2026年全国软件水平考试之中级信息安全工程师考试综合能力题（详细参考解析）344

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度，不属于隐私保护技术的是（）。A.基于数据分析的隐私保护技术B.基于数据失真的隐私保护技术C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术

2、在Kerberos系统中，使用一次性密钥和（）来防止重放攻击。A.时间戳B.数字签名C.序列号D.数字证书

3、Windows系统中的（），任何本地登录的用户都属于这个组。A.全局组B.本地组C.Interactive组D.来宾组

4、IP地址分为全球地址和专用地址,以下属于专用地址的是（）。A.B.C.D.

5、以下对OSI（开放系统互联）参考模型中数据链路层的功能叙述中描述最贴切的是（）。A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输

6、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（请作答此空）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.exteriorB.internalC.centreD.middle

7、刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，处（）有期徒刑。A.三年以上B.十年以下C.五年以上D.五年以下

8、下列IP地址中，属于私网地址的是（）。A.B.C.5D.44

9、X.509数字证书的内容不包括（）。A.版本号B.签名算法标识C.加密算法标识D.主体的公开密钥信息

10、下列IP地址中，属于私有地址的是（）。A.B.C.5D.44

11、网络攻击模型主要用于分析攻击活动、评测目标系统的抗攻击能力。其中（请作答此空）起源于故障树分析方法。用于分析针对目标对象的安全威胁。该模型使用（）两类节点。A.故障树模型B.MITREATT&CK模型C.网络杀伤链模型D.攻击树模型

12、SiKey口令是一种一次性口令生成方案，它可以对抗（）。A.恶意代码木马攻击B.拒绝服务攻击C.协议分析攻击D.重放攻击

13、应用代理是防火墙提供的主要功能之一，其中应用代理的功能不包括（）。A.鉴别用户身份B.访问控制C.阻断用户与服务器的直接联系D.防止内网病毒传播

14、（请作答此空）扫描是向目标端口发送FIN+URG+PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。（）扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas树

15、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体就行自助和强制访问控制的是（）。A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

16、业务连续性管理框架中，（）涉及通过演练证明BCM的计划是有效的，并不断地维护，保持更新。A.确定BCM战略B.理解组织C.演练、维护和评审D.开发并实施BCM响应

17、数据库中最小的加密单位是（）A.数据库B.表C.记录D.字段

18、设在RSA的公钥密码体制中，公钥为（e，n）=（13，35），则私钥d=（）。A.11B.13C.15D.17

19、TCP协议使用(此空作答)次握手过程建立连接，这种方法可以防止()。A.一B.二C.三D.四

20、一些木马常使用固定端口进行通信，比如冰河使用（）端口。A.8088B.139C.7626D.54320

21、所谓个人位置隐私，是指由于服务或系统需要用户提供自身的"身份，位置，时间"三元组信息而导致的用户隐私泄露问题。（）不属于位置隐私保护体系结构。A.集中式体系结构B.客户/服务器体系结构C.B/S体系结构D.分布式体系结构

22、所谓水印攻击，就是对现有的数字水印系统进行攻击。水印攻击方法有很多，其中，（）并不一定要移去水印，它的目标是对数据作一定的操作和处理，使得检测器不能检测到水印的存在。A.鲁棒性攻击B.表达攻击C.解释攻击D.法律攻击

23、强制存取控制中，用户与访问的信息的读写关系有四种。其中，用户级别高于文件级别的读操作属于（）；用户级别高于文件级别的写操作属于（请作答此空）。A.下读B.上读C.下写D.上写

24、在Kerberos认证系统中，用户首先向（）申请初始票据，然后从（请作答此空）获得会话密钥。A.域名服务器DNSB.认证服务器ASC.票据授予服务器TGSD.认证中心CA

25、在访问Web站点时，为了防止第三方偷看传输的内容，可以采取的行动为（）A.将整个Internet划分成Internet、Intranet、可信、受限等不同区域B.在主机浏览器中加载自己的证书C.浏览站点前索要Web站点的证书D.通信中使用SSL技术

