三级信息安全技术·精编模拟卷（四）

精品文档-下载后可编辑三级信息安全技术·精编模拟卷（四）三级信息安全技术·最新精编模拟卷（四）

1.【单选题】1分|信息安全属性中,含义是“保证数据的一致性,防止数据被非法用户篡改”的是（）

A可用性

B完整性

C不可否认性

D机密性

2.【单选题】1分|下列关于信息安全的地位和作用的阐述中,错误的是（）

A信息安全是网络时代国家生存和民族振兴的根本保障

B信息安全无法影响人们的工作和生活

C信息安全是信息社会健康发展和信息革命成功的关键因素

D信息安全是网络时代人类生存和文明发展的基本条件

3.【单选题】1分|数据加密标准DES出现的年份是（）

A1976

B1977

C1969

D1949

4.【单选题】1分|信息安全问题产生的根源中,内因是（）

A信息系统的复杂性

B人为的威胁

C敌对势力的威胁

D环境的威胁

5.【单选题】1分|美国联邦政府在1994年颁布的数字签名标准是（）

ARSA

BMD5

CAES

DDSS

6.【单选题】1分|扩散和混淆是对称密码设计的主要思想,达到扩散和混淆目的的常见方法是（）

A矩阵置换

B置换网络

CP盒

D乘积迭代

7.【单选题】1分|有关CBC(密码分组链)模式,说法错误的是（）

A明文要与前面的密文进行异或运算然后被加密,从而形成密文链

B可加密任意长度的明文数据,且对数据的长度没有任何强制要求

C既可以用于加密大长度明文,也可以用于报文鉴别与认证

D使用初始向量后,完全相同的明文被加密成不同的密文,可抵抗分组重放攻击

8.【单选题】1分|不属于哈希函数特点的是（）

A可计算性

B高灵敏性

C抗碰撞性

D可逆性

9.【单选题】1分|在密文背景下,抵赖这个词是指不承认与消息有关的举动(即声称消息来自第三方),能提供不可抵赖性的是（）

A哈希函数

B数字签名

C对称加密

D身份认证

10.【单选题】1分|Bell-LaPadula模型可以有效地防止机密信息向下级泄露,其原则是（）

A不上写不下读

B不上读下写

C只上写下读

D只上读下写

11.【单选题】1分|RBAC与DAC的根本区别在于（）

A是否强制主体服从访问控制策略

B是否可以转化为访问矩阵

C是否基于多级安全需求

D用户能否自主地将访问权限授给别的用户

12.【单选题】1分|有关RADIUS协议,说法错误的是（）

ARADIUS运行在应用层

BRADIUS使用TCP协议

C允许RADIUS服务器支持多种用户的身份认证方法

DRADIUS是一个客户端服务器协议

13.【单选题】1分|网络中不良信息监控方法不包括（）

A网页内容过滤技术

B网址过滤技术

C图像内容过滤方式

D网络数据包过滤技术

14.【单选题】1分|不属于引导程序的是（）

AGRUB

BSPFDisk

Ccrond

DLILO

15.【单选题】1分|关于UNIX\Linux系统的root账号,说法错误的是（）

A在UNIX系统中,只要将用户的UID和GID设置为0就可以将其变成超级用户

Broot账号是一个超级用户账户,可以对系统进行任何操作

C除非必要,避免以超级用户登录

DUNIXL\Linux超级用户账户只有一个

16.【单选题】1分|在UNIX\Linux系统中,记录当前登录的每个用户的日志文件是（）

Alastlog

Butmp

Cwtmp

Dbtmp

17.【单选题】1分|Windows系统中,ID为0的进程是（）

A服务控制器

BIdle进程

C会话管理器

D登录进程

18.【单选题】1分|TCM是指（）

A可信控制模块

B可信平台模块

C可信密码模块

D可信平台控制模块

19.【单选题】1分|关于数据库安全,说法错误的是（）

A发出GRANT语句的可以是DBA,也可以是数据库对象创建者,还可以是已经拥有该权限的用户

B内部安全检测是指深入数据库之内,对数据库内部的安全相关对象进行完整的扫描和检测

C通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据提供一定程度的安全保护

DSQL注入攻击利用的是SQL语法,可以不受限制地访问整个数据库,但无法达到控制服务器的目的

20.【单选题】1分|教务管理员在工作中只能够更改学生的联系信息,但他可能会利用过高的数据库更新权限来更改分数。这类数据库安全威胁是（）

A特权提升

B合法的特权滥用

C过度的特权滥用

D不健全的认证

21.【单选题】1分|端口扫描时,隐蔽性最高的扫描方法是（）

