2024年计算机三级《信息安全技术》考前冲刺备考速记速练300题（含答案）.docx

《2024年计算机三级《信息安全技术》考前冲刺备考速记速练300题（含答案）.docx》由会员分享，可在线阅读，更多相关《2024年计算机三级《信息安全技术》考前冲刺备考速记速练300题（含答案）.docx（41页珍藏版）》请在课桌文档上搜索。

1、2024年计算机三级信息安全技术考前冲刺备考速记速练300题（含答案）一单选题1 .在UniX系统中，改变文件拥有权的命令是。.A、 chownB、 chmodC、 hgrpD、who答案：B解析：本迤考查UniX系统中改变文件拥有权的命令。选项Achown是改变文件所有者的命令；选项Bchmod是改变文件权限的命令；选项Cchgrp是改变文件所属组的命令；选项gh。是查看当前登录用户的命令。因此，本题的正确答案是B。2.中央于一年9月颁布的国家信息化领导小组关于加强信息安全保障工作的意见（中办发27号文），标志着我国信息安全保障体系建设工作的开始A、2003Bx1986Cx1987D4198

2、4答案：A解析：根据题干中提到的关键词“中央”、“国家信息化领导小组”、“信息安全保障工作”的信息，可以推断出这是一道考察我国信息安全保障体系建设工作历史的题目。根据选项中的年份，可以排除B、CxD三个选项，因为这三个年份早于我国信息化领域的发展。而根据A选项中的“2003年”，可以知道这是我国信息化领域发展较为成熟的时期，因此A选项是正确答案。3,下列攻击手段中，不属于诱骗式攻击的是O。A4网站挂马B、ARP欺骗C4网站钓鱼0社会工程答案：B解析：诱骗式攻击是指攻击者通过各种手段欺骗用户，使其在不知情的情况下泄露个人信息或执行恶意操作。而ARP欺骗是一种网络攻击手段，攻击者通过伪造ARP协议

3、的数据包,欺骗目标主机将攻击者的MAC地址误认为是网关的MAC地址,从而实现中间人攻击。因此，ARP欺骗不属于诱骗式攻击，选项B为正确答案.其他选项均属于诱骗式攻击的范购，网站挂马是指攻击者通过在网站上植入恶意代码，使用户在访问该网站时被感染；网站钓鱼是指攻击者通过伪造网站，诱骗用户输入个人信息；社会工程是指攻击者通过与目标人员交流，获取目标人员的敏感信息。4.信息资产最重要的三个属性是:机密性完整性和A、有效性B安全性C、可靠性D4审计性答案：A解析：本题考察的是信息安全领域中信息资产的三个重要属性。根据常识和相关知识,我们可以知道这三个属性分别是机密性、完整性和可用性。因此，选项A有效性”

4、是错误的，选项B“安全性”和选项C“可靠性”都是与信息资产的届性有关，但不是最重要的三个属性，选项D“审计性”与信息资产的属性无关。因此，正确答案为A.5,下列选项中，不属于IPv4中TCP/IP协议栈安全缺陷的是。A、没有为通信双方提供良好的数据源认证机制B4没有为数据提供较强的完整性保护机制C、没有提供复杂网络环境下的端到端可比传输机制0、没有提供对传输数据的加密保护机制答案：C解析：解析IPv4中TCP/IP协议栈，没有口令保护,远程用户的登录传送的帐号和密码都是明文,这是Telnet致命的弱点认证过程简单,只是骁证连接者的帐户和密码:传送的数据没有加密等。IPv4中TCP/1P协议栈提

5、供了端到端可非传输机制,故选择C选项，6 .在对一一个计算机硬件资产的跟踪识别管理中，不能有效地识别该资产的屈性是Ax资产编号B、MAC地址C4产品序列号D、软件版本号答案：D解析：本题考查计算机硬件资产的跟踪识别管理，要求识别该资产的属性。选项A、B,C都是计算机硬件资产的重要属性，可以用来识别和跟踪管理。而选项D的软件版本号是软件的属性，不是硬件资产的属性，因此不能有效地识别该资产的属性。因此，本题的正确答案是D。7 .下列关于防火墙的描述中，错误的是。A、不能防范内网之间的恶意攻击B、不能昉范针对面向连接协议的攻击C、不能防范病毒和内部驱动的木马O4不能防备针对防火墙开放端口的攻击答案：

