2022年下半年信息安全工程師真題與答案完整版（上午綜合知識(shí)）

1、網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實(shí)體或程序，能夠防止非授權(quán)者獲取信息的屬性是指網(wǎng)絡(luò)信息安全的(  )。

A．完整性
B．機(jī)密性
C．抗抵賴性
D．隱私性
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/57347644.html
2、網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)生命周期包括網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃、網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)信息系統(tǒng)集成與實(shí)現(xiàn)、網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和維護(hù)、網(wǎng)絡(luò)信息系統(tǒng)廢棄5個(gè)階段。網(wǎng)絡(luò)信息安全管理重在過程，其中網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估屬于(   )階段。
A．網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃
B．網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)
C．網(wǎng)絡(luò)信息系統(tǒng)集成與實(shí)現(xiàn)
D．網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和維護(hù)
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5734824578.html
3、近些年國密算法和標(biāo)準(zhǔn)體系受到越來越多的關(guān)注，基于國密算法的應(yīng)用也得到了快速發(fā)展。以下國密算法中，屬于分組密碼算法的是(  )。
A．SM2
B．SM3
C．SM4
D．SM9
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5734923337.html
4、域名服務(wù)是網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，該服務(wù)主要是指從事域名根服務(wù)器運(yùn)行和管理、頂級(jí)域名運(yùn)行和管理、域名注冊(cè)、域名解析等活動(dòng)。《互聯(lián)網(wǎng)域名管理辦法》規(guī)定，域名系統(tǒng)出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)，應(yīng)當(dāng)在(   )內(nèi)向電信管理機(jī)構(gòu)報(bào)告。
A．6小時(shí)
B．12小時(shí)
C．24小時(shí)
D．3天
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5735019367.html
5、《中華人民共和國密碼法》對(duì)全面提升密碼工作法治化水平起到了關(guān)鍵性作用，密碼法規(guī)定國家對(duì)密碼實(shí)行分類管理。依據(jù)《中華人民共和國密碼法》的規(guī)定，以下密碼分類正確的是(  )。
A．核心密碼、普通密碼和商用密碼
B．對(duì)稱密碼和非對(duì)稱密碼
C．分組密碼、序列密碼和公鑰密碼
D．散列函數(shù)、對(duì)稱密碼和公鑰密碼
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5735112507.html
6、攻擊樹方法起源于故障樹分析方法，可以用來進(jìn)行滲透測試，也可以用來研究防御機(jī)制。以下關(guān)于攻擊樹方法的表述，錯(cuò)誤的是(  )
A．能夠采取專家頭腦風(fēng)暴法，并且將這些意見融合到攻擊樹中去
B．能夠進(jìn)行費(fèi)效分析或者概率分析
C．不能用來建模多重嘗試攻擊、時(shí)間依賴及訪問控制等場景
D．能夠用來建模循環(huán)事件
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/573527306.html
7、一般攻擊者在攻擊成功后退出系統(tǒng)之前，會(huì)在系統(tǒng)制造一些后門，方便自己下次入侵。以下設(shè)計(jì)后門的方法，錯(cuò)誤的是(  )。
A．放寬文件許可權(quán)
B．安裝嗅探器
C．修改管理員口令
D．建立隱蔽信道
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5735327795.html
8、從對(duì)信息的破壞性上看，網(wǎng)絡(luò)攻擊可以分為被動(dòng)攻擊和主動(dòng)攻擊，以下屬于被動(dòng)攻擊的是(  )。
A．拒絕服務(wù)
B．竊聽
C．偽造
D．中間人攻擊
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5735411369.html
9、端口掃描的目的是找出目標(biāo)系統(tǒng)上提供的服務(wù)列表。根據(jù)掃描利用的技術(shù)不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機(jī)和目的主機(jī)的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于(  )
A．FIN掃描
B．半連接掃描
C．SYN掃描
D．完全連接掃描
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5735525469.html
10、通過假冒可信方提供網(wǎng)上服務(wù)，以欺騙手段獲取敏感個(gè)人信息的攻擊方式，被稱為(  )。
A．網(wǎng)絡(luò)釣魚
