1、1C2A3D4B5C1、下列对于信息安全保障深度防御模型的说法错误的是:A、信息安全外部环境、信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下B、信息安全管理和工程,信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统C、信息安全人才体系,在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分D、信息安全技术方案:“从外面内,自下而上,形成边界到端的防护能力”2、人们对信息安全的认识从信息技术
2、安全发展到信息安全保障,主要是由于:A、为了更好地完成组织机构的使命B、针对信息系统的攻击方式发生重大变化C、风险控制技术得到革命性的发展D、除了保密性,信息的完整性和可用性也引起了人们的关注3、关于信息保障技术框架(IATF ) ,下列哪种说法是错误的?A、IATF 强调深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障B、IATF 强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作C、 IATF 强调从技术、管理和人等多个角度来保障信息系统的安全D、IATF 强调的是以安全检测、漏洞监测和自适应填充 “安全间隙”为循环来提高网络安全4、信息
3、系统保护轮廓(ISPP )定义了_A、某种类型信息系统的与实现无关的一组系统级安全保障要求B、某种类型信息系统的与实现相关的一组系统级安全保障要求C、某种类型信息系统的与实现无关的一组系统级安全保障目的D、某种类型信息系统的与实现相关的一组系统级安全保障目的5、下面对于信息安全特征和范畴的说法错误的是:A、信息安全是一个系统性的问题,不仅要考虑信息系统本身的技术问题,还要考虑人员、管理、政策等众多因素B、信息安全是一个动态的问题,它随着信息技术的发展普及,以及产业基础、用户认识、投入产出而发展C、信息安全是无边界的安全,互联网使得网络边界越来越模糊,因此确定一个组织的信息安全责任是没有意义的D
4、、信息安全是非传统的安全,各种信息网络的互联互通和资源共享,决定了信息安全具有不同于传统安全的特点6C7A8B9C10D6、椭圆曲线密码方案是指:A、基于椭圆曲线上的大整数分解问题构建的密码方案B、通过椭圆曲线方程求解的困难性构建的密码方案C、基于椭圆曲线上有限域离散对数问题构建的密码方案D、通过寻找是单向陷门函数的椭圆曲线函数构建的密码方案7、 hash 算法的碰撞是指:A、两个不同的消息,得到相同的消息摘要B、两个相同的消息,得到不同的消息摘要C、消息摘要和消息的长度相同D、消息摘要比消息长度更长8、 Alice 从 Sue 那里收到一个发给她的密文,其他人无法解密这个密文, Alice
5、需要用哪个密钥来解密这个密文?A、Alice 的公钥B、Alice 的私钥C、 Sue 的公钥D、Sue 的私钥9、数字签名应具有的性质不包括:A、能够验证签名者B、能够认证被签名消息C、能够保护被签名的数据机密性D、签名必须能够由第三方验证10、 Alice 有一个消息 M 通过密钥 K 和 MAC 算法生成一个 MAC 为 C(K,M) ,Alice 将这个MAC 附加在消息 M 后面发送给 Bob,Bob 用密钥 K 和消息 M 计算 MAC 并进行比较,这个过程可以提供什么安全服务?A、仅提供保密性B、仅提供不可否认性C、提供消息认证D、保密性和消息认证11C12C13B14C15B1
6、1、时间戳的引入主要是为了防止:A、死锁B、丢失C、重放D、拥塞12、与 RSA(rivest,shamir,adleman)算法相比,DSS (digital signature standard)不包括:A、数字签名B、鉴别机制C、加密机制D、数据完整性13、在数字信封中,综合使用对称加密算法和公钥加密算法的主要原因是:A、混合使用两种加密方法可以增加破译者的难度,使其更加难以破译原文,从而保障信息的保密性B、综合考虑对称密钥算法的密钥分发难题和公钥算法加解密效率较低的难题而采取的一种折中做法C、两种加密算法的混用,可以提高加密的质量,这是我国密码政策所规定的要求D、数字信封综合采用这两种
7、算法为的是为了防止收到信息的一方否认他收到了该信息,即抗接受方抵赖14、下列哪个选项是公钥基础设施(PKI )的密钥交换处理流程?(1 )接收者解密并获取会话密钥(2 )发送者请求接收者的公钥(3 )公钥从公钥目录中被发送出去(4 )发送者发送一个由接收者的公钥加密过的会话密钥A、4,3,2,1B、2,1,3,4C、 2,3,4,1D、2,4,3,115、 IPSEC 密钥协商方式有:A、一种,手工方式B、二种,手工方式、IKE 自动协商C、一种,IKE 自动协商D、二种,IKE 自动协商、隧道协商16A17D18B19D20D16、以下哪一项不是工作在网络第二层的隧道协议:A、VTPB、L2
