2026年全国软件水平考试之中级信息安全工程师考试创新思维题（附答案）

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）。A.SET是一种基于流密码的协议B.SET不需要可信的第三方认证中心的参与C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

2、《计算机信息系统国际联网保密管理规定》规定:“涉及国家（请作答此空）的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行（）。”A.机密B.秘密C.绝密D.保密

3、向有限的空间输入超长的字符串是哪一种攻击手段（）。A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗

4、无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAPI的描述,正确的是（）。A.WAPI从应用模式上分为单点式、分布式和集中式B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术C.WAPI包括两部分WAI和WPI,其中WAl采用对称密码算法实现加、解密操作D.WAPI的密钥管理方式包括基于证书和基于预共享秘钥两种方式

5、凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，以下选项中，（18）不合适进行数字签名。A.RSA密码B.ELGamal密码C.椭圆曲线密码ECCD.AES密码AES算法属于对称加密算法，不合适进行数字签名。

6、为了克服高温、湖湿、低温、干燥等给计算机设备带来的危害，通常希望把计算机机房的湿度控制在（）。A.45％—65％B.55％—75％C.50％—85％D.55％—95％

7、恶意代码的主要关键技术中，模糊变换技术属于（）。A.攻击技术B.生存技术C.隐藏技术D.检测技术

8、以下关于安全套接字层协议（SSL）的叙述中，错误的是（）。A.是一种应用层安全协议B.为TCP/IP口连接提供数据加密C.为TCP/IP连接提供服务器认证D.提供数据安全机制

9、SSH协议由多个协议组成，其中，（）负责进行服务器认证、数据机密性、信息完整性等方面的保护。A.应用层协议B.传输层协议C.用户认证协议D.连接协议

10、以下关于CA认证中心说法正确的是：（）。A.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名，不负责证书的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

11、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体就行自助和强制访问控制的是（）。A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

12、利用公开密钥算法进行数据加密时，采用的方式是（）。A.发送方用公开密钥加密，接收方用公开密钥解密B.发送方用私有密钥加密，接收方用私有密钥解密C.发送方用公开密钥加密，接收方用私有密钥解密D.发送方用私有密钥加密，接收方用公开密钥解密

13、以下网络攻击中，（）属于被动攻击。A.拒绝服务攻击B.重放C.假冒D.流量分析

14、《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中（请作答此空）不属于威胁互联网运行安全的行为；（）不属于威胁国家安全和社会稳定的行为。A.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害C.违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行D.利用互联网销售伪劣产品或者对商品、服务作虚假宣传

15、WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密的认证方式不包括（）。A.WPA和WPA2B.WPA-PSKC.WEPD.WPA2-PSK

16、计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，就行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明里，除了相关准备之外，计算机取证步骤通常不包括（）。A.保护目标计算机系统B.确定电子证据C.收集电子数据、保护电子证据D.清除恶意代码

17、SHA-1算法对输入按（）位进行分组，并以分组为单位进行处理。A.264B.160C.1024D.512

18、密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。A.数学分析攻击B.差分分析攻击C.基于物理的攻击D.穷举攻击

19、网络安全预警的分级主要考虑两个要素：（）与网络安全保护对象可能受到损害的程度。A.网络安全保护对象的重要程度B.网络安全保护对象的复杂程度C.网络安全保护对象的采购成本D.网络安全保护对象的承载用户数量

20、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体就行自助和强制访问控制的是（）。A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

21、（）不属于流行的botnet防御方法。A.蜜网技术B.网络流量研究C.网络钓鱼D.IRCserver识别

22、（）应该周期性地保存起来，以消除可能出现的信息丢失并让数据恢复过程更快完成。A.备份记录B.备份设备C.恢复记录D.恢复设备

23、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。A.机密性B.完整性C.合法性D.可用性

24、以下关于审计的说法，不正确的是（请作答此空）。对于（）及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。A.审计一种必要的安全手段。B.审计系统包含三大功能模块：审计事件的收集及过滤功能模块，审计事件的记录及查询功能模块，审计事件分析及响应报警功能模块。C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。

25、在以下网络威胁中（）不属于信息泄露。A.数据窃听B.流量分析C.偷窃用户帐号D.暴力破解

26、网页防篡改技术中，（）技术将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。A.时间轮巡技术B.核心内嵌技术C.事件触发技术D.文件过滤驱动技术

