,Question,A,B,C,D,Answer
0,为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是,纵深防御原则,最小化原则,分权制衡原则,安全隔离原原则,C
1,凯撒密码体制是一种代表性的古典密码算法。在凯撒密码体制中，设密钥参数k=3，依次对明文“zhongguo”进行加密，则相应的密文为,akrqjjxr,ckrqiixr,ckrqjjxr,cdrqjjxr,C
2,计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。以下关于计算机取证的描述中，错误的是,计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易破坏性等特点,计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、 提取和归档,计算机取证是一门在犯罪进行过程中或之后收集证据的技术,计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必须在开机的状态下进行,D
3,计算机病毒是指一种能够通过自身复制传染，起破坏作用的计算机程序。目前使用的防杀病毒软件的主要作用是,杜绝病毒对计算机的侵害,查出已感染的任何病毒，清除部分已感染病毒,检查计算机是否感染病毒，清除已感染的任何病毒,检查计算机是否感染病毒，清除部分已感染病毒,D
4,ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是,数据报过滤,鉴别服务,数据完整性,访问控制,A
5,以下关于数字证书的叙述中，错误的是,证书携带持有者的签名算法标识,证书通常由CA安全认证中心发放,证书的有效性可以通过验证持有者的签名验证,证书通常携带CA的公开密钥,D
6,数字信封技术能够,防止交易中的抵赖发生,对发送者和接收者的身份进行认证,隐藏发送者的真实身份,保证数据在传输过程中的安全性,D
7,密码分析者针对加解密算法的数学基础和某些密码学特性，根据数学方法破译密码的攻击方式称为,基于物理的攻击,差分分析攻击,数学分析攻击,穷举攻击,C
8,以下不属于信息安全风险评估中需要识别的对象是,风险识别,资产识别,脆弱性识别,威胁识别,A
9,工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括,病毒破坏,内部人为风险,黑客攻击,设备损耗,D
10,《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（ ）负责统筹协调网络安全工作和相关监督管理工作。,中央网络安全与信息化小组,国家网信部门,国务院,国家公安部门,B
11,SM3密码杂凑算法的消息分组长度为（ ）比特。,128,1024,64,512,D
12,文件型病毒不能感染的文件类型是,HTML型,SYS型,EXE类型,COM型,A
13,不属于常见的危险密码是,跟用户名相同的密码,只有4位数的密码,使用生日作为密码,10位的综合型密码,D
14,目前网络安全形势日趋复杂，攻击手段和攻击工具层出不穷，攻击工具日益先进， 攻击者需要的技能日趋下降。以下关于网络攻防的描述中，不正确的是,APT的全称是高级持续性威胁,同步包风暴（SYN Flooding）的攻击来源无法定位,嗅探器Sniffer工作的前提是网络必须是共享以太网,加密技术可以有效抵御各类系统攻击,D
15,当今IT的发展与安全投入，安全意识和安全手段之间形成,安全风险缺口,管理方式的缺口,安全风险屏障,管理方式的变革,A
16,为了防御网络监听，最常用的方法是,采用物理传输（非网络）,信息加密,使用专线传输,无线网,B
17,面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度，不属于隐私保护技术的是,基于数据匿名化的隐私保护技术,基于数据加密的隐私保护技术,基于数据失真的隐私保护技术,基于数据分析的隐私保护技术,D
18,SM4 是一种分组密码算法，其分组长度和密钥长度分别为,64 位和 128 位,128 位和 128 位,256 位和 256 位,128 位和 256 位,B
19,甲不但怀疑乙发给他的信遭人篡改，而且怀疑乙的公钥也是被人冒充的。为了消除甲的疑虑，甲和乙需要找一个双方都信任的第三方来签发数字证书，这个第三方是,国家信息安全测评认证中心,注册中心 RA,认证中心CA,国际电信联盟ITU,C
20,以下不属于代码静态分析的方法是,定理证明,模式匹配,内存扫描,模型检测,C
21,关于80年代Mirros蠕虫危害的描述，哪句话是错误的？,窃取用户的机密信息，破坏计算机数据文件,该蠕虫利用Unix系统上的漏洞传播,大量的流量堵塞了网络，导致网络瘫痪,占用了大量的计算机处理器的时间，导致拒绝服务,A
