2026年全国软件水平考试之中级信息安全工程师考试冲刺押宝题（附答案）

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、（）应该周期性地保存起来，以消除可能出现的信息丢失并让数据恢复过程更快完成。A.备份记录B.备份设备C.恢复记录D.恢复设备

2、SSL协议使用的默认端口是（）。A.80B.445C.8080D.443

3、安全模型WPDRRC模型中，具有6个环节和3大要素，（）表示反击。WPDRRC模型中具有层次关系的三大要素分别是（请作答此空）。A.保护、检测、反应B.人员、政策和技术C.检测、反应、恢复D.预警、检测、反击

4、对于定义在GF（p）上的椭圆曲线,取素数P=11,椭圆曲线y2=x3+x+6mod11,则以下是椭圆曲线11平方剩余的是（）。A.x=1B.x=3C.x=6D.x=9

5、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（请作答此空）tospendonsecurity.A.safeguardsB.businessesC.experiencesD.resources

6、下列IP地址中，属于私有地址的是（）。A.B.C.5D.44

7、Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和（）。A.本地帐号B.来宾帐号C.域帐号D.局部帐号

8、以下对跨站脚本攻击（XSS）的解释最准确的一项是（）。A.引诱用户点击虚假网络链接的一种攻击方法B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问C.一种很强大的木马攻击手段D.将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的

9、SSH协议由多个协议组成，其中，（）负责进行服务器认证、数据机密性、信息完整性等方面的保护。A.应用层协议B.传输层协议C.用户认证协议D.连接协议

10、关于数据库中需要满足一些常见的安全策略原则，以下四个选项中，关于安全策略原则说法不正确的是（）。A.最小特权原则是指将用户对信息的访问权限进行有效约束，使得该用户仅被允许访问他应该访问的信息范围内，只让访问用户得到相当有限的权利B.最大共享原则是指让用户尽可能地能够访问那些他被允许访问的信息，使得不可访问的信息只局限在不允许访问这些信息的用户范围内，从而保证数据库中的信息得到最大限度的利用C.在开放系统中，存取规则规定的是哪些访问操作是不被允许的D.在封闭系统中，如果某条访问规则丢失，就会导致未经许可的访问发生

11、数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）。A.版权保护B.票据防伪C.证据篡改鉴定D.图像增强

12、下列哪一种防火墙的配置方式安全性最高（）。A.屏蔽路由器B.双宿主主机C.屏蔽子网D.屏蔽网关

13、如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（）。A.可用性B.完整性C.机密性D.可控性

14、凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，以下选项中，（18）不合适进行数字签名。A.RSA密码B.ELGamal密码C.椭圆曲线密码ECCD.AES密码AES算法属于对称加密算法，不合适进行数字签名。

15、强制存取控制中，用户与访问的信息的读写关系有四种。其中，用户级别高于文件级别的读操作属于（请作答此空）；用户级别高于文件级别的写操作属于（）。A.下读B.上读C.下写D.上写

16、在我国IPSecVPN技术规范中，定义IPSecVPN网关各类性能要求的前提是以太网帧长为（）字节（IPv6为1408字节）；（请作答此空）表示IPSecVPN网关在丢包率为0的条件下内网口达到的双向数据最大流量。A.每秒新建连接数B.加解密丢包率C.加解密时延D.加解密吞吐率

17、网络攻击包含收集相关信息的过程，其中，收集目标主机的操作系统类型及版本号属于（）。A.系统信息B.配置信息C.用户信息D.漏洞信息

18、以下关于审计的说法，不正确的是（）。对于（请作答此空）及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。A.D2B.B1C.C1D.C2

19、（）扫描是向目标端口发送FIN+URG+PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。（请作答此空）扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas树

20、《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。A.中央网络安全与信息化小组B.国务院C.国家网信部门D.国家公安部门

21、刑法第二百八十五条（非法侵入计算机信息系统罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处（）年以下有期徒刑或者拘役。A.5B.3C.10D.1