27、TCP协议使用（）次握手机制建立连接，当请求方发出SYN连接请求后，等待对方回答（请作答此空），这样可以防止建立错误的连接。A.SYN，ACKB.FIN，ACKC.PSH，ACKD.RST，ACK

28、云计算与大数据的发展掀起个人隐私保护的新高潮，为了应对数字经济的新挑战，欧盟的（）明确提出了数据的携带权和被遗忘权。A.《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》B.《一般数据保护条例》C.《隐私和电子通信条例》D.《数据留存指令》

29、下列IP地址中，属于私网地址的是（）。A.B.C.5D.44

30、以下漏洞分类标准中，（）公布了前十种Web应用安全漏洞，成为扫描器漏洞工具参考的主要标准。A.CVEB.CVSSC.OWASPD.CNNVD

31、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。A.机密性B.完整性C.合法性D.可用性

32、特洛伊木马攻击的威胁类型属于（）。A.授权侵犯威胁B.渗入威胁C.植入威胁D.旁路控制威胁

33、两个密钥三重DES加密：c=EK1[DK2[EK1[p]]，K1≠K2其有效的密钥长度为（）。A.56B.128C.168D.112

34、下面四个选项中，关于Kerberos说法错误的是（）。A.Kerberos会在网络上建立一个集中保存用户名和密码的认证中心KDC进行用户的身份验证和授权B.KDC包含认证服务器AS和票证发放服务器TGSC.Kerberos通过提供一个集中的授权服务器来管理用户对服务器的鉴别和服务器对用户的鉴别D.Kerberos依赖于公钥加密体制

35、以下四个选项中，（）属于扫描器工具。A.NetcatB.JohntheRipperC.NMAPD.Tcpdump

36、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（本题）thenetwork.A.orB.ofC.inD.to

37、只备份上次备份后有变化的数据，属于数据备份类型的（）。A.完全备份B.增量备份C.差分备份D.按需备份

38、凯撒密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置钥参数k=3，一次对密文“zhongguo”进行加密，则相应的密文为（）。A.ckrqjjxrB.cdrqijxrC.akrajjxrD.ckrqiixr

39、SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以（）位DES密钥加密，然后装入使用（请作答此空）位RSA公钥加密的数字信封在通信双方传输。A.64B.128C.256D.1024

40、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M'=KB公开（KA秘密（M））。B方收到密文的解密方案是（）。A.KB公开（KA秘密（M'））B.KA公开（KA公开（M'））C.KA公开（KB秘密（M'））D.KB秘密（KA秘密（M'））

41、可以被数据完整性机制防止的攻击方式是（）。A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏

42、刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，处（）有期徒刑。A.三年以上B.十年以下C.五年以上D.五年以下

43、密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）。A.截获密文B.截获密文并获得秘钥C.截获密文，了解加密算法和解密算法D.截获密文，获得秘钥并了解解密算法

44、下列技术中，不能预防重放攻击的是（）。A.时间戳B.NonceC.明文填充D.序号

45、（）可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。A.计算机病毒B.特洛伊木马C.后门D.隐蔽通道

46、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码，应该用（）方式阅读电子邮局件。A.网页B.纯文本C.程序D.会话

47、以下关于网络流量监控的叙述中，不正确的是（）。A.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等B.数据采集探针是专门用于获取网络链路流量数据的硬件设备C.流量监控能够有效实现对敏感数据的过滤D.网络流量监控分析的基础是协议行为解析技术

48、一个典型的计算机病毒的生命周期不包括以下（）阶段。A.休眠阶段B.传播阶段C.触发阶段D.预备阶段

49、如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（）。A.可用性B.完整性C.机密性D.可控性

50、《计算机信息系统国际联网保密管理规定》规定:“涉及国家（）的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行（请作答此空）。”A.物理隔离B.信息隔离C.逻辑隔离D.逻辑连接

51、网络安全扫描不仅能够扫描并检测是否存在已知漏洞，还可以发现一些可疑情况和不当配置，如不明端口、弱口令等。网络安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。一次完整的网络安全扫描不包括以下哪个阶段（）A.发现目标主机或网络B.根据检测到的漏洞看能否解决C.发现目标后进一步搜集目标信息D.根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞

52、数据库中最小的加密单位是（）A.数据库B.表C.记录D.字段

53、强制存取控制中，用户与访问的信息的读写关系有四种。其中，用户级别高于文件级别的读操作属于（请作答此空）；用户级别高于文件级别的写操作属于（）。A.下读B.上读C.下写D.上写

54、Nonce是一个只被使用一次的任意或非重复的随机数值，可以防止（）攻击。A.重放B.抵赖C.DDOSD.时间戳

55、PKI由多个实体组成，其中管理证书发放的是（请作答此空），证书到期或废弃后的处理方法是（）。A.RAB.CAC.CRLD.LDAP

56、对于C2及以上安全级别的计算机系统来讲，（）是其必备的安全机制。A.审计功能B.过滤功能C.记录功能D.安全功能

57、为了防御网络监听，最常用的方法是（）。A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输

58、以下漏洞扫描工具中，（）提供基于Windows的安全基准分析。A.COPSB.TigerC.MBSAD.Nmap

59、WPDRRC模型有6个环节和3大要素。其中，采用一切可能的高新技术手段，侦察、提取计算机犯罪分子的作案线索与犯罪证据，形成强有力的取证能力和依法打击手段，其简写是（）。A.WB.PC.RD.C

60、如果该S盒的输入110011，则其二进制输出为（）。A.0110B.1001C.0100D.0101

61、以下关于认证技术的叙述中，错误的是（）。A.指纹识别技术的利用可以分为验证和识别B.数字签名是十六进制的字符串C.身份认证是用来对信息系统中实体的合法性进行验证的方法D.消息认证能够确定接收方收到的消息是否被篡改过

62、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。与传统证据一样，电子证据必须是可信、准确、完整、符合法律法规的。同时，电子证据与传统证据不同，相对于传统证据，（）不是电子证据的特点。A.高科技性B.直观性C.易破坏性D.无形性

63、常见的入侵检测系统的体系结构中，（）方式比较合适发现系统账号变动、重启等入侵。A.基于主机型入侵检测系统B.基于网络型入侵检测系统C.分布式入侵检测系统D.跨子网入侵检测系统

64、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's(请作答此空)withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.keyB.plain-textC.cipher-textD.signature

65、信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和（）。A.信息来源B.决策机制C.处理依据D.衡量指标

66、以下选项中,不属于生物识别方法的是（）。A.掌纹识别B.个人标记号识别C.人脸识别D.指纹识别

67、以下说法不正确的是（）A.扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶意行为。C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为，但是这可能会给系统带来安全问题。D.在恶意代码检测技术中，沙箱技术会破坏主机上或其他程序数据。

68、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（请作答此空）。PKI技术的典型应用不包含（）。A.访问安全性B.真实性C.完整性D.保密性

69、我国（）杂凑密码算法的ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》最新一版（第4版）由国际标准化组织（ISO）发布。A.SM1B.SM2C.SM3D.SM4

70、信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全隐患，通常采用的安全防护技术是（）。A.加密技术B.匿名技术C.消息认证技术D.数据备份技术

71、根据同源安全策略，网页中的脚本只能修改（）网页中的内容。A.B.C.D.

72、下列报告中，不属于信息安全风险评估识别阶段输出报告的是（）。A.资产价值分析报告B.风险评估报告C.威胁分析报告D.已有安全措施分析报告

73、依据《信息安全等级保护管理办法》要求，某政府信息化办公室按照密级为机密的标准，对单位涉密信息系统实施分级保护，其保护水平总体上不低于国家信息安全等级保护()的水平。A.第二级B.第三级C.第四级D.第五级

74、在访问Web站点时，为了防止第三方偷看传输的内容，可以采取的行动为（）A.将整个Internet划分成Internet、Intranet、可信、受限等不同区域B.在主机浏览器中加载自己的证书C.浏览站点前索要Web站点的证书D.通信中使用SSL技术

75、（）是一种对信息系统构成潜在破坏的可能性因素，是客观存在的。A.脆弱性B.威胁C.资产D.损失

76、在PKI中，不属于CA的任务是（）。A.证书的颁发B.证书的审批C.证书的备份D.证书的加密

77、以下关于数字证书的叙述中，错误的是()。A.证书通常由CA安全认证中心发放B.证书携带持有者的公开密钥C.证书的有效性可以通过验证持有者证书的签名部分获知D.证书通常携带CA的公开密钥