B．拒絕服務(wù)
C．網(wǎng)絡(luò)竊聽
D．會(huì)話劫持
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5735617764.html
11、拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶不能及時(shí)得到應(yīng)得的服務(wù)或系統(tǒng)資源。常見的拒絕服務(wù)攻擊有同步包風(fēng)暴、UDP洪水、垃圾郵件、淚滴攻擊、Surf攻擊、分布式拒絕服務(wù)攻擊等類型。其中，能夠通過在IP數(shù)據(jù)包中加入過多或不必要的偏移量字段，使計(jì)算機(jī)系統(tǒng)重組錯(cuò)亂的是(  )。
A．同步包風(fēng)暴
B．UDP洪水
C．垃圾郵件
D．淚滴攻擊
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5735713833.html
12、1997年NIST發(fā)布了征集AES算法的活動(dòng)，確定選擇Rijndael作為AES算法，該算法支持的密鑰長度不包括(  )。
A．128比特
B．192比特
C．256比特
D．512比特
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5735821294.html
13、為了增強(qiáng)DES算法的安全性，NIST于1999年發(fā)布了三重DES算法--TDEA。設(shè)DES Ek()和DES Dk()分別表示以k為密鑰的DES算法的加密和解密過程，P和O分別表示明文和密文消息，則TDEA算法的加密過程正確的是(  )。
A． P → DES EK1 → DES EK2 → DES EK3 →O
B． P → DES DK1 → DES DK2 → DES DK3 →O
C． P → DES EK1 → DES DK2 → DES EK3 →O
D． P → DES DK1 → DES EK2 → DES DK3 →O
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5735929779.html
14、以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是(  )。
A．?dāng)?shù)字證書由RA簽發(fā)
B．?dāng)?shù)字證書包含持有者的簽名算法標(biāo)識(shí)
C．?dāng)?shù)字證書的有效性可以通過驗(yàn)證持有者的簽名驗(yàn)證
D．?dāng)?shù)字證書包含公開密鑰擁有者信息
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5736019616.html
15、SSH是基于公鑰的安全應(yīng)用協(xié)議，可以實(shí)現(xiàn)加密、認(rèn)證、完整性檢驗(yàn)等多種網(wǎng)絡(luò)安全服務(wù)。SSH由(  )3個(gè)子協(xié)議組成。
A．SSH傳輸層協(xié)議、SSH用戶認(rèn)證協(xié)議和SSH連接協(xié)議
B． SSH網(wǎng)絡(luò)層協(xié)議、SSH用戶認(rèn)證協(xié)議和SSH連接協(xié)議
C．SSH傳輸層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶認(rèn)證協(xié)議
D．SSH網(wǎng)絡(luò)層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶認(rèn)證協(xié)議
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/573616271.html
16、針對(duì)電子郵件的安全問題，人們利用PGP(Pretty Good Privacy)來保護(hù)電子郵件的安全。以下有關(guān)PGP的表述，錯(cuò)誤的是(  )。
A．PGP的密鑰管理采用RSA
B．PGP的完整性檢測采用MD5
C．PGP的數(shù)字簽名采用RSA
D．PGP的數(shù)據(jù)加密采用DES
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5736221460.html
17、PDRR信息模型改進(jìn)了傳統(tǒng)的只有保護(hù)的單一安全防御思想，強(qiáng)調(diào)信息安全保障的四個(gè)重要環(huán)節(jié):保護(hù)(Protection)、檢測(Detection)、恢復(fù)(Recovery)、響應(yīng)(Response)。其中，信息隱藏是屬于()的內(nèi)容。
A．保護(hù)
B．檢測
C．恢復(fù)
D．響應(yīng)
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/573631022.html
18、BLP機(jī)密性模型用于防止非授權(quán)信息的擴(kuò)散，從而保證系統(tǒng)的安全。其中主體只能向下讀，不能向上讀的特性被稱為( )。
A．*特性
B．調(diào)用特性
C．簡單安全特性
D．單向性
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5736413368.html
19、依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》的規(guī)定，定級(jí)對(duì)象的安全保護(hù)分為五個(gè)等級(jí)，其中第三級(jí)稱為（）
A．系統(tǒng)審計(jì)保護(hù)級(jí)
B．安全標(biāo)記保護(hù)級(jí)
C．結(jié)構(gòu)化保護(hù)級(jí)
D．訪問驗(yàn)證保護(hù)級(jí)
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5736517832.html
