網(wǎng)絡(luò)的驗(yàn)證過程，而是通過引入可信的第三方來增強(qiáng)網(wǎng)絡(luò)的安全性。53.國家秘密的保密期限，除另有規(guī)定外，A、機(jī)密級不超過20年B、機(jī)密級不超過15年C、機(jī)密級不超過10年D、機(jī)密級不超過5年答案：A解析：根據(jù)題干中的“國家秘密的保密期限，除另有規(guī)定外”，可以得知該題考察的是國家秘密的保密期限。根據(jù)選項(xiàng)中的機(jī)密級保密期限，可以得知正確答案為A，即機(jī)密級不超過20年。因此，答案為A。54.下列關(guān)于可靠電子簽名特點(diǎn)的描述中，錯(cuò)誤的是（）。A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、電子簽名的驗(yàn)證屬于電子簽名人專有D、簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)答案：C解析：本題考查對可靠電子簽名特點(diǎn)的理解。可靠電子簽名是指在電子文檔上進(jìn)行簽名，具有與手寫簽名同等的法律效力。其特點(diǎn)包括：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。因此，選項(xiàng)A、B、D都是可靠電子簽名的特點(diǎn)，而選項(xiàng)C描述錯(cuò)誤，因?yàn)殡娮雍灻尿?yàn)證不屬于電子簽名人專有，任何人都可以進(jìn)行驗(yàn)證。因此，本題答案為C。55.關(guān)于可靠的電子簽名,說法正確的是A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C、作為電子簽名的加密密鑰不可以更換D、簽署后對電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)答案：A解析：A選項(xiàng)正確。電子簽名制作數(shù)據(jù)是用于生成電子簽名的關(guān)鍵信息，應(yīng)該由電子簽名人專有，以確保簽名的真實(shí)性和可靠性。B選項(xiàng)錯(cuò)誤。電子簽名制作數(shù)據(jù)應(yīng)該由電子簽名人控制，以確保簽名的真實(shí)性和可靠性。C選項(xiàng)錯(cuò)誤。電子簽名的加密密鑰可以更換，但是更換后需要重新進(jìn)行認(rèn)證和授權(quán)。D選項(xiàng)錯(cuò)誤。電子簽名的任何改動(dòng)都會影響簽名的真實(shí)性和可靠性，因此任何改動(dòng)都可以被發(fā)現(xiàn)。56.美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,DSS)的年份是A、1976B、1977C、1994D、2001答案：C解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、認(rèn)證發(fā)送者身份和抗否認(rèn)性的技術(shù)。美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard,DSS)的年份是1994年，選項(xiàng)C正確。選項(xiàng)A和B分別是RSA公鑰加密算法和Diffie-Hellman密鑰交換算法的年份。選項(xiàng)D沒有相關(guān)的事實(shí)依據(jù)。57.下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是（）。A、反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序B、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址C、反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序D、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻答案：C解析：本題考查木馬反彈端口技術(shù)的相關(guān)知識點(diǎn)。反彈端口技術(shù)是指木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序，以達(dá)到穿透防火墻的目的。在反彈端口技術(shù)中，木馬客戶端的IP地址可以是公網(wǎng)IP地址，也可以是內(nèi)網(wǎng)IP地址，但需要進(jìn)行端口映射。而選項(xiàng)C中描述的由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序是錯(cuò)誤的，因?yàn)榉磸椂丝诩夹g(shù)中并沒有跳板計(jì)算機(jī)的概念，木馬服務(wù)端程序是通過主動(dòng)連接木馬客戶端程序來實(shí)現(xiàn)穿透防火墻的。因此，選項(xiàng)C是錯(cuò)誤的，是本題的答案。58.下列選項(xiàng)中，不屬于漏洞定義三要素的是（）。A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B、漏洞的存在和利用都有一定的環(huán)境要求C、漏洞在計(jì)算機(jī)系統(tǒng)中不可避免D、漏洞的存在本身是沒有危害的,只有被攻擊者惡意利用，才能帶來威脅和損失答案：C解析：[解析]漏洞的定義包含以下三個(gè)要素:首先，漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷;其次，漏洞的存在和利用都有-定的環(huán)境要求;最后,漏洞存在的本身是沒有危害的，只有被攻擊者惡意利用，才能給計(jì)算機(jī)系統(tǒng)帶來威脅和損失。