信息安全理论专项测试题有答案

信息安全理论专项测试题有答案单选题（总共100题）1.MD5的压缩函数中，512bit的消息被分为16块输入到步函数，每一块输入（）次。(1分)A、3B、4C、5D、8答案：B解析：

知识点：密码学难易度：中2.当数据库系统出现故障时，可以通过数据库日志文件进行恢复。下列关于数据库日志文件的说法，错误的是（）。(1分)A、数据库出现事务故障和系统故障时需使用日志文件进行恢复B、使用动态转储机制时，必须使用日志文件才能将数据库恢复到一致状态C、在OLTP系统中，数据文件的空间使用量比日志文件大得多，使用日志备份可以降低数据库的备份空间D、日志文件的格式主要有以记录为单位的日志文件和以数据块为单位的日志文件两种答案：C解析：

知识点：网络数据安全难易度：中3.IPSec协议是开放的VPN协议。对它的描述有误的是（)。(1分)A、适应于向IPv6迁移B、提供在网络层上的数据加密保护C、可以适应设备动态IP地址的情况D、支持除TCP/IP外的其它协议答案：D解析：

知识点：VPN难易度：初4.下面哪个语句可以定义一个函数?(1分)A、classa:B、defmoney():C、defmoney():returnTrueD、defmoney:returnTrue答案：C解析：

知识点：Python难易度：初5.入侵检测的规则是指（）。(1分)A、确定IDS应用程序如何工作的具体条目B、一个完整的特征数据库C、一个在安全策略中常规应用的术语D、一个分离的应用程序答案：A解析：

知识点：网络安全运营难易度：中6.VIM编辑器的工作模式，不包括哪个？(1分)A、命令模式B、光标模式C、底行模式D、输入模式答案：B解析：

知识点：操作系统加固难易度：初7.强制存取控制策略是TCSEC/TDI哪一级安全级别的特色（）。(1分)A、C1B、C2C、B1D、B2答案：C解析：

知识点：网络数据安全难易度：中8.完成数据库应用系统的设计并进行实施后，数据库系统进入运行维护阶段。下列工作中不属于数据库运行维护工作的是（）。(1分)A、恢复数据库数据以核查问题B、为了保证安全，定期修改数据库用户的密码C、更换数据库服务器以提高应用系统运行速度D、使用开发人员提供的SQL语句初始化数据库中的表答案：D解析：

知识点：网络数据安全难易度：中9.密码学的目的是?(1分)A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全答案：D解析：

知识点：网络协议安全难易度：初10.脏数据是指（）。(1分)A、不健康的数据B、缺失的数据C、多余的数据D、被撤销的事务曾写入库中的数据答案：D解析：

知识点：网络数据安全难易度：中11.下面关于防火墙的说法中，正确的是?(1分)A、防火墙可以解决来自内部网络的攻击B、防火墙可以防止受病毒感染的文件的传输C、防火墙会削弱计算机网络系统的性能D、防火墙可以防止错误配置引起的安全威胁答案：C解析：

知识点：网络协议安全难易度：中12.下面（）不包含在MySQL数据库系统中。(1分)A、数据库管理系统，即DBMSB、密钥管理系统C、关系型数据库管理系统，即RDBMSD、开放源码数据库答案：B解析：

知识点：网络数据安全难易度：中13.Linux软件管理rpm命令，说法不正确的是？(1分)A、-v显示详细信息B、-h:以<显示进度；每个<表示2%C、-qPACKAGE_NAME：查询指定的包是否已经安装D、-e升级安装包答案：D解析：

知识点：操作系统加固难易度：初14.以下哪一项描述不正确？(1分)A、ARP是地址解析协议B、TCP/IP传输层协议有TCP和UDPC、UDP协议提供的是可靠传输D、IP协议位于TCP/IP网际层答案：C解析：

知识点：网络协议安全难易度：中15.下列不属于应用层安全协议的是哪一项？(1分)A、SecureshellB、超文本传输协议C、电子交易安全协议SETD、SSL协议答案：D解析：

知识点：网络协议安全难易度：中16.2000年10月2日，NIST正式宣布将（）候选算法作为高级加密标准（AES），该算法是由两位比利时密码学着提出的。(1分)A、MARSB、RijndaelC、TwofishD、Bluefish答案：B解析：