20、美國國家標(biāo)準(zhǔn)與技術(shù)研究院 NIST 發(fā)布了《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，該框架定義了五種核心功能:識(shí)別(ldentify)、保護(hù)(Protect)、檢測(Detect)、響應(yīng)(Respond)、恢復(fù)(Recover)，每個(gè)功能對(duì)應(yīng)具體的子類。其中，訪問控制子類屬于( )功能。
A．識(shí)別
B．保護(hù)
C．檢測
D．響應(yīng)
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/573669963.html
21、物理安全是網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行、可信控制的基礎(chǔ)。物理安全威脅一般分為自然安全威脅和人為安全威脅。以下屬于人為安全威脅的是( )。
A．地震
B．火災(zāi)
C．盜竊
D．雷電
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5736711800.html
22、互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是一類向用戶提供資源出租基本業(yè)務(wù)和有關(guān)附加業(yè)務(wù)、在線提供IT應(yīng)用平臺(tái)能力租用服務(wù)和應(yīng)用軟件租用服務(wù)的數(shù)據(jù)中心?！痘ヂ?lián)網(wǎng)數(shù)據(jù)中心工程技術(shù)規(guī)范GB51195-2016)》規(guī)定IDC 機(jī)房分為 R1、R2、R3三個(gè)級(jí)別。其中，R2級(jí)IDC 機(jī)房的機(jī)房基礎(chǔ)設(shè)施和網(wǎng)絡(luò)系統(tǒng)應(yīng)具備幾余能力，機(jī)房基礎(chǔ)設(shè)施和網(wǎng)絡(luò)系統(tǒng)可支撐的 DC 業(yè)務(wù)的可用性不應(yīng)小于( )。
A．95%
B．99%
C．99.5%
D．99.9%
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5736826195.html
23、目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有:口令認(rèn)證技術(shù)、智能卡技術(shù)、基于生物特征的認(rèn)證技術(shù)等。其中不屬于生物特征的是( )。
A．?dāng)?shù)字證書
B．指紋
C．虹膜
D．DNA
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5736921545.html
24、Kerberos 是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議,其目標(biāo)是使用密鑰加密為客戶端/服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。以下關(guān)于 Kerberos 的說法中，錯(cuò)誤的是( )。
A．通常將認(rèn)證服務(wù)器AS 和票據(jù)發(fā)放服務(wù)器TGS統(tǒng)稱為 KDC
B．票據(jù)(Ticket)主要包括客戶和目的服務(wù)方 Principal、客戶方IP 地址、時(shí)間戳、Ticket 生存期和會(huì)話密鑰
C．Kerberos利用對(duì)稱密碼技術(shù)，使用可信第三方為應(yīng)用服務(wù)器提供認(rèn)證服務(wù)
D．認(rèn)證服務(wù)器AS為申請(qǐng)服務(wù)的用戶授予票據(jù)

信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5737026640.html
25、一個(gè) Kerberos 系統(tǒng)涉及四個(gè)基本實(shí)體: Kerberos 客戶機(jī)、認(rèn)證服務(wù)器AS、票據(jù)發(fā)放服務(wù)器 TGS、應(yīng)用服務(wù)器。其中，實(shí)現(xiàn)識(shí)別用戶身份和分配會(huì)話密功能的是(
A．Kerberos 客戶機(jī)
B．認(rèn)證服務(wù)器 AS
C．票據(jù)發(fā)放服務(wù)器 TGS
D．應(yīng)用服務(wù)器
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5737150.html
26、訪問控制機(jī)制是由一組安全機(jī)制構(gòu)成，可以抽象為一個(gè)簡單模型，以下不屬于訪問控制模型要素的是()。
A．主體
B．客體
C．審計(jì)庫
D．協(xié)議
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5737211115.html
27、自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對(duì)其的訪問權(quán)。自主訪問控制的實(shí)現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類以下屬于基于列的自主訪問控制實(shí)現(xiàn)方法的是()。
A．訪問控制表
B．能力表
C．前綴表
D．口令
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5737319918.html
28、訪問控制規(guī)則是訪問約束條件集，是訪問控制策略的具體實(shí)現(xiàn)和表現(xiàn)形式。目前常見的訪問控制規(guī)則有: 基于角色的訪問控制規(guī)則、基于時(shí)間的訪問控制規(guī)則、基于異常事件的訪問控制規(guī)則、基于地址的訪問控制規(guī)則等。當(dāng)系統(tǒng)中的用戶登錄出現(xiàn)三次失敗后，系統(tǒng)在段時(shí)間內(nèi)凍結(jié)賬戶的規(guī)則屬于( )。
A．基于角色的訪問控制規(guī)則
B．基于時(shí)間的訪問控制規(guī)劃
C．基于異常事件的訪問控制規(guī)則
D．基于地址的訪問控制規(guī)則
