2024年全国软件水平考试之中级信息安全工程师考试高频题附答案

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 全国软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。一、选择题

1、《中华人民共和国网络安全法》规定，（请作答此空）负责统筹协调网络安全工作和相关监督管理工作。国务院（）依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。A.国务院电信主管部门B.工业和信息化部主管部门C.公安部门D.国家网信部门

2、以下关于认证的说法不正确的有（）。A.认证又称鉴别，确认，它是证实某事是否名符其实或是否有效的一个过程B.认证用以确保报文发送者和接收者的真实性以及报文的完整性C.认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等D.利用人的生理特征参数进行认证的安全性高，实现较口令认证更加容易

3、a=17，b=2，则满足a与b取模同余的是（）。A.4B.5C.6D.7

4、（）是在风险评估的基础上，分析各种信息安全事件发生时对业务功能可能产生的影响，进而确定应急响应的恢复目标。A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程

5、已知DES算法S盒如下：如果该S盒的输入110011，则其二进制输出为（）。A.0110B.1001C.0100D.0101

6、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.intrudersB.terminalsC.hostsD.users

7、（）负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。A.信息安全标准体系与协调工作组(WG1)B.涉密信息系统安全保密标准工作组(WG2)C.密码技术标准工作组(WG3)D.鉴别与授权工作组(WG4)

8、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M'=KB公开（KA秘密（M））。B方收到密文的解密方案是（）。A.KB公开（KA秘密（M'））B.KA公开（KA公开（M'））C.KA公开（KB秘密（M'））D.KB秘密（KA秘密（M'））

9、在Kerberos认证系统中，用户首先向（请作答此空）申请初始票据，然后从（）获得会话密钥。A.域名服务器DNSB.认证服务器ASC.票据授予服务器TGSD.认证中心CA

10、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（请作答此空）。PKI技术的典型应用不包含（）。A.访问安全性B.真实性C.完整性D.保密性

11、信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全隐患，通常采用的安全防护技术是（）。A.加密技术B.匿名技术C.消息认证技术D.数据备份技术

12、在报文摘要算法MD5中，首先要进行明文分组与填充，其中分组时明文报文要按照（6）位分组。A.128B.256C.512D.1024

13、TCP协议使用（请作答此空）次握手机制建立连接，当请求方发出SYN连接请求后，等待对方回答（），这样可以防止建立错误的连接。A.一B.二C.三D.四

14、（）用于评估网络产品和服务可能带来的国家安全风险。A.《中华人民共和国密码法》B.《中华人民共和国网络安全法》C.《网络产品和服务安全审查办法》D.《国家网络空间安全战略》

15、1949年，（）发表了题为《保密系统的通信理论》一文，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。A.ShannonB.DiffieC.HellmanD.Shamir

16、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。A.机密性B.完整性C.合法性D.可用性

17、信息系统安全风险评估是信息安全保障体系建立过程中重要的（）和决策机制。A.信息来源B.评价方法C.处理依据D.衡量指标

18、WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密的认证方式不包括（）。A.WPA和WPA2B.WPA-PSKC.WEPD.WPA2-PSK

19、依据《计算机场地通用规范》（GB/T2887-2011），低压配电间、不间断电源室等属于（）。计算机机房属于（请作答此空）。A.主要工作房间B.第一类辅助房间C.第二类辅助房间D.第三类辅助房间

20、以下关于隧道技术说法不正确的是（）。A.隧道技术可以用来解决TCP/IP协议的某些安全威胁问题B.隧道技术的本质是用一种协议来传输另一种协议C.IPSec协议中不会使用隧道技术D.虚拟专用网中可以采用隧道技术

21、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域B.在浏览器中安装数字证书C.利用IP安全协议访问Web站D.利用SSL访问Web站点

22、已知DES算法S盒如下：如果该S盒的输入为000101，则其二进制输出为（）。A.1011B.1001C.0100D.0101

23、分析操作系统安全性最精确的方法是（）。A.形式化验证B.非形式化确认C.入侵分析D.软件测试

24、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas()network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“logical”hereissignificant.Thatis,networktopologyisindependentofthe“(（请作答此空）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland()networks.A.applicationB.sessionC.physicalD.transport