故選擇C選項(xiàng)。59.信息安全的基本屬性,不包括A、完整性B、公開性C、不可否認(rèn)性D、可用性答案：B解析：本題考查的是信息安全的基本屬性，要求考生了解信息安全的基本概念和屬性。根據(jù)信息安全的基本屬性，可以將選項(xiàng)逐一進(jìn)行分析。A.完整性：指信息在傳輸或存儲過程中不被篡改或損壞，保證信息的完整性。B.公開性：指信息可以被公開或者被訪問，不屬于信息安全的基本屬性。C.不可否認(rèn)性：指信息的發(fā)送者不能否認(rèn)自己發(fā)送過該信息，保證信息的真實(shí)性和可信度。D.可用性：指信息在需要時(shí)能夠被及時(shí)訪問和使用，保證信息的可用性。綜上所述，選項(xiàng)B“公開性”不屬于信息安全的基本屬性，故為本題的正確答案。60.下列文件中，與等級保護(hù)工作不相關(guān)的是?A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》B、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》C、《信息安全等級保護(hù)管理辦法》D、《電子簽名法》答案：D解析：本題考查的是對于等級保護(hù)工作的相關(guān)法規(guī)、文件的理解。選項(xiàng)A、B、C都與等級保護(hù)工作有關(guān)，而選項(xiàng)D是關(guān)于電子簽名的法規(guī)，與等級保護(hù)工作無關(guān)。因此，選項(xiàng)D是與等級保護(hù)工作不相關(guān)的選項(xiàng)，是本題的正確答案。61.下列微軟的安全技術(shù)中，對程序分配的內(nèi)存地址進(jìn)行隨機(jī)化分布的是（）。A、GSB、DEPC、ASLRD、SEHOP答案：C解析：本題考查微軟的安全技術(shù)，要求考生了解各項(xiàng)技術(shù)的作用和特點(diǎn)。A.GS（/GS）是一種編譯器選項(xiàng)，用于在編譯時(shí)向程序中插入一些代碼，以檢測緩沖區(qū)溢出漏洞。它并不涉及內(nèi)存地址的隨機(jī)化分布。B.DEP（DataExecutionPrevention）是一種操作系統(tǒng)級別的安全技術(shù)，用于防止惡意代碼在內(nèi)存中執(zhí)行。它并不涉及內(nèi)存地址的隨機(jī)化分布。C.ASLR（AddressSpaceLayoutRandomization）是一種操作系統(tǒng)級別的安全技術(shù)，用于隨機(jī)化程序分配的內(nèi)存地址，從而增加攻擊者猜測地址的難度，提高系統(tǒng)的安全性。D.SEHOP（StructuredExceptionHandlerOverwriteProtection）是一種操作系統(tǒng)級別的安全技術(shù)，用于防止攻擊者利用異常處理機(jī)制進(jìn)行攻擊。它并不涉及內(nèi)存地址的隨機(jī)化分布。綜上所述，本題的正確答案是C。62.屬于數(shù)據(jù)庫動(dòng)態(tài)安全防護(hù)的是A、數(shù)據(jù)庫入侵檢測防護(hù)B、服務(wù)發(fā)現(xiàn)C、滲透測試D、內(nèi)部安全檢測答案：A解析：本題考察的是數(shù)據(jù)庫動(dòng)態(tài)安全防護(hù)，選項(xiàng)中只有A選項(xiàng)“數(shù)據(jù)庫入侵檢測防護(hù)”屬于數(shù)據(jù)庫動(dòng)態(tài)安全防護(hù)的范疇，因此答案為A。B選項(xiàng)的服務(wù)發(fā)現(xiàn)是指在網(wǎng)絡(luò)中發(fā)現(xiàn)可用的服務(wù)，不屬于數(shù)據(jù)庫動(dòng)態(tài)安全防護(hù)的范疇。C選項(xiàng)的滲透測試是指模擬黑客攻擊的方式來測試系統(tǒng)的安全性，不屬于數(shù)據(jù)庫動(dòng)態(tài)安全防護(hù)的范疇。D選項(xiàng)的內(nèi)部安全檢測是指對內(nèi)部員工的安全行為進(jìn)行監(jiān)控和檢測，也不屬于數(shù)據(jù)庫動(dòng)態(tài)安全防護(hù)的范疇。因此，本題的正確答案為A。63.關(guān)于用戶數(shù)字證書對應(yīng)用戶私鑰的描述，錯(cuò)誤的是A、用戶的私鑰被保存在硬件的證書存儲介質(zhì)中不會被讀出B、涉及私鑰的運(yùn)算均在硬件的證書存儲介質(zhì)中完成C、用戶的私鑰一般保存在更安全的硬件證書介質(zhì)中提交給用戶D、用戶的私鑰保存在數(shù)字證書中下發(fā)給用戶答案：D解析：本題考察用戶數(shù)字證書和私鑰的關(guān)系。數(shù)字證書是由證書頒發(fā)機(jī)構(gòu)（CA）頒發(fā)的，其中包含了用戶的公鑰和一些用戶信息，但不包含用戶的私鑰。用戶的私鑰是由用戶自己生成并保存的，一般保存在硬件證書介質(zhì)中，如USBKey、智能卡等，以保證私鑰的安全性。因此，選項(xiàng)A、B、C都是正確的描述，而選項(xiàng)D是錯(cuò)誤的描述，因?yàn)橛脩舻乃借€不會保存在數(shù)字證書中下發(fā)給用戶。64."