知识点：密码学难易度：初17.关于函数，下面哪个说法是错误的？(1分)A、函数必须有参数B、函数可以有多个函数C、函数可以调用本身D、函数内可以定义其他函数答案：A解析：

知识点：Python难易度：中18.SYNFlood属于？(1分)A、拒绝服务攻击B、缓存区溢出攻击C、操作系统漏洞攻击D、社会工程学攻击答案：A解析：

知识点：网络协议安全难易度：初19.IPSec包括报文验证头协议AH协议号（）和封装安全载荷协议ESP协议号（)。(1分)A、5150B、5051C、4748D、4847答案：A解析：

知识点：VPN难易度：中20.你想发送到达目标网络需要经过那些路由器，你应该使用什么命令？(1分)A、PingB、NslookupC、TracerouteD、Ipconfig答案：C解析：

知识点：网络协议安全难易度：初21.SHA-1接受任何长度的输入消息，并产生长度为（）比特的hash值。(1分)A、64B、160C、128D、512答案：B解析：

知识点：密码学难易度：中22.下面对于数据库视图的描述正确的是（）。(1分)A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELECT语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据答案：B解析：

知识点：网络数据安全难易度：中23.能显示TCP和UDP连接信息的命令是？(1分)A、netstat-sB、netstat-eC、netstat-rD、netstat-a答案：D解析：

知识点：网络协议安全难易度：初24.若事务T对数据R已加了S锁，则其他事务对数据R（）。(1分)A、可以加S锁不能加X锁B、不能加S锁可以加X锁C、可以加S锁也可以加X锁D、不能加任何锁答案：A解析：

知识点：网络数据安全难易度：中25.小李在使用nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？(1分)A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器答案：B解析：

知识点：网络协议安全难易度：中26.在logrotate配置文件中，minsize10K的含义是？(1分)A、日志文件最大为10K，超过10K就生成新日志文件B、日志文件最小达到10K，才会生成新日志文件C、日志文件达到10K就清空当前日志D、日志文件超过10K，就启动日志文件压缩答案：B解析：

知识点：网络设备安全难易度：初27.以下不正确的叙述是？(1分)A、在C程序中,逗号运算符的优先级最低B、在C程序中,APH和aph是两个不同的变量C、若a和b类型相同,在执行了赋值表达式a=b后b中的值将放人a中,而b中的值不变？D、当从键盘输入数据时,对于整型变量只能输入整型数值,对于实型变量只能输入实型数值答案：D解析：

知识点：Python难易度：中28.SHA1散列算法具有（）位摘要值。(1分)A、56B、128C、160D、168答案：C解析：

知识点：VPN难易度：初29.类中函数__init__中self变量的作用是?(1分)A、声明变量为类私有B、在类中创建全局变量C、声明这个函数只能在__init__中使用D、defmoney:returnTrue答案：A解析：

知识点：Python难易度：中30.一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应？（）(1分)A、正确配置的DNSB、正确配置的规则C、特征库D、日志答案：B解析：

知识点：网络安全运营难易度：高31.在TCP/IP参考模型中，与OSI参考模型的网络层对应的是？(1分)A、主机-网络层B、传输层C、互联网层D、应用层答案：C解析：

知识点：网络协议安全难易度：中32.差分分析是针对下面那种密码算法的分析方法？(1分)A、DESB、AESC、RC4D、MD5答案：C解析：

知识点：密码学难易度：初33.aspx的网站配置文件一般存放在哪个文件里？(1分)A、conn.aspB、config.phpC、web.configD、index.aspx答案：C解析：

知识点：WEB渗透难易度：中34.以下不属入侵检测中要收集的信息的是（）。(1分)A、系统和网络日志文件B、目录和文件的内容C、程序执行中不期望的行为D、物理形式的入侵信息答案：B解析：

知识点：网络安全运营难易度：中35.当发现原有的IDS不能检测到新的攻击类型时，你应该采取哪种措施？（）(1分)A、购买或更新特征库B、配置防火墙C、关闭IDS直到得到新的IDS应用程序D、定义一个新的规则来检测攻击答案：D解析：