8、FC、 PPTPD、L2TP17、与 PDR 模型相比, P2DR 模型多了哪一个环节?A、防护B、检测C、反应D、策略18、以下有关访问控制矩阵中行和列中元素的描述正确的是:A、行中放用户名,列中放对象名B、行中放程序名,列中放用户名C、列中放用户名,行中放设备名D、列中放标题,行中放程序19、下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互 ?A、强制访问控制(MAC)B、集中式访问控制(Decentralized Access Control)C、分布式访问控制(Distributed AccessControl)D、自主访问控制(DAC)20、以下哪一项不是 BLP
9、模型的主要任务:A、定义使得系统获得“安全”的状态集合B、检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态”C、检查系统的初始状态是否为“安全状态”D、选择系统的终止状态21D22A23A24B25D21、 访问控制表与访问能力表相比,具有以下那个特点:A、访问控制表更容易实现访问权限的特点B、访问能力表更容易浏览访问权限C、访问控制表回收访问权限更困难D、访问控制表更适用于集中式系统22、在 Clark-Wilson 模型中哪一项不是保证完整性任务的?A、防止职权的滥用B、防止非授权修改C、维护内部和外部的一致性D、防止授权但不适当地修改23、以下对单点登录技术描述不正确的是
10、:A、单点登录技术实质是安全凭证在多个用户之间的传递或共享B、使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用C、单点登录不仅方便用户使用,而且也便于管理D、使用单点登录技术能简化应用系统的开发24、 鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的:A、口令B、令牌C、知识D、密码25、 系统审计日志不包括以下哪一项:A、时间戳B、用户标识C、对象标识D、处理结果26B27B28B29B30C26、以下哪一项不是审计措施的安全目标:A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为27、一个
11、VLAN 可以看做是一个:A、冲突域B、广播域C、管理域D、阻塞域28、以下对 RADIUS 协议说法正确的是:A、它是一种 B/S 结构的协议B、它是一项通用的认证计费协议C、它使用 TCP 通信D、它的基本组件包括认证、授权和加密29、 UDP 协议和 TCP 协议对应于 ISO/OSI 模型的哪一层?A、链路层B、传输层C、会话层D、表示层30、 路由器的扩展访问控制列表能够检查流量的那些基本信息?A、协议,vtan id,源地址,目标地址B、协议,vian id,源端口,目标端口C、源地址,目地地址,源端口,目标端口,协议D、源地址,目地地址,源端口,目标端口,交换机端口号31A32B
12、33B34C5B31、 TCP/IP 中哪个协议是用来报告错误并代表 IP 对消息进行控制?A、ICMPB、IGMPC、 ARPD、SNMP32、 TCP 采用第三次握手来建立一个连接,第二次握手传输什么信息:A、SYNB、SYN+ACKC、 ACKD、FIN33、某个客户的网络现在可以正常访问 Internet 互联网,共有 200 台终端 PC 但此客户从ISP(互联网络服务提供商), 互联网最好采取什么方法或技术:A、花更多的钱向 ISP 申请更多的 IP 地址B、在网络的出口路由器上做源 NATC、在网络的出口路由器上做目的 NATD、在网络出口处增加一定数量的路由器34、以下哪个一个
13、项对“ARP”的解释是正确的:A、Access routing protocol-访问路由协议B、Access routing protocol-访问解析协议C、 Address resolution protocol-地址解析协议D、Address recovery protocol-地址恢复协议35、下面对于 X.25 协议的说法错误的是?A、传输速率可达到 56KbpsB、其优点是反复的错误校验颇为费时C、其缺点是反复的错误校验颇为费时D、由于它与 TCP/IP 协议相比处于劣势,所以渐渐被后者淘汰36D37C38D39B40D36、下列对于 DMZ 区的说法错误的是:A、它是网络安全防