6、B解析:防火墙是一种网络安全设备，用于监控和控制网络流或。它可以防范外部网络对内部网络的攻击，也可以防范内部网络对外部网络的攻击.因此，选项A是错误的，防火墙可以防范内网之间的恶意攻击。面向连接协议是指在通信过程中需要建立连接的协议，如TCP协议.针对面向连接协议的攻击通常是通过欺骗建立连接来实现的，防火墙可以检测并防范这种攻击。因此，选项B是错误的，防火墙可以防范针对面向连接协议的攻击病毒和内部驱动的木马是常见的网络安全威胁，它们可以通过网络传播并感染计算机。防火墙可以检测并阻止病毒和木马的传播，因此选项C是错误的，防火墙可以防范病毒和内部驱动的木马。防火墙开放的端口是用于网络通信的，攻击者

7、可以通过这些端口进行攻击。防火墙可以通过限制开放端口的访问来防范这种攻击，因此选项D是错误的，防火墙可以防备针对防火墙开放端口的攻击。综上所述，选项B是错误的。8 .两个通信终端用户在一次交换数据时所采用的密钥是A、人工密钥B、根密钥C、会话密钥D、主密钥答案：C解析：本题考察的是通信中所采用的密钥类型。根据题目描述，两个通信终端用户在一次交换数据时所采用的密钥应该是会话密钥。人工密钥是由人工生成的密钥，通常用于加密较小的数据，如文件或电子邮件等。根密钥是用于生成其他密钥的密钥，通常由安全机构或系统管理员生成和管理。主密钥是用于加密和解密其他密钥的密钥，通常由安全机构或系统管理员生成和管理。会

8、话密钥是在通信过程中临时生成的密钥，用于加密和解密通信数据，通常只在通信过程中使用，通信结束后即被销毁。因此，本题的正确答案是C,即会话密钥。9 .下列关于SS1.协议的描述中，正确的是O.Ax为链路层提供了加密、身份认证和完整性验证的保护B、为网络层提供了加密、身份认证和完整性验证的保护C4为传输层提供了加密、身份认证和完整性验证的保护D、为应用层提供了加密、身份认证和完整性验证的保护答案：D解析：SS1.协议是一种应用层协议，主要用于在客户端和服务器之间提供加密、身份认证和完整性验证的保护。因此，选项D是正确的。选项A、B,C都是错误的。10 .IS013335标准给出的IT安全六个方面的

9、定义，包含A、机密性、一致性、可用性B、机密性、安全性可用性C、审计性、服务性、高性能D、机密性、完整性、可靠性答案：D解析：ISO13335标准是关于信息技术安全管理的国际标准，其中定义了IT安全的六个方面，包括机密性完整性可用性,可生性、可追溯性和可恢复性。选项A中的一致性和选项B中的安全性都不是IS013335标准中定义的方面，选项C中的审计性,服务性高性能也不是.因此，正确答案是D,即机密性完整性、可生性。11 .下列关于栈(StaCk)的描述中，正确的是。A、栈是一个先进先出的数据结构，在内存中的增长方向是从低地址向高地址增长B、栈是一个后进后出的数据结构.在内存中的增长方向是从高地

10、址向低地址熠长C、栈是一个先进后出的数据结构,在内存中的增长方向是从低地址向高地址增长。、栈是一个后进先出的数据结构,在内存中的增长方向是从高地址向低地址增长答案：D解析：栈是一种后进先出(1.IFO)的数据结构，即最后进入栈的元素最先祓弹出。在内存中，栈通常是从高地址向低地址增长，因为栈的底部是在高地址处，而栈的顶部是在低地址处。因此，正确的描述是选项D。12 .Alice通过密钥K2加密消息M产生密文E(K2.M),然后通过密钥Kl生成MAC为C(K1,E(2,M),之后AiCe将密文和MAC发送给Bob:Bob用密钥Kl和密文生成一个MAC并和AIiCe的MAC比较，假如相同再用K2解密

11、密文。该过程所提供的安全服务是A4仅提供数字签名B、仅提供保密性C、仅提供不可否认性89 .企业销售商用密码产品时，应向国家密码管理机构申请，其必需具备的条件要求注册资金超过100万B、有上市的资格C4有基阴的销售服务制度D、有独立的法人资格答案：D解析:解析根据商用密码产品销售管理规定，申请商用密码产品销售许可证的单位应当具备下列条件:(1)有独立的法人资格;(2)有熟悉商用密码产品知识和承担售后服务的人员以及相应的资金保障:(3)有完善的销售服务和安全保密管理制度;(4)法律、行政法规规定的其它条件。故选择D选项。90 .下列选项中，软件漏洞网络攻击框架性工具是。AvBitBIazeBNe