22,下面哪一个情景属于授权（Authorization）,用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容,用户依照系统提示输入用户名和口令,某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中,用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改,D
23,身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有,保密性和可识别性,唯一性和稳定性,稳定性和可识别性,唯一性和保密性,B
24,基于公开密钥的数字签名算法对消息进行签名和验证时，正确的签名和验证方式是,发送方用自己的私有密钥签名，接收方用自己的私有密钥验证,发送方用自己的公开密钥签名，接收方用发送方的公开密钥验证,发送方用自己的私有密钥签名，接收方用发送方的公开密钥验证,发送方用接收方的公开密钥签名，接收方用自己的私有密钥验证,C
25,最早研究计算机网络的目的是什么？,直接的个人通信,共享硬盘空间、打印机等设备,大量的数据交换,共享计算资源,D
26,下面关于跨站攻击描述不正确的是,跨站脚本攻击也可称作 CSS,跨站脚本攻击简称 XSS,跨站脚本攻击指的是恶意攻击者向 Web 页面里插入恶意的 html 代码,跨站脚本攻击是主动攻击,D
27,对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是,安全制度约束,安全责任追究,安全检查,安全教育和安全培训,D
28,以下关于网络流量监控的叙述中，不正确的是,流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等,流量监控能够有效实现对敏感数据的过滤,数据采集探针是专门用于获取网络链路流量数据的硬件设备,网络流量监控分析的基础是协议行为解析技术,B
29,特洛伊木马攻击的威胁类型属于,旁路控制威胁,植入威胁,授权侵犯威胁,网络欺骗,B
30,网络安全在多网合一时代的脆弱性体现在,网络的脆弱性,应用的脆弱性,管理的脆弱性,软件的脆弱性,C
31,数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记，其应用领域不包括,图像增强,证据篡改鉴定,版权保护,票据防伪,A
32,无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的 是,利用中心节点监视网络中其他所有节点来发现恶意节点,通过向独立多路径发送验证数据来发现异常节点,利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响,采用干扰区内节点切换通信频率的方式抵御干扰,A
33,文件型病毒不能感染的文件类型是,EXE类型,COM类型,HTML类型,SYS类型,C
34,为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具，以下安全工具中（）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。,入侵检测系统,安全审计系统,杀毒软件,防火墙,D
35,以下关于公钥基础设施（PKI）的说法中，正确的是,PKI 不能解决公钥可信性问题,PKI 可以解决公钥可信性问题,PKI 不提供数字证书查询服务,PKI 只能由政府来建立,B
36,《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（ ）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。,省级以上人民政府,网络服务提供商,国家网信部门,国务院,D
37,有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是,使用集中的日志审计工具和事件关联分析软件,将所有公共访问的服务放在网络非军事区（DMZ）,使用防病毒软件，并且保持更新为最新的病毒特征码,配置网络入侵检测系统以检测某些类型的违法或误用行为,A
38,下列攻击中，不能导致网络瘫痪的是,邮件炸弹攻击,拒绝服务攻击,钓鱼攻击,溢出攻击,C
39,强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据 MAC 的安全级别，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是,上读-下写,下读-上写,下读-下写,上读-上写,A
40,信息安全中PDR模型的关键因素是,技术,模型,人,客体,C
41,安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为：自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是,BLP 模型,HRU 模型,基于角色的访问控制模型,BN 模型,B
42,通过具有 IPSec 功能的路由器构建 VPN 的过程中，采用的应用模式是,隧道模式,传输模式,压缩模式,保密模式,A
