計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬練習(xí)題+答案一、單選題（共100題，每題1分，共100分）1、下列選項(xiàng)中，屬于單密鑰密碼算法的是()。A、ElGamal算法B、Diffie-Hellman算法C、RSA算法D、DES算法正確答案：D2、最難防范的密碼學(xué)攻擊方式是A、選擇明文攻擊B、已知明文攻擊C、唯密文攻擊D、選擇密文攻擊正確答案：D3、在Windows系統(tǒng)中，表示可以穿越目錄并進(jìn)入其子目錄的權(quán)限是A、ReadB、ExecuteC、ScriptD、Write正確答案：B4、下列選項(xiàng)中，誤用檢測(cè)技術(shù)不包括的是()。A、統(tǒng)計(jì)分析B、模型推理C、狀態(tài)轉(zhuǎn)換分析D、專家系統(tǒng)正確答案：A5、對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)，采用的密鑰是A、對(duì)稱密鑰B、非對(duì)稱密鑰C、會(huì)話密鑰D、密鑰加密密鑰正確答案：D6、屬于數(shù)據(jù)庫(kù)動(dòng)態(tài)安全防護(hù)的是A、內(nèi)部安全檢測(cè)B、數(shù)據(jù)庫(kù)入侵檢測(cè)防護(hù)C、服務(wù)發(fā)現(xiàn)D、滲透測(cè)試正確答案：B7、針對(duì)Web系統(tǒng)的源代碼進(jìn)行全面的代碼安全性分析，以全面檢測(cè)分析Web應(yīng)用程序的安全性問(wèn)題，是指?A、灰盒測(cè)試方法B、藍(lán)盒測(cè)試方法C、白盒測(cè)試方法D、黑盒測(cè)試方法正確答案：C8、信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。它是信息安全管理體系的A、一種自我保證手段B、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大C、一種外部保證手段D、一種內(nèi)外結(jié)合的保證手段，但外部作用更大正確答案：A9、下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是()。A、VPNB、TELNETC、SSHD、SSL正確答案：B10、“一個(gè)大學(xué)管理員在工作中只需要能夠更改學(xué)生的聯(lián)系信息，不過(guò)他可能會(huì)利用過(guò)高的數(shù)據(jù)庫(kù)更新權(quán)限來(lái)更改分?jǐn)?shù)”，這類數(shù)據(jù)庫(kù)安全威脅是A、過(guò)度的特權(quán)濫用B、特權(quán)提升C、不健全的認(rèn)證D、合法的特權(quán)濫用正確答案：A11、TCB是指A、可信計(jì)算基B、可信存儲(chǔ)基C、可信計(jì)算模塊D、可信軟件模塊正確答案：A12、信息保障的指導(dǎo)性文件《信息保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF)，是由A、俄羅斯國(guó)家安全局(NSA)制定的B、德國(guó)國(guó)家安全局(NSA)制定的ODC、英國(guó)國(guó)家安全局(NSA)制定的D、美國(guó)國(guó)家安全局(NSA)制定的正確答案：D13、在Unix系統(tǒng)中，改變文件擁有權(quán)的命令是()。A、chmodB、chgrpC、chownD、who正確答案：A14、對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰A、密鑰加密密鑰B、初始密鑰C、會(huì)話密鑰D、基本密鑰正確答案：A15、在軟件設(shè)計(jì)初期，就需要按照安全設(shè)計(jì)的原則對(duì)軟件進(jìn)行全面考慮下列不屬于安全設(shè)計(jì)原則的是A、開(kāi)放設(shè)計(jì)原則B、最多公用原則C、全面防御原則D、權(quán)限分開(kāi)原則正確答案：B16、事故響應(yīng)(IR)是為計(jì)劃、檢測(cè)和改正事故對(duì)信息資產(chǎn)的影響而采取的一系列行動(dòng)，下列不屬于事故響應(yīng)階段的是()。A、反應(yīng)B、恢復(fù)C、計(jì)劃D、觀察正確答案：D17、有關(guān)訪問(wèn)控制中主體和客體概念的說(shuō)法中，錯(cuò)誤的是FA、一個(gè)對(duì)象或數(shù)據(jù)可能是主體，也可能是客體B、客體是含有被訪問(wèn)信息的被動(dòng)實(shí)體C、主體只能是訪問(wèn)信息的程序、進(jìn)程D、主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問(wèn)要求正確答案：C18、()年，美國(guó)制定的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，為加密算法的標(biāo)準(zhǔn)化奠定了基礎(chǔ)A、1977B、1972C、1976D、1985正確答案：A19、責(zé)制定有關(guān)密鑰管理、數(shù)字簽名、安全評(píng)估內(nèi)容的組織是A、ITUJTC1B、ISO/TC68C、IETFJTC1D、ISO/IECJTC1正確答案：D20、下