26、数字信封技术能够（）。A.对发送者和接收者的身份进行认证B.保证数据在传输过程中的安全性C.防止交易中的抵赖发生D.隐藏发送者的身份

27、SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以（）位DES密钥加密，然后装入使用（请作答此空）位RSA公钥加密的数字信封在通信双方传输。A.64B.128C.256D.1024

28、对任何给定的hash函数值h，找到满足H(x)＝h的x在计算上是不可行的。这是hash函数的（）特性。A.单向性B.抗弱碰撞性C.可逆性D.抗强碰撞性

29、（）不是影响计算机电磁辐射强度的主要因素。A.与辐射源的距离B.功率和频率C.屏蔽状况D.外设大小

30、刑法第二百八十五条（非法侵入计算机信息系统罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处（）年以下有期徒刑或者拘役。A.5B.3C.10D.1

31、萨尔泽（Saltzer）和施罗德（Schroder）提出的安全操作系统设计原则中，保护系统的设计应小型化、简单、明确属于（请作答此空）。保护机制应该是公开的属于（）。A.最小特权B.机制的经济性C.开放系统设计D.完整的存取控制机制

32、1949年，（）发表了题为《保密系统的通信理论》一文，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。A.ShannonB.DiffieC.HellmanD.Shamir

33、TCPACK扫描通过分析TTL值、WIN窗口值，判断端口情况。当（）时，表示端口开启。A.TTL小于64B.TTL大于64C.TTL小于128D.TTL大于128

34、数字水印技术通过在数字化婀多媒体数据中嵌入隐蔽的水印标志，可以有效实现对数字多媒体数据的版权保护等功能。以下各项中，不属于数字水印在数字版权保护中必须满足的其本应用需求的是（）。A.安全性B.隐蔽性C.鲁棒性D.可见性

35、《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中（请作答此空）不属于威胁互联网运行安全的行为；（）不属于威胁国家安全和社会稳定的行为。A.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害C.违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行D.利用互联网销售伪劣产品或者对商品、服务作虚假宣传

36、为了克服高温、湖湿、低温、干燥等给计算机设备带来的危害，通常希望把计算机机房的湿度控制在（）。A.45％—65％B.55％—75％C.50％—85％D.55％—95％

37、普遍认为，（）位长的椭圆曲线密码的安全性相当于1024位的RSA密码。A.128B.64C.160D.256

38、恶意代码“灰鸽子”使用的恶意代码攻击技术属于（）。A.进程注入B.超级管理C.端口反向连接D.缓冲区溢出攻击

39、对于C2及以上安全级别的计算机系统来讲，（）是其必备的安全机制。A.审计功能B.过滤功能C.记录功能D.安全功能

40、一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。A.E（E（M））=CB.E（D（C））=C.D（E（M））=CD.D（D（M））=M

41、PKI由多个实体组成，其中管理证书发放的是（），证书到期或废弃后的处理方法是（请作答此空）。A.删除B.标记无效C.放于CRL并发布D.回收放入待用证书库

42、以下行为中，不属于威胁计算机网络安全的因素是（）。A.操作员安全配置不当而造成的安全漏洞B.在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息C.安装非正版软件D.安装蜜罐系统

43、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（本题）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.NolongerB.neverC.alwaysD.often

44、在Windows命令窗口中输入（）命令，可看到如图1所示的结果。A.ipconfig/allB.routeprintC.tracert-dD.nslookup

45、WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密的认证方式不包括（）。A.WPA和WPA2B.WPA-PSKC.WEPD.WPA2-PSK

46、假定资产价值：A1=4；威胁发生概率T1=2；脆弱性严重程度V1=3。根据表1和表2可知安全事件发生的可能性为（请作答此空）；安全事件发生可能性等级为（）。A.5B.6C.9D.12

47、IDS是一类重要的安全技术，其基本思想是（63），与其它网络安全技术相比，IDS的特点包含（64）。A.过滤特定来源的数据包B.过滤发往特定对象的数据包C.利用网闸等隔离措施D.通过网络行为判断是否安全