43,如果在某大型公司本地与异地分公司之间建立一个 VPN 连接，应该建立的 VPN 类型是,外部VPN,远程VPN,外联网VPN,内部VPN,B
44,1995年之后信息网络安全问题就是,访问控制,回避风险,风险管理,消除风险,C
45,《计算机信息系统安全保护等级划分准则》（GB17859—1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是,系统审计保护级,结构化保护级,安全标记保护级,用户自主保护级,B
46,包过滤技术防火墙在过滤数据包时，一般不关心,数据包的协议类型,数据包的内容,数据包的源地址,数据包的目的地址,B
47,计算机网络最早出现在哪个年代,20世纪80年代,20世纪60年代,20世纪50年代,20世纪90年代,B
48,下列关于公钥体制说法不正确的是,在一个公钥体制中，一般存在公钥和私钥两类密钥,公钥体制中的公钥可以以明文方式发送,公钥体制中仅根据加密密钥来确定解密密钥在计算上是可行的,公钥密码中的私钥可以用来进行数字签名,C
49,SSL 协议是对称密码技术和公钥密码技术相结合的协议，该协议不能提供的安全服务是,可用性,保密性,可认证性,完整性,A
50,强制访问控制（MAC）可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是,下写,上读,上写,下读,D
51,入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是,误用检测不需要建立入侵或攻击的行为特征库,误用检测需要建立用户的正常行为特征轮廓,误用检测根据对用户正常行为的了解和掌握来识别入侵行为,误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为,D
52,S/key口令是一种一次性口令生成方案，它可以对抗,协议分析攻击,暴力分析攻击,重放攻击,恶意代码攻击,C
53,信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是,人眼或人耳对某些信息有一定的掩蔽效应,多媒体信息本身有很大的冗余性,多媒体信息本身编码效率很高,信息嵌入到多媒体信息中不影响多媒体本身的传送和使用,C
54,属于第二层的 VPN 隧道协议是,IPv4,GRE,PPTP,IPSec,C
55,计算机系统的安全级别分为四级： D、C（C1、C2）、B（B1、B2、B3）和 A。其中被称为选择性保护级的是,B2,C2,B1,C1,D
56,下面哪个功能属于操作系统中的日志记录功能,控制用户的作业排序和运行,以合理的方式处理错误事件，而不至于影响其他程序的正常运行,保护系统程序和作业，禁止不合要求的对程序和数据的访问,对计算机用户访问系统和资源的情况进行记录,D
57,以下关于信息的质量属性的叙述中，不正确的是,可验证性，信息的来源，采集方法，传输过程是符合预期的,经济性，信息获取，传输带来的成本在可以接受的范围之内,安全性，在信息的生命周期中，信息可以被非授权访问的可能性,完整性，对事物状态描述的全面程度,A
58,语义攻击利用的是,病毒对软件攻击,黑客和病毒的攻击,黑客对系统攻击,信息内容的含义,D
59,以下关于NAT的说法中，错误的是,NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机，无需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址,动态NAT又叫网络地址端口转换NAPT,静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址,动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用,B
60,以下关于认证技术的叙述中，错误的是,基于生物特征认证一般分为验证和识别两个过程,消息认证能够确定接收方收到的消息是否被篡改过,数字签名的结果是十六进制的字符串,身份认证是用来对信息系统中实体的合法性进行验证的方法,C
61,下列技术中，不能预防重放攻击的是,序号,明文填充,时间戳,nonce,B
62,2016 年11月7日，十二届全国人大常委会第二十四次会议以 154 票赞成、1 票弃权，表决通过了《中华人民共和国网络安全法》。该法律由全国人民代表大会常务委员会于2016年11月7日发布，自（）起施行。,01/10/2017,01/06/2017,01/01/2017,01/07/2017,B
63,IP地址分为全球地址（公有地址）和专用地址（私有地址），在文档RFC1918中，不属于专用地址的是,255. 0. 0. 0 到 255. 255. 255. 255,172. 16. 0. 0 到 172. 31. 255. 255,10. 0. 0. 0 到 10. 255. 255. 255,192. 168. 0. 0 到 192. 168. 255. 255,A