12、ssusCMetasploitD、Nmap答案：c解析：解析BitBlaze平台由三个部分组成:Vine,静态分析组件，TEMU,动态分析组件,Rudder.结合动态和静态分析进行具体和符号化分析的组件.,NeSSUs?是目前全世界最多人使用的系统漏洞扫描与分析软件。MetaSPIoit是一个免费的可下载的框架，通过它可以很容易地获取,开发并对计算机软件漏洞实施攻击.NMaP.也就是NetworkMapper1是1.inUX下的网络扫描和嗅探工具包1故选择C选项.91 .将系统关键地址随机化,从而使攻击者无法获得需要跳转的精确地址的技术是A、DEPB4AS1.RC、SEHOPD、GSStack

13、Protection答案：B解析：本题考查的是系统安全中的一项技术一地址空间布局随机化(AS1.R)eAS1.R是一种通过随机化系统关键地址的分配方式，从而使攻击者无法获得需要跳转的精确地址的技术。AS1.R可以有效地防止缓冲区溢出攻击等攻击手段，提高系统的安全性。选项A中的DEP(数据执行保护)是一种通过限制内存区域的执行权限，从而防止攻击者在内存中执行恶意代码的技术。DEP和AS1.R一样，都是提高系统安全性的重要技术，但是它们的实现方式不同。选项C中的SEHoP(StructuredExceptionHandIerOverwriteProtection)是一种保护系统的异常处理机制，防止

14、攻击者利用异常处理机制进行攻击的技术(1选项D中的GSStaCkProtection是一种保护系统栈的技术，防止攻击者利用栈溢出漏洞进行攻击。因此，本题的正确答案是B.92 .在SQ1.语句中，修改表中数据的基本命令是。A、1.TERBsUPDATEGDE1.ETED4INSERT答案：B解析：本期考查SQ1.语句中修改表中数据的基本命令。根据常识和SQ1.语法，我们可以知道，修改表中数据的基本命令是UPDATE,因此答案为BA选项A1.TER是修改表结构的命令，C选项DE1.ETE是删除表中数据的命令，D选项INSERT是向表中插入数据的命令，与题目所问不符，因此都不是正确答案。综上所述，本

15、题答案为B。93 .下列网络地址中，不属于私有IP地址的是。.Av10.0,0.0Bx59.64.0.0C、172.16.0.0D4192.168.0.0D4exploit答案：D解析：本迤考查的是栈溢出漏洞利用中的数据项。栈溢出漏洞利用是指攻击者通过向程序输入超出预设缓冲区大小的数据，使得程序在处理数据时发生缓冲区溢出，从而覆盖了程序的返回地址，使得程序跳转到攻击者指定的地址执行恶意代码。在栈溢出漏洞利用中，常用的数据项包括：A.NOP：即NOOPeration,空操作指令，用于填充攻击代码中的空隙，使得攻击代码的布局更加紧密，提高攻击成功率。B.随机填充数据：攻击者在攻击代码中填充一些随机

16、的数据，以增加攻击代码的复杂度，使得攻击更难被检测和防御。C.新返回地址：攻击者通过覆盖程序的返回地址，使得程序执行完攻击代码后跳转到攻击者指定的地址，从而执行攻击者的恶意代码。D.exploit：本选项不屈于栈溢出漏洞利用中的数据项，因此是本题的正确答案.综上所述，本题的正确答案是D.96 .不能对ARP欺骗攻击起到防范和检测作用的是A、IDSB、IP和MAC双向静态绑定C、PKI0、ARP防火墙答案：C解析：ARP欺骗攻击是指攻击者通过伪造ARP响应包，将自己的MAC地址伪笠成目标主机的MAC地址，从而使得攻击者可以窃取目标主机的网络流量或者进行中间人攻击等恶意行为。为了防范和检测ARP欺

17、骗攻击，可以采取以下措施：AIDS（入侵检测系统）可以通过监测网络流量和主机行为等方式，检测到ARP欺骗攻击的发生，并及时发出警报，但是IDS本身并不能防止ARP欺骗攻击的发生.B.IP和MAC双向静态绑定是指在网络设备中预先配置好IP地址和MAC地址的对应关系，从而防止ARP欺骗攻击的发生.当网络设备收到一个ARP请求时，会先检查该请求中的IP地址是否与预先配置的IP地址相匹配,如果匹配，则直接将预先配置的MAC地址返回给请求方，否则拒绝该请求。这种方法可以有效地防止ARP欺骗攻击的发生。C.PKI（公钥基础设施）是一种用于管理数字证书和密钥的框架，可以用于实现身份认证、数据加密和数字釜名等