48、（）是一种基于协议特征分析的DoS/DDoS检测技术A.弱口令检查B.TCPSYNCookieC.TCP状态检测D.HTTP重定向

49、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。与传统证据一样，电子证据必须是可信、准确、完整、符合法律法规的。同时，电子证据与传统证据不同，相对于传统证据，（）不是电子证据的特点。A.高科技性B.直观性C.易破坏性D.无形性

50、《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。A.中央网络安全与信息化小组B.国务院C.国家网信部门D.国家公安部门

51、（）用于评估网络产品和服务可能带来的国家安全风险。A.《中华人民共和国密码法》B.《中华人民共和国网络安全法》C.《网络产品和服务安全审查办法》D.《国家网络空间安全战略》

52、《商用密码管理条例》规定，（）主管全国的商用密码管理工作。A.公安部B.国安部C.国家密码管理机构D.网络安全和信息化委员会办公室

53、在Linux系统中可用ls-al命令列出文件列表，（）列出的是一个符号连接文件。A.drwxr-xr-x2rootroot2202009-04-1417:30docB.-rw-r--r--1rootroot10502009-04-1417:30doc1C.lrwxrwxrwx1rootroot40962009-04-1417:30profileD.drwxrwxrwx4rootroot40962009-04-1417:30protocols

54、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas()network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“logical”hereissignificant.Thatis,networktopologyisindependentofthe“(（请作答此空）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland()networks.A.applicationB.sessionC.physicalD.transport

55、为了防御网络监听，最常用的方法是（）。A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输

56、防火墙技术是一种（）安全模型。A.被动式B.主动式C.混合式D.以上都不是

57、双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。A.保密性B.可用性C.完整性D.真实性

58、（）负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。A.信息安全标准体系与协调工作组(WG1)B.涉密信息系统安全保密标准工作组(WG2)C.密码技术标准工作组(WG3)D.鉴别与授权工作组(WG4)

59、（）不属于对称加密算法。A.IDEAB.DESC.RC5D.RSA

60、审计系统包括（）三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

61、在我国IPSecVPN技术规范中，定义IPSecVPN网关各类性能要求的前提是以太网帧长为（）字节（IPv6为1408字节）；（请作答此空）表示IPSecVPN网关在丢包率为0的条件下内网口达到的双向数据最大流量。A.每秒新建连接数B.加解密丢包率C.加解密时延D.加解密吞吐率

62、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）A.内部人为风险B.黑客攻击C.设备损耗D.病毒破坏

63、隐私保护技术可以有多种，其中，采用添加噪声、交换等技术对原始数据进行扰动处理，但要求保证处理后的数据仍然可以保持某些统计方面的性质，以便进行数据挖掘等操作。属于（）。A.基于数据分析的隐私保护技术B.基于数据失真的隐私保护技术C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术

64、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（请作答此空）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.anycastB.muticastC.broadcastD.unicast

65、在《重要信息系统灾难恢复指南》中，最高级的灾难恢复能力是（）A.备用场地支持B.电子传输及完整设备支持C.数据零丢失和远程集群支持D.实时数据传输及完整设备支持

66、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto(请作答此空)messageandsendstoB.A.encryptB.decryptC.encodeD.decode

67、（）是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾害发生时保护信息系统所有者的声誉和利益。A.业务一致性管理B.业务连接性管理C.业务连续性管理D.业务新特性管理

68、依据《计算机信息系统安全保护等级划分标准》（GB17859）规定，从（）开始要求系统具有安全审计机制。依据《可信计算机系统评估准则》TCSEC要求，（请作答此空）及以上安全级别的计算机系统，必须具有审计功能。A.A1B.B1C.C1D.C2

69、在报文摘要算法MD5中，首先要进行明文分组与填充，其中分组时明文报文要按照（6）位分组。A.128B.256C.512D.1024

70、信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全隐患，通常采用的安全防护技术是（）。A.加密技术B.匿名技术C.消息认证技术D.数据备份技术

71、甲不但怀疑乙发给他的信遭人篡改，而且怀疑乙的公钥也是被人冒充的。为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方是（）。A.国际电信联盟电信标准分部（ITU-T）B.国家安全局（NSA）C.认证中心（CA）D.国际标准化组织（ISO）