使用管理權(quán)限，惡意的開發(fā)人員可以禁用審計(jì)機(jī)制、開設(shè)偽造的賬戶以及轉(zhuǎn)賬等”，這類數(shù)據(jù)庫安全威脅是A、合法的特權(quán)濫用B、過度的特權(quán)濫用C、特權(quán)提升D、不健全的認(rèn)證答案：C解析：本題考察的是數(shù)據(jù)庫安全威脅中的特權(quán)提升。惡意的開發(fā)人員可以利用管理權(quán)限，提升自己的權(quán)限，從而禁用審計(jì)機(jī)制、開設(shè)偽造的賬戶以及轉(zhuǎn)賬等，這就是特權(quán)提升的一種表現(xiàn)形式。因此，本題的答案為C。其他選項(xiàng)的含義如下：A.合法的特權(quán)濫用：指擁有特權(quán)的用戶在合法的情況下，濫用其特權(quán)，例如管理員濫用其權(quán)限查看用戶的私人信息等。B.過度的特權(quán)濫用：指擁有特權(quán)的用戶在超出其職責(zé)范圍的情況下，濫用其特權(quán)，例如管理員在沒有授權(quán)的情況下修改用戶的數(shù)據(jù)等。D.不健全的認(rèn)證：指認(rèn)證機(jī)制存在漏洞，導(dǎo)致未經(jīng)授權(quán)的用戶可以訪問系統(tǒng)或數(shù)據(jù)。例如密碼太簡單、未及時(shí)更改密碼等。65.下列拒絕服務(wù)攻擊中，不通過傳輸層實(shí)施的是（）。A、PortConnectionFloodB、ScriptFloodC、SYN-FloodD、ACK-Flood答案：B解析：本題考查的是拒絕服務(wù)攻擊中的分類和實(shí)施方式。拒絕服務(wù)攻擊是指攻擊者通過某種方式，使得目標(biāo)系統(tǒng)無法正常提供服務(wù)，從而達(dá)到癱瘓目標(biāo)系統(tǒng)的目的。常見的拒絕服務(wù)攻擊包括：PortConnectionFlood、SYN-Flood、ACK-Flood、ScriptFlood等。A選項(xiàng)的PortConnectionFlood是指攻擊者通過向目標(biāo)主機(jī)的某個(gè)端口不斷發(fā)起連接請求，使得目標(biāo)主機(jī)的資源被耗盡，無法正常提供服務(wù)。這種攻擊是通過傳輸層的TCP協(xié)議實(shí)施的。B選項(xiàng)的ScriptFlood是指攻擊者通過向目標(biāo)主機(jī)發(fā)送大量的腳本請求，使得目標(biāo)主機(jī)的資源被耗盡，無法正常提供服務(wù)。這種攻擊不是通過傳輸層實(shí)施的，而是通過應(yīng)用層的HTTP協(xié)議實(shí)施的。C選項(xiàng)的SYN-Flood是指攻擊者通過向目標(biāo)主機(jī)發(fā)送大量的TCP連接請求中的SYN包，使得目標(biāo)主機(jī)的資源被耗盡，無法正常提供服務(wù)。這種攻擊是通過傳輸層的TCP協(xié)議實(shí)施的。D選項(xiàng)的ACK-Flood是指攻擊者通過向目標(biāo)主機(jī)發(fā)送大量的TCP連接請求中的ACK包，使得目標(biāo)主機(jī)的資源被耗盡，無法正常提供服務(wù)。這種攻擊是通過傳輸層的TCP協(xié)議實(shí)施的。綜上所述，本題的正確答案是B。66.下列工具中，不支持對IP地址進(jìn)行掃描的是A、NmapB、SuperscanC、PingD、Wireshark答案：D解析：本題考查的是網(wǎng)絡(luò)安全工具的基礎(chǔ)知識。IP地址掃描是網(wǎng)絡(luò)安全中常用的一種技術(shù)，可以用來發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開放的端口。根據(jù)題目所給選項(xiàng)，我們可以逐一分析：A.Nmap：是一款功能強(qiáng)大的網(wǎng)絡(luò)掃描工具，支持對IP地址進(jìn)行掃描，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開放的端口。B.Superscan：是一款Windows平臺下的網(wǎng)絡(luò)掃描工具，支持對IP地址進(jìn)行掃描，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和開放的端口。C.Ping：是一款常用的網(wǎng)絡(luò)工具，用于測試網(wǎng)絡(luò)連接和判斷網(wǎng)絡(luò)延遲，不是專門用來掃描IP地址的工具。D.Wireshark：是一款網(wǎng)絡(luò)協(xié)議分析工具，主要用于抓取網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析，不支持對IP地址進(jìn)行掃描。綜上所述，本題的正確答案是D。67.TCP的端口號范圍是A、0-65535B、0-10240C、0-25500D、0-49958答案：A解析：TCP協(xié)議的端口號范圍是0-65535，其中0-1023是系統(tǒng)保留端口，一般用于常見的服務(wù)，如HTTP服務(wù)的端口號為80，F(xiàn)TP服務(wù)的端口號為21等。而1024-65535是用戶端口，用于一般的應(yīng)用程序。因此，本題的正確答案為A。68.CC將評估過程劃分為功能和保證兩個(gè)部分，評估等級分為A、7個(gè)等級B、5個(gè)等級C、3個(gè)等級D、4個(gè)等級答案：A解析：本題考查對CC評估等級的了解。CC是指“通用標(biāo)準(zhǔn)評估準(zhǔn)則”（monCriteria），是一種國際上通用的信息技術(shù)安全評估標(biāo)準(zhǔn)。CC將評估過程劃分為功能和保證兩個(gè)部分，評估等級分為7個(gè)等級，分別為EAL1至EAL7，其中EAL7是最高等級。