計(jì)算機(jī)三級(jí)（信息安全技術(shù)）題庫(kù)及答案一、單選題（共100題，每題1分，共100分）1.棧幀地址的分配動(dòng)態(tài)變化時(shí)，下列技術(shù)中，可以使新的返回地址定位到shellcode起始地址的是()。A、slidecodeB、HeapSprayC、NOPD、jmpesp正確答案：D2.建立完善的信息安全管理體系(ISMS)要求體現(xiàn)A、最小代價(jià)為主的思想B、處理及時(shí)為主的思想C、預(yù)防控制為主的思想D、事先評(píng)估為主的思想正確答案：C3.在對(duì)一一個(gè)計(jì)算機(jī)硬件資產(chǎn)的跟蹤識(shí)別管理中，不能有效地識(shí)別該資產(chǎn)的屬性是A、資產(chǎn)編號(hào)B、MAC地址C、產(chǎn)品序列號(hào)D、軟件版本號(hào)正確答案：D4.下列關(guān)于密碼技術(shù)的說(shuō)法中，錯(cuò)誤的是()。A、對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同B、對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍C、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門(mén)學(xué)科D、密碼體制的安全既依賴于對(duì)密鑰的保密,又依賴于對(duì)算法的保密正確答案：D5.BS7799是依據(jù)英國(guó)的工業(yè)、政府和商業(yè)共同需求而制定的一一個(gè)標(biāo)準(zhǔn)，它分為兩部分:第一部分為“信息安全管理事務(wù)準(zhǔn)則”，第二部分為()。A、信息安全管理系統(tǒng)的規(guī)范B、信息安全管理系統(tǒng)的法律C、信息安全管理系統(tǒng)的技術(shù)D、信息安全管理系統(tǒng)的設(shè)備正確答案：A6.風(fēng)險(xiǎn)評(píng)估主要依賴的因素，不包括A、所采用的系統(tǒng)環(huán)境B、災(zāi)難恢復(fù)策略C、商業(yè)信息和系統(tǒng)的性質(zhì)D、使用信息的商業(yè)目的正確答案：B7.可以顯示本地計(jì)算機(jī)硬件、系統(tǒng)組件和軟件環(huán)境的完整視圖的，由Windows提供的查看系統(tǒng)信息的工具是A、Msinfo32B、任務(wù)管理器C、DOS命令行D、服務(wù)控制管理器正確答案：A8.數(shù)據(jù)庫(kù)內(nèi)部大量?jī)?nèi)置函數(shù)和過(guò)程的安全漏洞的重要特征是A、根據(jù)版本號(hào)判斷安全漏洞會(huì)存在誤判的可能B、數(shù)據(jù)庫(kù)安裝漏洞補(bǔ)丁后,版本表中的版本號(hào)不會(huì)隨著改變C、不同版本的安全漏洞具有不同的特征D、每個(gè)安全漏洞只存在于相應(yīng)的某個(gè)具體版本正確答案：D9.中央于______年9月頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)27號(hào)文件),標(biāo)志著我國(guó)信息安全保障體系建設(shè)工作的開(kāi)始A、1999B、2001C、2003D、2005正確答案：C10.機(jī)構(gòu)想要提供電子認(rèn)證服務(wù),應(yīng)具備的必須條件包括A、專業(yè)營(yíng)銷人員B、具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備C、電子證書(shū)開(kāi)發(fā)人員D、具有當(dāng)?shù)孛艽a管理機(jī)構(gòu)同意使用密碼的證明文件正確答案：B11.假設(shè)用戶Alice的RSA公鑰為(e=3,n=15)，當(dāng)Bob發(fā)送消息給Alice時(shí)，如果明文m=4，則對(duì)應(yīng)的密文是A、4B、6C、1D、5正確答案：A12.下列協(xié)議中，不能被攻擊者用來(lái)進(jìn)行DoS攻擊的是()。A、TCPB、ICMPC、UDPD、IPSec正確答案：D13.