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)安全檢測(cè)的是A、滲透測(cè)試B、端口掃描C、內(nèi)部安全檢測(cè)D、入侵檢測(cè)正確答案：D21、信息安全管理體系(ISMS)是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,屬于風(fēng)險(xiǎn)管理的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)處置C、風(fēng)險(xiǎn)控制D、風(fēng)險(xiǎn)評(píng)估正確答案：D22、在活動(dòng)網(wǎng)絡(luò)中被動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)流量，利用檢測(cè)算法識(shí)別網(wǎng)絡(luò)入侵行為的惡意行為監(jiān)控方式是A、節(jié)點(diǎn)監(jiān)測(cè)B、網(wǎng)絡(luò)監(jiān)測(cè)C、主機(jī)監(jiān)測(cè)D、數(shù)據(jù)監(jiān)測(cè)正確答案：B23、下列關(guān)于防火墻DMZ區(qū)域的描述中，錯(cuò)誤的是()。A、DMZ區(qū)域的計(jì)算機(jī)可以訪問(wèn)外網(wǎng)的計(jì)算機(jī)B、外網(wǎng)的計(jì)算機(jī)不能訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)C、DMZ區(qū)域的計(jì)算機(jī)不能訪問(wèn)內(nèi)網(wǎng)的計(jì)算機(jī)D、內(nèi)網(wǎng)的計(jì)算機(jī)能訪問(wèn)DMZ區(qū)域的計(jì)算機(jī)正確答案：B24、當(dāng)代信息安全學(xué)起源于_____的通信保密,主要關(guān)注信息在通信過(guò)程中的安全性，即“機(jī)密性"A、20世紀(jì)50年代B、20世紀(jì)40年代C、20世紀(jì)60年代D、20世紀(jì)70年代正確答案：B25、Biba模型屬于A、混合策略訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于角色的訪問(wèn)控制D、自主訪問(wèn)控制正確答案：B26、下列選項(xiàng)中，不屬于木馬特點(diǎn)的是A、隱藏性B、感染性C、竊密性D、偽裝性正確答案：B27、屬于網(wǎng)絡(luò)層協(xié)議的是()A、POP3B、TelnetC、UDPD、OSPF正確答案：D28、從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部]提出申請(qǐng),并提交符合法律的相關(guān)材料。主管部門應(yīng)當(dāng)自接到申請(qǐng)起____日內(nèi)作出許可或者不予許可的決定。A、45B、35C、55D、15正確答案：A29、有關(guān)公鑰存儲(chǔ),說(shuō)法錯(cuò)誤的是A、需要對(duì)公鑰進(jìn)行機(jī)密性保護(hù)B、需要對(duì)公鑰進(jìn)行完整性保護(hù)以防止算改C、如果密鑰位于內(nèi)存中，則必須小心保護(hù)內(nèi)存空間不被用戶或進(jìn)程檢查D、對(duì)私鑰的保護(hù)包括它們的所有副本正確答案：A30、在Windows系統(tǒng)中，可以通過(guò)修改日志文件訪問(wèn)權(quán)限防止日志信息被清空,但采用的文件系統(tǒng)格式必須是A、DOSB、NTFSC、FATD、FAT32正確答案：B31、有關(guān)SSL協(xié)議,說(shuō)法錯(cuò)誤的是()A、SSL協(xié)議在FTP協(xié)議之下B、SSL協(xié)議在TCP協(xié)議之上C、SSL協(xié)議在IP協(xié)議之上D、SSL協(xié)議在HTTP協(xié)議之上正確答案：D32、惡意程序?qū)τ?jì)算機(jī)感染后的破壞功能，不包括A、實(shí)現(xiàn)遠(yuǎn)程控制B、竊取用戶密碼賬號(hào)等隱私信息C、誘騙下載D、修改瀏覽器配置正確答案：C33、在制定一套好的安全管理策略時(shí),制定者首先必須()。A、與決策層進(jìn)行有效溝通B、與監(jiān)管者進(jìn)行有效溝通C、與用戶進(jìn)行有效溝通D、與技術(shù)員進(jìn)行有效溝通正確答案：A34、能提供電子郵件數(shù)字簽名和數(shù)據(jù)加密功能的協(xié)議是A、S/MIMEB、POP3C、SSHD、SMTP正確答案：A35、TCP全連接掃描是A、TCPSYN掃描B、TCP三次握手掃描C、TCPACK掃描D、TCPFIN掃描正確答案：B36、當(dāng)代信息安全學(xué)起源于二十世紀(jì)四十年代的通訊保密,其中確保通信過(guò)程安全的核心技術(shù)是A、密碼學(xué)B、消息認(rèn)證C、訪問(wèn)控制D、數(shù)字簽名正確答案：A37、信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC)發(fā)布于A、1998年B、1982年C、1996年D、2004年正確答案：C38、MD5算法的消息摘要長(zhǎng)度為A、512B、1024C、256D、128正確答案：D39、下列關(