18、安全功能，但是并不能直接防止ARP欺骗攻击的发生。D.ARP防火墙是一种专门用于防范ARP欺骗攻击的设备,可以通过监测网络流量和ARP请求等方式,检测到ARP欺骗攻击的发生，并及时阻止攻击者的恶意行为。ARP防火墙通常会采用IP和MAC地址的绑定、ARP缓存表的监测和ARP欺骗攻击的昉御等多种技术手段，可以有效地防止ARP欺骗攻击的发生。综上所述，选项C是不能对ARP欺骗攻击起到防范和检测作用的。97 .信息安全的发展大致经历了三个阶段。下列选项中，不属于这三个阶段的是A4通信保密阶段B、计算机安全阶段C4信息安全保障阶段D4互联网使用阶段答案：D解析：本迤考查的是信息安全的发展历程，需要考生

19、对信息安全的发展有一定的了解.根据题目所述，信息安全的发展大致经历了三个阶段，因此正确答案应该是其中的三个选项之一。选项A、B4C都可以看作是信息安全的发展阶段，而选项D“互联网使用阶段”并不是信息安全的发展阶段，因此D选项不属于这三个阶段。因此，本迤的正确答案是D。98 .在1.inuxZUNIX系统中，编号为1的进程是A、initB、 inetdC、 syslogdD、 login答案：A解析：在1.inUX/UNIX系统中，编号为1的进程是init。init是系统启动时第一个被启动的进程，它是所有其他进程的祖先进程。init进程负责启动系统中的所有其他进程，并在它们退出时清理它们的资源。

20、因此，选项A是正确答案。inetd是一个超级服务器进程，它监听网络端口并根据需要启动其他服务进程。Sysogd是一个系统日志守护进程，它负责收集系统日志并将它们写入日志文件。login是一个用户翌录守护进程，它负责处理用户登录请求并启动用户的shell进程。这些进程的进程号都不是1,因此它们都不是本题的正确答案。99.在WindoWS系统中，可以查看目录中的子目录和文件名，也可以进入其子目录的目录权限是A41.istB、ReadCsAddD、Change答案：A解析：本题考查的是WindOWS系统中目录权限的基本知识.在WindOWS系统中，目录权限包括1.iSt、Read、Add和Chang

21、e四种。其中，1.ist权限表示可以查看目录中的子目录和文件名，而不能读取或修改文件内容.因此，本题的答案为A.100 .完成用户代码请求操作系统服务的过程，所采用的方法是A、中断8、异常C4显示执行自陷指令Dv系统调用答案：D解析：本题考查操作系统中用户代码请求服务的方法。操作系统提供了一些服务,如文件读写、进程管理等,用户代码需要通过某种方式向操作系统请求这些服务,常见的方法有中断、异常、自陷指令和系统调用。A、B选项：中断和异常是操作系统处理硬件故障或软件错误的方式，不是用户代码请求服务的方法。C选项:自陷指令是一种特殊的指令，用于在程序执行过程中主动陷入内核态，请求操作系统服务。但是，

22、这种方式需要用户代码具有特权级别，不适用于普通用户代码。D选项：系统调用是用户代码请求操作系统服务的常用方式.用户代码通过调用特定的系统调用接口，向操作系统请求服务。操作系统会在内核态中执行相应的服务，并返回结果给用户代码。因此，本跑的正确答案是D.101 .组织机构进行信息安全管理体系认证的目的，不包括A、获得最佳的信息安全运行方式Bv完全避免风险，避免损失C.保证商业安全D4保证可持续发展答案：B解析：本题考查组织机构进行信息安全管理体系认证的目的。选项A、C,D都是组织机构进行信息安全管理体系认证的目的，而选项B“完全避免风险，避免损失”是不可能实现的，因为任何组织都无法完全避免风险和损

23、失。因此，选项B是本题的正确答案。综上所述，本题的正确答案为B。102 .电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效Av五年B、一年a十二年D、十年答案：A解析：根据题干中的“信息保存期限至少为电子签名认证证书失效”，可以得出信息保存期限应该是电子签名认证证书失效时间的最小值.因此，选项中保存期限最长的是正确答案。选项A中的“五年”是最长的，因此选项A是正确答案，综上所述，答案为A.103下列协议中，状态检测防火墙技术能够对其动态连接状态进行有效检测和防护的是。.A4TCPB、UDPCxICMPDxFTP答案：A解析：解析状态检测防火墙在处理无连接状