64,下列关于数字证书的说法中，正确的是,数字证书是在网上进行信息交换和商务活动的身份证明,数字证明用于身份证明，不可公开,在用户端，只需维护当前有效的证书列表,数字证书使用公钥体制，用户使用公钥进行加密和签名,A
65,以下关于TCP协议的描述，错误的是,TCP是Internet传输层的协议，可以为应用层的不同协议提供服务,TCP是面向连接的协议，提供可靠、全双工的、面向字节流的端到端的服务,TCP使用二次握手来建立连接，具有很好的可靠性,TCP每发送一个报文段，就对这个报文段设置一次计时器,C
66,下面哪一个情景属于身份验证（Authentication）过程,用户依照系统提示输入用户名和口令,用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容,某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日,用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改,A
67,WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密的认证方式不包括,WEP,WPA和WPA2,WPA-PSK,WPA2-PSK,A
68,DSS 数字签名标准的核心是数字签名算法 DSA，该签名算法中杂凑函数采用的是,SHA2,MD5,MD4,SHA1,D
69,关于祖冲之算法的安全性分析不正确的是,祖冲之算法的输出具有良好的线性、混淆特性和扩散特性,祖冲之算法输出序列的随机性好，周期足够大,祖冲之算法可以抵抗弱密钥分析,祖冲之算法可以抵抗已知的序列密码分析方法,A
70,向有限的空间输入超长的字符串是哪一种攻击手段？,拒绝服务,IP欺骗,网络监听,缓冲区溢出,D
71,研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是,已知明文攻击,选择密文攻击,仅知密文攻击,选择明文攻击,B
72,在缺省安装数据库管理系统 MySQL 后，root 用户拥有所有权限且是空口令。为了安全起见，必须为 root 用户设置口令。以下口令设置方法中，不正确的是,登录数据库，修改数据库 MySQL 下的访问控制列表内容设置口令,使用 MySQL 自带的命令 mysqladmin 设置 root 口令,使用 set password 设置口令,登录数据库，修改数据库 MySQL 下 user 表的字段内容设置口令,A
73,深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术，深度流检测系统通常不包括,响应单元,流特征提取单元,流特征选择单元,分类器,A
74,在以下认证方式中，最常用的认证方式是,基于摘要算法认证,基于数据库认证,基于PKI认证,基于账户名／口令认证,D
75,数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程。实现数字签名最常见的方法是,公钥密码体制和单向安全 Hash 函数算法相结合,数字证书和 PKI 系统相结合,公钥密码体制和对称密码体制相结合,对称密码体制和 MD5 算法相结合,A
76,典型的水印攻击方式包括鲁棒性攻击、表达攻击、解释攻击和法律攻击。其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式。以下不属于鲁棒性攻击的是,像素值失真攻击,敏感性分析攻击,梯度下降攻击,置乱攻击,D
77,以下关于DOS攻击的描述，哪句话是正确的？,导致目标系统无法处理正常用户的请求,如果目标系统没有漏洞，远程攻击就不可能成功,不需要侵入受攻击的系统,以窃取目标系统上的机密信息为目的,A
78,网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关蜜罐说法不正确的是,蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标,如果没人攻击，蜜罐系统就变得毫无意义,蜜罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的,使用蜜罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为,C
79,下面哪个功能属于操作系统中的安全功能,对计算机用户访问系统和资源的情况进行记录,实现主机和外设的并行处理以及异常情况的处理,保护系统程序和作业，禁止不合要求的对程序和数据的访问,控制用户的作业排序和运行,C
80,主要用于加密机制的协议是,TELNET,HTTP,SSL,FTP,C
81,PDR模型与访问控制的主要区别,PDR的关键因素是人,PDR把安全对象看作一个整体,PDR作为系统保护的第一道防线,PDR采用定性评估与定量评估相结合,B
82,证书授权中心（CA）的主要职责不包含,证书加密,证书签发,证书管理,证书撤销,A
83,根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于,仅知密文攻击,已知明文攻击,选择明文攻击,选择密文攻击,D