ATCP全连接

BTCPSYN扫描

CTCP半连接扫描

DTCPFIN扫描

22.【单选题】1分|用ICMP协议进行扫描时,可以扫描的目标主机信息是（）

AIP地址

B操作系统版本

C漏洞

D弱口令

23.【单选题】1分|下列软件中,只能用于端口扫描的是（）

AX-Scan

BMetasploit

CNessus

DNmap

24.【单选题】1分|下列拒绝服务攻击中,不通过传输层实施的是（）

APortConnectionFlood

BSYN-Flood

CACK-Flood

DScriptFlood

25.【单选题】1分|下列有关远程控制技术的描述中,错误的是（）

A采用DLL劫持技术的木马可以实现自身的隐藏

B防火墙可以拦截木马服务端对木马客户端的连接

C通过Webshell可以获得对Web网站一定的远程操作权限

D反弹端口技术中,远程攻击者安装的木马客户端使用的IP地址是公网IP

26.【单选题】1分|下列选项中,不属于木马隐藏技术的是（）

A线程插入

B端口反弹

CDLL劫持

DRootkit技术

27.【单选题】1分|PKI系统中,OCSP服务器的功能是（）

AOCSP服务器为用户提供证书真实性的验证

BOCSP服务器为用户提供证书的下载

COCSP服务器为用户提供证书的存储

DOCSP服务器为用户提供证书在线状态的查询

28.【单选题】1分|下列协议层发生的攻击行为,IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是（）

A链路层

B网络层

C应用层

D传输层

29.【单选题】1分|根据DS检测入侵行为的方式和原理的不同,IDS的检测技术可以分为基于异常检测和（）

A基于误用检测

B基于协议检测

C基于特征检测

D基于统计检测

30.【单选题】1分|中国国家信息安全漏洞库的英文缩写是（）

ANVD

BCNNVD

CCNCERT

DCNVD

31.【单选题】1分|指令寄存器EIP中存放的指针指向（）

A栈帧底部地址

B栈顶地址

C基地址

D返回地址

32.【单选题】1分|shellcode是（）

A源代码

BWeb脚本

C机器指令

D脚本代码

33.【单选题】1分|软件开发设计阶段应考虑的安全原则,不包括（）

A心理接受性

B权限分开原则

C最少公用原则

D代码非重用性

34.【单选题】1分|安全测试往往需要从攻击者的角度开展测试,安全测试技术不包括（）

A验证输入输出的文件

B构造畸形数据包做测试

C测试正常的路径及其路径限制

D对用户的输入进行全面检测

35.【单选题】1分|有关词法分析,说法错误的是（）

A只能进行表面的词法检测

B不能进行语义方面的深层次分析

C可以检测的安全缺陷或漏洞较少

D出现的漏报和误报较少

36.【单选题】1分|采用动静结合安全检测技术的软件工具是（）

ABitBlaze

BKlockwork

CCoverity

DCheckmark

37.【单选题】1分|保护客体(信息和数据)的机密性、完整性和可用性,必要的措施是（）

A等级保护

B身份验证

C访问控制

D电子签名

38.【单选题】1分|在制定一套好的安全管理策略时,制定者首先必须（）

A与用户进行有效沟通

B与监管者进行有效沟通

C与决策层进行有效沟通

D与技术员进行有效沟通

39.【单选题】1分|风险避免的常用方法,不包括（）

A应用技术

B教育培训

C灾难恢复

D应用政策

40.【单选题】1分|信息安全管理体系审核的准备工作,非必需的是（）

A编制审核计划

B准备审核工作文件

C通知受审核部门并约定审核时间

D召开全员动员大会

41.【单选题】1分|组织机构实施信息安全管理体系认证,依据的标准是（）

A标准BS7799

B标准BS7766

C标准BS7788

D标准BS7777

42.【单选题】1分|制定业务可持续性计划时,有多种共享功能,不包括（）

A共有协议

B服务台

C隐私数据

D时间共享

43.【单选题】1分|对一个主体表示其身份并进行责任衡量的过程,称为（）

A验证

B签名

C标识

D认证

44.【单选题】1分|信息技术安全评价的通用标准(CC)发布于（）

A1998年

B1996年

C2022年

D1982年

45.【单选题】1分|美国国防部于1985年公布的被认为是计算机系统安全评估的第一个正式标准是（）

A信息技术安全评价通用标准(CC)