24、态的UDPtICMP等协议时,无法提供动态的链接状态检查,而且当处理FTP存在建立两个TCP连接的协议时,针对FTP协议的被动模式,要在连接状态表中允许相关联的两个连接。而在FTP的标准模式下,FTP客户端在内网，服务器端在外网，由于FTP的数据连接是从外网服务器到内网客户端的一个变化的端口，因此状态防火墙需要打开整个端口范围才能允许第二个连接通过,在连接量非常大的网络,这样会造成网络的迟滞现象。状态防火墙可以通过检查TCP的标识位获得断开连接的信息,从而动态的将改连接从状态表中删除。故选择A选项。104.下列关于进程管理的说法中，错误的是。A、用于进程管理的定时器产生中断.则系统暂停当前代码

25、执行,进入进程管理程序B、操作系统负责建立新进程,为其分配资源，同步其通信并确保安全C、进程与CPU的通信是通过系统调用来完成的D4操作系统维护一个进程表,表中每一项代表一个进程答案：C解析：解析进程与CPU的通信是通过共享存储器系统、消息传递系统、管道通信来完成的.而不是通过系统调用来完成的“故选择C选项1105硬件防火墙的平台架构不包括A、IAAS架构BxX86架构GASlC架构D4NP架构答案：A解析：本题考查硬件防火墙的平台架构，选项包括IAAS架构、X86架构、ASIC架构和NP架构。根据常识和相关知识可知，IAAS架构是云计算中的一种架构，与硬件防火墙的平台架构无关，因此A选项为正

26、确答案，B选项X86架构是一种常见的计算机处理器架构，常用于个人电脑和服务器等设备，也可以用于硬件防火墙的平台架构。C选项ASlC架构是一种专用集成电路架构，常用于网络设备中，如路由器,交换机和防火墙等，因此C选项是硬件防火墙的平台架构之一。D选项NP架构是一种网络处理器架构，常用于网络设备中，如路由器,交换机和防火墙等，因此D选项也是硬件防火墙的平台架构之一。综上所述，本题正确答案为A选项.106IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中，不包含在其中的是OOA、本地计算环境B、技术C4区域边界D、支撑性基础设施答案：B解析：本题考查的是IATF对信息系统信息保

27、障技术层面的划分。根据题干中的描述，可以知道IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域，而选项中不包含在其中的是哪一个。A选项“本地计算环境”是指信息系统中的计算设备，包括个人电脑,服务器等，屈于信息系统的一部分，因此是IATF划分的技术框架焦点域之一。B选项“技术”过于笼统，无法确定其具体指的是哪一方面的技术，因此不是IATF划分的技术框架焦点域之一。C选项“区域边界”是指信息系统中不同区域之间的边界，包括网络边界、物理边界等，属于信息系统的一部分，因此是IATF划分的技术框架焦点域之一。D选项“支撑性基础设施”是指信息系统中的基础设施，包括电力,空调、网络等，属于信息系统

28、的一部分，因此是IATF划分的技术框架焦点域之一。综上所述，选项B不屈于IATF划分的技术框架焦点域之一，因此是本题的正确答案.107. IDS探测器连接到A4交换机的网络端口B4服务器的网络端口C、计算机的网络端口0、IPS的网络端口答案：A解析：IDS（入侵检测系统）是一种安全设备，用于监控网络流量并检测潜在的安全威胁。IDS通常连接到网络中的交换机端口，以便监视网络流量并检测潜在的入侵行为。因此，选项A是正确答案。选项B,C4D都不正确，因为IDS不会连接到服务器、计算机或IPS的网络端口。108. Kerberos协议设计的核心是A4在用户的验证过程中引入一个可信的第三方，即Kerbe

29、roS验证服务器B4用户必须向每个要访问的服务器或服务提供凭证C4结合单点登录技术以增加用户在不同服务器中的认证过程D4增加网络的验证过程答案：A解析：KerberoS协议是一种网络认证协议，其设计的核心是在用户的验证过程中引入一个可信的第三方，即KerberOS验证服务器。该服务器负责颁发票据,用户使用票据向服务器证明自己的身份，然后使用票据向其他服务器或服务进行认证和授权。因此，选项A是正确的.选项B和C描述的是KerberoS协议的一些特点，但不是其核心设计。选项D则是错误的，因为KerberoS协议并没有增加网络的验证过程，而是通过引入可信的第三方来增强网络的安全性.109网络端口所对