84,信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是,风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性,安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本,风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性,信息系统的风险在实施了安全措施后可以降为零,C
85,智能卡的片内操作系统COS —般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中数据单元或记录的存储属于,通信管理模块,文件管理模块,应用管理模块,安全管理模块,B
86,面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度，不属于隐私保护技术的是,基于数据匿名化的隐私保护技术,基于微据失真的隐私保护技术,基于数据加密的隐私保护技术,基于数据分析的隐私保护技术,D
87,安全审计（security audit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括,对已发生的系统破坏行为提供有效的追究证据,对潜在的攻击者起到震慑或警告作用,通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞,通过性能测试，帮助系统管理员发现性能缺陷或不足,D
88,计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力。除了相关准备之外，计算机取证步骤通常不包括,确定电子证据,收集电子证据、保全电子证据,清除恶意代码,保护目标计算机系统,C
89,信息系统安全测评方法中的模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞。关于模糊测试，以下说法错误的是,模糊测试不需要程序的源代码就可以发现问题,模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作,与白盒测试相比，具有更好的适用性,模糊测试受限于被测系统的内部实现细节和复杂度,D
90,最早的计算机网络与传统的通信网络最大的区别是什么？,计算机网络采用了分组交换技术,计算机网络的可靠性大大提高,计算机网络采用了电路交换技术,计算机网络带宽和速度大大提高,A
91,以下恶意代码中，属于宏病毒的是,Macro.Melissa,Worm.Blaster.g,Backdoor.Agobot.frt,Trojan.huigezi.a,A
92,风险评估的三个要素,资产，威胁和脆弱性,组织，技术和信息,硬件，软件和人,政策，结构和技术,A
93,容灾的目的和实质是,保持信息系统的业务持续性,实现对系统数据的备份,信息系统的必要补充,提升用户的安全预期,A
94,对信息进行均衡、全面的防护，提高整个系统“安全最低点”的安全性能，这种安全原则被称为,最小特权原则,木桶原则,等级化原则,最小泄露原则,B
95,信息安全风险缺口是指,计算机网络运行，维护的漏洞,IT的发展与安全投入，安全意识和安全手段的不平衡,信息化中，信息不足产生的漏洞,计算中心的火灾隐患,B
96,在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是,登录数据库，修改数据库mysql下的访问控制列表内容设置口令,使用MySQL自带的命令mysqladmin设置root口令,使用setpassword设置口令,登录数据库，修改数据库mysql下user表的字段内容设置口令,A
97,在访问因特网时，为了防止 Web 页面中恶意代码对自己计算机的损害，可以采取的防范措施是,利用 IP 安全协议访问 Web 站点,利用 SSL 访问 Web 站点,在浏览器中安装数字证书,将要访问的 Web 站点按其可信度分配到浏览器的不同安全区域,D
98,如果未经授权的实体得到了数据的访问权，这属于破坏了信息的,可用性,机密性,可控性,完整性,B
99,APT攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为,横向渗透,防线突破,通道建立,情报收集,A
100,以下关于计算机病毒与蠕虫的特点比较的叙述中，正确的是,在传染机制中，蠕虫是通过主要程序运行的,蠕虫和病毒都是寄生模式生存,为系统打补丁，能有效预防蠕虫，但不能有效预防病毒,在触发机制中，蠕虫的触发者是计算机使用者,C
101,计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是,计算机取证需要重构犯罪行为,为了保证调查工具的完整性，需要对所有工具进行加密处理,计算机取证主要是围绕电子证据进行的,电子证据具有无形性,B