25、下列哪一种防火墙的配置方式安全性最高（）。A.屏蔽路由器B.双宿主主机C.屏蔽子网D.屏蔽网关

26、萨尔泽（Saltzer）和施罗德（Schroder）提出的安全操作系统设计原则中，保护系统的设计应小型化、简单、明确属于（）。保护机制应该是公开的属于（请作答此空）。A.最小特权B.机制的经济性C.开放系统设计D.完整的存取控制机制

27、向有限的空间输入超长的字符串是哪一种攻击手段（）。A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗

28、PKI由多个实体组成，其中管理证书发放的是（请作答此空），证书到期或废弃后的处理方法是（）。A.RAB.CAC.CRLD.LDAP

29、关于数据库中需要满足一些常见的安全策略原则，以下四个选项中，关于安全策略原则说法不正确的是（）。A.最小特权原则是指将用户对信息的访问权限进行有效约束，使得该用户仅被允许访问他应该访问的信息范围内，只让访问用户得到相当有限的权利B.最大共享原则是指让用户尽可能地能够访问那些他被允许访问的信息，使得不可访问的信息只局限在不允许访问这些信息的用户范围内，从而保证数据库中的信息得到最大限度的利用C.在开放系统中，存取规则规定的是哪些访问操作是不被允许的D.在封闭系统中，如果某条访问规则丢失，就会导致未经许可的访问发生

30、关于《数据中心设计规范》（gb50174-2017），以下说法错误的是（）。A.数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地B.数据中心的耐火等级不应低于三级C.当数据中心与其他功能用房在同一个建筑内时，数据中心与建筑内其他功能用房之间应采用耐火极限不低于2.0h的防火隔墙和1.5h的楼板隔开，隔墙上开门应采用甲级防火门D.设置气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器

31、《计算机信息系统国际联网保密管理规定》规定:“涉及国家（请作答此空）的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行（）。”A.机密B.秘密C.绝密D.保密

32、已知DES算法S盒见表1所示：如果该S盒的输入为100010，则其二进制输出为（）。A.0110B.1001C.0100D.0101

33、人为的安全威胁包括主动攻击和被动攻击，以下属于主动攻击的是（）。A.后门B.流量分析C.信息窃取D.数据窥探

34、以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

35、甲不但怀疑乙发给他的信遭人篡改，而且怀疑乙的公钥也是被人冒充的。为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方是（）。A.国际电信联盟电信标准分部（ITU-T）B.国家安全局（NSA）C.认证中心（CA）D.国际标准化组织（ISO）

36、计算机系统外部设备在工作时能够通过地线、电源线、信号线、寄生电磁信号或谐波将有用信息辐射出去的过程，叫计算机的（）。A.无线泄露B.电离泄露C.电磁泄漏D.信息泄露

37、一个典型的计算机病毒的生命周期不包括以下（）阶段。A.休眠阶段B.传播阶段C.触发阶段D.预备阶段

38、信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是（）。A.信息隐藏技术B.数据加密技术C.消息认证技术D.数据备份技术

39、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体就行自助和强制访问控制的是（）。A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

40、以下选项中，（）是对密码分析者最不利的情况。A.仅知密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击

41、面向身份信息的认证应用中，最常用的认证方式是()。A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于账户名口令

42、一般情况下，核心涉密人员的脱密期为（）A.1年至2年B.2年至3年C.5年至6年D.3年至5年

43、《商用密码管理条例》规定，（）主管全国的商用密码管理工作。A.公安部B.国安部C.国家密码管理机构D.网络安全和信息化委员会办公室

44、信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是（）A.与白盒测试相比，具有更好的适用性B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作C.模糊测试不需要程序的源代码就可以发现问题D.模糊测试受限于被测系统的内容实现细节和复杂度

45、SSL产生会话密钥的方式是（）。A.从密钥管理数据库中请求获得B.每一台客户机分配一个密钥的方式C.随机由客户机产生并加密后通知服务器D.由服务器产生并分配给客户机