信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度取決于受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度?？晒┻x擇的風(fēng)險(xiǎn)評(píng)估方法，不包括A、特殊風(fēng)險(xiǎn)評(píng)估B、基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合C、詳細(xì)風(fēng)險(xiǎn)評(píng)估D、基本風(fēng)險(xiǎn)評(píng)估正確答案：A14.美國(guó)第一個(gè)用于軍事目的的計(jì)算機(jī)網(wǎng)絡(luò)ARPAnet出現(xiàn)在A、20世紀(jì)60年代末B、20世紀(jì)70年代末C、20世紀(jì)80年代末D、20世紀(jì)90年代末正確答案：A15.下列選項(xiàng)中，不屬于Windows系統(tǒng)進(jìn)程管理工具的是()。A、任務(wù)管理器B、本地安全策略C、Msinfo32D、DOS命令行正確答案：B16.下列關(guān)于自主訪問(wèn)控制的說(shuō)法中,錯(cuò)誤的是()。A、系統(tǒng)中的訪問(wèn)控制矩陣本身通常不被完整地存儲(chǔ)，因?yàn)榫仃囍械脑S多元素常常為空B、基于矩陣的列的訪問(wèn)控制信息表示的是訪問(wèn)能力表，即每個(gè)客體附加一個(gè)它可以訪問(wèn)的主體的明細(xì)表C、由于分布式系統(tǒng)中很難確定給定客體的潛在主體集,在現(xiàn)代操作系統(tǒng)中訪問(wèn)能力表也得到廣泛應(yīng)用D、自主訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制是通過(guò)訪問(wèn)控制矩陣實(shí)施的，而具體的實(shí)現(xiàn)辦法則是通過(guò)訪問(wèn)能力表或訪問(wèn)控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作正確答案：B17.lSO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的6個(gè)方面含義︰機(jī)密性、可用性、審計(jì)性、認(rèn)證性、可靠性和A、完善性B、完整性C、完好性D、完全性正確答案：B18.在微軟的SDL模型中，第0階段是A、A項(xiàng)目啟動(dòng)階段B、定義需要遵守的安全設(shè)計(jì)原則C、準(zhǔn)備階段D、產(chǎn)品風(fēng)險(xiǎn)評(píng)估正確答案：C19.下列關(guān)于Kerberos協(xié)議的說(shuō)法中，錯(cuò)誤的是()。A、身份認(rèn)證采用的是非對(duì)稱加密機(jī)制B、支持雙向的身份認(rèn)證C、通過(guò)交換"跨域密鑰”實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證D、支持單點(diǎn)登錄正確答案：A20.針對(duì)惡意程序檢測(cè)查殺的主要技術(shù)，不包括A、網(wǎng)絡(luò)數(shù)據(jù)包查殺B、特征碼查殺C、基于虛擬機(jī)技術(shù)查殺D、啟發(fā)式查殺正確答案：A21.下列關(guān)于保護(hù)環(huán)的說(shuō)法中，錯(cuò)誤的是()。A、3環(huán)中的主體不能直接訪問(wèn)1環(huán)中的客體，1環(huán)中的主體同樣不能直接訪問(wèn)3環(huán)中的客體B、保護(hù)環(huán)對(duì)工作在環(huán)內(nèi)的進(jìn)程能夠訪問(wèn)什么、能夠執(zhí)行什么命令提出了嚴(yán)格的界線和定義C、在內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式D、保護(hù)環(huán)在主體和客體之間提供了一個(gè)中間層，當(dāng)一個(gè)主體試圖訪問(wèn)一個(gè)客體時(shí)，可以用它來(lái)進(jìn)行訪問(wèn)控制正確答案：A22.軟件開(kāi)發(fā)生命周期模型，不包括A、白盒模型B、螺旋模型C、快速原型模型D、瀑布模型正確答案：A23.