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/573746559.html
29、UNIX系統(tǒng)中超級(jí)用戶的特權(quán)會(huì)分解為若個(gè)特權(quán)子集，分別賦給不同的管理員，使管理員只能具有完成其任務(wù)所需的權(quán)限，該訪問控制的安全管理被稱為()。
A．最小特權(quán)管理
B．最小泄漏管理
C．職責(zé)分離管理
D．多級(jí)安全管理
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/57375838.html
30、防火墻是由一些軟件、硬件組合而成的網(wǎng)絡(luò)訪問控制器，它根據(jù)一定的安全規(guī)則來控制流過防火墻的數(shù)據(jù)包，起到網(wǎng)絡(luò)安全屏障的作用。以下關(guān)于防火墻的敘述中錯(cuò)誤的是( )。
A．防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況
B．白名單策略禁止與安全規(guī)則相沖突的數(shù)據(jù)包通過防火墻，其他數(shù)據(jù)包都允許
C．防火墻可以控制網(wǎng)絡(luò)帶寬的分配使用
D．防火墻無法有效防范內(nèi)部威脅
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5737625506.html
31、CiscolOs的包過濾防火墻有兩種訪問規(guī)則形式: 標(biāo)準(zhǔn)P 訪問表和擴(kuò)展IP 訪問表標(biāo)準(zhǔn)IP 訪問控制規(guī)則的格式如下
access-list list-number[deny/permit)source[source - wildcard][log]
擴(kuò)展IP 訪問控制規(guī)則的格式如下:
access-list list-number {deny/permit}protocol source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers [log/log-input]
針對(duì)標(biāo)準(zhǔn)IP 訪問表和擴(kuò)展IP 訪問表，以下敘述中，錯(cuò)誤的是( )。
A．標(biāo)準(zhǔn)IP 訪問控制規(guī)則的 list-number 規(guī)定為1~99
B．permit 表示若經(jīng)過 Cisco lOS 過濾器的包條件匹配，則允許該包通過
C．source 表示來源的IP 地址
D．source-wildcard 表示發(fā)送數(shù)據(jù)包的主機(jī)地址的通配符掩碼，其中0表示“忽略
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5737729793.html
32、網(wǎng)絡(luò)地址轉(zhuǎn)換簡稱NAT，NAT 技術(shù)主要是為了解決網(wǎng)絡(luò)公開地址不足而出現(xiàn)的。網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方式中，把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP 地址的不同端口的實(shí)現(xiàn)方式被稱為( )。
A．靜態(tài) NAT
B．NAT池
C．端口NAT
D．應(yīng)用服務(wù)代理
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/573787319.html
33、用戶在實(shí)際應(yīng)用中通常將入侵檢測系統(tǒng)放置在防火墻內(nèi)部，這樣可以( )。
A．增強(qiáng)防火墻的安全性
B．?dāng)U大檢測范圍
C．提升檢測效率
D．降低入侵檢測系統(tǒng)的誤報(bào)率
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/57379669.html
34、虛擬專用網(wǎng)VPN技術(shù)把需要經(jīng)過公共網(wǎng)絡(luò)傳遞的報(bào)文加密處理后由公共網(wǎng)絡(luò)發(fā)送到目的地。以下不屬于 VPN 安全服務(wù)的是()。
A．合規(guī)性服務(wù)
B．完整性服務(wù)
C．保密性服務(wù)
D．認(rèn)證服務(wù)
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/573806186.html
35、按照VPN在TCP/IP 協(xié)議層的實(shí)現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。以下VPN 實(shí)現(xiàn)方式中，屬于網(wǎng)絡(luò)層VPN的是()。
A．ATM
B．隧道技術(shù)
C．SSL
D．多協(xié)議標(biāo)簽交換 MPLS
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5738125095.html
36、IPSec是Internet Protocol Security 的縮寫,以下關(guān)于IPSec 協(xié)議的敘述中,錯(cuò)誤的是( )。
A．IP AH的作用是保證IP包的完整性和提供數(shù)據(jù)源認(rèn)證
B．IP AH提供數(shù)據(jù)包的機(jī)密性服務(wù)
C．IP ESP的作用是保證IP包的保密性
D．IP Sec 協(xié)議提完整性驗(yàn)證機(jī)制
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5738225093.html
37、SSL 是一種用于構(gòu)建客戶端和服務(wù)器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄協(xié)議和報(bào)警協(xié)議。其中用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗(yàn)的是( )。
A．握手協(xié)議
B．密碼規(guī)格變更協(xié)議