30、应的网络服务中，错误的是A、21端口为FTP服务Bs23端口为TE1.NET服务G110端口为SMTP服务D480端口为HnP服务答案：C解析：本飕考查网络端口与网络服务的对应关系。网络端口是计算机网络中用于标识不同应用程序的数字标识，网络服务则是指在网络中提供特定功能的应用程序。常见的网络服务包括FTP、TE1.NETsSMTP,HHP等。A选项：21端口为FTP服务，是正确的。FTP是文件传输协议，用于在网络上进行文件传输。B选项：23端口为TE1.NET服务，是正确的，TE1.NET是一种远程登录协议，用于在网络上远程登录到其他计算机。C选项：110端口为POP3服务，不是SMTP服务，

31、是错误的。POP3是邮局协议，用于接收邮件；SMTP是简单邮件传愉协议，用于发送邮件。D选项：80端口为HTTP服务，是正确的。HTTP是超文本传输协议，用于在网络上传输超文本。综上所述，本题的正确答案为C。110 .为了捕获网络接口收到的所有数据帧，网络嗅探工具会将网络接口设置为A、单包模式B、混杂模式C、监听模式Dv正常模式答案：B解析：网络嗅探工具是一种用于捕获网络数据包的工具，它可以通过设置网络接口的模式来实现捕获所有数据帧的目的。在四个选项中，只有混杂模式(promiScuousmode)可以实现这个功能。混杂模式是指网络接口将会接收到所有经过它的数据帧，而不仅仅是目标地址是自己的数

32、据帧。因此，答案为B。其他选项的解释如下：A.单包模式(SingIepacketmode)是指网络接口只会接收到一个数据包，而不是所有数据帧。C.监听模式(Iistenmode)是指网络接口只会接收到目标地址是自己的数据帧，而不是所有数据帧。D.正常模式(normalrnode)是指网络接口只会接收到目标地址是自己的数据帧，而且还会进行一些过滤和处理，只有符合条件的数据帧才会被接收。111 .信息安全发展大致经过了3个阶段.不包括A4通信保密阶段B、计算机安全阶段C、信息安全保障阶段D、互联网安全阶段答案：D解析：本迤考查的是信息安全发展的历史阶段。根据逛目所给的选项，可以看出A,B、C三个选

33、项都是信息安全发展的历史阶段，而D选项是互联网安全阶段，不属于信息安全发展的历史阶段。因此，答案为D。112 .下列关于可靠电子签名的描述中，正确的是O.Ax作为电子签名的加密密钥不可以更换B、签署时电子签名制作数据可由交易双方控制C4电子签名制作数据用于电子签名时，届于电子签名人专有D、签署后对电子签名的任何改动不能够被发现答案：C解析：解析电子签名法规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。根据电子签名法的规定，同时符合下列四个条件的电子签名视为可靠的电子签名：（1）电子签名制作数据用于电子签名时，属于电子签名人专有：（2）签署时电子签名制作数据仅由电子签名人控制；（3）签

34、署后对电子签名的任何改动能够被发现：（4）签署后对数据电文内容和形式的任何改动能够被发现。故选择C选项。113 .信息安全管理的主要内容，包括A4信息安全管理框架和实施、信息安全风睑管理和信息安全管理措施三个部分B、信息安全管理体系信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略信怠安全风险管理和信息安全管理措施三个部分D、信息安全管理认证信息安全风险管理和信息安全管理措施三个部分答案：B解析：本蓬考查信息安全管理的主要内容。根据常识和相关知识可知，信息安全管理的主要内容包括信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分。因此，选项B“信息安全管理体系、信息安全风险

35、管理和信息安全管理措施三个部分”是正确答案.选项A“信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分”中的“信息安全管理框架和实施”不是信息安全管理的主要内容，选项C“信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分”中的“信息安全管理策略”不是信息安全管理的主要内容，选项D“信息安全管理认证信息安全风险管理和信息安全管理措施三个部分”中的“信息安全管理认证”不是信息安全管理的主要内容。因此，本题答窠为B。114 .有关文件系统管理，下列说法错误的是A4文件是存储在外存上具有标识名的一组相关字符流或记录的集合B、文件系统安全是UNIX/1.inux系统安全的核心C

36、v用户数据的集合是文件，目录也是文件0、文件系统在安装操作系统之后才会创建答案：D解析：A选项正确，文件是存储在外存上具有标识名的一组相关字符流或记录的集合。B选项错误，文件系统安全是UNlX/1.inux系统安全的录要组成部分，但不是核心。C选项正确，用户数据的集合是文件，目录也是文件。D选项错误,文件系统是在磁盘分区之后创建的,而不是在安装操作系统之后创建的。综上所述，选项D是错误的，是本题的答案.115 .在TCP三次握手中，第一次握手的数据包的SYN和ACK标志位分别为A、0,10,0C、1.1Dx1,0答案：D解析：TCP三次握手是建立TCP连接的过程，由客户端和服务器端共同完成，在

