更多資訊，請訪問https://www.moondream.cn/?p=384

第1題：

根據密碼分析者可利用的資料資源來分類，可將密碼攻擊的型別分為四類，其中密碼分析者能夠選擇密文並獲得相應明文的攻擊密碼的型別屬於（）.

A.僅知密文攻擊

B.選擇密文攻擊

C.已知密文攻擊

D.選擇明文攻擊

第2題：

《計算機資訊系統安全保護等級劃分準則》（GB17859——1999）中規定了計算機系統安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（）

A.使用者自助保護級

B.系統審計保護級

C.安全標記保護級

D.結構化保護級

第3題：

1949年，（）發表了題為《保密系統的通訊理論》的文章，為密碼技術的研究奠定了理論基礎，由此密碼學成了一門科學。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

第4題：

（）屬於對稱加密演算法。

A.EIGantal

B.DES

C.MDS

D.RSA

第5題：

密碼體制是一種代表性的古典密碼演算法，在凱撒密碼體制中，設定金鑰引數k = 3，依次對密文“zhongguo”進行加密，則相應的密文為（）

A.ckrqjjxr

B.cdrqjjxr

C.akrqjjxr

D.ckrqiixr

第6題：

在資訊保安防護體系設計中，保證“資訊系統中資料不被非法修改、破壞、丟失等”是為了達到防護體系的（）目標。

A.可用性

B.保密性

C.可控性

D.完整性

第7題：

下列技術中，不能預防重放攻擊的是（）。

A.時間戳

B.Nonce

C.明文填充

D.序號

第8題：

計算機取證主要是對電子證據的獲取、分析、歸檔和描述的過程，而電子證據需要在法庭上作為證據展示，進行計算機取證時應當充分考慮電子證據的真實性和電子證據的證明力，除了相關準備之外，計算機取證步驟通常不包括（）

A.保護目標計算機系統

B.確定電子證據

C.收集電子資料、保全電子證據

D.清除惡意程式碼

第9題：

數字水印是通過數字訊號處理的方法，在數字化的多媒體資料中，嵌入隱蔽的水印標記。其應用領域不包括（）

A.版權保護

B.票據防偽

C.證據篡改鑑定

D.影象資料

第10題：

資訊系統安全測評方法中模糊測試是一種黑盒測試技術，它將大量的畸形資料輸入到目標程式中，通過監測程式的異常來發現被測程式中可能存在的安全漏洞、關於模糊測試，以下說法錯誤的是（）

A.與白盒測試相比，具有更好的適用性

B.模糊測試是一種自動化的動態漏洞挖掘技術，不存在誤報，也不需要人工進行大量的逆向分析工作

C.模糊測試不需要程式的原始碼就可以發現問題

D.模糊測試受限於被測系統的內部實現細節和複雜度

第11題：

下列攻擊中，不能導致網路癱瘓的是（）

A.溢位攻擊

B.釣魚攻擊

C.郵件炸彈攻擊

D.拒絕服務攻擊

第12題：

（）是一種通過對資訊進行均衡、安全的防護，提高整個系統最低安全效能的原則。

A.木桶原則

B.保密原則

C.等級化原則

D.最小特權原則

第13題：

網站的安全協議是https時，該網站瀏覽時會進行（）處理。

A.增加訪問標記

B.加密

C.身份隱藏

D.口令驗證

第14題：

被動攻擊通常包含（）

A.拒絕服務攻擊

B.欺騙攻擊

C.竊聽攻擊

D.資料驅動攻擊

第15題：

以下網路攻擊方式中，（）實施的攻擊不是網路釣魚的常用手段

A.利用社會工程學

B.利用虛假的電子商務網站

C.利用假冒網上銀行、網上證券網站

D.利用密罐

第16題：

數字簽名是對以數字形式儲存的訊息進行某種處理，產生一種類似於傳統手書籤名功效的訊息處理過程，一個數字簽名體制通常包括兩個部分，（）

A.施加簽名和驗證簽名

B.數字證書和身份認證

C.身份訊息加密和解密

D.數字證書和訊息摘要

第17題：

身份識別在資訊保安領域有著廣泛的應用，通過識別使用者的生理特徵來認證使用者的身份是安全性很高的身份認證方法。如果把人體特徵用於身份識別，則它應該具有不可複製的特點，必須具有（）