72、《计算机信息系统国际联网保密管理规定》规定:“涉及国家（）的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行（请作答此空）。”A.物理隔离B.信息隔离C.逻辑隔离D.逻辑连接

73、一个典型的计算机病毒的生命周期不包括以下（）阶段。A.休眠阶段B.传播阶段C.触发阶段D.预备阶段

74、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

75、以下漏洞扫描工具中，（）提供基于Windows的安全基准分析。A.COPSB.TigerC.MBSAD.Nmap

76、在我国，对于不具有合法性的证据是否予以排除，客观上存在着一个利益衡量的问题。以下说法不正确的是（）。A.通过窃录方式获得的电子证据不予采纳B.通过非法搜查、扣押等方式获得的电子证据，情节严重的一般不予采纳C.通过核证程序得来的电子证据，在电子商务纠纷案件中不予采纳D.通过非法软件得来的电子证据，在民事诉讼中一般不予采纳

77、根据同源安全策略，网页中的脚本只能修改（）网页中的内容。A.B.C.D.

78、属于散布险情、疫情、警情等违法有害信息的是（）。A.某甲路过某地火灾现场，拍照、视频并上传到个人空间B.某乙从医院病友处听到某新型禽流感发生的消息，发布在朋友圈C.某丙聚集朋友在飞机上打牌，说出"炸弹"等牌语D.某丁公务员考试未中，发帖怀疑结果内定

79、有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为（）。A.动态化原则B.木桶原则C.等级性原则D.整体原则

80、下列技术中，不能预防重放攻击的是（）。A.时间戳B.NonceC.明文填充D.序号二、多选题

81、计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是（）。A.C1B.C2C.B1D.B2

82、在容错系统的三种工作方式中，确认某一主机出错时，正常主机除了保证自身原来的任务继续运行外，还接管预先设定的后备作业程序，进行后续程序及服务的方式属于（）。A.自动侦测B.自动切换C.自动恢复D.自动复制

83、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（）。PKI技术的典型应用不包含（请作答此空）。A.安全电子邮件B.匿名登陆C.安全Web服务D.VPN应用

84、AES结构由以下4个不同的模块组成，其中（）是非线性模块。A.字节代换B.行移位C.列混淆D.轮密钥加

85、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（本题）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.NolongerB.neverC.alwaysD.often

86、在Kerberos系统中，使用一次性密钥和（）来防止重放攻击。A.时间戳B.数字签名C.序列号D.数字证书

87、《商用密码产品生产管理规定》指出商用密码产品的品种和型号必须经（）批准。A.公安机关B.地方政府C.国家网信办D.国家密码管理局

88、萨尔泽（Saltzer）和施罗德（Schroder）提出的安全操作系统设计原则中，保护系统的设计应小型化、简单、明确属于（请作答此空）。保护机制应该是公开的属于（）。A.最小特权B.机制的经济性C.开放系统设计D.完整的存取控制机制

89、数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）。A.版权保护B.票据防伪C.证据篡改鉴定D.图像增强

90、《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同，将信息安全产品认证分为四种类型，其中不包括（）。A.产品功能认证B.产品认证C.信息系统安全认证D.信息安全服务认证

91、SSL产生会话密钥的方式是（）。A.从密钥管理数据库中请求获得B.每一台客户机分配一个密钥的方式C.随机由客户机产生并加密后通知服务器D.由服务器产生并分配给客户机

92、入侵检测系统放置在防火墙内部所带来的好处是（53）。A.减少对防火墙的攻击B.降低入侵检测系统的误报率C.增加对低层次攻击的检测D.增加检测能力和检测范围

93、以下关于IPSec协议的叙述中，正确的是（）。A.IPSec协议是解决IP协议安全问题的一种方案B.IPSec协议不能提供完整性C.IPSec协议不能提供机密性保护D.IPSec协议不能提供认证功能

94、《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中（）主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