78、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是（）。A.200B.302C.401D.404

79、网页防篡改技术中，外挂轮巡技术又称为（）A.时间轮巡技术B.核心内嵌技术C.事件触发技术D.文件过滤驱动技术

80、常见的异常检测方法中，（）方法借助K-最近邻聚类分析算法，分析每个进程产生的“文档”，通过判断相似性，发现异常。A.基于统计的异常检测B.基于模式预测的异常检测C.基于文本分类的异常检测D.基于贝叶斯推理的异常检测二、多选题

81、数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）。A.版权保护B.票据防伪C.证据篡改鉴定D.图像增强

82、依据《计算机场地通用规范》（GB/T2887-2011），低压配电间、不间断电源室等属于（）。计算机机房属于（请作答此空）。A.主要工作房间B.第一类辅助房间C.第二类辅助房间D.第三类辅助房间

83、在Windows命令窗口中输入（）命令，可看到如图1所示的结果。A.ipconfig/allB.routeprintC.tracert-dD.nslookup

84、萨尔泽（Saltzer）和施罗德（Schroder）提出的安全操作系统设计原则中，保护系统的设计应小型化、简单、明确属于（请作答此空）。保护机制应该是公开的属于（）。A.最小特权B.机制的经济性C.开放系统设计D.完整的存取控制机制

85、在Linux系统中可用ls-al命令列出文件列表，（）列出的是一个符号连接文件。A.drwxr-xr-x2rootroot2202009-04-1417:30docB.-rw-r--r--1rootroot10502009-04-1417:30doc1C.lrwxrwxrwx1rootroot40962009-04-1417:30profileD.drwxrwxrwx4rootroot40962009-04-1417:30protocols

86、关于《数据中心设计规范》（gb50174-2017），以下说法错误的是（）。A.数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地B.数据中心的耐火等级不应低于三级C.当数据中心与其他功能用房在同一个建筑内时，数据中心与建筑内其他功能用房之间应采用耐火极限不低于2.0h的防火隔墙和1.5h的楼板隔开，隔墙上开门应采用甲级防火门D.设置气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器

87、下列关于访问控制模型说法不准确的是（）。A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

88、《中华人民共和国网络安全法》规定，（）部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。A.县级以上人民政府B.市级以上人民政府C.省级以上人民政府D.网信办

89、在IPv4的数据报格式中，字段（）最适合于携带隐藏信息。A.生存时间B.源IP地址C.版本D.标识

90、信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和（）。A.信息来源B.决策机制C.处理依据D.衡量指标

91、我国（）杂凑密码算法的ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》最新一版（第4版）由国际标准化组织（ISO）发布。A.SM1B.SM2C.SM3D.SM4

92、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）。A.内部人为风险B.黑客攻击C.设备损耗D.病毒破坏

93、（）是对信息系统弱点的总称，是风险分析中最重要的一个环节。A.脆弱性B.威胁C.资产D.损失

94、陷阱的攻击威胁类型属于（）。A.旁路控制威胁B.渗入威胁C.植入威胁D.授权侵犯威胁

95、IDS是一类重要的安全技术，其基本思想是（63），与其它网络安全技术相比，IDS的特点包含（本题）。A.准确度高B.防木马效果最好C.不能发现内部误操作D.能实现访问控制

96、在我国SSLVPN技术规范中，非对称加密算法要求ECC椭圆曲线密码算法的密钥位数为（）位。A.128B.256C.512D.1024

97、以下选项中，不属于生物识别中的表明行为特征方法的是（）。A.签名B.行走步态C.脸型D.语音

98、面向身份信息的认证应用中，最常用的认证方式是()。A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于账户名口令

99、（请作答此空）扫描是向目标端口发送FIN+URG+PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。（）扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas树

100、能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。A.同源安全策略B.浏览器沙箱C.XSS过滤D.基于信任访问

参考答案与解析

1、答案：C本题解析：SET协议是应用层的协议，是一种基于消息流的协议，一个基于可信的第三方认证中心的方案。SET改变了支付系统中各个参与者之间交互的方式，电子支付始于持卡人。