102,2013年9月，工业与信息化部会同国务院有关部门编制了《信息化发展规划》，作为指导今后一个时期加快推动我国信息化发展的行动纲领没在《信息化发展规划》中，提出了我国未来发展的指导思想和基本原则。以下关于信息化发展的叙述中，不正确的是,信息化发展的基本原则是：统筹发展、有序推进、需求牵引、市场导向、完善机制、创新驱动、加强管理、保障安全,目前，我国的信息化建设处于开展阶段,信息化发展的主要任务包括促进工业领域信息化深度应用，包括推进信息技术在工业领域全面普及，推动综合集成应用和业务协调创新等,信息化发展的主要任务包括推进农业农村信息化,B
103,以下关于网络钓鱼的说法中，不正确的是,网络钓鱼属于社会工程攻击,网络钓鱼与 Web 服务没有关系,典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站,网络钓鱼融合了伪装、欺骗等多种攻击方式,B
104,在每天下午5点使用计算机结束时断开终端的连接属于,数据,网络地址欺骗,外部终端的物理安全,通信线的物理安全,C
105,BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现,强化员工的信息安全意识，规范组织信息安全行为,对组织内关键信息资产的安全态势进行动态监测,促使管理层坚持贯彻信息安全保障体系,通过体系认证就表明体系符合标准，证明组织有能力保障重要信息,B
106,攻击者通过对目标主机进行端口扫描，可以直接获得,目标主机的操作系统信息,目标主机的登录口令,目标主机的硬件设备信息,目标主机开放端口服务信息,D
107,信息系统的安全威胁分成七类，其中不包括,功能风险和效率风险,自然事件风险和人为事件风险,软件系统风险和软件过程风险,项目管理风险和应用风险,A
108,用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？,钓鱼攻击,缓存溢出攻击,暗门攻击,DDOS攻击,A
109,WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号，这可以防止,IP欺骗,缓存溢出攻击,暴力攻击,木马,C
110,网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防御技术的是,恶意代码扫描技术,入侵检测技术,蜜罐技术,防火墙技术,C
111,当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤，该规则的匹配条件不包括,IP源地址,IP目的地址,协议,源端口,D
112,网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段，为了要安全浏览网页，不应该,在他人计算机上使用“自动登录”和“记住密码”功能,定期清理浏览器Cookies,定期清理浏览器缓存和上网历史记录,禁止使用ActiveX控件和_Java脚本,A
113,密码分析的目的是,发现解密算法,发现攻击者,发现加密算法,发现密钥或者密文对应的明文,D
114,SSL 协议是对称密码技术和公钥密码技术相结合的协议，该协议不能提供的安全服务是,完整性,可用性,可认证性,保密性,B
115,许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？,安装防病毒软件,给系统安装最新的补丁,安装入侵检测系统,安装防火墙,B
116,近些年，基于标识的密码技术受到越来越多的关注，标识密码算法的应用也得到了快速发展。我国国密标准中的标识密码算法是,SM4,SM9,SM3,SM2,B
117,属于对称加密算法的是,ElGamal,MD5,RSA,DES,D
118,信息网络安全（风险）评估的方法,定量评估,定性评估,定性评估与定量评估相结合,定点评估,C
119,下列各种协议中，不属于身份认证协议的是,Kerberos协议,S/Key口令协议,X.509协议,IPSec协议,D
120,按照密码系统对明文的处理方法，密码系统可以分为,对称密码系统和非对称密码系统,数据加密系统和数字签名系统,分组密码系统和序列密码系统,对称密码系统和公钥密码系统,C
121,以下关于VPN的叙述中，正确的是,VPN 指用户自己租用线路，和公共网络物理上完全隔离的、安全的线路,VPN不能同时实现对消息的认证和对身份的认证,VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露,VPN 通过身份认证实现安全目标，不具备数据加密功能,C
122,随着互联网的发展，网络安全越来越受到人们的重视，其中能够鉴别什么样的数据包可以进出组织内部网络的安全技术称为,入侵检测,防病毒软件,防火墙,安全审计系统,C
123,基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗,数学分析攻击,重放攻击,网络钓鱼,穷举攻击,B
124,下面不属于 PKI 组成部分的是,证书主体,证书权威机构,使用证书的应用和系统,AS,D