A.唯一性和保密性

B.唯一性和穩定性

C.保密性和可識別性

D.穩定性和可識別性

第18題：

ISO制定的安全體系結構描述了5種安全服務，以下不屬於這5種安全服務的是（）

A.鑑別服務

B.資料報過濾

C.訪問控制

D.資料完整性

第19題：

在使用複雜度不高的口令時，容易產生弱口令的安全脆弱性，被攻擊者利用從而破解使用者賬戶，下列設定的口令中，（）具有最好的口令複雜度。

A.morrison

B.Wm.S*[email protected]

C.27776394

D.wangjing1977

第20題：

工控系統廣泛應用於電力、石化、醫藥、航天等領域，已經成為國家關鍵基礎設施的重要組成部分。作為資訊基礎設施的基礎，電力工控系統安全面臨的主要威脅不包括（）

A.內部人為風險

B.黑客攻擊

C.裝置損耗

D.病毒破壞

第21題：

對日誌資料進行審計檢查，屬於（）類控制措施。

A.預防

B.檢查

C.威懾

D.修正

第22題：

攻擊者通過對目標主機進行埠掃描，可以直接獲得（）。

A.目標主機的口令

B.給目標主機種植木馬

C.目標主機使用了什麼作業系統

D.目標主機開放了那些埠服務

第23題：

以下關於NAT的說法中，錯誤的是（）

A.NAT允許一個機構專用Intranet中的主機透明的連線到公共域中的主機，無需每臺內部主機都擁有註冊的（已經越來越缺乏的）全域性網際網路地址

B.靜態NAT是設定起來最簡單和最容易實現的一種地址轉換方式，內部網路中的每個主機都被永久對映成外部網路中的某個合法地址

C.動態NAT主要應用於撥號和頻繁的遠端連線，當遠端使用者連線上之後，動態NAT就會分配給使用者一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以後使用

D.動態NAT又叫網路埠轉換NAPT

第24題：

應用代理防火牆的主要優點是（）

A.加密強度高

B.安全控制更細化、更靈活

C.安全服務的透明性更好

D.服務物件更廣泛

第25題：

從安全屬性對各種網路攻擊進行分類，阻斷攻擊是針對（）的攻擊

A.機密性

B.可用性

C.完整性

D.真實性

第26題：

下列各種協議中，不屬於身份認證協議的是（）

A.S/Key口令協議

B.Kerberos協議

C.X.509協議

D.IPSec協議

第27題：

我國制定的關於無線區域網安全的強制標準是（）

A.IEEE 802.11

B.WPA

C.WAPI

D.WEP

第28題：

以下惡意程式碼中，屬於巨集病毒的是（）

A.Macro.Melissa

B.Trojian.huigezi.a

C.Worm.Blaster.g

D.Backdoor.Agobot.frt

第29題：

容災的目的和實質是（）

A.實現對系統資料的備份

B.提升使用者的安全預期

C.保持對資訊系統的業務持續性

D.資訊系統的必要補充

第30題：

安卓的系統架構從上層到下層包括：應用程式層、應用程式框架層、系統庫和安卓執行時、Linux核心。其中，檔案訪問控制的安全服務位於（）

A.應用程式層

B.應用程式框架層

C.系統庫和安卓執行時

D.Linux核心

第31題：

下面不屬於PKI組成部分的是（）

A.證書主體

B.使用證書的應用和系統

C.證書權威機構

D.AS

第32題：

SSL協議是對稱密碼和公鑰密碼技術相結合的協議，該協議不能提供的安全服務是（）

A.保密性

B.可用性

C.完整性

D.可認證性

第33題：

通過具有IPSec功能的路由器構建VPN的過程中，採用的應用模型是（）

A.隧道模型

B.保密模式

C.傳輸模式

D.壓縮模式

第34題：

安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬於自主訪問控制模型的是（）

A.BLP模型

B.HRU模型

C.BN模型

D.基於角色的訪問控制模型

第35題：

SHA1演算法的訊息摘要長度是（）位

A.128

B.160

C.256

D.512

第36題：

A方有一對金鑰（KApub，KApri），B方有一對密匙（KBpub，KBpri），A方給B方傳送資訊M，對資訊M加密為：M`= KBpub（KApri（M））。B方收到密文，正確的解決方案是（）