22、以下关于数字证书的叙述中，错误的是（）。A.证书通常由CA安全认证中心发放B.证书携带持有者的公开密钥C.证书的有效性可以通过验证持有者的签名获知D.证书通常携带CA的公开密钥

23、（请作答此空）是密码分析者已知明文－密文对，来破解密码。（）密码分析者可以选择一些密文，并得到相应的明文。这种方式下对攻击者最有利，主要攻击（），特别是用该方式的数字签名。A.数学分析攻击B.已知明文攻击C.选择密文攻击D.穷举攻击

24、在《重要信息系统灾难恢复指南》中，最高级的灾难恢复能力是（）A.备用场地支持B.电子传输及完整设备支持C.数据零丢失和远程集群支持D.实时数据传输及完整设备支持

25、为了克服高温、湖湿、低温、干燥等给计算机设备带来的危害，通常希望把计算机机房的湿度控制在（）。A.45％—65％B.55％—75％C.50％—85％D.55％—95％

26、以下关于VPN的叙述中，正确的是（）。A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能

27、分析操作系统安全性最精确的方法是（）。A.形式化验证B.非形式化确认C.入侵分析D.软件测试

28、关于TCSEC关于可信度计算机评估准则中，说法正确的是（）A.类A中的级别A1是最高安全级B.类C中的级别C1是最高安全级C.类D中的级别D1是最高安全级D.类A中的级别A1是最低安全级

29、如果发送方使用的加密密钥和接收方使用的解密秘钥不相同，从其中一个秘钥难以推出别一个秘钥，这样的系统称为（）。A.公钥加密系统B.单秘钥加密系统C.对称加密系统D.常规加密系统

30、无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAPI的描述,正确的是（）。A.WAPI从应用模式上分为单点式、分布式和集中式B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术C.WAPI包括两部分WAI和WPI,其中WAl采用对称密码算法实现加、解密操作D.WAPI的密钥管理方式包括基于证书和基于预共享秘钥两种方式

31、Nonce是一个只被使用一次的任意或非重复的随机数值，可以防止（）攻击。A.重放B.抵赖C.DDOSD.时间戳

32、在Kerberos认证系统中，用户首先向（）申请初始票据，然后从（请作答此空）获得会话密钥。A.域名服务器DNSB.认证服务器ASC.票据授予服务器TGSD.认证中心CA

33、面向身份信息的认证应用中，最常用的认证方式是()。A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于账户名口令

34、面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度，不属于隐私保护技术的是（）。A.基于数据分析的隐私保护技术B.基于数据失真的隐私保护技术C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术

35、下列选项中不符合一个完善的签名必须要求的是（）。A.签名是可信和可验证的，何人都可以验证签名的有效性B.签名是不可伪造的，除了合法签名者之外，任何人伪造签名是十分困难的C.签名是不可复制的D.签名是不唯一的

36、在以下网络威胁中（）不属于信息泄露。A.数据窃听B.流量分析C.偷窃用户账号D.暴力破解

37、《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同，将信息安全产品认证分为四种类型，其中不包括（）。A.产品功能认证B.产品认证C.信息系统安全认证D.信息安全服务认证

38、一个加密系统数学符号描述如下：M是明文，C是密文，K是密钥，E是加密算法，D是解密算法，则（）。A.M=Ek(C)B.C=Dk(M)C.Dk是Ek的逆运算D.K=E(M)

39、通常所说的网络漏洞扫描，实际上是对网络安全扫描技术的一个俗称。网络安全扫描的第一阶段是（）A.发现目标主机或网络B.发现目标后进一步搜集目标信息C.根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞D.根据检测到的漏洞看能否解决

40、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。其中，电子证据很容易被篡改、删除而不留任何痕迹。是指电子证据的（）特性。A.高科技性B.直观性C.易破坏性D.无形性

41、近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（）。A.SM2B.SM3C.SM4D.SM9

42、假定资产价值：A1=4；威胁发生概率T1=2；脆弱性严重程度V1=3。根据表1和表2可知安全事件发生的可能性为（）；安全事件发生可能性等级为（请作答此空）。A.1B.2C.3D.4

43、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体就行自助和强制访问控制的是（）。A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