125,计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为，与其他类型的犯罪相比，具有明显的特征，下列说法中错误的是,计算机犯罪具有隐蔽性,计算机犯罪没有犯罪现场,计算机犯罪具有高智能性，罪犯可能掌握一些高科技手段,计算机犯罪具有破坏性,B
126,SQL杀手蠕虫病毒发作的特征是什么,大量消耗网络带宽,攻击个人PC终端,破坏PC游戏程序,攻击手机网络,A
127,抵御电子邮箱入侵措施中，不正确的是,自己做服务器,不要使用少于5位的密码,不用生日做密码,不要使用纯数字,A
128,信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全隐患，信息安全工程师 2016 至 2018 年试题分析与解答 94 通常采用的安全防护技术是,数据备份技术,信息隐藏技术,数据加密技术,消息认证技术,D
129,应用代理防火墙的主要优点是,加密强度更高,服务对象更广泛,安全控制更细化、更灵活,安全服务的透明性更好,C
130,下列关于数字签名说法正确的是,数字签名容易被伪造,数字签名不可改变,数字签名容易抵赖,数字签名是不可信的,B
131,我国制定的关于无线局域网安全的强制性标准是,WEP,WAPI,WPA,IEEE 802.11,B
132,数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是,完整性,隐蔽性,可见性,保密性,C
133,以下关于认证技术的描述中，错误的是,指纹识别技术包括验证和识别两个部分,数字签名是十六进制的字符串,消息认证能够验证消息的完整性,身份认证是用来对信息系统中实体的合法性进行验证的方法,B
134,使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?,BIND漏洞,拒绝服务,文件共享,远程过程调用,B
135,WindowsNT提供的分布式安全环境又被称为,对等网,安全网,工作组,域（Domain）,D
136,下列不属于系统安全的技术是,防病毒,加密狗,认证,防火墙,B
137,数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括,证书持有者的公钥信息,签名算法标识,版本号,加密算法标识,D
138,网络攻击的种类有,黑客攻击，病毒攻击,物理攻击，黑客攻击，病毒攻击,硬件攻击，软件攻击,物理攻击，语法攻击，语义攻击,D
139,下列关于公钥密码体制说法不正确的是,公钥密码体制中的私钥可以用来进行数字签名,公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的,在一个公钥密码体制中，一般存在公钥和私钥两个密钥,公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的,B
140,不属于计算机病毒防治的策略的是,确认您手头常备一张真正“干净”的引导盘,及时、可靠升级反病毒产品,整理磁盘,新购置的计算机软件也要进行病毒检测,C
141,安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是,端口扫描技术和漏洞扫描技术,PING 扫描技术和端口扫描技术,PING 扫描技术和操作系统探测,操作系统探测和漏洞扫描技术,A
142,Kerberos是一种常用的身份认证协议，它采用的加密算法是,MD5,DES,RSA,Elgamal,B
143,被动攻击通常包含,拒绝服务攻击,欺骗攻击,窃听攻击,数据驱动攻击,C
144,针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是下列哪一种防火墙的特点。,代理服务型,应用级网关型,复合型防火墙,包过滤型,A
145,攻击者通过对目标主机进行端口扫描，可以直接获得,目标主机的口令,目标主机使用了什么操作系统,给目标主机种植木马,目标主机开放了哪些端口服务,D
146,下面对国家秘密定级和范围的描述中，不符合《中华人民共和国保守国家秘密法》要求的是,各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围,对是否属于国家和属于何种密级不明确的事项，可由各单位自行参考国家要求确定和定级，然后报国家保密工作部门备案,对是否属于国家和属于何种密级不明确的事项，由国家保密行政管理部门，或省、自治区、直辖市的保密行政管理部门确定,国家秘密及其密级的具体范围，由国家行政管理部门]分别会同外交、公安、国家安全和其他中央有关机关规定,B
147,在国家信息化体系六要素中，进行信息化建设的基础是,信息人才,信息资源的开发和利用,信息技术和产业,信息化政策法规和规范标准,C
148,有线等效保密协议 WEP 采用 RC4 流密码技术实现保密性，标准的 64 位 WEP 使用的密钥和初始向量长度分别是,32位和 32 位,48位和 16 位,40位和24位,56位和8位,C