A.KBpub（KApri（M`））

B.KBpub（KApub（M`））

C.KApub（KBpri（M`））

D.KBpri（KApri（M`））

第37題：

有線等效保密協議WEP採用RC4流密碼技術實現保密性，標準的64位標準流WEP用的金鑰和初始向量長度分別是（）

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

第38題：

檔案型別病毒不能感染的檔案型別是（）

A.COM型別

B.HTML型別

C.SYS型別

D.EXE型別

第39題：

在非安全的通訊環境中，為了保證訊息來源的可靠性，通常採用的安全防護技術是（）

A.資訊隱藏技術

B.資料加密技術

C.訊息認證技術

D.數字水印技術

第40題：

作業系統的安全審計是指對系統中有關安全的活動進行記錄、檢查和稽核的過程，現有的審計系統包括（）三大功能模組。

A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應報警

B.審計資料探勘、審計事件記錄及查詢、審計事件分析及響應報警

C.系統日誌採集與挖掘、安全事件記錄及查詢、安全響應報警

D.審計事件特徵提取、審計事件特徵匹配、安全響應報警

第41題：

計算機病毒的生命週期一般包括（）四個階段

A.開發階段、傳播階段、發現階段、清除階段

B.開發階段、潛伏階段、傳播階段、清除階段

C.潛伏階段、傳播階段、發現階段、清除階段

D.潛伏階段、傳播階段、觸發階段、發作階段

第42題：

下面關於跨站攻擊描述不正確的是（）

A.跨站指令碼攻擊指的是惡意攻擊者向Web頁面裡插入惡意的Html程式碼

B.跨站指令碼攻擊簡稱XSS

C.跨站指令碼攻擊也可稱作CSS

D.跨站指令碼攻擊是主動攻擊

第43題：

以下不屬於資訊保安風險評估中需要識別的物件是（）

A.資產識別

B.威脅識別

C.風險識別

D.脆弱性識別

第44題：

安全漏洞掃描技術是一類重要的網路安全技術。當前，網路安全漏洞掃描技術的兩大核心技術是（）

A.PINC掃描技術和埠掃描技術

B.埠掃描技術和漏洞掃描技術

C.作業系統探測和漏洞掃描技術

D.PINC掃描技術和作業系統探測

第45題：

防火牆的經典體系結構主要有三種，下圖給出的是（）體系結構。

A.雙重宿主主機

B.（被）遮蔽主機

C.（被）遮蔽子網

D.混合模式

第46題：

計算機系統的安全級別分為四級：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護級的是（）

A.C1

B.C2

C.B1

D.B2

第47題：

IP地址欺騙的發生過程，下列順序正確的是（）。①確定要攻擊的主機A；②發現和他有信任關係的主機B；③猜測序列號；④成功連線，留下後門；⑤將B利用某種方法攻擊癱瘓。