2、答案：B本题解析：《计算机信息系统国际联网保密管理规定》规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”

3、答案：A本题解析：向有限的空间输入超长的字符串属于缓冲区溢出攻击。

4、答案：D本题解析：WAPI鉴别及密钥管理的方式有两种，即基于证书和基于预共享密钥PSK。若采用基于证书的方式，整个过程包括证书鉴别、单播密钥协商与组播密钥通告；若采用预共享密钥的方式，整个过程则为单播密钥协商与组播密钥通告。

5、答案：D本题解析：凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，例如RSA密码、ELGamal密码、椭圆曲线密码ECC等都可以实现数字签名。

6、答案：A本题解析：为了克服高温、湖湿、低温、干燥等给计算机设备带来的危害，通常希望把计算机机房的湿度控制在45％—65％之间。

7、答案：B本题解析：恶意代码生存技术包含反跟踪技术、加密技术、模糊变换与变形技术、自动生产技术、三线程技术、进程注入技术、通信隐藏技术等。

8、答案：A本题解析：SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

9、答案：B本题解析：SSH协议由传输层协议、用户认证协议、连接协议三个部分组成。（1）传输层协议：负责进行服务器认证、数据机密性、信息完整性等方面的保护，并提供作为可选项的数据压缩功能，还提供密钥交换功能。（2）用户认证协议。在进行用户认证之前，假定传输层协议已提供了数据机密性和完整性保护。用户认证协议接受传输层协议确定的会话ID，作为本次会话过程的唯一标识。然后服务器和客户端之间进行认证。（3）连接协议：提供交互式登录会话（即Shell会话），可以远程执行命令。所有会话和连接通过隧道实现。

10、答案：C本题解析：CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份。

11、答案：D本题解析：本题在书中第35-38页，五个保护等级分别为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级，随着级别的提高，计算机信息系统安全保护能力逐渐增强。结构化保护级要求对所有主体和客体进行自主和强制访问控制。本题同样知识点的题目在18年也进行了考查，需要引起重视。

12、答案：C本题解析：本题考查公钥密码体制相关知识。公钥密码体制又称为非对称密码体制，其基本原理是在加密和解密过程中使用不同的密钥处理方式，其中加密密钥可以公开，而只需要把解密密钥安全存放即可。在进行加解密时，发送方用对方的公钥加密，接收方用自己的私钥解密。故本题选C。

13、答案：D本题解析：流量分析是指通过一定的技术手段，实时监测用户网络七层结构中各层的流量分布，进行协议、流量的综合分析，从而有效的发现、预防网络流量和应用上的瓶颈，为网络性能的优化提供依据，属于被动攻击。

14、答案：D本题解析：《全国人民代表大会常务委员会关于维护互联网安全的决定》规定，威胁互联网运行安全的行为：（1）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；（2）故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；（3）违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。威胁国家安全和社会稳定的行为：（1）利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；（2）通过互联网窃取、泄露国家秘密、情报或者军事秘密；（3）利用互联网煽动民族仇恨、民族歧视，破坏民族团结；（4）利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。

15、答案：C本题解析：WPA有WPA和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统，有四种认证方式：WPA、WPA-PSK、WPA2和WPA2-PSK。

16、答案：D本题解析：本题考查计算机取证相关知识。计算机取证技术的步骤通常包括：保护目标计算机系统、确定电子证据、收集电子证据、保全电子证据。不包括清除恶意代码。故本题选D。

17、答案：D本题解析：安全Hash算法(SHA)是由美国标准与技术研究所(NIST)设计并于1993年公布(FIPSPUB180)，1995年又公布了FIPSPUB180-1，通常称之为SHA-1。其输入为长度小于264位的报文，输出为160位的报文摘要，该算法对输入按512位进行分组，并以分组为单位进行处理。

18、答案：A本题解析：数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。

19、答案：A本题解析：网络安全预警的分级主要考虑两个要素：网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度。

20、答案：D本题解析：本题考查安全审计相关知识。计算机系统安全保护能力的五个等级包括用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。其中要求对所有主体和客体就行自助和强制访问控制的是结构化保护级。故本题选D。