guān)于信息安全技術(shù)的分類中，密碼技術(shù)屬于A、支撐安全技術(shù)B、核心基礎(chǔ)安全技術(shù)C、應(yīng)用安全技術(shù)D、安全基礎(chǔ)設(shè)施技術(shù)正確答案：B40、下列關(guān)于風(fēng)險(xiǎn)控制策略的解釋中，錯(cuò)誤的是A、避免:采取安全措施,消除或者減少漏洞的不可控制的殘留風(fēng)險(xiǎn)B、轉(zhuǎn)移:將風(fēng)險(xiǎn)轉(zhuǎn)移到其它區(qū)域,或者轉(zhuǎn)移到外部C、緩解:消除漏洞產(chǎn)生的影響D、接受:了解產(chǎn)生的后果，并接受沒(méi)有控制或者緩解的風(fēng)險(xiǎn)審核準(zhǔn)備工作正確答案：C41、電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)時(shí),應(yīng)當(dāng)提前就業(yè)務(wù)承接及其他相關(guān)事項(xiàng)通知有關(guān)各方，該時(shí)間應(yīng)提前()。A、30日B、60日C、120日D、90日正確答案：D42、下列有關(guān)信息安全管理體系的說(shuō)法中，錯(cuò)誤的是A、在ISMS建設(shè)、實(shí)施的同時(shí)，必須相應(yīng)地建立起各種相關(guān)文檔、文件B、信息安全管理工作的基礎(chǔ)是風(fēng)險(xiǎn)處置C、對(duì)于一個(gè)規(guī)模較小的組織機(jī)構(gòu)，可以只制定一個(gè)信息安全政策D、信息安全策略是組織機(jī)構(gòu)的信息安全的最高方針，必須形成書面文件正確答案：B43、軟件開(kāi)發(fā)生命周期模型，不包括A、瀑布模型B、螺旋模型C、白盒模型D、快速原型模型正確答案：C44、下列選項(xiàng)中，不能有效檢測(cè)采用加殼技術(shù)的惡意程序的是()。A、啟發(fā)式查殺技術(shù)B、特征碼查殺技術(shù)C、主動(dòng)防御技術(shù)D、虛擬機(jī)查殺技術(shù)正確答案：B45、惡意程序的傳播方法，不包括A、網(wǎng)絡(luò)釣魚B、通過(guò)電子郵件和即時(shí)通信軟件傳播C、網(wǎng)站掛馬D、誘騙下載正確答案：A46、電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長(zhǎng)時(shí)間內(nèi)不得從事電子認(rèn)證服務(wù)()。A、20年B、7年C、17年D、10年正確答案：D47、Windows中必須存在的環(huán)境子系統(tǒng)是A、os/2B、winNTC、POSIXD、win32正確答案：D48、采用rootkit技術(shù)的木馬屬于A、第五代B、第四代C、第二代D、第三代正確答案：A49、下列關(guān)于密碼技術(shù)的說(shuō)法中，錯(cuò)誤的是()。A、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科B、對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍C、密碼體制的安全既依賴于對(duì)密鑰的保密,又依賴于對(duì)算法的保密D、對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同正確答案：C50、屬于網(wǎng)絡(luò)層協(xié)議的是A、HTTPB、SSHC、RIPD、DNS正確答案：C51、被稱為“中國(guó)首部真正意義上的信息化法律”的是A、保守國(guó)家秘密法B、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定C、電子簽名法D、全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定正確答案：C52、表示硬件抽象層的Windows操作系統(tǒng)核心組件是A、Hal.dllB、Ntdll.dllC、Win32k.sysD、Kernel32.dlI正確答案：A53、exploit的含義是A、漏洞分析B、漏洞利用C、漏洞挖掘D、漏洞修復(fù)正確答案：B54、ISMS所體現(xiàn)的思想是A、治理為主B、評(píng)估為主C、預(yù)測(cè)為主D、預(yù)防控制為主正確答案：D55、網(wǎng)絡(luò)端口所對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)中，錯(cuò)誤的是A、110端口為SMTP服務(wù)B、23端口為TELNET服務(wù)C、80端口為HTTP服務(wù)D、21端口為FTP服務(wù)正確答案：A56、能夠抵抗內(nèi)容修改、順序修改等攻擊的技術(shù)是A、消息認(rèn)證B、數(shù)字簽名C、消息加密D、消息摘要正確答案：A57、風(fēng)險(xiǎn)控制的首選策略是A、避免B、緩解C、接受D、轉(zhuǎn)移正確答案：A58、Diffie-Hellman算法是一種A、密鑰交換協(xié)議B、哈希算法C、訪問(wèn)控制策略D、數(shù)字簽名算法正確答案：A59、下列選項(xiàng)中，Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，不包括()。