C．記錄協(xié)議
D．報(bào)警協(xié)議
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/573835294.html
38、IPSec VPN的功能不包括( )。
A．?dāng)?shù)據(jù)包過濾
B．密鑰協(xié)商
C．安全報(bào)文封裝
D．身份鑒別
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5738426888.html
39、入侵檢測模型 CIDF認(rèn)為入侵檢測系統(tǒng)由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫4個(gè)部分構(gòu)成，其中分析所得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果的是()。
A．事件產(chǎn)生器
B．事件分析器
C．響應(yīng)單元
D．事件數(shù)據(jù)庫
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5738514533.html
40、誤用入侵檢測通常稱為基于特征的入侵檢測方法，是指根據(jù)已知的入侵模式檢測入侵行為。常見的誤用檢測方法包括: 基于條件概率的誤用檢測方法、3 基于狀態(tài)遷移的誤用檢測方法、基于鍵盤監(jiān)控的誤用檢測方法、基于規(guī)則的誤用檢測方法。其中 Snort 入侵檢測系統(tǒng)屬于( )。
A．基于條件概率的誤用檢測方法
B．基于狀態(tài)遷移的誤用檢測方法
C．基于鍵盤監(jiān)控的誤用檢測方法
D．基于規(guī)則的誤用檢測方法
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5738625539.html
41、根據(jù)入侵檢測系統(tǒng)的檢測數(shù)據(jù)來源和它的安全作用范圍，可以將其分為基于主機(jī)的入侵檢測系統(tǒng)HIDS、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) NIDS 和分布式入侵檢測系統(tǒng) DIDS 三種。以下軟件不屬于基于主機(jī)的入侵檢測系統(tǒng) HIDS的是()。
A．Cisco Secure ID
B．SWATCH
C．Tripwire
D．網(wǎng)頁防算改系統(tǒng)
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5738725871.html
42、根據(jù)入侵檢測應(yīng)用對(duì)象，常見的產(chǎn)品類型有 WebIDS、數(shù)據(jù)庫IDS、工控DS等。以下攻擊中，不宜采用數(shù)據(jù)庫IDS 檢測的是( )。
A．SOL注入攻擊
B．?dāng)?shù)據(jù)庫系統(tǒng)口令攻擊
C．跨站點(diǎn)腳本攻擊
D．?dāng)?shù)據(jù)庫漏洞利用政擊
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5738820369.html
43、Snort 是典型的網(wǎng)絡(luò)入侵檢測系統(tǒng)，通過獲取網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)行入侵檢測形成報(bào)警信息。Snort 規(guī)則由規(guī)則頭和規(guī)則選項(xiàng)兩部分組成。以下內(nèi)容不屬于規(guī)則頭的是( )。
A．源地址
B．目的端口號(hào)
C．協(xié)議
D．報(bào)警信息
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5738924053.html
44、網(wǎng)絡(luò)物理隔離系統(tǒng)是指通過物理隔離技術(shù)，在不同的網(wǎng)絡(luò)安全區(qū)域之間建立一個(gè)能夠?qū)崿F(xiàn)物理隔離、信息交換和可信控制的系統(tǒng)，以滿足不同安全區(qū)域的信息或數(shù)據(jù)交換。以下有關(guān)網(wǎng)絡(luò)物理隔離系統(tǒng)的敘述中，錯(cuò)誤的是()。
A．使用網(wǎng)閘的兩個(gè)獨(dú)立主機(jī)不存在通信物理連接，主機(jī)對(duì)網(wǎng)閘只有“讀”操作
B．雙硬盤隔離系統(tǒng)在使用時(shí)必須不斷重新啟動(dòng)切換，且不易于統(tǒng)一管理
C．單向傳輸部件可以構(gòu)成可信的單向信道，該信道無任何反饋信息
D．單點(diǎn)隔離系統(tǒng)主要保護(hù)單獨(dú)的計(jì)算機(jī)，防止外部直接攻擊和干擾
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5739022339.html
45、網(wǎng)絡(luò)物理隔離機(jī)制中，使用一個(gè)具有控制功能的開關(guān)讀寫存儲(chǔ)安全設(shè)備，通過開關(guān)的設(shè)置來連接或者切斷兩個(gè)獨(dú)立主機(jī)系統(tǒng)的數(shù)據(jù)交換,使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)它們之間的安全數(shù)據(jù)交換與共享，該技術(shù)被稱為()。
A．雙硬盤
B．信息擺渡
C．單向傳輸
D．網(wǎng)閘
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/573913865.html
46、網(wǎng)絡(luò)安全審計(jì)是指對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全相關(guān)活動(dòng)信息進(jìn)行獲取、記錄存儲(chǔ)、分析和利用的工作。在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859)中，不要求對(duì)刪除客體操作具備安全審計(jì)功能的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)屬于()。