21、答案：C本题解析：目前比较流行的基于IRC协议的botnet防御方法，主要有使用蜜网技术、网络流量研究以及IRCserver识别技术。

22、答案：A本题解析：备份记录应该周期性地保存起来，以消除可能出现的信息丢失并让数据恢复过程更快完成。

23、答案：A本题解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。完整性是指信息是正确的、真实的、未被篡改的、完整无缺的属性。可用性是指信息可以随时正常使用的属性。

24、答案：A本题解析：审计是其它安全机制的有力补充，它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。

25、答案：D本题解析：暴力破解的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。它不属于信息泄露。

26、答案：B本题解析：所谓核心内嵌技术即密码水印技术。该技术将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。

27、答案：A本题解析：TCP协议是一种可靠的、面向连接的协议，通信双方使用三次握手机制来建立连接。当一方收到对方的连接请求时，回答一个同意连接的报文，这两个报文中的SYN=1，并且返回的报文当中还有一个ACK=1的信息，表示是一个确认报文。

28、答案：B本题解析：《一般数据保护条例》是欧盟法规的重要组成部分，主要内容是关于欧盟境内的公民数据应该如何被公司所使用，引入严格的新规则，以获得人们对数据进行处理的同意。它由欧洲议会在2016年4月所批准，并且将在2018年5月正式实施。

29、答案：C本题解析：~55是私有地址

30、答案：C本题解析：OWASP是开源、非盈利性的安全组织。发布的OWASPTOP10，公布了前十种Web应用安全漏洞，成为扫描器漏洞工具参考的主要标准。

31、答案：A本题解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。

32、答案：C本题解析：主要的渗入威胁有假冒、旁路、授权侵犯，主要的植入威胁有特洛伊木马和陷阱。

33、答案：D本题解析：两个密钥三重DES的有效密钥长度为112位。涉及两个密钥K1，K2，实现三次加密，分别用K1加密，K2解密，K1再加密。有效密钥为2*56=112位。

34、答案：D本题解析：Kerberos仅仅依赖于对称加密体制。

35、答案：C本题解析：常见的扫描器工具有NMAP、Nessus、SuperScan。JohntheRipper属于密码破解工具；Netcat属于远程监控工具；Tcpdump属于网络嗅探工具。

36、答案：B本题解析：暂无解析

37、答案：B本题解析：增量备份：备份自上一次备份（包含完全备份、差异备份、增量备份）之后所有变化的数据（含删除文件信息）。

38、答案：A本题解析：本题考查凯撒密码相关知识。凯撒密码的原理是将字母表中的26个字母按照0~25进行排列，将明文中的字母对应相应数字往后推三位，即完成加密。将明文“zhongguo”中的字母依次往后移3位，得到密文“ckrqjjxr”。故本题选A。

39、答案：D本题解析：SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以56位DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在通信双方传输。

40、答案：C本题解析：B方收到密文的解密方案是：先使用B方的秘密密钥对密文M'进行解密，然后使用A方的公钥对结果进行解密。

41、答案：D本题解析：完整性保护可以防止数据在途中被攻击者篡改或破坏。

42、答案：C本题解析：刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

43、答案：D本题解析：破译密文的关键是截获密文，获得密钥并了解其解密算法。

44、答案：C本题解析：本题考查重放攻击相关知识。重放攻击：又称重播攻击或回放攻击，是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。Nonce是Numberusedonce的缩写，Nonce是一个只被使用一次的任意或非重复的随机数值，它跟时间戳、序号都是能够预防重放攻击的。明文填充方式不能阻止重放攻击。故本题选C。

45、答案：D本题解析：隐蔽通道可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。

46、答案：B本题解析：文本文件通常不会受电子邮件中的恶意代码的感染或携带恶意代码。

47、答案：C本题解析：流量监控指的是对数据流进行的监控，通常包括出数据、入数据的速度、总流量。不能过滤敏感数据。

48、答案：D本题解析：计算机病毒的生命周期一般包括潜伏阶段（休眠）、传播阶段、触发阶段、发作阶段四个阶段。

49、答案：C本题解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。

50、答案：A本题解析：《计算机信息系统国际联网保密管理规定》规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”