149,数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程。一个数字签名体制通常包括两个部分:,数字证书和身份认证,身份消息加密和解密,施加签名和验证签名,数字证书和消息摘要,C
150,以下哪项不属于防止口令猜测的措施？,使用机器产生的口令,防止用户使用太短的口令,严格限定从一个给定的终端进行非法认证的次数,确保口令不在终端上再现,D
151,电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是,HELO,SAML,HELP,SEND,A
152,下列说法中，错误的是,非授权访问是指某一资源被某个非授权的人，或以非授权的方式使用,重放攻击是指出于非法目的，将所截获的某次合法的通信数据进行拷贝而重新发送,抵赖是一种来自黑客的攻击,数据被非授权地增删、修改或破坏都属于破坏数据的完整性,C
153,移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全造成威胁。以下各项中，不需要被保护的属性是,用户位置信息,用户通话信息,终端设备信息,公众运营商信息,D
154,我国的计算机年犯罪率的增长是,160%,300%,60%,10%,C
155,在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术 是,消息认证技术,信息隐藏技术,数据加密技术,数字水印技术,A
156,利用公开密钥算法进行数据加密时，采用的方式是,发送方用公开密钥加密，接收方用私有密钥解密,发送方用私有密钥加密，接收方用私有密钥解密,发送方用公开密钥加密，接收方用公开密钥解密,发送方用私有密钥加密，接收方用公开密钥解密,A
157,网络攻击与防御处于不对称状态是因为,应用的脆弱性,管理的脆弱性,软件的脆弱性,网络软，硬件的复杂性,D
158,常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于,蠕虫,Rootkit,特洛伊木马,后门,A
159,如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是（）的。,实际安全,无条件安全,绝对安全,可证明安全,A
160,能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是,计算机取证,入侵检测,防火墙,反病毒软件,C
161,信息网络安全的第三个时代是,主机时代，PC机时代，网络时代,2001年，2002年，2003年,主机时代，专网时代，多网合一时代,PC机时代，网络时代，信息时代,C
162,下面哪一个情景属于审计（Audit）,用户依照系统提示输入用户名和口令,某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中,用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改,用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容,B
163,从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是,纵深防御原则,安全性与代价平衡原则,Kerckhoffs 原则,最小权限原则,C
164,外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是,通知报文,保活报文,更新报文,打开报文,B
165,安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux 内核。其中，文件访问控制的安全服务位于,Linux 内核,应用程序层,应用程序框架层,系统库和安卓运行时,A
166,对无线网络的攻击可以分为：对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是,窃听,克隆,欺诈,重放,B
167,人对网络的依赖性最高的时代是,多网合一时代,PC时代,专网时代,主机时代,A
168,安全电子交易协议 SET 是由 VISA 和 MasterCard 两大信用卡组织联合开发的电子商务安全协议。以下关于 SET 的叙述中，正确的是,SET 通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性,SET 要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性,SET 协议主要使用的技术包括：流密码、公钥密码和数字签名等,SET 不需要可信第三方认证中心的参与,B
169,近些年，基于标识的密码技术受到越来越多的关注，标识密码算法的应用也得到了快速发展，我国国密标准中的标识密码算法是,SM9,SM3,SM4,SM2,A
170,深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术，深度流检测系统通常不包括,分类器,流特征选择单元,响应单元,流特征提取单元,C