A．用戶自主保護(hù)級(jí)
B．系統(tǒng)審計(jì)保護(hù)級(jí)
C．安全標(biāo)記保護(hù)級(jí)
D．結(jié)構(gòu)化保護(hù)級(jí)
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5739212614.html
47、操作系統(tǒng)審計(jì)一般是對(duì)操作系統(tǒng)用戶和系統(tǒng)服務(wù)進(jìn)行記錄，主要包括用戶登錄和注銷系統(tǒng)服務(wù)啟動(dòng)和關(guān)閉、安全事件等。Windows 操作系統(tǒng)記錄系統(tǒng)事件的日志中，只允許系統(tǒng)管理員訪問的是()。
A．系統(tǒng)日志
B．應(yīng)用程序日志
C．安全日志
D．性能日志
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5739317185.html
48、網(wǎng)絡(luò)審計(jì)數(shù)據(jù)涉及系統(tǒng)整體的安全性和用戶隱私，以下安全技術(shù)措施不屬于保護(hù)審計(jì)數(shù)據(jù)安全的是( )。
A．系統(tǒng)用戶分權(quán)管理
B．審計(jì)數(shù)據(jù)加密
C．審計(jì)數(shù)據(jù)強(qiáng)制訪問
D．審計(jì)數(shù)據(jù)壓縮
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/573944460.html
49、以下網(wǎng)絡(luò)入侵檢測不能檢測發(fā)現(xiàn)的安全威脅是( )。
A．黑客入侵
B．網(wǎng)絡(luò)蠕蟲
C．非法訪問
D．系統(tǒng)漏洞
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/573957167.html
50、網(wǎng)絡(luò)信息系統(tǒng)漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一。以下有關(guān)安全事件與漏洞對(duì)應(yīng)關(guān)系的敘述中，錯(cuò)誤的是( )。
A．Internet 蠕蟲，利用 Sendmail 及finger 漏洞
B．沖擊波蠕蟲，利用TCP/IP 協(xié)議漏洞
C．Wannacry 勒索病毒，利用Windows 系統(tǒng)的 SMB 漏洞
D．Slammer 蠕蟲，利用微軟MS SOL 數(shù)據(jù)庫系統(tǒng)漏洞
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5739624568.html
51、網(wǎng)絡(luò)信息系統(tǒng)的漏洞主要來自兩個(gè)方面: 非技術(shù)性安全漏洞和技術(shù)性安全漏洞。以下于非技術(shù)性安全漏洞來源的是( )。
A．網(wǎng)絡(luò)安全策略不完備
B．設(shè)計(jì)錯(cuò)誤
C．緩沖區(qū)溢出
D．配置錯(cuò)誤
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/573973134.html
52、以下網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)工具中，具備網(wǎng)絡(luò)數(shù)據(jù)包分析功能的是( )。
A．Flawfinder
B．Wireshark
C．MOPS
D． Splint
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5739812451.html
53、惡意代碼能夠經(jīng)過存儲(chǔ)介質(zhì)或網(wǎng)絡(luò)進(jìn)行傳播，未經(jīng)授權(quán)認(rèn)證訪問或破壞計(jì)算機(jī)系統(tǒng)。惡意代碼的傳播方式分為主動(dòng)傳播和被動(dòng)傳播。()屬于主動(dòng)傳播的惡意代碼。
A．邏輯炸彈
B．特洛伊木馬
C．網(wǎng)絡(luò)蠕蟲
D．計(jì)算機(jī)病毒
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/573991850.html
54、文件型病毒不能感染的文件類型是( )。
A．HTML型
B．COM型
C．SYS 型
D．EXE 類型
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5740011619.html
55、網(wǎng)絡(luò)蠕蟲利用系統(tǒng)漏洞進(jìn)行傳播。根據(jù)網(wǎng)絡(luò)蠕蟲發(fā)現(xiàn)易感主機(jī)的方式，可將網(wǎng)絡(luò)蠕蟲的傳播方法分成三類:隨機(jī)掃描、順序掃描、選擇性掃描。以下網(wǎng)絡(luò)蠕蟲中，支持順序掃描傳播策略的是()。
A．Slammer
B．Nimda
C．Lion Worm
D．Blaster
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5740111345.html
56、()是指攻擊者利用入侵手段，將惡意代碼植入目標(biāo)計(jì)算機(jī)，進(jìn)而操縱受害機(jī)執(zhí)行惡意活動(dòng)
A．ARP欺騙
B．網(wǎng)絡(luò)釣魚
C．僵尸網(wǎng)絡(luò)
D．特洛伊木馬
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5740212962.html
57、拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意操作，使得合法用戶不能及時(shí)得到應(yīng)得的服務(wù)或者系統(tǒng)資源。常見的拒絕服務(wù)攻擊包括: UDP 風(fēng)暴、SYN Food、ICMP風(fēng)暴、Smurf 攻擊等。其中，利用TCP 協(xié)議中的三次握手過程，通過攻擊使大量第三次握手過程無法完成而實(shí)施拒絕服務(wù)攻擊的是()。