B信息技术安全评估标准(ITSEC)

CBS7799标准

D可信计算机系统安全评估标准(TCSEC)

46.【单选题】1分|CC标准是信息技术安全评价的国际标准,我国与之对应的标准为（）

AGB/T18336

BGB/T17895

CGB/T22239

DGB/T22240

47.【单选题】1分|国家秘密的密级分为（）

A隐私、机密、绝密三级

B公民、机构、国家三级

C隐私、秘密、绝密三级

D秘密、机密、绝密三级

48.【单选题】1分|根据《信息安全等级保护管理办法》,信息系统分为（）

A五个安全保护等级

B六个安全保护等级

C四个安全保护等级

D三个安全保护等级

49.【单选题】1分|除另有规定外，国家秘密的保密期限是（）

A绝密级不超过二十年,机密级不超过十五年,秘密级不超过十年

B绝密级不超过三十年,机密级不超过二十年,秘密级不超过十五年

C绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年

D绝密级不超过四十年,机密级不超过二十年,秘密级不超过十年

50.【单选题】1分|根据《刑法》有关信息安全犯罪的规定第236条:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果特别严重的（）

A处5年以下有期徒刑或拘役

B处5年以上有期徒刑

C处3年以上有期徒刑

D处3年以下有期徒刑或拘役

51.【填空题】1分|信息安全的发展经历了三个阶段,分别是通信保密阶段、计算机安全阶段和_________阶段。

52.【填空题】1分|IATF提出了三个核心要素,分别是___________、技术和操作。

53.【填空题】1分|无论是对称密码还是非对称密码,其安全性实际取决于对___________的安全保护。

54.【填空题】1分|DES算法的分组大小为64位,其中_________位被用作奇偶校验。

55.【填空题】1分|为了安全,口令应当能够更换,而且口令的使用周期越短对安全越有利,最好是一个口令只使用一次,即_________口令。

56.【填空题】1分|基于角色的访问控制模型的要素包括____________、角色和许可等基本定义。

57.【填空题】1分|AAA是指认证、授权和_____________。

58.【填空题】1分|在Windows中根据系统进程的重要程度可以分为最基本的___________进程和附加进程。

59.【填空题】1分|在Windows中，___________管理器(SAM)是用来保存用户账号和口令的数据库。

60.【填空题】1分|数据库系统提供了两种存取控制机制:自主存取控制和_________存取控制。

61.【填空题】1分|为不同的数据库用户定义不同的__________,可以限制各个用户的访问范围。

62.【填空题】1分|跨站点请求伪造攻击的英文缩写为_________。

63.【填空题】1分|让程序加载非系统目录下DLL的技术,被称为DLL________技术。

64.【填空题】1分|通过将系统关键地址随机化从而使攻击者无法获得需要跳转的精确地址的技术,是地址空间分布随机化技术,它的英文缩写为___________。

65.【填空题】1分|污点传播分析技术中,污点数据为需要进行标记分析的_________数据。

66.【填空题】1分|通过伪装欺骗手段诱使用户安装运行,主要功能是对远端目标主机实现远程控制,但不具有复制、传播能力的恶意代码被称为_________。

67.【填空题】1分|2022年和2022年OWASP发布的Web应用+大安全威胁排名中,排名第一的是____________。

68.【填空题】1分|微软的软件安全开发生命周期模型共包括________个阶段。

69.【填空题】1分|识别和_______机构面临的风险的过程称为风险管理。

70.【填空题】1分|CC将评估过程划分为________和保证两部分。

71.【填空题】6分|在一个基于公钥密码机制的安全应用系统中,假设用户Alice和Bob分别拥有自己的公钥和私钥。请回答下述问题:(每空1分,共6分)

(1)在选择公钥密码RSA、ECC和ElGamal时,为了在相同安全性的基础上采用较短的密钥,应该选择其中的________,且应确保选取的参数规模大于_______位。

(2)为了获得两方安全通信时所需的密钥,应用系统釆用了基于中心的密钥分发,利用可信第三方KDC来实施。图1所示的密钥分发模型是_______模型,图2所示的密钥分发模型是_______。

(3)为了预防Alce抵赖,Bob要求Aice对其发送的消息进行签名。Alice将使用自己的_______对消息签名;而Bob可以使用Alice的__________对签名进行验证。

72.【填空题】4分|文件系统安全是UNIX/Linux