44、在Windows命令窗口中输入（）命令，可看到如图1所示的结果。A.ipconfig/allB.routeprintC.tracert-dD.nslookup

45、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段（）。A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击

46、（请作答此空）扫描是向目标端口发送FIN+URG+PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。（）扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas树

47、网络安全预警的分级主要考虑两个要素：（）与网络安全保护对象可能受到损害的程度。A.网络安全保护对象的重要程度B.网络安全保护对象的复杂程度C.网络安全保护对象的采购成本D.网络安全保护对象的承载用户数量

48、（）负责研究制定鉴别与授权标准体系；调研国内相关标准需求。A.信息安全标准体系与协调工作组(WG1)B.涉密信息系统安全保密标准工作组(WG2)C.密码技术标准工作组(WG3)D.鉴别与授权工作组(WG4)

49、以下说法不正确的是（）A.扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶意行为。C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为，但是这可能会给系统带来安全问题。D.在恶意代码检测技术中，沙箱技术会破坏主机上或其他程序数据。

50、选择明文攻击是指（）A.仅知道一些密文B.仅知道一些密文及其所对应的明文C.可得到任何明文的密文D.可得到任何密文的明文

51、Kerberos是一种常用的身份认证协议，它采用的加密算法是（）。A.ElgamalB.DESC.MD5D.RSA

52、以下关于日志策略的说法不正确的是（）。A.日志策略是整个安全策略不可缺少的一部分，目的是维护足够的审计B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据：审计和监测C.日志是计算机证据的一个重要来源D.UNIX、Linux重要日志记录工具是systemlog，该工具可以记录系统事件，也是通用的日志格式

53、完善的签名应满足三个条件，不包含（）。A.数字签名必须作为所签文件的物理部分B.签名者事后不能抵赖自己的签名C.任何其他人不能伪造签名D.如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪

54、在DES加密算法中，密钥长度和被加密的分组长度分别是（）。A.56位和64位B.56位和56位C.64位和64位D.64位和56位

55、我国（）杂凑密码算法的ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》最新一版（第4版）由国际标准化组织（ISO）发布。A.SM1B.SM2C.SM3D.SM4

56、（）负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。A.信息安全标准体系与协调工作组(WG1)B.涉密信息系统安全保密标准工作组(WG2)C.密码技术标准工作组(WG3)D.鉴别与授权工作组(WG4)

57、入侵检测系统可以分为（）和基于网络数据包分析两种基本方式。A.基于主机分析B.基于操作系统分析C.基于数据库分析D.基于用户分析

58、Kerberos方式下，用户、认证中心、服务提供服务器三者间的通信，都采用数据加密标准（）加密算法进行加密。A.AESB.RSAC.DESD.MD5

59、a=17，b=2，则满足a与b取模同余的是（）。A.4B.5C.6D.7

60、当攻击者连接到蜜罐的TCP/25端口时，就会收到一个由蜜罐发出的代表Sendmail版本号的标识。这种蜜罐的配置方式为（）。A.诱骗服务B.弱化系统C.强化系统D.用户模式服务器

61、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M'=KB公开（KA秘密（M））。B方收到密文的解密方案是（）。A.KB公开（KA秘密（M'））B.KA公开（KA公开（M'））C.KA公开（KB秘密（M'））D.KB秘密（KA秘密（M'））

62、SSL产生会话密钥的方式是（）。A.从密钥管理数据库中请求获得B.每一台客户机分配一个密钥的方式C.随机由客户机产生并加密后通知服务器D.由服务器产生并分配给客户机

63、（）不属于流行的botnet防御方法。A.蜜网技术B.网络流量研究C.网络钓鱼D.IRCserver识别

64、以下行为中，不属于威胁计算机网络安全的因素是（）。A.操作员安全配置不当而造成的安全漏洞B.在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息C.安装非正版软件D.安装蜜罐系统