A．UDP風(fēng)暴
B．SYN Flood
C．ICMP 風(fēng)暴
D．Smurf 攻擊
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5740316181.html
58、假如某數(shù)據(jù)庫中數(shù)據(jù)記錄的規(guī)范為<姓名，出生日期，性別，電話>，其中一條數(shù)據(jù)記錄為:<張三，1965年4月15 日，男，12345678>。為了保護(hù)用戶隱私，對(duì)其進(jìn)行隱私保護(hù)處理，處理后的數(shù)據(jù)記錄為:<張*，1960-1970 年生，男，1234****>這種隱私保護(hù)措施被稱為()。
A．泛化
B．抑制
C．?dāng)_動(dòng)
D．置換
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5740428925.html
59、信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險(xiǎn)大小的評(píng)估。一般將信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施劃分為評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)處置 4 個(gè)階段。其中對(duì)評(píng)估活動(dòng)中的各類關(guān)鍵要素資產(chǎn)、威脅、脆弱性、安全措施進(jìn)行識(shí)別和賦值的過程屬于( )階段
A．評(píng)估準(zhǔn)備
B．風(fēng)險(xiǎn)要素識(shí)別
C．風(fēng)險(xiǎn)分析
D．風(fēng)險(xiǎn)處置
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5740511702.html
60、計(jì)算機(jī)取證主要圍繞電子證據(jù)進(jìn)行，電子證據(jù)必須是可信、準(zhǔn)確、完整、符合法律法規(guī)的。電子證據(jù)肉眼不能夠直接可見，必須借助適當(dāng)?shù)墓ぞ叩男再|(zhì)，是指電子證據(jù)的( )。
A．高科技性
B．易破壞性
C．無形性
D．機(jī)密性
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5740613690.html
61、按照網(wǎng)絡(luò)安全測評(píng)的實(shí)施方式，測評(píng)主要包括安全管理檢測、安全功能檢測、代碼安全審計(jì)、安全滲透、信息系統(tǒng)攻擊測試等。其中《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)
技術(shù)要求》(GB/T25070-2019)等國家標(biāo)準(zhǔn)是( )的主要依據(jù)
A．安全管理檢測
B．信息系統(tǒng)攻擊測試
C．代碼安全審計(jì)
D．安全功能檢測
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5740717883.html
62、網(wǎng)絡(luò)安全滲透測試的過程可以分為委托受理、準(zhǔn)備、實(shí)施、綜合評(píng)估和結(jié)題5個(gè)階段其中確認(rèn)滲透時(shí)間，執(zhí)行滲透方案屬于()階段。
A．委托受理
B．準(zhǔn)備
C．實(shí)施
D．綜合評(píng)估
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5740814231.html
63、日志文件是純文本文件,日志文件的每一行表示一個(gè)消息,由（）4個(gè)域的固定格式組成
A．時(shí)間標(biāo)簽、主機(jī)名、生成消息的子系統(tǒng)名稱、消息
B．主機(jī)名、生成消息的子系統(tǒng)名稱、消息、備注
C．時(shí)簡標(biāo)簽、主機(jī)名、消息、備注
D．時(shí)間標(biāo)簽、主機(jī)名、用戶名、消息
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5740910270.html
64、在 Windows 系統(tǒng)中需要配置的安全策略主要有賬戶策略、審計(jì)策略、遠(yuǎn)程訪問、文件共享等。以下不屬于配置賬戶策略的是，( )。
A．密碼復(fù)雜度要求
B．賬戶鎖定闖值
C．日志審計(jì)
D．賬戶鎖定計(jì)數(shù)器
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/574104720.html
65、隨著數(shù)據(jù)庫所處的環(huán)境日益開放，所面臨的安全威脅也日益增多，其中攻擊者假冒用戶身份獲取數(shù)據(jù)庫系統(tǒng)訪問權(quán)限的威脅屬于( )。
A．旁路控制
B．隱蔽信道
C．口令破解
D．偽裝
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5741115212.html
66、多數(shù)數(shù)據(jù)庫系統(tǒng)有公開的默認(rèn)賬號(hào)和默認(rèn)密碼，系統(tǒng)密碼有些就存儲(chǔ)在操作系統(tǒng)中的普通文本文件中，如: Oracle 數(shù)據(jù)庫的內(nèi)部密碼就存儲(chǔ)在( )文件中。
A．listener.ora
B．strXXX.cmd
C．key.ora
D．paswrD.cmd
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/5741226131.html
67、數(shù)據(jù)庫系統(tǒng)是一個(gè)復(fù)雜性高的基礎(chǔ)性軟件，其安全機(jī)制主要有標(biāo)識(shí)與鑒別訪問控制、安全審計(jì)、數(shù)據(jù)加密、安全加固、安全管理等，其中( )可以實(shí)現(xiàn)安全角色配置、安全功能管理
A．訪問控制
B．安全審計(jì)
C．安全加固
D．安全管理
信管網(wǎng)參考答案：D