因此，本題的答案為A。69.美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是A、1976B、1977C、1994D、2001答案：C解析：數(shù)字簽名是一種用于保證數(shù)字信息完整性、真實(shí)性和不可否認(rèn)性的技術(shù)手段。美國聯(lián)邦政府頒布數(shù)字簽名標(biāo)準(zhǔn)(DigitalSignatureStandard，DSS)的年份是1994年，選項(xiàng)C正確。選項(xiàng)A和B分別是RSA公鑰加密算法和Diffie-Hellman密鑰交換算法的年份。選項(xiàng)D沒有相關(guān)的事實(shí)依據(jù)。70.有關(guān)數(shù)據(jù)庫安全,說法錯(cuò)誤的是A、SQL注入攻擊利用的是SQL語法，可以不受限制地訪問整個(gè)數(shù)據(jù)庫,但無法達(dá)到控制服務(wù)器的目的B、底層操作系統(tǒng)中的漏洞和安裝在數(shù)據(jù)庫服務(wù)器上的其它服務(wù)中的漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問、數(shù)據(jù)破壞或拒絕服務(wù)C、攻擊者可以利用數(shù)據(jù)庫平臺軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份答案：A解析：A選項(xiàng)說法錯(cuò)誤，因?yàn)镾QL注入攻擊可以通過構(gòu)造惡意的SQL語句來實(shí)現(xiàn)控制服務(wù)器的目的，例如修改、刪除、添加數(shù)據(jù)等操作。B、C、D選項(xiàng)說法正確，底層操作系統(tǒng)和其他服務(wù)的漏洞都可能導(dǎo)致數(shù)據(jù)庫安全問題，攻擊者也可以利用數(shù)據(jù)庫平臺軟件的漏洞提升權(quán)限或竊取登錄憑據(jù)。綜上所述，選項(xiàng)A說法錯(cuò)誤，是本題的正確答案。71.組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國際信息安全管理標(biāo)準(zhǔn)為A、GB/T18336標(biāo)準(zhǔn)B、S7799標(biāo)準(zhǔn)C、ISO13335標(biāo)準(zhǔn)D、GB/T22239標(biāo)準(zhǔn)答案：B解析：本題考查組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國際信息安全管理標(biāo)準(zhǔn)。選項(xiàng)中，A選項(xiàng)GB/T18336標(biāo)準(zhǔn)是我國信息安全管理體系認(rèn)證標(biāo)準(zhǔn)，不是國際標(biāo)準(zhǔn)；C選項(xiàng)ISO13335標(biāo)準(zhǔn)是信息技術(shù)安全技術(shù)指南，不是信息安全管理標(biāo)準(zhǔn)；D選項(xiàng)GB/T22239標(biāo)準(zhǔn)是信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求，也不是信息安全管理標(biāo)準(zhǔn)。因此，正確答案為B選項(xiàng)BS7799標(biāo)準(zhǔn)，它是國際信息安全管理標(biāo)準(zhǔn)，包括BS7799-1和BS7799-2兩部分，其中BS7799-2是信息安全管理體系規(guī)范。72.下列關(guān)于RADIUS協(xié)議的說法中，錯(cuò)誤的是（）。A、RADIUS是一個(gè)客戶端/服務(wù)器協(xié)議，它運(yùn)行在應(yīng)用層，使用UDP協(xié)議B、RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)C、RADIUS的審計(jì)服務(wù)使用一個(gè)獨(dú)立的UDP端口進(jìn)行通訊D、RADIUS協(xié)議提供了完備的丟包處理及數(shù)據(jù)重傳機(jī)制答案：D解析：本題考查對RADIUS協(xié)議的理解。RADIUS是一種客戶端/服務(wù)器協(xié)議，用于遠(yuǎn)程身份驗(yàn)證、授權(quán)和帳戶信息管理。它運(yùn)行在應(yīng)用層，使用UDP協(xié)議。RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)服務(wù)，但是審計(jì)服務(wù)使用的是與身份驗(yàn)證和授權(quán)服務(wù)相同的UDP端口。因此，選項(xiàng)A、B、C都是正確的。而RADIUS協(xié)議并沒有提供完備的丟包處理及數(shù)據(jù)重傳機(jī)制，因此選項(xiàng)D是錯(cuò)誤的。因此，本題的正確答案是D。73.代碼混淆技術(shù),不包括（）。A、數(shù)據(jù)變換B、功能轉(zhuǎn)換C、控制流轉(zhuǎn)換D、詞法轉(zhuǎn)換答案：B解析：本題考查的是代碼混淆技術(shù)，不包括（），根據(jù)選項(xiàng)可知，A選項(xiàng)的數(shù)據(jù)變換和D選項(xiàng)的詞法轉(zhuǎn)換都與（）有關(guān)，因此排除。C選項(xiàng)的控制流轉(zhuǎn)換雖然不涉及（），但是它是通過改變程序的控制流程來混淆代碼的，與B選項(xiàng)的功能轉(zhuǎn)換不同，因此也排除。