46、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。A.机密性B.完整性C.合法性D.可用性

47、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。其中，电子证据很容易被篡改、删除而不留任何痕迹。是指电子证据的（）特性。A.高科技性B.直观性C.易破坏性D.无形性

48、下列攻击中，不能导致网络瘫痪的是（）。A.溢出攻击B.钓鱼攻击C.邮件炸弹攻击D.拒绝服务攻击

49、SSH协议是在传输层与应用层之间的加密隧道应用协议，组成SSH的三部分（层次）不包括（请作答此空）。SSH的（）负责进行服务器认证、数据机密性、信息完整性等方面的保护A.传输层协议B.用户认证协议C.连接协议D.应用层协议

50、下列关于Botnet说法错误的是（）A.可结合Botnet网络发起DDoS攻击B.Botnet的显著特征是大量主机在用户不知情的情况下被植入的C.拒绝服务攻击与Botnet网络结合后攻击能力大大削弱D.Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络二、多选题

51、以下关于网络流量监控的叙述中，不正确的是（）。A.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等B.数据采集探针是专门用于获取网络链路流量数据的硬件设备C.流量监控能够有效实现对敏感数据的过滤D.网络流量监控分析的基础是协议行为解析技术

52、以下关于安全套接字层协议（SSL）的叙述中，错误的是（）。A.是一种应用层安全协议B.为TCP/IP口连接提供数据加密C.为TCP/IP连接提供服务器认证D.提供数据安全机制

53、我国制定的关于无线局域网安全的强制标准是（）。A.IEEE802.11B.WPAC.WAPID.WEP

54、属于散布险情、疫情、警情等违法有害信息的是（）。A.某甲路过某地火灾现场，拍照、视频并上传到个人空间B.某乙从医院病友处听到某新型禽流感发生的消息，发布在朋友圈C.某丙聚集朋友在飞机上打牌，说出"炸弹"等牌语D.某丁公务员考试未中，发帖怀疑结果内定

55、SHA-1算法对输入按（）位进行分组，并以分组为单位进行处理。A.264B.160C.1024D.512

56、恶意软件是目前移动智能终端上被不法份子利用最多、对用户造成危害和损失最大的安全威胁类型。数据显示，目前安卓平台恶意软件主要有（）四种类型。A.远程控制木马、话费吸取、隐私窃取类和系统破坏类B.远程控制木马、话费吸取、系统破坏类和硬件资源消耗类C.远程控制木马、话费吸取、隐私窃取类和恶意推广D.远程控制木马、话费吸取、系统破坏类和恶意推广

57、下列选项中不符合一个完善的签名必须要求的是（）。A.签名是可信和可验证的，何人都可以验证签名的有效性B.签名是不可伪造的，除了合法签名者之外，任何人伪造签名是十分困难的C.签名是不可复制的D.签名是不唯一的

58、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（）角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。从（请作答此空）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

59、依据《计算机场地通用规范》（GB/T2887-2011），低压配电间、不间断电源室等属于（请作答此空）。计算机机房属于（）。A.主要工作房间B.第一类辅助房间C.第二类辅助房间D.第三类辅助房间

60、2018年11月，作为补篇去年纳入国际标准的（）数字签名算法,以正文形式随ISO/IEC14888-3:2018《信息安全技术带附录的数字签名第3部分：基于离散对数的机制》最新一版发布。A.SM1/SM2B.SM3/SM9C.SM2/SM3D.SM2/SM9

61、SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以（请作答此空）位DES密钥加密，然后装入使用（）位RSA公钥加密的数字信封在通信双方传输。A.56B.64C.48D.128