查看解析：m.xiexiliangjiufa.com/st/5741314592.html
68、交換機(jī)是構(gòu)成網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，主要功能是負(fù)責(zé)網(wǎng)絡(luò)通信數(shù)據(jù)包的交換傳輸。其中工作于 OSI 的數(shù)據(jù)鏈路層，能夠識(shí)別數(shù)據(jù)中的 MAC，并根據(jù) MAC 地址選擇轉(zhuǎn)發(fā)端口的是()
A．第一代交換機(jī)
B．第二代交換機(jī)
C．第三代交換機(jī)
D．第四代交換機(jī)
信管網(wǎng)參考答案：B
查看解析：m.xiexiliangjiufa.com/st/57414167.html
69、以下不屬于網(wǎng)絡(luò)設(shè)備提供的 SNMP 訪問控制措施的是( )。
A．SNMP權(quán)限分級(jí)機(jī)制
B．限制 SNMP 訪問的IP 地址
C．SNMP 訪問認(rèn)證
D．關(guān)閉 SNMP 訪問
信管網(wǎng)參考答案：A
查看解析：m.xiexiliangjiufa.com/st/5741518043.html
70、網(wǎng)絡(luò)設(shè)備的常見漏洞包括拒絕服務(wù)漏洞、旁路、代碼執(zhí)行、溢出、內(nèi)存破壞等。CVE-2000-0945漏洞顯示思科 Catalyst 3500 XL 交換機(jī)的Web 配置接口允許遠(yuǎn)程攻擊者不需要認(rèn)證就執(zhí)行命令，該漏洞屬于( )。
A．拒絕服務(wù)漏洞
B．旁路
C．代碼執(zhí)行
D．內(nèi)存破壞
信管網(wǎng)參考答案：C
查看解析：m.xiexiliangjiufa.com/st/5741620645.html
71、72、73、74、75、Perhaps the most obvious difference between private-key andpublic-key encryption is that the former assumes complete secrecyof all cryptographic keys, whereas the latter requires secrecy foronly the private key.Although this may seem like a minor distinction ,the ramifications are huge: in the private-key setting thecommunicating parties must somehow be able to share the (71) keywithout allowing any third party to learn it, whereas in the public-key setting the (72) key can be sent from one party to the other overa public channel without compromising security.For partiesshouting across a room or, more realistically , communicating overa public network like a phone line or the nternet, public-keyencryption is the only option.
Another important distinction is that private-key encryption schemesuse the (73) key for both encryption and decryption, whereas publickey encryption schemes use (74) keys for each operation.That is public-key encryption is inherently asymmetri C．This asymmetry in thepublic-key setting means that the roles of sender and receiver are notinterchangeable as they are in the private-key setting; a single key-pair allows communication in one direction only.(Bidirectionalcommunication can be achieved in a number of ways; the point is thata single invocation of a public-key encryption scheme forces adistinction between one user who acts as a receiver and other userswho act as senders.)ln addition, a single instance of a (75) encryptionscheme enables multiple senders to communicate privately with asingle receiver,in contrast to the private-key case where a secret keyshared between two parties enables private communication onlybetween those two parties.
(1) A．main
B．same
C．public
D．secret
(2) A．stream
B．different
C．public
D．secret
(3) A．different
B．same
C．public
D．private
(4) A．different
B．same
C．public
D．private
(5) A．private-key
B．public-key
C．stream
D．Hash
信管網(wǎng)參考答案：D、C、B、A、B
查看解析：m.xiexiliangjiufa.com/st/5741716708.html