65、一个典型的计算机病毒的生命周期不包括以下（）阶段。A.休眠阶段B.传播阶段C.触发阶段D.预备阶段

66、目前使用的防杀病毒软件的作用是（）。A.检查计算机是否感染病毒；清除己感染的任何病毒B.杜绝病毒对计算机的侵害C.查出已感染的任何病毒，清除部分已感染病毒D.检查计算机是否感染病毒，清除部分已感染病毒

67、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么（）。A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

68、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（）角度，是利用计算机犯罪。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。从（请作答此空）角度，计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

69、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（本题）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.NolongerB.neverC.alwaysD.often

70、（）技术在分析包头的基础上，增加了对应用层的分析，是一种基于应用层的流量检测和控制技术。A.DPIB.KPIC.SPID.ISP

71、计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是（）。A.C1B.C2C.B1D.B2

72、（）是一种对信息系统构成潜在破坏的可能性因素，是客观存在的。A.脆弱性B.威胁C.资产D.损失

73、信息隐藏技术必须考虑正常的信息操作所造成的威胁，即要使机密资料对正常的数据操作技术具有免疫能力。这种免疫力的关键是要使隐藏信息部分不易被正常的数据操作（如通常的信号变换操作或数据压缩）所破坏。（）属于信息隐藏技术最基本的要求，利用人类视觉系统或人类听觉系统属性，经过一系列隐藏处理，使目标数据没有明显的降质现象，而隐藏的数据却无法人为地看见或听见。A.透明性B.鲁棒性C.不可检测性D.安全性

74、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（）。PKI技术的典型应用不包含（请作答此空）。A.安全电子邮件B.匿名登陆C.安全Web服务D.VPN应用

75、在我国，对于不具有合法性的证据是否予以排除，客观上存在着一个利益衡量的问题。以下说法不正确的是（）。A.通过窃录方式获得的电子证据不予采纳B.通过非法搜查、扣押等方式获得的电子证据，情节严重的一般不予采纳C.通过核证程序得来的电子证据，在电子商务纠纷案件中不予采纳D.通过非法软件得来的电子证据，在民事诉讼中一般不予采纳

76、以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

77、依据《信息安全等级保护管理办法》要求，某政府信息化办公室按照密级为机密的标准，对单位涉密信息系统实施分级保护，其保护水平总体上不低于国家信息安全等级保护()的水平。A.第二级B.第三级C.第四级D.第五级

78、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（请作答此空）switching，thatprovidessolutionssomeoftheserestrictions.A.costB.castC.markD.label

79、许多与PKI相关的协议标准（如PKIX、S／MIME、SSL、TLS、IPSec）等都是在（）基础上发展起来的。A.X.500B.X.509C.X.505D.X.505

80、智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片望胶，智能卡的片内操作系统（COS）是智能卡苍片内的一个监控软件，以下不属于COS组成部分的是（）。A.通讯管理模块B.数据管理模块C.安全管理模块D.文件管理模块二、多选题

81、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

82、SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）。A.保密性B.可用性C.完整性D.可认证性

83、关于日志与监控，下列说法不正确的是（）。A.系统管理员和系统操作员往往拥有较高的系统权限，应记录他们的活动并定期审查B.需要保护系统日志，因为如果其中的数据被修改或删除，可能导致一个错误的安全判断C.不需要有额外的保护机制和审查机制来确保特权用户的可核查性D.记录日志的设施和日志信息应加以保护，以防止篡改和未授权的访问

84、关于MySQL安全，以下做法不正确的是（）。A.设置sy1用户，并赋予mysql库user表的存取权限B.尽量避免以root权限运行MySQLC.删除匿名账号D.安装完毕后，为root账号设置口令

85、某网站向CA中请了数字证书，用户通过（）来验证网站的真伪。A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥

86、以下关于DES说法不正确的是（）。A.DES是一种分组密码B.明文、密文和密钥的分组长度都是56位C.DES是面向二进制的密码算法，因而能够加解密任何形式的计算机数据D.DES是对合运算，因而加密和解密共用同一算法，从而使工程实现的工作量减半