因此，本題的正確答案是B選項(xiàng)的功能轉(zhuǎn)換，它是通過改變程序的功能實(shí)現(xiàn)代碼混淆。74.機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時(shí)確定（）。A、保密期限和保密領(lǐng)域B、保密單位和保密領(lǐng)域C、保密單位和保密期限D(zhuǎn)、保密期限和知悉范圍答案：D解析：根據(jù)題干中的“應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級”，可以確定答案中應(yīng)該包括“知悉范圍”的選項(xiàng)。而根據(jù)國家保密法的規(guī)定，確定國家秘密的密級時(shí)，應(yīng)當(dāng)同時(shí)確定知悉范圍，即誰可以知道這個(gè)秘密。因此，答案為D，即“保密期限和知悉范圍”。75.下列網(wǎng)絡(luò)地址中，不屬于私有IP地址的是（）。A、B、C、D、答案：B76.下列選項(xiàng)中，不屬于數(shù)據(jù)庫軟件執(zhí)行的完整性服務(wù)的是（）。A、語義完整性B、參照完整性C、實(shí)體完整性D、關(guān)系完整性答案：D解析：數(shù)據(jù)庫軟件執(zhí)行的完整性服務(wù)包括語義完整性、參照完整性、實(shí)體完整性和關(guān)系完整性。其中，語義完整性是指數(shù)據(jù)庫中的數(shù)據(jù)必須符合現(xiàn)實(shí)世界的語義規(guī)則；參照完整性是指在關(guān)系數(shù)據(jù)庫中，一個(gè)表中的外鍵必須引用另一個(gè)表中的主鍵；實(shí)體完整性是指每個(gè)表必須有一個(gè)主鍵，并且主鍵值不能重復(fù)；關(guān)系完整性是指在關(guān)系數(shù)據(jù)庫中，每個(gè)表必須符合一定的規(guī)范，如第一范式、第二范式等。因此，選項(xiàng)D不屬于數(shù)據(jù)庫軟件執(zhí)行的完整性服務(wù)，是錯(cuò)誤的選項(xiàng)。正確答案為D。77.在進(jìn)行棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是（）。A、NOPB、隨機(jī)填充數(shù)據(jù)C、新返回地址D、exploit答案：D解析：本題考查的是棧溢出漏洞利用中的數(shù)據(jù)項(xiàng)。棧溢出漏洞利用是指攻擊者通過向程序輸入超出預(yù)設(shè)緩沖區(qū)大小的數(shù)據(jù)，使得程序在處理數(shù)據(jù)時(shí)發(fā)生緩沖區(qū)溢出，從而覆蓋了程序的返回地址，使得程序跳轉(zhuǎn)到攻擊者指定的地址執(zhí)行惡意代碼。在棧溢出漏洞利用中，常用的數(shù)據(jù)項(xiàng)包括：A.NOP：即NoOperation，空操作指令，用于填充攻擊代碼中的空隙，使得攻擊代碼的布局更加緊密，提高攻擊成功率。B.隨機(jī)填充數(shù)據(jù)：攻擊者在攻擊代碼中填充一些隨機(jī)的數(shù)據(jù)，以增加攻擊代碼的復(fù)雜度，使得攻擊更難被檢測和防御。C.新返回地址：攻擊者通過覆蓋程序的返回地址，使得程序執(zhí)行完攻擊代碼后跳轉(zhuǎn)到攻擊者指定的地址，從而執(zhí)行攻擊者的惡意代碼。D.exploit：本選項(xiàng)不屬于棧溢出漏洞利用中的數(shù)據(jù)項(xiàng)，因此是本題的正確答案。綜上所述，本題的正確答案是D。78.TCB是指A、可信密碼基B、可信計(jì)算基C、可信軟件棧D、可信存儲根答案：B解析：本題考查的是TCB的含義。TCB是TrustedputingBase的縮寫，中文翻譯為可信計(jì)算基。它是指計(jì)算機(jī)系統(tǒng)中被信任的部分，包括硬件、操作系統(tǒng)、應(yīng)用程序等。TCB的安全性直接影響整個(gè)系統(tǒng)的安全性。選項(xiàng)A中的“可信密碼基”是錯(cuò)誤的，因?yàn)槊艽a基本上是用于身份驗(yàn)證和訪問控制的，與TCB的概念不同。選項(xiàng)C中的“可信軟件棧”是不準(zhǔn)確的，因?yàn)門CB不僅包括軟件，還包括硬件。選項(xiàng)D中的“可信存儲根”也是不正確的，因?yàn)門CB不僅包括存儲，還包括處理器、操作系統(tǒng)等。因此，本題的正確答案是B，即“可信計(jì)算基”。79.有關(guān)文件系統(tǒng)管理，下列說法錯(cuò)誤的是A、文件是存儲在外存上具有標(biāo)識名的一組相關(guān)字符流或記錄的集合B、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心C、用戶數(shù)據(jù)的集合是文件，目錄也是文件D、文件系統(tǒng)在安裝操作系統(tǒng)之后才會創(chuàng)建答案：D解析：A選項(xiàng)正確，文件是存儲在外存上具有標(biāo)識名的一組相關(guān)字符流或記錄的集合。B選項(xiàng)錯(cuò)誤，文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的重要組成部分，但不是核心。C選項(xiàng)正確，用戶數(shù)據(jù)的集合是文件，目錄也是文件。D選項(xiàng)錯(cuò)誤，文件系統(tǒng)是在磁盤分區(qū)之后創(chuàng)建的，而不是在安裝操作系統(tǒng)之后創(chuàng)建的。綜上所述，選項(xiàng)D是錯(cuò)誤的，是本題的答案。