A、SEHOPB、NOPC、ASLRD、safeSEH正確答案：B60、有關(guān)數(shù)據(jù)庫(kù)安全，說(shuō)法錯(cuò)誤的是A、攻擊者可以利用數(shù)據(jù)庫(kù)平臺(tái)軟件的漏洞將普通用戶的權(quán)限轉(zhuǎn)換為管理員權(quán)限B、為不同的用戶定義不同的視圖，可以限制各個(gè)用戶的訪問(wèn)范圍C、用戶可能將合法的數(shù)據(jù)庫(kù)權(quán)限用于未經(jīng)授權(quán)的目的，這種威脅是過(guò)度的特權(quán)濫用D、薄弱的身份驗(yàn)證方案可以使攻擊者竊取或以其它方法獲得登錄憑據(jù)，從而獲取合法的數(shù)據(jù)庫(kù)用戶的身份正確答案：C61、下列關(guān)于進(jìn)程管理的說(shuō)法中，錯(cuò)誤的是()。A、線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位B、程序是在計(jì)算機(jī)上運(yùn)行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計(jì)算機(jī)運(yùn)行C、線程是用于組織資源的最小單位，線程將相關(guān)的資源組織在一起，這些資源包括:內(nèi)存地址空間、程序、數(shù)據(jù)等D、進(jìn)程是程序運(yùn)行的一個(gè)實(shí)例，是運(yùn)行著的程序正確答案：C62、下列關(guān)于可靠電子簽名特點(diǎn)的描述中，錯(cuò)誤的是()。A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)D、電子簽名的驗(yàn)證屬于電子簽名人專有正確答案：D63、下列訪問(wèn)控制模型中，支持安全標(biāo)簽的是A、集中訪問(wèn)控制B、自主訪問(wèn)控制C、強(qiáng)制訪問(wèn)控制D、基于角色的訪問(wèn)控制正確答案：C64、可以顯示本地計(jì)算機(jī)硬件、系統(tǒng)組件和軟件環(huán)境的完整視圖的，由Windows提供的查看系統(tǒng)信息的工具是A、任務(wù)管理器B、DOS命令行C、服務(wù)控制管理器D、Msinfo32正確答案：D65、RADIUS是指A、終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)B、網(wǎng)絡(luò)接入服務(wù)C、密碼消息語(yǔ)法D、撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)正確答案：D66、下列關(guān)于Kerberos協(xié)議的說(shuō)法中，錯(cuò)誤的是()。A、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制B、支持單點(diǎn)登錄C、通過(guò)交換"跨域密鑰”實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證D、支持雙向的身份認(rèn)證正確答案：A67、"使用Caesar密碼，k取值為3,則對(duì)明文"meetmeafterthetogaparty"加密得到的密文是"A、phhwphdiwhuwkhwrjdsduwbB、phhphdiwhuwkhwrjdsouwbwC、phophdiwhuwkhwrjdsouwwbD、phowphdiwhuwkhwrjdsouwb正確答案：A68、信息系統(tǒng)的復(fù)雜性是信息安全問(wèn)題產(chǎn)生的A、外因B、既是內(nèi)因，也是外因C、既不是內(nèi)因，也不是外因D、內(nèi)因正確答案：D69、違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處以()。A、3年以下有期徒刑或者拘役B、5年以下有期徒刑或者拘役C、10年以下有期徒刑或者拘役D、2年以下有期徒刑或者拘役正確答案：B70、有關(guān)商用密碼產(chǎn)品的描述,正確的是A、商用密碼產(chǎn)品可由任何單位或個(gè)人銷售B、商用密碼產(chǎn)品可由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售C、商用密碼產(chǎn)品可由用戶任意指定的產(chǎn)品檢測(cè)機(jī)構(gòu)檢測(cè)D、商用密碼產(chǎn)品可由任何個(gè)人或單位生產(chǎn)正確答案：B71、屬于《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中安全考核指標(biāo)的是A、登錄訪問(wèn)控制B、數(shù)據(jù)一致性C、身份認(rèn)證D、統(tǒng)計(jì)正確答案：C72、電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員不得從事電子認(rèn)證服務(wù)的時(shí)間期限為A、15年B、5年C、3年D、10年正確答案：D73、有關(guān)SQL命令，下列說(shuō)法正確的是A、建立視圖的命令是CREATETABLEB、刪除記錄的命令是DESTROYRECORDC、更新記錄的命令是UPGRADERECORDD、刪除表的命令是DROPTABLE正確答案：D74、用做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A、高交互蜜罐B、主機(jī)行為監(jiān)視模塊C、低交互蜜罐D(zhuǎn)、蜜網(wǎng)正確答案：A75、在訪問(wèn)控制管理時(shí)，由訪問(wèn)控制依賴的四個(gè)原則轉(zhuǎn)換成的三個(gè)職責(zé)，不包含()。