87、PKI由多个实体组成，其中管理证书发放的是（），证书到期或废弃后的处理方法是（请作答此空）。A.删除B.标记无效C.放于CRL并发布D.回收放入待用证书库

88、《计算机信息系统国际联网保密管理规定》规定:“涉及国家（）的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行（请作答此空）。”A.物理隔离B.信息隔离C.逻辑隔离D.逻辑连接

89、以下选择中，关于防火墙风险说法，不正确的是（）。A.防火墙不能防止基于数据驱动式的攻击。当有些表面看来无害的数据被邮寄或复制到主机上并被执行而发起攻击时，就会发生数据驱动攻击效果。防火墙对此无能为力B.防火墙不能完全防止后门攻击。防火墙是粗粒度的网络访问控制，某些基于网络隐蔽通道的后门能绕过防火墙的控制。例如httptunnel等C.防火墙不能完全防止感染病毒的软件或文件传输。防火墙是网络通信的瓶颈，因为己有的病毒、操作系统以及加密和压缩二进制文件的种类太多，以致不能指望防火墙逐个扫描每个文件查找病毒，只能在每台主机上安装反病毒软件D.防火墙无法有效防范外部威胁

90、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（请作答此空）switching，thatprovidessolutionssomeoftheserestrictions.A.costB.castC.markD.label

91、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（本题）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A.messageB.informationC.requestsD.date

92、有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）。A.32位和32位B.48位和16位C.56位和8位D.40位和24位

93、（）可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。A.计算机病毒B.特洛伊木马C.后门D.隐蔽通道

94、以下选项中，（）是对密码分析者最不利的情况。A.仅知密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击

95、许多与PKI相关的协议标准（如PKIX、S／MIME、SSL、TLS、IPSec）等都是在（）基础上发展起来的。A.X.500B.X.509C.X.505D.X.505

96、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（）。PKI技术的典型应用不包含（请作答此空）。A.安全电子邮件B.匿名登陆C.安全Web服务D.VPN应用

97、以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

98、刑法第二百八十五条（非法侵入计算机信息系统罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处（）年以下有期徒刑或者拘役。A.5B.3C.10D.1

99、在DES算法中，需要进行16轮加密，每一轮的子密钥长度为（）位。A.16B.32C.48D.64

100、恶意软件是目前移动智能终端上被不法份子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件只要有（）四种类型。A.远程控制木马、话费吸取、隐私窃取类和系统破坏类B.远程控制木马、话费吸取、系统破坏类和硬件资源消耗类C.远程控制木马、话费吸取、隐私窃取类和恶意推广D.远程控制木马、话费吸取、系统破坏类和恶意推广

参考答案与解析

1、答案：A本题解析：备份记录应该周期性地保存起来，以消除可能出现的信息丢失并让数据恢复过程更快完成。

2、答案：D本题解析：Web服务默认端口80；局域网中的共享文件夹和打印机默认端口分别为445和139；局域网内部Web服务默认端口8080；SSL协议（安全套接层）默认端口443。

3、答案：B本题解析：C（counterattack）是反击——采用一切可能的高新技术手段，侦察、提取计算机犯罪分子的作案线索与犯罪证据，形成强有力的取证能力和依法打击手段。WPDRRC模型中具有层次关系的三大要素分别是人员、政策和技术。

4、答案：B本题解析：首先应了解平方剩余；假设p是素数，a是整数。如果存在一个整数y使得y^2≡a(modp)（即y^2-a可以被p整除），那么就称a在p的剩余类中是平方剩余的。根据这个定义，将选项值进行代入运算可知，当x=3，y^2≡36（mod11），此时y的值可为5或6；其余选项都是不满足平方剩余条件的。

5、答案：D本题解析：如果缺乏适当的安全措施，网络的每一部分对安全部门来说都是脆弱的，特别是遭受来自闯入者、竞争对手甚至内部雇员的未经授权的侵入活动时。很多管理自己内部网络的组织，大部分都使用互联网，而且不仅仅是发送/接收电子邮件，这些公司都经历过网络攻击，大部分甚至还不知道他们被攻击过。那些小公司还会因为虚假的安全感觉而洋洋自得。他们通常只能对最近发现的计算机病毒或者给他们网站造成的损害做出反应。但是他们已经陷入了没有必要的时间和资源来进行安全防护的困境。