80.信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A、通信保密階段B、計(jì)算機(jī)安全階段C、信息安全保障階段D、互聯(lián)網(wǎng)使用階段答案：D解析：本題考查的是信息安全的發(fā)展歷程，需要考生對信息安全的發(fā)展有一定的了解。根據(jù)題目所述，信息安全的發(fā)展大致經(jīng)歷了三個(gè)階段，因此正確答案應(yīng)該是其中的三個(gè)選項(xiàng)之一。選項(xiàng)A、B、C都可以看作是信息安全的發(fā)展階段，而選項(xiàng)D“互聯(lián)網(wǎng)使用階段”并不是信息安全的發(fā)展階段，因此D選項(xiàng)不屬于這三個(gè)階段。因此，本題的正確答案是D。81.根據(jù)IDS檢測入侵行為的方式和原理的不同，IDS的檢測技術(shù)可以分為基于異常檢測和A、基于誤用檢測B、基于特征檢測C、于協(xié)議檢測D、基于統(tǒng)計(jì)檢測答案：B解析：根據(jù)IDS（入侵檢測系統(tǒng)）檢測入侵行為的方式和原理的不同，其檢測技術(shù)確實(shí)可以分為多種類型。對于本題所給的選項(xiàng)：A.基于誤用檢測：雖然誤用檢測是IDS的一種重要方法，但它更多地是與基于異常檢測并列的概念，而不是基于異常檢測的“另一種方式”。誤用檢測主要是基于已知的攻擊模式或簽名來檢測入侵行為。B.基于特征檢測：這是IDS檢測技術(shù)的另一種主要分類。與基于異常檢測不同，基于特征檢測依賴于預(yù)先定義好的入侵模式或特征庫來識別入侵行為。當(dāng)觀察到的數(shù)據(jù)與特征庫中的條目匹配時(shí)，IDS會發(fā)出警報(bào)。這種檢測方式更側(cè)重于匹配已知的惡意行為模式。C.基于協(xié)議檢測：這更多是關(guān)于IDS關(guān)注網(wǎng)絡(luò)協(xié)議的使用，檢測是否存在協(xié)議級別的異常活動(dòng)，而不是直接基于異常或特征來檢測入侵。D.基于統(tǒng)計(jì)檢測：雖然統(tǒng)計(jì)方法可以用于IDS中輔助異常檢測，但它不是與基于異常檢測直接并列的分類方式。因此，根據(jù)IDS檢測入侵行為的方式和原理的不同，與基于異常檢測相對應(yīng)的另一種主要檢測技術(shù)是基于特征檢測。所以正確答案是B.基于特征檢測。82.風(fēng)險(xiǎn)評估主要依賴的因素，不包括A、所采用的系統(tǒng)環(huán)境B、使用信息的商業(yè)目的C、商業(yè)信息和系統(tǒng)的性質(zhì)D、災(zāi)難恢復(fù)策略答案：D解析：本題考查的是風(fēng)險(xiǎn)評估的主要依賴因素，不包括哪一項(xiàng)。風(fēng)險(xiǎn)評估是指對信息系統(tǒng)中的各種威脅和漏洞進(jìn)行評估，以確定系統(tǒng)的安全性和可靠性。而風(fēng)險(xiǎn)評估主要依賴于系統(tǒng)環(huán)境、商業(yè)信息和系統(tǒng)的性質(zhì)以及使用信息的商業(yè)目的等因素。因此，選項(xiàng)A、B、C都是風(fēng)險(xiǎn)評估的主要依賴因素，而選項(xiàng)D災(zāi)難恢復(fù)策略并不是風(fēng)險(xiǎn)評估的主要依賴因素，故選D。83.組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，不包括A、獲得最佳的信息安全運(yùn)行方式B、完全避免風(fēng)險(xiǎn)，避免損失C、保證商業(yè)安全D、保證可持續(xù)發(fā)展答案：B解析：本題考查組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的。選項(xiàng)A、C、D都是組織機(jī)構(gòu)進(jìn)行信息安全管理體系認(rèn)證的目的，而選項(xiàng)B“完全避免風(fēng)險(xiǎn)，避免損失”是不可能實(shí)現(xiàn)的，因?yàn)槿魏谓M織都無法完全避免風(fēng)險(xiǎn)和損失。因此，選項(xiàng)B是本題的正確答案。綜上所述，本題的正確答案為B。84.關(guān)于信息安全管理體系認(rèn)證，說法錯(cuò)誤的是A、每個(gè)組織都必須進(jìn)行認(rèn)證B、信息安全管理體系第三方認(rèn)證為組織機(jī)構(gòu)的信息安全體系提供客觀評價(jià)C、認(rèn)證可以樹立組織機(jī)構(gòu)的信息安全形象D、滿足某些行業(yè)開展服務(wù)的法律要求答案：A解析：本題考查信息安全管理體系認(rèn)證的相關(guān)知識點(diǎn)。根據(jù)題干，選項(xiàng)中的說法中，只有A選項(xiàng)是錯(cuò)誤的，其他選項(xiàng)都是正確的。A選項(xiàng)錯(cuò)誤，因?yàn)椴⒎敲總€(gè)組織都必須進(jìn)行信息安全管理體系認(rèn)證，這是由組織自身的需求和實(shí)際情況決定的。而B、C、D選項(xiàng)都是正確的，信息安全管理體系第三方認(rèn)證可以為組織機(jī)構(gòu)的信息安全體系提供客觀評價(jià)，認(rèn)證可以樹立組織機(jī)構(gòu)的信息安全形象，同時(shí)也可以滿足某些行業(yè)開展服務(wù)的法律要求。因此，本題的正確答案是A。85.采用rootkit技術(shù)的木馬屬于A、第三代B、第四代C、第五代D、第二代答案：B86.