A.①②⑤③④

B.①②③④⑤

C.①②④③⑤

D.②①⑤③④

第48題：

以下不屬於網路安全控制技術的是（）

A.防火牆技術

B.資料備份技術

C.入侵檢測技術

D.訪問控制技術

第49題：

以下關於認證技術的描述中，錯誤的是（）

A.基於生物特徵認證一般分為驗證和識別兩個過程

B.身份認證是用來對資訊系統中實體的合法性進行驗證的方法

C.數字簽名的結果是十六進位制的字串

D.訊息認證能夠確定接收方收到的訊息是否被篡改過

第50題：

為了防禦網絡監聽，最常用的方法是（）

A.採用物理傳輸（非網路）

B.資訊加密

C.無線網

D.使用專線傳輸

第51題：

能有效控制內部網路和外部網路之間的訪問及資料傳輸，從而達到保護內部網路的資訊不受外部非授權使用者的訪問和對不良資訊的過濾的安全技術是（）

A.入侵檢測

B.反病毒軟體

C.防火牆

D.計算機取證

第52題：

包過濾技術防火牆在過濾資料包時，一般不關心（）

A.資料包的原地址

B.資料包的目的地址

C.資料包的協議型別

D.資料包的內容

第53題：

密碼分析的目的是（）

A.發現加密演算法

B.發現金鑰或者密文對應的明文

C.發現解密演算法

D.發現攻擊者

第54題：

下列關於數字簽名的說法正確的是（）

A.數字簽名是不可信的

B.數字簽名容易被偽造

C.數字簽名容易抵賴

D.數字簽名不可改變

第55題：

以下關於公鑰基礎設施（PKI）的說法中，正確的是（）

A.PKI可以解決公鑰可信性問題

B.PKI不能解決公鑰可信性問題

C.PKI只能有政府來建立

D.PKI不提供數字證書查詢服務

第56題：

下列關於公鑰體制中說法不正確的是（）

A.在一個公鑰體制中，一般存在公鑰和私鑰兩種金鑰

B.公鑰體制中僅根據加密金鑰來去確定解密金鑰在計算上是可行的

C.公鑰體制中的公鑰可以以明文方式傳送

D.公鑰密碼中的私鑰可以用來進行數字簽名

第57題：

無線感測器網路容易受到各種惡意攻擊，以下關於其防禦手段說法錯誤的是（）。

A.採用干擾區內節點切換頻率的方式抵禦干擾

B.通過向獨立多路徑傳送驗證資料來發現異常節點

C.利用中心節點監視網路中其它所有節點來發現惡意節點

D.利用安全並具有彈性的時間同步協議對抗外部攻擊和被俘獲節點的影響

第58題：

屬於第二層的VPN隧道協議是（）。

A.IPSec

B.PPTP

C.GRE

D.IPv4

第59題：

資訊隱藏主要研究如何將機密資訊祕密隱藏於另一公開的資訊中。以下關於利用多媒體資料來隱藏機密資訊的敘述中，錯誤的是（）。

A.多媒體資訊本身有很大的冗餘性

B.多媒體資訊本身編碼效率很高

C.人眼或人耳對某些資訊由一定的掩蔽效應

D.資訊嵌入到多媒體資訊中不影響多媒體本身的傳送和使用

第60題：

證書授權中心（CA）的主要職責不包含（）。

A.證書管理

B.證書籤發

C.證書加密

D.證書撤銷

第61題：

X.509數字證書的內容不包括（）。

A.版本號

B.簽名演算法標識

C.加密演算法標識

D.主體的公開金鑰資訊

第62題：

如果在某大型公司本地與異地分公司之間建立一個VPN連線，應該建立的VPN型別是（）。

A.內部VPN

B.外部VPN

C.外聯網VPN

D.遠端VPN

第63題：

網路密罐技術是一種主動防禦技術，是入侵檢測技術的一個重要發展方向，以下有關密罐說法不正確的是（）。

A.密罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或者多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標

B.使用密罐技術，可以使目標系統得以保護，便於研究入侵者的攻擊行為

C.如果沒人攻擊，密罐系統就變得毫無意義

D.密罐系統會直接提高計算機網路安全等級，是其他安全策略不可替代的

第64題：

以下不屬於程式碼靜態分析的方法是（）。

A.記憶體掃描

B.模式匹配

C.定理證明

D.模型檢測

第65題：

SM4是一種分組密碼演算法，其分組長度和金鑰長度分別為（）。

A.64位和128位

B.128位和128位

C.128位和256位

D.256位和256位

第66題：

設在RSA的公鑰密碼體制中，用於為（e，n）=（7,55），則私鑰d=（）。

A.8

B.13

C.23

D.37

第67題：

DSS數字簽名標準的核心是數字簽名演算法DSA，該簽名演算法中雜湊函式採用的是（）。

A.SHA1

B.MD5

C.MD4

D.SHA2

第68題：

2017年6月1日，（）開始施行。

A.中華人民共和國計算機資訊系統安全保護條例

B.計算機資訊系統國際聯網保密管理規定

C.中華人民共和國網路安全法

D.中華人民共和國電子簽名法

第69題：

面向資料探勘的隱私保護技術主要解決高層應用中的隱私保護問題，致力於研究如何根據不同資料探勘操作的特徵來實現對隱私的保護。從資料探勘的角度看，不屬於隱私保護技術的是（）。

A.基於資料失真的隱私保護技術

B.基於資料匿名化的隱私保護技術

C.基於資料分析的隱私保護技術

D.基於資料加密的隱私保護技術

第70題：

強制訪問控制（MAC）是一種不允許主體干涉的訪問控制型別。根據MAC的安全基本，使用者與訪問的資訊的讀寫關係有四種類型，其中能保證資料完整性的讀寫組合方式是（）。

A.上讀-下寫

B.上讀-上寫

C.下讀-下寫

D.下讀-上寫

第71、72、73、74、75題：

There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of（3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will triggertable-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases,an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.

Legacy mobilebackhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacybackhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled asa joint effort of multiple network element. For instance, a single LongTerm Evilution（LTE）eNodeB is connected up to 32 MMEs. Therefore,

DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the network.

（1）A.message B、information C、requests D、data

（2）A.methods B、cases       C、hands   D、sections

（3）A.bad     B、real       C、fake     D、new

（4）A.user     B、administrator C、editor   D、attacker

（5）A.or       B、of         C、in       D、to