14、护的一个“非军事区”B、它是对“深度防御”概念的一种实现方案C、它是一种比较常用的网络安全域划分方式D、要想搭建它至少需要两台防火墙37、哪一类防火墙具有根据传输信息的内容(如关键字、文件类型)来控制访问连续的能力?A、包过滤防火墙B、状态监测防火墙C、应用网关防火墙D、以上都不是38、以下哪一项不属于入侵检测系统的功能A、监视网络上的通信数据流B、捕捉可疑的网络活动C、提供安全审计报告D、过滤非法的数据包39、下面哪一项不是通过 IDS 模型的组成部分:A、传感器B、过滤器C、分析器D、管理器40、下面哪一项是对 IDS 的正确描述?A、基于特征(Signature-based)的系统可以检
15、测新的攻击类型B、基于特征(Signature-based)的系统化基于行为(behavior-based)的系统产生更多的误报C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D、基于行为(behavior-based)的系统比基于特征(Signature-based )的系统有更高的误报41D42B43D44D45D41、可信计算技术不能:A、确保系统具有免疫能力,从根本上阻止病毒和黑客等软件的攻击B、确保密钥操作和存储的安全C、确保硬件环境配置、操作系统内核、服务及应用程序的完整性D、使计算机具有更高的稳定性42、 chmod 744 test 命令执
16、行的结果是:A、test 文件的所有者具有执行读写权限,文件所属的组合其它用户有读的权限B、test 文件的所有者具有执行读写和执行权限,文件所属的组和其它用户有读的权限C、 test 文件的所有者具有执行读和执行权限,文件所属的组和其它用户有读的权限D、test 文件的所有者具有执行读写和执行权限,文件所属的组和其它用户有读和写的权限43、 Linux 系统的用户信息保存在 passwd 中,某用户条目backup:*:34:34:backup:/var/backups:/bin/sh,以下关于该账号的描述不正确的是:A、backup 账号没有设置登录密码B、backup 账号的默认主目录是
17、 /var/backupsC、 backup 账号登陆后使用的 shell 是/bin/shD、backup 账号是无法进行登录44、以下对 windows 账号的描述,正确的是:A、windows 系统是采用 SID(安全标识符)来标识用户对文件或文件夹的权限B、windows 系统是采用用户名来标识用户对文件或文件夹的权限C、 windows 系统默认会生成 administration 和 guest 两个账号,两个账号都不允许改名和删除D、windows 系统默认生成 administration 和 guest 两个账号,两个账号都可以改名和删除45、以下哪一项不是 IIS 服务器支
18、持的访问控制过滤类型?A、网络地址访问控制B、web 服务器许可C、 NTFS 许可D、异常行为过滤46D47C48B49D50C46、以下哪个对 windows 系统日志的描述是错误的?A、windows 系统默认有三个日志,系统日志,应用程序日志,安全日志B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载 DLL(动态链接库)失败的信息D、安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等47、为了实现数据库的完整性控制,数据库管理员应向 DBMS 提出一组完整性规则来检查数据库中的数
19、据,完整性规则主要由三部分组成,以下哪一项不是完整性规则的内容?A、完整性约束条件B、完整性检查机制C、完整性修复机制D、违约处理机制48、数据库事务日志的用途是什么?A、事务日志B、数据恢复C、完整性约束D、保密性控制49、以下哪一项不是 SQL 语言的功能A、数据定义B、数据检查C、数据操纵D、数据加密50、以下哪一项是和电子邮件系统无关的?A、PEMB、PGPC、 X.500D、X.40051C52C53C54D55D51、下面对于 cookie 的说法错误的是:A、cookie 是一小段存储在浏览器端文本信息,web 应用程序可以读取 cookie 包含的信息B、cookie 可以存储
20、一些敏感的用户信息,从而造成一定的安全风险C、通过 cookie 提交精妙构造的移动代码,绕过身份验证的攻击叫做 cookie 欺骗D、防范 cookie 欺骗的一个有效方法是不使用 cookie 验证方法,而是用 session 验证方法52、 电子商务安全要求的四个方面是:A、传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抗抵赖B、存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证C、传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性D、存储的安全性、传输的高效性、数据的完整性和交易的不可抵赖性53、 Apache Web 服务器的配置文件一般位于/usr