指令寄存器eip中存放的指針始終指向A、返回地址B、基地址C、棧幀的頂部地址D、棧幀的底部地址答案：A解析：指令寄存器eip中存放的是下一條要執(zhí)行的指令的地址，也就是程序計(jì)數(shù)器。在函數(shù)調(diào)用時(shí)，eip會被保存在棧中，等到函數(shù)執(zhí)行完畢后再從棧中取出返回地址，跳轉(zhuǎn)回調(diào)用函數(shù)的位置。因此，指令寄存器eip中存放的指針始終指向返回地址，選項(xiàng)A為正確答案。選項(xiàng)B、C、D都與指令寄存器eip的作用無關(guān)。87.下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是（）。A、VPNB、SSLC、TELNETD、SSH答案：C解析：本題考查的是網(wǎng)絡(luò)安全技術(shù)中防范網(wǎng)絡(luò)嗅探的能力。網(wǎng)絡(luò)嗅探是指通過網(wǎng)絡(luò)抓包工具獲取網(wǎng)絡(luò)數(shù)據(jù)包的過程，攻擊者可以通過網(wǎng)絡(luò)嗅探獲取敏感信息，因此防范網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)安全的重要方面。A選項(xiàng)VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種通過公共網(wǎng)絡(luò)建立安全連接的技術(shù)，可以有效地防范網(wǎng)絡(luò)嗅探，因此A選項(xiàng)不是本題的答案。B選項(xiàng)SSL（SecureSocketsLayer，安全套接層）是一種加密協(xié)議，可以在客戶端和服務(wù)器之間建立安全連接，防止數(shù)據(jù)被竊取或篡改，因此B選項(xiàng)不是本題的答案。C選項(xiàng)TELNET是一種遠(yuǎn)程登錄協(xié)議，使用明文傳輸數(shù)據(jù)，容易被攻擊者竊取，因此C選項(xiàng)是本題的答案。D選項(xiàng)SSH（SecureShell，安全外殼協(xié)議）是一種加密協(xié)議，可以在客戶端和服務(wù)器之間建立安全連接，防止數(shù)據(jù)被竊取或篡改，因此D選項(xiàng)不是本題的答案。綜上所述，本題的正確答案是C。88.屬于序列密碼算法的是A、RC4B、DESC、IDEAD、AES答案：A解析：本題考查的是密碼學(xué)中的序列密碼算法。序列密碼算法是一種基于密鑰流的加密算法，它將明文和密鑰流進(jìn)行異或運(yùn)算，得到密文。常見的序列密碼算法有RC4、Salsa20、ChaCha20等。選項(xiàng)A中的RC4就是一種序列密碼算法，因此選項(xiàng)A是正確答案。選項(xiàng)B中的DES是一種分組密碼算法，不屬于序列密碼算法。選項(xiàng)C中的IDEA也是一種分組密碼算法，不屬于序列密碼算法。選項(xiàng)D中的AES也是一種分組密碼算法，不屬于序列密碼算法。綜上所述，本題的正確答案是A。89.有關(guān)數(shù)據(jù)庫安全,說法錯(cuò)誤的是A、一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過他可能會利用過高的數(shù)據(jù)庫更新權(quán)限來更改分?jǐn)?shù),這種威脅是合法的特權(quán)濫用B、SQL注入攻擊可以不受限制地訪問整個(gè)數(shù)據(jù)庫，也可以達(dá)到控制服務(wù)器的目的C、攻擊者可以利用數(shù)據(jù)庫平臺軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限D(zhuǎn)、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份答案：A解析：A選項(xiàng)說法錯(cuò)誤，因?yàn)楣芾韱T利用過高的數(shù)據(jù)庫更新權(quán)限來更改分?jǐn)?shù)是一種非法的特權(quán)濫用，而不是合法的。B選項(xiàng)說法正確，SQL注入攻擊可以訪問整個(gè)數(shù)據(jù)庫，也可以達(dá)到控制服務(wù)器的目的。C選項(xiàng)說法正確，攻擊者可以利用數(shù)據(jù)庫平臺軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限。D選項(xiàng)說法正確，薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫用戶的身份。綜上所述，答案為A。90.在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽網(wǎng)絡(luò)流量，利用檢測算法識別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式是A、網(wǎng)絡(luò)監(jiān)測B、主機(jī)監(jiān)測C、節(jié)點(diǎn)監(jiān)測D、數(shù)據(jù)監(jiān)測答案：A解析：本題考查的是惡意行為監(jiān)控方式。根據(jù)題目中的描述，是在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽網(wǎng)絡(luò)流量，利用檢測算法識別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式。因此，可以排除B、C、D三個(gè)選項(xiàng)，因?yàn)樗鼈兌疾皇轻槍W(wǎng)絡(luò)流量的被動(dòng)監(jiān)聽。