知识点：网络安全运营难易度：中36.计算出和估计出破译它的计算量下限，利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等资源），那么该密码系统的安全性是？(1分)A、无条件安全B、实际上的安全C、可证明的安全D、计算上的安全答案：D解析：

知识点：密码学难易度：中37.通过使用下列（）方式，无法获取对方密码。(1分)A、DDOS攻击B、字典攻击C、网络钓鱼D、暴力破解答案：A解析：

知识点：网络安全运营难易度：初38.Linux基础命令中，使用哪一个命令修改目录名？(1分)A、cdB、mkdirC、rmdirD、mv答案：D解析：

知识点：操作系统加固难易度：初39.以下选项中，不属于结构化程序设计方法的是哪个选项？(1分)A、可封装B、自顶向下C、逐步求精D、模块化答案：A解析：

知识点：Python难易度：中40.在RHEL5系统中，对Postfix邮件服务的配置主要通过修改（）文件来进行。(1分)A、Main.cfB、Smtpd.confC、Postfix.cfD、Postfix.conf答案：A解析：

知识点：网络安全运营难易度：初41.下面哪一项不是hash函数的主要应用？(1分)A、文件校验B、数字签名C、数据加密D、鉴权协议答案：C解析：

知识点：密码学难易度：初42.下列哪个工具可以进行web程序指纹识别？(1分)A、nmapB、openVAsC、御剑D、whatweb答案：D解析：

知识点：WEB渗透难易度：中43.如果明文为abc，经恺撒密码-加密后，密文bcd，则密钥为？(1分)A、1B、2C、3D、4答案：A解析：

知识点：密码学难易度：初44.在RHEL5系统中，使用lvextend为逻辑卷扩容以后，还需要进行（）操作以便系统能够识别新的卷大小。(1分)A、LvscanB、PartprobeC、RebootD、resize2fs答案：D解析：

知识点：网络安全运营难易度：初45.VIM退出命令中，能强制保存并退出的是？(1分)A、xB、wqC、qD、wq!答案：D解析：

知识点：操作系统加固难易度：初46.Geffe发生器使用了（）个LFSR。(1分)A、1B、2C、3D、4答案：C解析：

知识点：密码学难易度：初47.AH协议的协议号为()(1分)A、50B、51C、52D、53答案：B解析：

知识点：VPN难易度：初48.下列不属于网络安全CIA需求属性的是哪一项？(1分)A、机密性B、可抵赖性C、完整性D、可用性答案：B解析：

知识点：网络协议安全难易度：初49.Python中哪个占位符表示字符串数据？(1分)A、%sB、%SC、%dD、%b答案：A解析：

知识点：Python难易度：初50.MD5算法以（）位分组来处理输入文本。(1分)A、64B、128C、256D、512答案：D解析：

知识点：密码学难易度：中51.下列措施中不能增强DNS安全的是？(1分)A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到答案：C解析：

知识点：网络协议安全难易度：中52.IPSec包括报文验证头协议AH协议号（）和封装安全载荷协议ESP协议号（)。(1分)A、5150B、5051C、4748D、4847答案：A解析：

知识点：VPN难易度：初53.一个C程序的执行是从哪里开始的？(1分)A、本程序的main函数开始，到main函数结束B、本程序文件的第一个函数开始，到本程序main函数结束C、本程序的main函数开始，到本程序文件的最后一个函数结束D、本程序文件的第一个函数开始，到本程序文件的最后一个函数结束答案：A解析：

知识点：Python难易度：中54.在RHEL5服务器中，查看用户vanzk密码记录的操作及输出如下所示:[root@pc05~](1分)A、每次设置新的密码后，有效期为7天，过期后必须重设B、其uid为0，具有与root用户一样的权限C、因密码被锁定而无法登录D、使用的密码长度超过8位，安全性较高答案：C解析：

知识点：网络安全运营难易度：初55.关于结构化程序设计方法原则的描述，以下选项中错误的是哪个？(1分)A、自顶向下B、多态继承C、逐步求精D、模块化答案：B解析：

知识点：Python难易度：中56.Python类中__init__方法的作用是？(1分)A、类初始化方法B、类的主函数C、没有特殊的作用D、作为类的结束答案：A解析：