21、/local/apache/conf 目录,其中用来控制用户访问 Apache 目录的配置文件是:A、httpd.confB、srm.confC、 access.confD、inetd.conf54、以下哪个是恶意代码采用的隐藏技术A、文件隐藏B、进程隐藏C、网络连接隐藏D、以上都是55、下列那种技术不是恶意代码的生存技术?A、反跟踪技术B、加密技术C、模糊变换技术D、自动解压缩技术56B57B58D59D60D56、以下对于蠕虫病毒的说法错误的是:A、通常蠕虫的传播无需用户的操作B、蠕虫病毒的主要危害体现在对数据保密性的破坏C、蠕虫的工作原理与病毒相似,除了没有感染文件阶段D、是一段能不以其
22、他程序为媒介,从一个电脑系统复制到另一个电脑系统的程序57、被以下哪种病毒感染后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出 RPC 服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响的,DNS 和 IIS 服务遭到非法拒绝等。A、高波变种 3TB、冲击波C、震荡波D、尼姆达病毒58、当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?A、缓冲区溢出B、设计错误C、信息泄露D、代码注入59、下面对漏洞出现在软件开发的各个阶段的说法中错误的是?A、漏洞可以在设计阶段产生B、漏洞可以在实现过
23、程中产生C、漏洞可以在运行过程中产生D、漏洞可以在验收过程中产生60、 DNS 欺骗是发生在 TCP/IP 协议中_ 层的问题A、网络接口层B、互联网网络层C、传输层D、应用层61B62D63A64B65C61、 IP 欺骗(IP Spoof)是发生在 TCP/IP 协议中_层的问题A、网络接口层B、互联网网络层C、传输层D、应用层62、 分片攻击 问题发生在:A、数据包被发送时B、数据包在传输过程中C、数据包被接收时D、数据包中的数据进行重组时63、下面关于软件测试的说法错误的是:A、所谓“黑盒”测试就是测试过程不测试报告中进行描述,且对外严格保密B、出于安全考虑,在测试过程中尽量不要使用真
24、实的生产数据C、测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存D、软件测试不仅应关注需要的功能是否可以被实现,还要注意是否有不需要的功能被实现了64、传统软件开发方法无法有效解决软件安全缺陷问题的原因是:A、传统软件开发方法将软件开发分为需求分析、架构设计、代码编写、测试和运行维护五个阶段B、传统的软件开发方法,注重软件功能实现和保证,缺乏对安全问题进行处理的任务、里程碑与方法论,也缺乏定义对安全问题的控制与检查环节C、传统的软件开发方法,将软件安全定义为编码安全,力图通过规范编码解决安全问题,缺乏全面性D、传统的软件开发方法仅从流程上规范软件开发过程,缺乏对人员的培训要求,
25、开发人员是软件安全缺陷产生的根源65、对攻击面(Attack surface)的正确定义是:A、一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低B、对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大C、一个软件系统的功能模块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大D、一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大66D67D68B69A70D66、下面对 PDCA 模型的解释不正确的是:A、通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动B、是一种可以应用于信息安全管理活动持续改进的有效实践方法C、也被称为“戴明环”D、适用于对组织整体活动的优化,不适合单个的过程以及个人67、下面关于 ISO27002 的说法错误的是:A、ISO27002 的前身是 ISO17799-1B、ISO27002 给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