95、通常所说的网络漏洞扫描，实际上是对网络安全扫描技术的一个俗称。网络安全扫描的第一阶段是（）A.发现目标主机或网络B.发现目标后进一步搜集目标信息C.根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞D.根据检测到的漏洞看能否解决

96、《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中（请作答此空）不属于威胁互联网运行安全的行为；（）不属于威胁国家安全和社会稳定的行为。A.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害C.违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行D.利用互联网销售伪劣产品或者对商品、服务作虚假宣传

97、关于日志与监控，下列说法不正确的是（）。A.系统管理员和系统操作员往往拥有较高的系统权限，应记录他们的活动并定期审查B.需要保护系统日志，因为如果其中的数据被修改或删除，可能导致一个错误的安全判断C.不需要有额外的保护机制和审查机制来确保特权用户的可核查性D.记录日志的设施和日志信息应加以保护，以防止篡改和未授权的访问

98、依据《计算机场地通用规范》（GB/T2887-2011），低压配电间、不间断电源室等属于（）。计算机机房属于（请作答此空）。A.主要工作房间B.第一类辅助房间C.第二类辅助房间D.第三类辅助房间

99、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。A.机密性B.完整性C.合法性D.可用性

100、数字签名最常见的实现方法是建立在（）的组合基础之上。A.公钥密码体制和对称密码体制B.对称密码体制和MD5摘要算法C.公钥密码体制和单向安全散列函数算法D.公证系统和MD4摘要算法

参考答案与解析

1、答案：A本题解析：隐私保护技术可以分为三类：基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名化的隐私保护技术。

2、答案：A本题解析：Kerberos系统使用一次性密钥和时间戳来防止重放攻击。

3、答案：C本题解析：任何本地登录的用户都属于这个组。

4、答案：B本题解析：专用IP地址范围：A类：~55，B类：~55，C类：~55。

5、答案：A本题解析：数据链路层最基本的服务是将源计算机网络层来的数据可靠的传输到相邻节点的目标计算机的网络层。为达到这一目的，数据链路层必须具备一系列相应的功能，主要有：1、如何将数据组合成数据块（在数据链路层中将这种数据块称为帧，帧是数据链路层的传送单位）；2、如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使之与接收方相匹配；3、在两个网路实体之间提供数据链路通路的建立、维持和释放管理。

6、答案：B本题解析：如果缺乏适当的安全措施，网络的每一部分对安全部门来说都是脆弱的，特别是遭受来自闯入者、竞争对手甚至内部雇员的未经授权的侵入活动时。很多管理自己内部网络的组织，大部分都使用互联网，而且不仅仅是发送/接收电子邮件，这些公司都经历过网络攻击，大部分甚至还不知道他们被攻击过。那些小公司还会因为虚假的安全感觉而洋洋自得。他们通常只能对最近发现的计算机病毒或者给他们网站造成的损害做出反应。但是他们已经陷入了没有必要的时间和资源来进行安全防护的困境。

7、答案：C本题解析：刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

8、答案：C本题解析：~55是私有地址

9、答案：C本题解析：X.509数字证书内容包括：版本号、序列号、签名算法标识、发行者名称、有效期、主体名称、主体公钥信息、发行者唯一标识符、主体唯一识别符、扩充域、CA的签名等。不包括加密算法标识。

10、答案：C本题解析：一共有三个私有地址段，地址范围分别是～55；～55；～55。

11、答案：D本题解析：攻击树模型起源于故障树分析方法。用于分析针对目标对象的安全威胁。该模型使用AND-OR两类节点。

12、答案：D本题解析：一次一密指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。重放攻击又称重播攻击或回放攻击，是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。

13、答案：D本题解析：防火墙防止病毒内网向外网或者外网向内网传播，但不能防止内网病毒传播。

14、答案：D本题解析：TCPXmas树扫描。该方法向目标端口发送FIN、URG和PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。TCPFIN扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。

15、答案：D本题解析：本题考查安全审计相关知识。计算机系统安全保护能力的五个等级包括用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。其中要求对所有主体和客体就行自助和强制访问控制的是结构化保护级。故本题选D。