而A選項(xiàng)是網(wǎng)絡(luò)監(jiān)測，符合題目要求，因此A選項(xiàng)是正確答案。綜上所述，本題答案為A。91.電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書的，其業(yè)務(wù)承接事項(xiàng)的處理按照下列哪個(gè)機(jī)構(gòu)的規(guī)定執(zhí)行（）。A、國務(wù)院信息產(chǎn)業(yè)主管部門B、公安部信息安全部門C、國家安全局D、所在轄區(qū)最高行政機(jī)關(guān)答案：A解析：本題考查的是電子認(rèn)證服務(wù)提供者被吊銷電子認(rèn)證許可證書后，其業(yè)務(wù)承接事項(xiàng)的處理機(jī)構(gòu)。根據(jù)《電子認(rèn)證服務(wù)管理辦法》第二十三條規(guī)定，電子認(rèn)證服務(wù)提供者被吊銷電子認(rèn)證許可證書的，應(yīng)當(dāng)停止業(yè)務(wù)承接事項(xiàng)，并按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定處理。因此，本題答案為A。92.下列描述中，正確的是A、信息系統(tǒng)安全保護(hù)等級級別取決于信息系統(tǒng)的規(guī)模B、信息系統(tǒng)安全保護(hù)等級級別取決于信息系統(tǒng)的價(jià)值C、信息系統(tǒng)安全保護(hù)等級級別取決于信息系統(tǒng)被破壞后產(chǎn)生的損害D、信息系統(tǒng)安全保護(hù)等級級別取決于信息系統(tǒng)的復(fù)雜程度答案：C解析：本題考查信息系統(tǒng)安全保護(hù)等級的確定因素。根據(jù)信息安全保護(hù)等級的定義，其級別是根據(jù)信息系統(tǒng)的重要性、安全需求和安全威脅等因素綜合考慮而確定的。選項(xiàng)A、B、D都只考慮了信息系統(tǒng)的某一方面，而沒有綜合考慮，因此不正確。選項(xiàng)C考慮了信息系統(tǒng)被破壞后產(chǎn)生的損害，這是信息安全保護(hù)等級確定的重要因素之一，因此是正確的選項(xiàng)。因此，本題答案為C。93.下列選項(xiàng)中，被稱為秘密掃描的端口掃描技術(shù)是A、TCP全連接掃描B、TCPSYN掃描C、TCPFIN掃描D、ICMP掃描答案：C解析：本題考查的是端口掃描技術(shù)中的秘密掃描，而秘密掃描是指在掃描過程中不產(chǎn)生任何日志或記錄，以避免被目標(biāo)系統(tǒng)發(fā)現(xiàn)。因此，正確答案應(yīng)該是不會在目標(biāo)系統(tǒng)的日志中留下痕跡的掃描技術(shù)。A選項(xiàng)TCP全連接掃描會在目標(biāo)系統(tǒng)的日志中留下完整的連接記錄，因此不是秘密掃描技術(shù)。B選項(xiàng)TCPSYN掃描會發(fā)送SYN包到目標(biāo)端口，如果目標(biāo)端口開放，則會返回SYN/ACK包，如果目標(biāo)端口關(guān)閉，則會返回RST包。雖然SYN掃描不會建立完整的連接，但是會在目標(biāo)系統(tǒng)的日志中留下SYN包的記錄，因此也不是秘密掃描技術(shù)。D選項(xiàng)ICMP掃描是通過發(fā)送ICMP包來探測目標(biāo)系統(tǒng)的端口狀態(tài)，但是ICMP包并不是用于端口掃描的標(biāo)準(zhǔn)協(xié)議，因此不是常用的端口掃描技術(shù)。C選項(xiàng)TCPFIN掃描是一種秘密掃描技術(shù)，它利用發(fā)送FIN包來探測目標(biāo)端口的狀態(tài)，如果目標(biāo)端口關(guān)閉，則會返回RST包，如果目標(biāo)端口開放，則不會有任何響應(yīng)。由于FIN包不會建立完整的連接，也不會在目標(biāo)系統(tǒng)的日志中留下記錄，因此是一種秘密掃描技術(shù)。綜上所述，本題的正確答案是C選項(xiàng)TCPFIN掃描。94.將系統(tǒng)關(guān)鍵地址隨機(jī)化,從而使攻擊者無法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection答案：B解析：本題考查的是系統(tǒng)安全中的一項(xiàng)技術(shù)——地址空間布局隨機(jī)化（ASLR）。ASLR是一種通過隨機(jī)化系統(tǒng)關(guān)鍵地址的分配方式，從而使攻擊者無法獲得需要跳轉(zhuǎn)的精確地址的技術(shù)。ASLR可以有效地防止緩沖區(qū)溢出攻擊等攻擊手段，提高系統(tǒng)的安全性。選項(xiàng)A中的DEP（數(shù)據(jù)執(zhí)行保護(hù)）是一種通過限制內(nèi)存區(qū)域的執(zhí)行權(quán)限，從而防止攻擊者在內(nèi)存中執(zhí)行惡意代碼的技術(shù)。DEP和ASLR一樣，都是提高系統(tǒng)安全性的重要技術(shù)，但是它們的實(shí)現(xiàn)方式不同。選項(xiàng)C中的SEHOP（StructuredExceptionHandlerOverwriteProtection）是一種保護(hù)系統(tǒng)的異常處理機(jī)制，防止攻擊者利用異常處理機(jī)制進(jìn)行攻擊的技術(shù)。選項(xiàng)D中的GSStackProtection是一種保護(hù)系統(tǒng)棧的技術(shù)，防止攻擊者利用棧溢出漏洞進(jìn)行攻擊。因此，本題的正