37、这个过程中，第一次握手是由客户端发起的，其目的是向服务器端发送一个SYN标志位为1的数据包，表示客户端请求建立连接。同时，宫户端还会随机生成一个初始序列号（ISN）。服务器端收到客户端的SYN数据包后，会向客户端发送一个ACK标志位为1的数据包，表示服务器端已经收到了客户端的请求，并且同意建立连接。同时，服务器端也会向客户端发送一个SYN标志位为1的数据包，表示服务器端也请求建立连接。服务器端也会随机生成一个初始序列号（ISN）。因此，在TCP三次握手中，第一次握手的数据包的SYN和ACK标志位分别为1和0,选项D为正确答案。116 .对传送的会话或文件密钥进行加密时采用的密钥A、密钥加密密钥

38、B,基本密钥C、会话密钥D4初始密钥答案：A解析：本鹿考察的是加密过程中所使用的密钥。在对传送的会话或文件密钥进行加密时，采用的密钥是“密钥加密密钥，即选项A。选项8“基本密钥”是一个比较笼统的概念，不够具体；选项C“会话密钥”是指在会话过程中使用的密钥，不符合题意；选项D“初始密钥”是指在加密算法中使用的初始密钥，也不符合题意。因此，本观的正确答案是A。117 .不属于哈希函数特点的是A4可逆性B、单向性Cx高灵敏性D4抗碰撞性答案：A解析：哈希函数是一种将任意长度的消息压缩到固定长度的输出的函数。它具有以下特点：A.不可逆性：哈希函数是单向的，即从哈希值无法推导出原始消息.B.单向性：哈希

39、函数是单向的，即从原始消息无法推导出哈希值。C.高灵敏性：哈希函数对输入数据的任何细微变化都会产生不同的哈希值。D抗碰撞性：哈希函数应该具有抗碰撞性，即对于不同的输入数据，哈希值相同的概率非常小。因此，不属于哈希函数特点的是可逆性，即选项A。118下列选项中，不能用于产性认证码的是。A、数字签名B、消息加密Cx消息认证码D4哈希函数答案：D119.信息安全管理体系的审核准备工作不包括A.加强安全意识教育Bs编制审核计划C、收集并审核有关文件0、准备审核工作文件:编写检查表答案：A解析：本期考查信息安全管理体系的审核准备工作。根据题干，需要判断哪个选项不属于信息安全管理体系的审核准备工作。A选项

40、“加强安全意识教育”虽然是信息安全管理的重要内容，但不属于审核准备工作，因此是本题的答案.B选项“编制审核计划”是信息安全管理体系的审核准备工作之一，是为了明确审核的目标、范围时间人员等方面的计划。C选项“收集并审核有关文件”是信息安全管理体系的审核准备工作之一，是为了了解组织的信息安全管理体系文件是否符合要求。选项“准备审核工作文件：编写检查表”是信息安全管理体系的审核准备工作之一，是为了明确审核的内容、方法,标准等方面的工作文件。综上所述，本题的答案是A。120香农在年发表的论文保密系统的通信理论，用信息论的观点对保密问题进行了全面的论述，它是信息安全发展的重要里程碑A、 1949B、 1

41、965C、 1969Dx1976答案：A解析：根据题干中提到的论文名称保密系统的通信理论，可以知道这是一篇关于保密问题的论文。而根据题干中提到的“信息论的观点”，可以知道这篇论文是从信息论的角度对保密问题进行的探讨。因此，我们可以推断出这篇论文的发表时间应该是在信息论发展的早期阶段。根据选项中的年份，可以发现只有1949年符合这个条件，因此答案为A。121 .由两个包过港路由器和一个堡垒主机构成的防火墙体系结构是A4双至宿主主机体系结构B4屏蔽主机体系结构C4屏蔽子网体系结构D4屏蔽路由体系结构答案：C解析：本题考查防火墙的体系结构防火墙是一种网络安全设备，用于保护内部网络不受外部网络的攻击和