6、答案：C本题解析：一共有三个私有地址段，地址范围分别是～55；～55；～55。

7、答案：B本题解析：Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和来宾帐号。

8、答案：D本题解析：跨站脚本攻击（XSS）将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的。

9、答案：B本题解析：SSH协议由传输层协议、用户认证协议、连接协议三个部分组成。（1）传输层协议：负责进行服务器认证、数据机密性、信息完整性等方面的保护，并提供作为可选项的数据压缩功能，还提供密钥交换功能。（2）用户认证协议。在进行用户认证之前，假定传输层协议已提供了数据机密性和完整性保护。用户认证协议接受传输层协议确定的会话ID，作为本次会话过程的唯一标识。然后服务器和客户端之间进行认证。（3）连接协议：提供交互式登录会话（即Shell会话），可以远程执行命令。所有会话和连接通过隧道实现。

10、答案：D本题解析：在开放系统中，存取规则规定的是哪些访问操作是不被允许的，如果某一条访问规则丢失，就会导致未经许可的访问发生。在封闭系统中，访问规则规定的仅仅是哪些访问是被许可的。如果某条访问规则丢失，只会使得访问限制更加严格。

11、答案：D本题解析：本题考查数字水印相关知识。数字水印原理：通过数字信号处理方法，在数字化的媒体文件中嵌入特定的标记。水印分为可感知的和不易感知的两种。数字水印的应用领域包括版权保护、加指纹、标题与注释、篡改提示、使用控制等。不包括图像增强。故本题选D。

12、答案：C本题解析：屏蔽子网方式配置方式安全性最高。

13、答案：C本题解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。

14、答案：D本题解析：凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，例如RSA密码、ELGamal密码、椭圆曲线密码ECC等都可以实现数字签名。

15、答案：A本题解析：强制存取控制中，用户与访问的信息的读写关系有四种。其中，下读（readdown），用户级别高于文件级别的读操作。上写（writeup），用户级别低于文件级别的写操作。下写（writedown），用户级别高于文件级别的写操作。上读（readup），用户级别低于文件级别的读操作。

16、答案：D本题解析：IPSecVPN各类性能要求的前提是，以太帧分别为64、1428字节（IPv6为1408字节）。加解密吞吐率：VPN产品不丢包的前提下，内网口所能达到的双向最大流量。

17、答案：A本题解析：系统信息：目标主机的域名、IP地址；操作系统名及版本、数据库系统名及版本、网站服务类型；是否开启了DNS、邮件、WWW等服务；安装了哪些应用软件。

18、答案：D本题解析：审计是其它安全机制的有力补充，它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。

19、答案：C本题解析：TCPXmas树扫描。该方法向目标端口发送FIN、URG和PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。TCPFIN扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。

20、答案：C本题解析：《中华人民共和国网络安全法》第八条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

21、答案：B本题解析：刑法第二百八十五条（非法侵入计算机信息系统罪）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

22、答案：D本题解析：数字证书通常包含用户身份信息、持有者的公开密数字证书通常包含用户身份信息、持有者的公开密钥以及CA的数字签名信息等。并没有CA的公开密钥。＜span思源黑体cn=""normal";mso-ascii-font-family:="""思源黑体=""normal";mso-fareast-font-family:"思源黑体=""normal";mso-bidi-font-family:="""times=""new=""roman";color:white;mso-font-kerning:1.0pt;language:zh-cn;mso-style-textfill-type:=""solid;mso-style-textfill-fill-color:white;mso-style-textfill-fill-alpha:100.0%'=""style="box-sizing:border-box;-webkit-user-drag:auto!important;user-select:text!important;">基于PKI/CA体系的用户管理是当今的主流趋势。首先，PKI/CA体系利用公钥机制可以确保用户身份的惟一性。PKI/CA体系采用非对称密钥体系，通过一个证书签发中心（CA）为每个用户和服务器（如Web服务器等）颁发一个证书，之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性，其标准是能否用CA中心的公钥对个人证书和服务器证书进行解密，而CA中心的公钥存在于公开的CA根证书里。