知识点：Python难易度：初57.Linux中，使用哪一个命令删除非空文件夹？(1分)A、mvB、rmC、rmdirD、del答案：B解析：

知识点：操作系统加固难易度：初58.以下哪种技术不是实现防火墙的主流技术(1分)A、包过滤技术B、应用级网关技术C、代理服务器技术D、NAT技术答案：D解析：

知识点：网络安全运营难易度：中59.下列关于可信通路的描述最恰当的是哪一项？(1分)A、任何场景均可使用B、只能由相关终端人员或可信计算机启动C、用户同可信计算机通信，不能跳过应用层D、该机制，使用成本较低答案：B解析：

知识点：网络安全运营难易度：高60.Os.stat函数返回的信息中st_atime代表?(1分)A、文件的创建时间B、文件最后修改的时间C、文件被复制的时间D、文件最后访问的时间答案：D解析：

知识点：Python难易度：中61.根据工信部明确的公共互联网网络安全突发事件应急预案文件，公共互联网网络突发事件等级最高可标示的颜色是什么？(1分)A、红色B、黄色C、蓝色D、橙色答案：A解析：

知识点：网络安全运营难易度：高62.部署IPSECVPN时，配置什么样的安全算法可以提供更可靠的数据加密（).(1分)A、DESB、3DESC、SHAD、128位的MD5答案：B解析：

知识点：VPN难易度：初63.指数积分法（IndexCalculus）针对下面那种密码算法的分析方法？(1分)A、背包密码体制B、RSAC、ElGamalD、ECC答案：C解析：

知识点：密码学难易度：初64.采用TCP/IP数据封装时，以下哪个端口号范围标识了所有常用应用程序？(1分)A、0到255B、256到1023C、0到1023D、1024到2047答案：C解析：

知识点：网络协议安全难易度：中65.下列关于网络嗅探技术说明错误的是？(1分)A、嗅探技术对于已加密的数据无能为力B、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听D、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听答案：C解析：

知识点：网络协议安全难易度：中66.AH协议报文头中，32bit的（）结合防重放窗口和报文验证来防御重放攻击。(1分)A、安全参数索引SPIB、序列号C、验证数据D、填充字段答案：B解析：

知识点：VPN难易度：初67.在需求分析阶段规定好不同用户所允许访问的视图，这属于数据库应用系统的（）。(1分)A、功能需求分析B、性能需求分析C、存储需求分析D、安全需求分析答案：A解析：

知识点：网络数据安全难易度：中68.\x32\x2E\x68\x74\x6D此加密是几进制加密？(1分)A、二进制B、八进制C、十进制D、十六进制答案：D解析：

知识点：Python难易度：中69.以下关于VPN说法正确的是（)(1分)A、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B、VPN指的是用户通过公用网络建立的临时的、安全的连接C、VPN不能做到信息验证和身份认证D、VPN只能提供身份认证、不能提供加密数据的功能答案：B解析：

知识点：VPN难易度：初70.Open函数中w参数的作用是？(1分)A、读文件内容B、写文件内容C、删除文件内容D、复制文件内容答案：B解析：

知识点：Python难易度：中71.关于数据库应用系统的设计，下列说法正确的是（）。(1分)A、数据库应用系统设计需要考虑数据组织与存储、数据访问与处理、应用设计等几个方面B、数据库概念设计阶段，采用自上而下的E-R设计时，首先设计局部E-R图，然后合并各局部E-R图得到全局E-R图C、在数据库逻辑设计阶段，将关系模式转换为具体DBMS平台支持的关系表D、在数据库物理设计阶段，一般需要设计视图和关系模式的完整性约束答案：A解析：

知识点：网络数据安全难易度：中72.下面原则是DBMS对于用户的访问存取控制的基本原则的是（）。(1分)A、隔离原则B、多层控制原则C、唯一性原则D、自主原则答案：A解析：

知识点：网络数据安全难易度：中73.下面不是Oracle数据库支持的备份形式的是（）。(1分)A、冷备份B、温备份C、热备份D、逻辑备份答案：B解析：

知识点：网络数据安全难易度：中74.VIM模式切换的说法中，正确的是？(1分)A、命令模式通过i命令进入输入模式B、输入模式通过:切换到末行模式C、命令模式通过ESC键进入末行模式D、末行模式通过i进入输入模式答案：A解析：