16、答案：C本题解析：业务连续性管理框架中，演练、维护和评审涉及通过演练证明BCM的计划是有效的，并不断地维护，保持更新。

17、答案：D本题解析：数据库中最小的加密单位是字段

18、答案：B本题解析：已知n=35，则可推断ρ（n）=（5-1）*（7-1）=24，则d*e≡1mod24，算出d=13。

19、答案：C本题解析：TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步，同时也向其他主机表明其一次可接收的数据量（窗口大小）并建立逻辑连接。这种方法可以防止出现错误连接。

20、答案：C本题解析：一些木马常使用固定端口进行通信，比如冰河使用7626端口，BackOrifice使用54320端口等。

21、答案：C本题解析：位置隐私保护体系结构可分为三种:集中式体系结构、客户/服务器体系结构和分布式体系结构。

22、答案：B本题解析：表达攻击是让图像水印变形而使水印存在性检测失败，包括置乱攻击、同步攻击等。这种攻击并不一定要移去水印，它的目标是对数据作一定的操作和处理，使得检测器不能检测到水印的存在。

23、答案：C本题解析：强制存取控制中，用户与访问的信息的读写关系有四种。其中，下读（readdown）：用户级别高于文件级别的读操作。上写（writeup）：用户级别低于文件级别的写操作。下写（writedown）：用户级别高于文件级别的写操作。上读（readup）：用户级别低于文件级别的读操作。

24、答案：C本题解析：用户A使用明文，向AS验证身份。认证成功后，用户A和TGS联系。然后从TGS获得会话密钥。

25、答案：D本题解析：选项A的功能是用于保护自己的计算机。选项B的功能是避免他人假冒自己的身份在Internet中活动。选项C的功能是验证站点的真实性。选项D是用来防止敏感信息被窃取和篡改，能防止第三方偷看传输的内容，故选D。

26、答案：B本题解析：数字信封使用私有密钥加密算法并利用接收人的公钥对要传输的数据进行加密，以保证数据信息在传输过程中的安全性。

27、答案：D本题解析：SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以56位DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在通信双方传输。

28、答案：A本题解析：单向性：对任何给定的hash函数值h，找到满足H(x)＝h的x在计算上是不可行的。

29、答案：D本题解析：理论计算和分析表明，影响计算机电磁辐射强度的主要因素有：功率和频率、与辐射源的距离、屏蔽状况。

30、答案：B本题解析：刑法第二百八十五条（非法侵入计算机信息系统罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

31、答案：B本题解析：萨尔泽（Saltzer）和施罗德（Schroder）提出了下列安全操作系统的设计原则：①最小特权：为使无意或恶意的攻击所造成的损失达到最低限度，每个用户和程序必须按照“需要”原则，尽可能地使用最小特权。②机制的经济性：保护系统的设计应小型化、简单、明确。保护系统应该是经过完备测试或严格验证的。③开放系统设计：保护机制应该是公开的，因为安全性不依赖于保密。④完整的存取控制机制：对每个存取访问系统必须进行检查。

32、答案：A本题解析：本题考查密码学相关知识。1949年Shannon发表了《保密系统的通信理论》一文，为私钥密码系统建立了理论基础，从此密码学成为一门科学。故本题选A。

33、答案：B本题解析：TTL小于64表示端口关闭、TTL大于64表示端口开启。

34、答案：D本题解析：数字水印必须满足的基本应用需求是安全性、隐蔽性、鲁棒性。

35、答案：D本题解析：《全国人民代表大会常务委员会关于维护互联网安全的决定》规定，威胁互联网运行安全的行为：（1）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；（2）故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；（3）违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。威胁国家安全和社会稳定的行为：（1）利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；（2）通过互联网窃取、泄露国家秘密、情报或者军事秘密；（3）利用互联网煽动民族仇恨、民族歧视，破坏民族团结；（4）利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。