不屬于有效的RSA密鑰長(zhǎng)度的是A、128位B、512位C、1024位D、2048位正確答案：A24.商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)銷售和使用實(shí)行A、?？毓芾鞡、分級(jí)管理C、寬松管理D、以上都不對(duì)正確答案：A25.下列不屬于主流捆綁技術(shù)的是A、漏洞利用捆綁B、多文件捆綁C、資源融合捆綁D、網(wǎng)站掛馬捆綁正確答案：D26.下列關(guān)于IPS系統(tǒng)的描述中，錯(cuò)誤的是A、控制臺(tái)以串聯(lián)方式部署在網(wǎng)絡(luò)中以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的攔截B、攔截黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒等惡意流量C、實(shí)現(xiàn)對(duì)傳輸內(nèi)容的深度檢測(cè)和安全防護(hù)D、對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)的同時(shí)進(jìn)行過(guò)濾正確答案：A27.組織機(jī)構(gòu)實(shí)施信息安全管理體系認(rèn)證所根據(jù)的國(guó)際信息安全管理標(biāo)準(zhǔn)為A、GB/T18336標(biāo)準(zhǔn)B、BS7799標(biāo)準(zhǔn)C、ISO13335標(biāo)準(zhǔn)D、GB/T22239標(biāo)準(zhǔn)正確答案：B28.國(guó)家秘密的保密期限，除另有規(guī)定外，A、機(jī)密級(jí)不超過(guò)5年B、機(jī)密級(jí)不超過(guò)20年C、機(jī)密級(jí)不超過(guò)10年D、機(jī)密級(jí)不超過(guò)15年正確答案：B29.整數(shù)溢出有三種原因。下列選項(xiàng)中，不屬于整數(shù)溢出原因的是()。A、符號(hào)問(wèn)題B、運(yùn)算溢出C、條件未判斷D、存儲(chǔ)溢出正確答案：C30.用于驗(yàn)證消息完整性的是()。A、消息摘要B、數(shù)字簽名C、身份認(rèn)證D、以上都不是正確答案：A31.為了捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會(huì)將網(wǎng)絡(luò)接口設(shè)置為A、單包模式B、拒絕模式C、開(kāi)放模式D、混雜模式正確答案：D32.惡意程序的傳播方法，不包括A、網(wǎng)絡(luò)釣魚(yú)B、誘騙下載C、通過(guò)電子郵件和即時(shí)通信軟件傳播D、網(wǎng)站掛馬正確答案：A33.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A34.在軟件開(kāi)發(fā)設(shè)計(jì)階段應(yīng)考慮的安全原則，不包括A、失效防護(hù)B、充分考慮安全的條件C、充分考慮軟件運(yùn)行環(huán)境D、選擇安全的加密算法正確答案：B35.機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定()。A、保密期限和知悉范圍B、保密單位和保密領(lǐng)域C、保密單位和保密期限D(zhuǎn)、保密期限和保密領(lǐng)域正確答案：A36.下列選項(xiàng)中，不屬于軟件安全開(kāi)發(fā)技術(shù)的是A、安全測(cè)試B、安全編碼C、安全設(shè)計(jì)D、安全防護(hù)正確答案：D37.下列軟件中，只能用于端口掃描的是()。A、NmapB、X-ScanC、NessusD、Metasploit正確答案：A38.信息安全管理體系審核包括A、主動(dòng)審核和被動(dòng)審核B、客觀審核和主觀審核C、內(nèi)部審核和外部審核D、持續(xù)審核和間歇審核正確答案：C39.TCP的端口號(hào)范圍是A、0-65535B、0-10240C、0-25500D、0-49958正確答案：A40.下列選項(xiàng)中，不屬于操作系統(tǒng)平臺(tái)中軟件漏洞的是A、操作系統(tǒng)服務(wù)程序漏洞B、文件處理軟件漏洞C、瀏覽器軟件漏洞D、XSS漏洞正確答案：D41.