42、威胁。防火墙的体系结构包括单层宿主主机体系结构、双重宿主主机体系结构,屏蔽主机体系结构屏蔽子网体系结构和屏蔽路由体系结构.由两个包过滤路由器和一个堡垒主机构成的防火墙体系结构是屏蔽子网体系结构。屏蔽子网体系结构是指在内部网络和外部网络之间设置一个或多个路由翡，将内部网络划分为多个子网，每个子网都有一个或多个屏蔽主机，用于过滤和控制进出该子网的流堂。堡垒主机是指在内部网络和外部网络之间设置一个主机，用于控制进出该主机的流量，同时也可以作为内部网络和外部网络之间的代理服务器。因此，本迤的答案是C。122 .下列关于数字签名的描述中，正确的是O。A、数字签名是在所传输的数据后附加，上一段和传输数据毫

43、无关系的数字信息B、数字签名能够解决数据的加密传输Cv数字签名一般采用对称加密机制D数字签名能够解决篡改,伪造等安全性问题答案：D解析：数字签名是一种用于保证数据完整性认证数据来源防止抵赖的技术。其基本原理是使用私钥对数据进行加密，生成数字签名，然后将数字签名和原始数据一起传输给接收方。接收方使用公钥对数字签名进行解密，得到原始数据的摘要信息，再使用相同的算法对原始数据进行摘要计算，比较两者是否一致，以此来蕤证数据的完整性和来源的真实性。选项A错误，数字签名是对原始数据进行加密生成的，不是在数据后附加的数字信息。选项B错误，数字签名并不能解决数据的加密传输问题，它只能保证数据的完整性和来源的真

44、实性。选项C错误,数字签名一般采用非对称加密机制，即使用私钥进行加密，使用公钥进行解密。这种攻击是通过传输层的TCP协议实施的。B选项的ScriptF100d是指攻击者通过向目标主机发送大量的脚本请求，使得目标主机的资源被耗尽，无法正常提供服务。这种攻击不是通过传输层实施的，而是通过应用层的HTTP协议实施的。C选项的SYN-F100d是指攻击者通过向目标主机发送大量的TCP连接请求中的SYN包，使得目标主机的资源被耗尽，无法正常提供服务，这种攻击是通过传输层的TCP协议实施的。D选项的ACK-F100d是指攻击者通过向目标主机发送大量的TCP连接请求中的ACK包，使得目标主机的资源被耗尽，无

45、法正常提供服务。这种攻击是通过传输层的TCP协议实施的.综上所述，本题的正确答案是B.198依据涉密信息系统分级保护管理规范和技术标准，涉密信息系统建设使用单位将保密级别分为三级。下列分级正确的是。A、秘密,机密和要密B4机密要密和绝密C4秘密机密和绝密D、秘密,要密和绝密答案：C解析：解析涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。故选择C选项。199.刑法有关信息安全犯罪的规定第285条:违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的。A、处3年以下有期徒刑或拘役的加密和认证功能。而哈希函数则主要用于生成固定长度的哈希值，用于数据认

46、证和完整性检查.因此，答案是哈希函数.8 .消息加密本身提供了一种认证手段。在这种方法中，整个消息的密文作为。.答案：认证码解析：在消息加密过程中，整个消息的密文通常用作认证码。这是因为加密过程通常会涉及到消息的某种哈希或摘要计算，而这个摘要或哈希值可以作为认证码来验证消息的完整性和真实性。因此，答案为“认证码”。9 .根据具体需求和资源限制，可以将网络信息内容审计系统分为。模型和分段模型两种过程模型。答案：流水线解析:根据试题集中的描述,网络信息内容审计系统通常可以分为两种过程模型,即流水线模型和分段模型.由于题目中未给出具体的模型名称，因此根据题目的描述和常识，可以推断出答案为“流水线”。

47、10 .结合了程序理解和模楣测试的软件动态安全检测技术,称为。测试技术。答案：智能模糊解析：根据跑目中的描述，结合了程序理解和模糊测试的软件动态安全检测技术被称为智能模糊测试技术。11 .UNIX文件系统安全基于。中的三段关键信息:文件拥有者文件所在分组和模式。答案：i节点解析：根据蓬干给出的信息，UNlX文件系统安全基于文件拥有者,文件所在分组和模式的三段关键信息，其中文件拥有者对应文件系统的i节点中的拥有者字段，用于标识文件的所有者。因此，答案为,i节点“.12 .SelectsUPdate和InSert语句中，不能回退事务的是O答案:SE1.ECT13 .当用户代码需要请求操作系统提供的服务时，通常采用。的方法来完成这一过程。答案：系统调用解析：用户代码需要请求操作系统提供的服务时，通常通过系统调用的方法来完成。系统调用是一种在用户空间和内核空间之间进行交互的机制，它允许用户代码谙求操作系统内核提供的功能和服务。因此，答案为“系统调用