23、答案：B本题解析：已知明文攻击是密码分析者已知明文－密文对，来破解密码。选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文。这种方式对攻击者最有利。主要攻击公开密钥密码体制，特别是攻击其数字签名。

24、答案：C本题解析：《重要信息系统灾难恢复指南》将灾难恢复能力划分为6级。等级1：最低级，基本支持。等级2：备用场地支持。等级3：电子传输和设备支持。等级4：电子传输及完整设备支持。等级5：实时数据传输及完整设备支持。等级6：最高级，数据零丢失和远程集群支持。

25、答案：A本题解析：为了克服高温、湖湿、低温、干燥等给计算机设备带来的危害，通常希望把计算机机房的湿度控制在45％—65％之间。

26、答案：A本题解析：VPN即虚拟专用网，是企业网在因特网等公共网络上的延伸，通过一个私有的通道在公共网络上创建一个临时的、安全的私有连接。

27、答案：A本题解析：评测操作系统安全性的方法主要有三种：形式化验证、非形式化确认及入侵分析。分析操作系统安全性最精确的方法是形式化验证。

28、答案：A本题解析：《可信计算机系统评测准则（TrustedComputerSystemEvaluationCriteria，TCSEC）》，又称橘皮书。TCSEC将系统分为4类7个安全级别：D级：最低安全性；C1级：自主存取控制；C2级：较完善的自主存取控制（DAC）、审计；B1级：强制存取控制（MAC）；B2级：良好的结构化设计、形式化安全模型；B3级：全面的访问控制、可信恢复；A1级：形式化认证。

29、答案：A本题解析：公钥加密系统又称之为非对称加密系统，其使用的加密密钥和解密密钥不同，从其中的一个密钥难以推出另一个密钥。

30、答案：D本题解析：WAPI鉴别及密钥管理的方式有两种，即基于证书和基于预共享密钥PSK。若采用基于证书的方式，整个过程包括证书鉴别、单播密钥协商与组播密钥通告；若采用预共享密钥的方式，整个过程则为单播密钥协商与组播密钥通告。

31、答案：A本题解析：Nonce是一个只被使用一次的任意或非重复的随机数值，确保验证信息不被重复使用以对抗重放攻击。

32、答案：C本题解析：用户A使用明文，向AS验证身份。认证成功后，用户A和TGS联系。然后从TGS获得会话密钥。

33、答案：D本题解析：暂无解析

34、答案：A本题解析：隐私保护技术可以分为三类：基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名化的隐私保护技术。

35、答案：D本题解析：完善的签名是唯一的。

36、答案：D本题解析：暴力破解的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。它不属于信息泄露。

37、答案：A本题解析：信息安全产品认证分为产品型式认证、产品认证、信息系统安全认证、信息安全服务认证四类。

38、答案：C本题解析：加密运算、解密运算是互为逆运算。

39、答案：A本题解析：一次完整的网络安全扫描分为三个阶段：第一阶段：发现目标主机或网络。第二阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。第三阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

40、答案：C本题解析：易破坏性是指电子证据很容易被篡改、删除而不留任何痕迹。计算机取证要解决的关键问题是电子物证如何收集、如何保护、如何分析和如何展示。

41、答案：D本题解析：列明了无线局域网产品需要使用的系列密码算法。SM9标识密码算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等；SM9密码算法的密钥长度为256位，SM9密码算法的应用与管理不需要数字证书、证书库或密钥库，该算法于2015年发布为国家密码行业标准(GM/T0044-2016)。SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM3是中华人民共和国政府采用的一种密码散列函数标准。SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的对称加密算法。

42、答案：B本题解析：查询安全事件发生可能性表，即可得到安全事件发生的可能性；查询安全事件发生可能性等级划分表即可得到安全事件发生可能性等级。

43、答案：D本题解析：本题考查安全审计相关知识。计算机系统安全保护能力的五个等级包括用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。其中要求对所有主体和客体就行自助和强制访问控制的是结构化保护级。故本题选D。