能創(chuàng)建基本表和視圖,但是不能創(chuàng)建模式和新用戶的權(quán)限是A、CONNECT權(quán)限B、DBA權(quán)限C、RESOURCE權(quán)限D(zhuǎn)、管理員權(quán)限正確答案：C42.將查詢結(jié)果中的重復(fù)元組去掉的SQL子句是A、DISTINCTB、ONLYC、EXCEPTD、GRANT正確答案：A43.關(guān)于可靠的電子簽名,說(shuō)法正確的是A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)C、簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制D、作為電子簽名的加密密鑰不可以更換正確答案：A44.SSL協(xié)議中記錄協(xié)議的作用是A、完成傳輸格式的定義B、完成通信雙方身份驗(yàn)證C、完成會(huì)話密鑰的協(xié)商D、完成加密算法的協(xié)商正確答案：A45.關(guān)于信息安全管理，說(shuō)法錯(cuò)誤的是A、安全認(rèn)證是信息管理工作的目的B、安全管理控制措施是風(fēng)險(xiǎn)管理的具體手段C、風(fēng)險(xiǎn)處置是信息安全管理工作的核心D、風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的基礎(chǔ)正確答案：A46.下列選項(xiàng)中，不屬于數(shù)據(jù)庫(kù)滲透測(cè)試的是A、漏洞分析B、監(jiān)聽(tīng)器安全特性分析C、用戶名和密碼滲透D、發(fā)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)端口正確答案：D47.下列關(guān)于訪問(wèn)控制模型的說(shuō)法中，錯(cuò)誤的是()。A、由于強(qiáng)制訪問(wèn)控制通過(guò)分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通，因此它一直被軍方采用B、BLP安全模型利用“不下讀/不上寫(xiě)”的原則來(lái)保證數(shù)據(jù)的保密性C、BLP模型不允許低安全等級(jí)的用戶讀高敏感度的信息，也不允許高敏感度的信息寫(xiě)入低敏感度區(qū)域，禁止信息從高級(jí)別流向低級(jí)別D、BLP模型存在不保護(hù)信息的完整性和可用性,不涉及訪問(wèn)控制等缺點(diǎn)，因此Biba模型作為BLP模型的補(bǔ)充而提出正確答案：B48.ISO13335標(biāo)準(zhǔn)給出的IT安全六個(gè)方面的定義中，包含A、審計(jì)性、服務(wù)完整性、高性能B、審計(jì)性、認(rèn)證性、可靠性C、保密性、安全性、可用性D、保密性、一致性、可用性正確答案：B49.證書(shū)的驗(yàn)證需要對(duì)證書(shū)的三個(gè)信息進(jìn)行確認(rèn)。下列選項(xiàng)不包括在其中的是()。A、驗(yàn)證有效性，即證書(shū)是否在證書(shū)的有效使用期之內(nèi)B、驗(yàn)證可用性，即證書(shū)是否已廢除C、驗(yàn)證真實(shí)性，即證書(shū)是否為可信任的CA認(rèn)證中心簽發(fā)D、驗(yàn)證保密性,即證書(shū)是否由CA進(jìn)行了數(shù)字簽名正確答案：D50.下列協(xié)議中，狀態(tài)檢測(cè)防火墻技術(shù)能夠?qū)ζ鋭?dòng)態(tài)連接狀態(tài)進(jìn)行有效檢測(cè)和防護(hù)的是()。A、TCPB、UDPC、ICMPD、FTP正確答案：A51.ISMS體現(xiàn)的思想為A、預(yù)防控制為主B、信息保護(hù)為主C、風(fēng)險(xiǎn)預(yù)估為主D、安全管理為主正確答案：A52.有關(guān)密碼分組鏈模式(即CBC)，說(shuō)法錯(cuò)誤的是A、在一些非加密場(chǎng)景下是不能應(yīng)用的，比如報(bào)文鑒別與認(rèn)證B、每一分組的加密都依賴于所有前面的分組C、其缺點(diǎn)之一是要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍D、明文要與前面的密文進(jìn)行異或運(yùn)算然后被加密,從而形成密文鏈正確答案：A53.