知识点：操作系统加固难易度：初75.部署IPSECVPN时，配置什么安全算法可以提供更可靠的数据验证（).(1分)A、DESB、3DESC、SHAD、128位的MD5答案：C解析：

知识点：VPN难易度：初76.下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是？(1分)A、包括IP源和目的地址B、包括内装协议和TCP/UDP目标端口C、包括ICMP消息类型和TCP包头中的ACK位D、ABC都正确答案：D解析：

知识点：网络协议安全难易度：中77.通过TCP序号猜测，攻击者可以实施下列哪一种攻击？(1分)A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、TCP会话劫持攻击答案：D解析：

知识点：网络协议安全难易度：中78.下列哪一项攻击防火墙不能发现而入侵检测系统可以发现？（）(1分)A、拒绝服务攻击B、端口扫描C、蠕虫病毒攻击D、局域网内非法登陆答案：D解析：

知识点：网络安全运营难易度：中79.哪个关键词可以在python中进行处理错误操作？(1分)A、tryB、catchC、finderrorD、error答案：A解析：

知识点：Python难易度：初80.windows自带FTP服务器的日志文件后缀为？(1分)A、evt或.evtxB、logC、w3cD、txt答案：B解析：

知识点：网络设备安全难易度：初81.IDLE环境的退出命令是什么？(1分)A、exit()B、回车键C、close()D、esc()答案：A解析：

知识点：Python难易度：中82.数据库管理员应该定期对数据库进行重组，以保证数据库性能。下列有关数据库重组工作的说法，错误的是（）。(1分)A、重组工作中可能会对数据库数据的磁盘分区方法和存储空间进行调整B、重组工作一般会修改数据库的内模式和模式，一般不改变数据库外模式C、重组工作一般在数据库运行一段时间后进行，不应频繁进行数据库重组D、重组工作中应尤其注意频繁修改数据的表，因为这些表很容易出现存储碎片，导致效率下降答案：B解析：

知识点：网络数据安全难易度：中83.下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提？(1分)A、IP欺骗B、DNS欺骗C、ARP欺骗D、路由欺骗答案：C解析：

知识点：网络协议安全难易度：中84.函数的__doc__属性表示？(1分)A、函数的名称B、函数中的说明C、函数中定义的变量D、函数的返回值答案：B解析：

知识点：Python难易度：中85.关于分布式数据库，下列说法正确的是（）。(1分)A、分布式数据库的事务管理包括恢复控制和并发控制，恢复控制一般采用的策略是基于两阶段提交协议B、在分布式数据库查询中，导致数据传输通信代价大的主要原因是各个站点分片的连接和并操作C、分布式数据库中的分布透明性包括分片透明性、位置透明性、局部数据模型透明性，其中分片透明性是最高层次的透明性D、分布式数据库的目标是本地自治、非集中式管理、高可用性、位置独立性、数据分片独立性等答案：A解析：

知识点：网络数据安全难易度：中86.域完整性指特定列的项的有效性。那么通过（）可以强制域完整性限制格式。(1分)A、UNIQUE约束B、CHECK约束和规则C、PRIMARYKEY约束D、FOREIGNKEY约束答案：B解析：

知识点：网络安全运营难易度：初87.在PKI公钥体系应用中，数据机密性指的是（）。(1分)A、确认用户的身份标识B、保证数据在传送过程中没有被修改C、防止非授权的用户获取数据D、确保用户不能冒充其他用户的身份答案：C解析：

知识点：网络安全运营难易度：初88.Jennings发生器用了一个复合器来组合（）个LFSR。(1分)A、1B、2C、3D、4答案：B解析：

知识点：密码学难易度：初89.SYN攻击属于DOS攻击的一种，它利用（）协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源？(1分)A、UDPB、ICMPC、TCPD、OSPF答案：C解析：

知识点：网络协议安全难易度：中90.一个完整的密码体制，不包括以下（）要素。(1分)A、明文空间B、密文空间C、数字签名D、密钥空间答案：C解析：

知识点：密码学难易度：初91.下列关于数据库存取控制的说法，错误的是（）。(1分)