44、答案：B本题解析：ipconfig/all：显示所有网络适配器的完整TCP/IP配置信息。routeprint：用于显示路由表中的当前项目。tracert-d：禁止tracert将中间路由器的IP地址解析为名称。这样可加速显示tracert的结果。nslookup：用于查询域名对应的IP地址。

45、答案：B本题解析：钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

46、答案：D本题解析：TCPXmas树扫描。该方法向目标端口发送FIN、URG和PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。TCPFIN扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。

47、答案：A本题解析：网络安全预警的分级主要考虑两个要素：网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度。

48、答案：D本题解析：鉴别与授权工作组(WG4)负责研究制定鉴别与授权标准体系；调研国内相关标准需求。

49、答案：D本题解析：沙箱里的资源被虚拟化或被间接化，沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。

50、答案：C本题解析：选择明文攻击：攻击者可以任意创造一条明文，并得到其加密后的密文。

51、答案：B本题解析：本题考查身份认证协议相关知识。Kerberos是一种常用的身份认证协议，其目标是使用密钥加密为客户端/服务端应用程序提供强身份认证。其技术原理是利用对称密码技术，使用可信的第三方来为应用服务器提供认证服务，并在用户和服务器之间建立安全信道。它采用DES加密算法。故本题选B。

52、答案：D本题解析：syslog是Linux系统默认的日志守护进程。syslog可以记录系统事件，可以写到一个文件或设备，或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。

53、答案：A本题解析：一种完善的签名应满足以下三个条件：（1）签名者事后不能抵赖自己的签名；（2）任何其他人不能伪造签名；（3）如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

54、答案：A本题解析：DES算法的密钥分组长度为64位，除去8位校验位，实际密钥长度为56位，被加密的分组长度为64位。

55、答案：C本题解析：SM3是杂凑密码算法。

56、答案：B本题解析：涉密信息系统安全保密标准工作组负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。

57、答案：A本题解析：入侵检测系统可以分为基于主机分析和基于网络数据包分析两种

58、答案：C本题解析：Kerberos方式下，用户、认证中心、服务提供服务器三者间的通信，都采用数据加密标准（DES）加密算法进行加密。

59、答案：B本题解析：整数a、b关于模n是同余的充分必要条件是n整除|b-a|，记为n|b-a。b-a=17-2=15，n能整除15的值，在四个选项中只有5。

60、答案：A本题解析：诱骗服务是指在特定IP服务端口上进行侦听，并像其他应用程序那样对各种网络请求进行应答的应用程序。诱骗服务是蜜罐的基本配置，例如，可以将诱骗服务配置为Sendmail服务的模式后，当攻击者连接到蜜罐的TCP/25端口时，就会收到一个由蜜罐发出的代表Sendmail版本号的标识。

61、答案：C本题解析：B方收到密文的解密方案是：先使用B方的秘密密钥对密文M'进行解密，然后使用A方的公钥对结果进行解密。

62、答案：C本题解析：SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器。

63、答案：C本题解析：目前比较流行的基于IRC协议的botnet防御方法，主要有使用蜜网技术、网络流量研究以及IRCserver识别技术。

64、答案：D本题解析：蜜罐好比是情报收集系统。好比是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。它是一种防御手段。

65、答案：D本题解析：计算机病毒的生命周期一般包括潜伏阶段（休眠）、传播阶段、触发阶段、发作阶段四个阶段。

66、答案：D本题解析：防杀毒软件的作用是检查计算机是否感染已知病毒并清除它们，而对于那未知的或者是更高级的病毒无能为力。

67、答案：C本题解析：安装最新的系统补丁是解决缓冲区溢出的漏洞最好方法。

68、答案：B本题解析：计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。首先是利用计算机犯罪，即将计算机作为犯罪工具。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。对于前者，犯罪的后果必须通过现实空间而不是虚拟空间实现。从犯罪关系角度，计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。从资产对象角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。例如公安部计算机管理监察司认为计算机犯罪是"以计算机为工具或以计算机资产作为对象实施的犯罪行为"。从信息对象角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。

69、答案：B