有關(guān)商用密碼產(chǎn)品的描述,正確的是A、商用密碼產(chǎn)品可由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售B、商用密碼產(chǎn)品可由任何個(gè)人或單位生產(chǎn)C、商用密碼產(chǎn)品可由任何單位或個(gè)人銷售D、商用密碼產(chǎn)品可由用戶任意指定的產(chǎn)品檢測(cè)機(jī)構(gòu)檢測(cè)正確答案：A54.基于軟件技術(shù)的安全保護(hù)方法不包括A、加密狗B、數(shù)字水印C、反調(diào)試反跟蹤技術(shù)D、軟件加殼正確答案：A55.下列選項(xiàng)中,不屬于網(wǎng)站掛馬的主要技術(shù)手段是()。A、下載掛馬B、js腳本掛馬C、body掛馬D、框架掛馬正確答案：A56.在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是()。A、netB、netstopC、netstartD、netstartservice正確答案：C57.訪問(wèn)控制所保護(hù)的客體屬性，不包括()。A、可用性B、糾正性C、完整性D、機(jī)密性正確答案：B58.《信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》定級(jí)的四個(gè)要素，不包括A、信息系統(tǒng)服務(wù)范圍B、信息系統(tǒng)所屬類型C、信息載體類型D、業(yè)務(wù)數(shù)據(jù)類型正確答案：C59.屬于內(nèi)核隱藏技術(shù)的是A、DLL動(dòng)態(tài)劫持技術(shù)B、RootKit技術(shù)C、線程插入技術(shù)D、端口反彈技術(shù)正確答案：B60.下列選項(xiàng)中，不屬于緩沖區(qū)溢出的是()。A、整數(shù)溢出B、單字節(jié)溢出C、棧溢出D、堆溢出正確答案：A61.指令寄存器eip存放一個(gè)指針，該指針始終指向A、返回地址B、基地址C、棧幀底部地址D、棧頂?shù)刂氛_答案：A62.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》所涉及到的基本技術(shù)要求，不包含A、物理安全B、網(wǎng)絡(luò)安全C、存儲(chǔ)安全D、應(yīng)用安全正確答案：C63.下列軟件中，采用軟件動(dòng)靜結(jié)合安全檢測(cè)技術(shù)的是()。A、BitBlazeB、IDAproC、OllyDbgD、SoftICE正確答案：A64.下列關(guān)于信息安全技術(shù)的分類中，密碼技術(shù)屬于A、支撐安全技術(shù)B、安全基礎(chǔ)設(shè)施技術(shù)C、核心基礎(chǔ)安全技術(shù)D、應(yīng)用安全技術(shù)正確答案：C65.下列關(guān)于信息安全管理基本管理要求所涉及的五個(gè)層面的描述中，正確的是()。A、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理B、安全審核制度、安全評(píng)估機(jī)構(gòu)、人員安全培訓(xùn)、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理C、安全審核制度、安全評(píng)估機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理D、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)安全管理正確答案：A66.文件完整性檢驗(yàn)技術(shù)主要用于A、RIDSB、BIDSC、NIDSD、HIDS正確答案：D67.關(guān)于風(fēng)險(xiǎn)管理，說(shuō)法錯(cuò)誤的是A、風(fēng)險(xiǎn)識(shí)別是檢查和說(shuō)明機(jī)構(gòu)信息技術(shù)的安全態(tài)勢(shì)和機(jī)構(gòu)面臨的風(fēng)險(xiǎn)B、風(fēng)險(xiǎn)控制是指采取控制手段，減少機(jī)構(gòu)數(shù)據(jù)和信息系統(tǒng)的風(fēng)險(xiǎn)C、風(fēng)險(xiǎn)管理是指識(shí)別和控制機(jī)構(gòu)面臨風(fēng)險(xiǎn)的過(guò)程D、風(fēng)險(xiǎn)識(shí)別是為了說(shuō)明風(fēng)險(xiǎn)評(píng)估的結(jié)果正確答案：D68.