36、答案：A本题解析：为了克服高温、湖湿、低温、干燥等给计算机设备带来的危害，通常希望把计算机机房的湿度控制在45％—65％之间。

37、答案：C本题解析：普遍认为，160位长的椭圆曲线密码的安全性相当于1024位的RSA密码。

38、答案：C本题解析：端口反向连接特点是通过内网的被控制端（服务端）主动连接控制端（客户端），从而规避防火墙的严格的外部访问内部策。代表程序有灰鸽子、网络神偷等。

39、答案：A本题解析：对于C2及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。

40、答案：B本题解析：密文C经D解密后，再经E加密，可以得到密文本身。

41、答案：C本题解析：负责证书发放的是CA（证书机构），证书到期或废弃后将其放入CRL（证书撤销列表）。

42、答案：D本题解析：蜜罐好比是情报收集系统。好比是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。它是一种防御手段。

43、答案：B本题解析：暂无解析

44、答案：B本题解析：ipconfig/all：显示所有网络适配器的完整TCP/IP配置信息。routeprint：用于显示路由表中的当前项目。tracert-d：禁止tracert将中间路由器的IP地址解析为名称。这样可加速显示tracert的结果。nslookup：用于查询域名对应的IP地址。

45、答案：C本题解析：WPA有WPA和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统，有四种认证方式：WPA、WPA-PSK、WPA2和WPA2-PSK。

46、答案：C本题解析：查询安全事件发生可能性表，即可得到安全事件发生的可能性；查询安全事件发生可能性等级划分表即可得到安全事件发生可能性等级。

47、答案：D本题解析：IDS的基本原理是通过分析网络行为（访问方式、访问量、与历史访问规律的差异等）判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求，因此很容易出现误判，并且对网络内部的误操作不能准确判断。

48、答案：B本题解析：SYNCookie是对TCP服务器端的三次握手协议作一些修改，专门用来防范SYNFlood攻击的一种手段。

49、答案：B本题解析：电子证据与传统证据不同，具有高科技性、无形性和易破坏性等特点。

50、答案：C本题解析：《中华人民共和国网络安全法》第八条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

51、答案：C本题解析：《网络产品和服务安全审查办法》用于评估网络产品和服务可能带来的国家安全风险。

52、答案：C本题解析：《商用密码管理条例》规定商用密码的科研、生产由国家密码管理机构指定的单位承担，商用密码产品的销售则必须经国家密码管理机构许可，拥有《商用密码产品销售许可证》才可进行。

53、答案：C本题解析：

54、答案：C本题解析：计算机网络的划分是根据网络所基于的网络拓扑，如总线网络，星型网络，环形网络，网状网络，星型-总线网络，树/分层拓扑网络。网络拓扑表示网络中的设备看待相互之间物理关系的方式。“逻辑”这个术语的使用在这里是很重要的。因为网络拓扑和网络中的物理层是独立的，虽然联网的计算机从物理上展现出来的是线型排列，但是如果他们通过一个集线器连接，这个网络就是星型拓扑，而不是总线型拓扑。在这方面，肉眼看到的和网络的运行特点是不一样的。逻辑网络拓扑不一定非要和物理布局一样。网络或许可以基于传送数据的方法来划分，这就包括数字网络和模拟网络。

55、答案：B本题解析：防御网络监听，最常用的方法是对信息进行加密保证其机密性。

56、答案：A本题解析：当防火墙技术是一种被动式安全模型，只能被动等待攻击者的攻击。

57、答案：B本题解析：双机热备用于保证关键设备和服务的可用性。

58、答案：B本题解析：涉密信息系统安全保密标准工作组负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。

59、答案：D本题解析：IDEA、DES、RC5都属于对称加密算法，RSA属于非对称加密算法。

60、答案：A本题解析：操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。

61、答案：D本题解析：IPSecVPN各类性能要求的前提是，以太帧分别为64、1428字节（IPv6为1408字节）。加解密吞吐率：VPN产品不丢包的前提下，内网口所能达到的双向最大流量。

62、答案：C本题解析：暂无解析

63、答案：B本题解析：基于数据失真的技术：使敏感数据失真，但同时保持某些关键数据或数据属性不变的方法。例如，采用添加噪声、交换等技术对原始数据进行扰动处理，但要求保证处理后的数据仍然可