A、用戶賬戶管理B、操作跟蹤C(jī)、訪問(wèn)權(quán)利和許可權(quán)的管理D、責(zé)任衡量正確答案：D76、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)受到破壞后，對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的，屬于A、第三級(jí)B、第五級(jí)C、第四級(jí)D、第二級(jí)正確答案：B77、屬于網(wǎng)絡(luò)中不良信息監(jiān)控方法的是A、密鑰協(xié)商技術(shù)B、網(wǎng)址過(guò)濾技術(shù)C、網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾技術(shù)D、應(yīng)用層數(shù)據(jù)加密技術(shù)正確答案：B78、有關(guān)商用密碼管理政策的說(shuō)法,正確的是A、商用密碼產(chǎn)品可由個(gè)人公司任意生產(chǎn)使用B、商用密碼的科研任務(wù)由國(guó)家密碼管理機(jī)構(gòu)指定的單位承擔(dān)C、商用密碼產(chǎn)品的用戶可以轉(zhuǎn)讓其使用的商用密碼產(chǎn)品D、外國(guó)駐華外交代表機(jī)構(gòu)，在中國(guó)使用含有密碼技術(shù)的設(shè)備時(shí)，必須報(bào)經(jīng)國(guó)家密碼機(jī)構(gòu)批準(zhǔn)正確答案：B79、在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是()。A、防火墻B、路由器C、網(wǎng)關(guān)設(shè)備D、交換機(jī)正確答案：D80、攻擊者向目標(biāo)主機(jī)發(fā)起ACK-Flood時(shí)，目標(biāo)主機(jī)收到攻擊數(shù)據(jù)包后回應(yīng)的是()。A、SYN和ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包B、ACK和RST標(biāo)志位設(shè)為1的數(shù)據(jù)包C、RST標(biāo)志位設(shè)為1的數(shù)據(jù)包D、ACK標(biāo)志位設(shè)為1的數(shù)據(jù)包正確答案：B81、指令寄存器eip存放一個(gè)指針，該指針始終指向A、棧幀底部地址B、返回地址C、基地址D、棧頂?shù)刂氛_答案：B82、為判斷目標(biāo)主機(jī)是否連通，ping命令利用的是A、echo協(xié)議B、ICMP協(xié)議C、telnet協(xié)議D、DNS協(xié)議正確答案：B83、在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括()。A、解決方案B、硬件C、數(shù)據(jù)和信息D、軟件正確答案：A84、有關(guān)密碼分組鏈模式，說(shuō)法錯(cuò)誤的是A、CBC的一個(gè)缺點(diǎn)是要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍B、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密，從而形成密文鏈C、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證D、使用IV后，完全相同的明文被加密成不同的密文，可抵抗分組重放攻擊正確答案：C85、下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是()。A、反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序B、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過(guò)濾防火墻C、反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序D、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址正確答案：C86、下列選項(xiàng)中，不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包嗅探的技術(shù)是A、VLANB、SSHC、VPND、SSL正確答案：A87、操作系統(tǒng)內(nèi)核處于保護(hù)環(huán)結(jié)構(gòu)中的A、2環(huán)B、3環(huán)C、0環(huán)D、1環(huán)正確答案：C88、下列選項(xiàng)中，ESP協(xié)議不能對(duì)其進(jìn)行封裝的是()。A、鏈路層協(xié)議B、傳輸層協(xié)議C、網(wǎng)絡(luò)層協(xié)議D、應(yīng)用層協(xié)議正確答案：A89、兩個(gè)通信終端用戶在一次交換數(shù)據(jù)時(shí)所采用的密鑰是A、會(huì)話密鑰B、人工密鑰C、主密鑰D、根密鑰正確答案：A90、在用戶主機(jī)上安裝版病