為了保證整個(gè)組織機(jī)構(gòu)的信息系統(tǒng)安全，下列措施中錯(cuò)誤的是()A、應(yīng)當(dāng)確保安全開(kāi)發(fā)人員的安全保密意識(shí)B、必須保證系統(tǒng)開(kāi)發(fā)過(guò)程的安全C、應(yīng)當(dāng)增加系統(tǒng)的輸入輸出操作、減少信息的共享D、必須保證所開(kāi)發(fā)系統(tǒng)的安全正確答案：C69.CC標(biāo)準(zhǔn)將評(píng)估過(guò)程劃分為兩部分，即功能和A、保障B、保護(hù)C、保證D、保險(xiǎn)正確答案：C70.有關(guān)UNIX/Linux系統(tǒng)安全,說(shuō)法錯(cuò)誤的是()。A、last命令用于顯示上一個(gè)執(zhí)行過(guò)的命令B、UNIX系統(tǒng)使用了可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄C、文件系統(tǒng)安全是UNIX/Linux系統(tǒng)安全的核心D、不要隨意把rootshell留在終端上正確答案：A71.從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部]提出申請(qǐng),并提交符合法律的相關(guān)材料。主管部門(mén)應(yīng)當(dāng)自接到申請(qǐng)起____日內(nèi)作出許可或者不予許可的決定。A、55B、45C、35D、15正確答案：B72.下列關(guān)于CPU模式和保護(hù)環(huán)的說(shuō)法中，錯(cuò)誤的是()。A、在內(nèi)環(huán)中執(zhí)行的進(jìn)程比在外環(huán)中執(zhí)行的進(jìn)程有更高的權(quán)限，這是因?yàn)閮?nèi)環(huán)只允許最可信的組件和進(jìn)程在其中執(zhí)行B、內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于特權(quán)或內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式C、環(huán)號(hào)越高，賦予運(yùn)行在該環(huán)內(nèi)的進(jìn)程的權(quán)限就越大D、現(xiàn)在的許多操作系統(tǒng)并不經(jīng)常使用第二保護(hù)環(huán)，有的甚至根本不用正確答案：C73.指令寄存器eip中存放的指針始終指向A、基地址B、棧幀的底部地址C、返回地址D、棧幀的頂部地址正確答案：C74.不能防范網(wǎng)絡(luò)嗅探工具對(duì)數(shù)據(jù)包進(jìn)行嗅探的協(xié)議是A、VPNB、TELNETC、SSLD、SSH正確答案：B75.微軟公司安全公告中，危險(xiǎn)等級(jí)最高的漏洞等級(jí)是A、重要B、緊急C、警告D、嚴(yán)重正確答案：D76.下列說(shuō)法中，錯(cuò)誤的是A、RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B、RARP協(xié)議的作用就是通過(guò)自身的IP獲得對(duì)應(yīng)的MAC地址C、MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D、源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中正確答案：B77.在Windows系統(tǒng)中，可以通過(guò)修改日志文件訪問(wèn)權(quán)限以防止日志信息被清空，但采用的文件系統(tǒng)格式必須是A、FATB、FAT32C、NTFSD、DOS正確答案：C78.下列有關(guān)智能卡存儲(chǔ)用戶私鑰的說(shuō)法中，錯(cuò)誤的是A、易于全面推廣B、比使用口令方式有更高的安全性C、卡片體積小，便于攜帶D、提供了抗修改能力正確答案：A79.要制定一好的安全管理策略，必須與決策層進(jìn)行有效溝通，并得到組織機(jī)構(gòu)高層領(lǐng)導(dǎo)的支持與承諾。