51、答案：B本题解析：解决漏洞不属于网络安全扫描的任务。

52、答案：D本题解析：数据库中最小的加密单位是字段

53、答案：A本题解析：强制存取控制中，用户与访问的信息的读写关系有四种。其中，下读（readdown），用户级别高于文件级别的读操作。上写（writeup），用户级别低于文件级别的写操作。下写（writedown），用户级别高于文件级别的写操作。上读（readup），用户级别低于文件级别的读操作。

54、答案：A本题解析：Nonce是一个只被使用一次的任意或非重复的随机数值，确保验证信息不被重复使用以对抗重放攻击。

55、答案：B本题解析：负责证书发放的是CA（证书机构），证书到期或废弃后将其放入CRL（证书撤销列表）。

56、答案：A本题解析：对于C2及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。

57、答案：B本题解析：防御网络监听，最常用的方法是对信息进行加密保证其机密性。

58、答案：C本题解析：COPS：扫描UNIX系统漏洞及配置问题。Tiger：shell脚本程序，检查UNIX系统配置。MBSA：提供基于Windows的安全基准分析。Nmap：端口扫描工具。

59、答案：D本题解析：C（counterattack）则是反击采用一切可能的高新技术手段，侦察、提取计算机犯罪分子的作案线索与犯罪证据，形成强有力的取证能力和依法打击手段。

60、答案：C本题解析：已知S盒的输入为110011，取其输入第一位和第六位数字为S盒的行11，即第3行，中间四位为S盒的列1001，即第9列，在S盒中查到第3行和第9列交叉的数字为4，其二进制输出为0100。

61、答案：B本题解析：数字签名与手写签名类似，只不过手写签名是模拟的，因人而异。数字签名是0和1的数字串，因消息而异。

62、答案：B本题解析：电子证据与传统证据不同，具有高科技性、无形性和易破坏性等特点。

63、答案：A本题解析：入侵检测系统的体系结构大致可以分为基于主机型、基于网络型和分布式入侵检测系统三种。基于主机型入侵检测系统（HIDS）可以检测针对主机的端口和漏洞扫描；重复登录失败；拒绝服务；系统账号变动、重启、服务停止、注册表修改、文件和目录完整性变化等。

64、答案：D本题解析：数字证书相当于电脑世界的身份证。当一个人想获取数字证书时，他生成自己的一对密钥，把公钥和其他的鉴定证据送达证书授权机构CA，CA将核实这个人的证明，来确定申请人的身份。如果申请人确如自己所声称的，CA将授予带有申请人姓名、电子邮件地址和申请人公钥的数字证书，并且该证书由CA用其私有密钥做了数字签名。当A要给B发送消息时，A必须得到B的数字证书，而非B的公钥。A首先核实带有CA公钥的签名，以确定是否为可信赖的证书。然后，A从证书上获得B的公钥，并利用公钥将消息加密后发送给B。

65、答案：B本题解析：信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和决策机制。

66、答案：B本题解析：对一个人进行识别时，主要个人特征认证技术有：指纹识别、声音识别、笔迹识别、虹膜识别和手形等。

67、答案：D本题解析：沙箱里的资源被虚拟化或被间接化，沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。

68、答案：A本题解析：PKI提供的核心服务包括了真实性、完整性、保密性、不可否认性等信息安全的要求。

69、答案：C本题解析：SM3是杂凑密码算法。

70、答案：C本题解析：消息认证就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。

71、答案：A本题解析：同源策：限制来自不同源的"document"或脚本，对当前"document"读取或者设置某些属性。

72、答案：B本题解析：风险评估报告属于信息安全风险分析阶段的输出报告。

73、答案：C本题解析：《信息安全等级保护管理办法》规定如下：第二十七条涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密三级的不同要求，结合系统实际进行方案设计，实施分级保护，其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。某政府信息化办公室按照密级为机密的标准，对应第4级水平。

74、答案：D本题解析：选项A的功能是用于保护自己的计算机。选项B的功能是避免他人假冒自己的身份在Internet中活动。选项C的功能是验证站点的真实性。选项D是用来防止敏感信息被窃取和篡改，能防止第三方偷看传输的内容，故选D。

75、答案：B本题解析：威胁是一种对信息系统构成潜在破坏的可能性因素。

76、答案：D本题解析：CA是PKI的信任基础，CA负责签发证书、管理和撤销证书，包括证书的审批及备份等。

77、答案：D本题解析：数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人