其作用不包括A、制定的安全管理策略能夠充分體現(xiàn)組織機(jī)構(gòu)業(yè)務(wù)特征B、制定的安全管理策略與組織機(jī)構(gòu)的業(yè)務(wù)目標(biāo)一致C、制定的安全方針政策、控制措施可以在組織機(jī)構(gòu)的上上下下得到有效貫徹D、可以得到有效的資源保證，例如在制定安全策略時(shí)，必要的資金與人力資源的支持及跨部門(mén)之間的協(xié)調(diào)工作都必須由高層管理人員來(lái)推動(dòng)正確答案：A80.電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容,不包括A、證書(shū)有效期B、證書(shū)持有人名稱C、證書(shū)序列號(hào)D、證書(shū)涉及的私鑰正確答案：D81.下列方法中，不能用于身份認(rèn)證的是()。A、靜態(tài)密碼B、動(dòng)態(tài)口令C、USBKEY認(rèn)證D、AC證書(shū)正確答案：D82.收集攻擊行為和非正常操作的行為特征，以建立特征庫(kù)進(jìn)行檢測(cè)的IDS系統(tǒng),屬于A、誤用檢測(cè)型IDSB、異常檢測(cè)型IDSC、網(wǎng)絡(luò)檢測(cè)型IDSD、主機(jī)檢測(cè)型IDS正確答案：A83.信息安全管理體系審核，是指組織機(jī)構(gòu)為驗(yàn)證所有安全程序的正確實(shí)施和檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。它是信息安全管理體系的A、一種內(nèi)外結(jié)合的保證手段，但外部作用更大B、一種自我保證手段C、一種外部保證手段D、一種內(nèi)外結(jié)合的保證手段，但內(nèi)部作用更大正確答案：B84.限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行狀態(tài)的技術(shù)是A、DEPB、ASLRC、SEHOPD、GSStackProtection正確答案：A85.Nmap支持的掃描功能是A、Web漏洞掃描B、端口掃描C、網(wǎng)絡(luò)漏洞掃描D、軟件漏洞掃描正確答案：B86.下列關(guān)于信息安全的地位和作用的闡述中，錯(cuò)誤的是()。A、信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明發(fā)展的基本條件B、信息安全無(wú)法影響人們的工作和生活C、信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障D、信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素正確答案：B87.下列文件中，與等級(jí)保護(hù)工作不相關(guān)的是A、《電子簽名法》B、《信息安全等級(jí)保護(hù)管理辦法》C、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》D、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》正確答案：A88.下列關(guān)于網(wǎng)絡(luò)漏洞掃描工具的描述中，錯(cuò)誤的是()。A、網(wǎng)絡(luò)漏洞掃描工具可以掃描Linux操作系統(tǒng)的漏洞B、網(wǎng)絡(luò)漏洞掃描工具可以掃描Web服務(wù)器的漏洞C、網(wǎng)絡(luò)漏洞掃描工具可以掃描Cisco網(wǎng)絡(luò)設(shè)備的漏洞D、網(wǎng)絡(luò)漏洞掃描工具可以掃描微軟Word軟件的漏洞正確答案：D89.IP地址的前兩個(gè)比特位為10,網(wǎng)絡(luò)號(hào)長(zhǎng)度有14位，這類IP地址屬于A、A類B、B類C、C類D、D類正確答案：B90.下列數(shù)據(jù)包內(nèi)容選項(xiàng)中，ESP協(xié)議在傳輸模式下不進(jìn)行加密的是()。A、源IP和目標(biāo)IPB、ESP報(bào)尾C、應(yīng)用層協(xié)議數(shù)據(jù)D、源端口和目標(biāo)端口正確答案：A91.在軟件設(shè)計(jì)初期,就需要按