62、杂凑函数SHAl的输入分组长度为（）比特。A.128B.256C.512D.1024

63、一般情况下，核心涉密人员的脱密期为（）A.1年至2年B.2年至3年C.5年至6年D.3年至5年

64、以下哪一种方式是入侵检测系统所通常采用的：（）A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

65、下列哪一种防火墙的配置方式安全性最高（）。A.屏蔽路由器B.双宿主主机C.屏蔽子网D.屏蔽网关

66、所谓个人位置隐私，是指由于服务或系统需要用户提供自身的"身份，位置，时间"三元组信息而导致的用户隐私泄露问题。（）是指在移动用户和位置服务提供商之间设置一个可信第三方匿名服务器，因此也被称为可信第三方体系结构。A.集中式体系结构B.客户/服务器体系结构C.B/S体系结构D.分布式体系结构

67、分组密码可以按不同的模式工作，实际应用的环境不同应采用不同的工作模式。以下关于电码本模式（ECB），说法不正确的是（）。A.ECB要求数据的长度是密码分组长度的整数倍，否则最后一个数据块将是短块，这时需要特殊处理B.ECB方式是容易暴露明文的数据模式C.ECB间接利用分组密码对明文的各分组进行加密D.电码本方式是分组密码的基本工作模式

68、（）扫描是向目标端口发送FIN+URG+PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。（请作答此空）扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas树

69、陷阱的攻击威胁类型属于（）。A.旁路控制威胁B.渗入威胁C.植入威胁D.授权侵犯威胁

70、依据《计算机信息系统安全保护等级划分标准》（GB17859）规定，从（请作答此空）开始要求系统具有安全审计机制。依据《可信计算机系统评估准则》TCSEC要求，（）及以上安全级别的计算机系统，必须具有审计功能。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

71、（）是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾害发生时保护信息系统所有者的声誉和利益。A.业务一致性管理B.业务连接性管理C.业务连续性管理D.业务新特性管理

72、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。其中，电子证据很容易被篡改、删除而不留任何痕迹。是指电子证据的（）特性。A.高科技性B.直观性C.易破坏性D.无形性

73、下面选项中，关于防火墙功能说法，不正确的是（）。A.防火墙可以让外网访问受保护网络中的Mail、FTP、WWW服务器；限制受保护网络中的主机访问外部网络的某些服务，例如某些不良网址B.防火墙可以预先设定被允许的服务和用户才能通过防火墙，禁止未授权的用户访问受保护的网络，从而降低被保护网络受非法攻击的风险C.防火墙是外部网络与受保护网络之间的唯一网络通道，可以记录所有通过它的访问，并提供网络使用情况的统计数据。依据防火墙的日志，可以掌握网络的使用情况，例如网络通信带宽和访问外部网络的服务数据D.防火墙尽量不要与其他设备，比如入侵检测系统互联，从而增加网络的安全度

74、SSH协议是在传输层与应用层之间的加密隧道应用协议，组成SSH的三部分（层次）不包括（）。SSH的（请作答此空）负责进行服务器认证、数据机密性、信息完整性等方面的保护A.传输层协议B.用户认证协议C.连接协议D.应用层协议

75、常见的入侵检测系统的体系结构中，（）方式比较合适发现系统账号变动、重启等入侵。A.基于主机型入侵检测系统B.基于网络型入侵检测系统C.分布式入侵检测系统D.跨子网入侵检测系统

76、一个全局的安全框架必须包含的安全结构因素是（）。A.审计、完整性、保密性、可用性B.审计、完整性、身份认证、保密性，可用性、真实性C.审计、完整性、身份认证、可用性D.审计、完整性、身份认证、保密性

77、根据同源安全策略，网页中的脚本只能修改（）网页中的内容。A.B.C.D.

78、攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。A.中间人攻击B.口令猜测器和字典攻击C.强力攻击D.回放攻击

79、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（请作答此空）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.reliabilityB.flexibilityC.stabilityD.capability

80、入侵检测系统（IDS）的构成具有一定的相似性，基本上都是由固定的部件组成。其中，（）属于入侵检测系统的核心部分。A.信息采集部件B.入侵分析部件C.入侵响应部件D.检测规则和特征模型

81、入侵检测系统放置在防火墙内部所带来的好处是（53）。A.减少对防火墙的攻击B.降低入侵检测系统的误报率C.增加对低层次攻击的检测D.增加检测能力和检测范围

82、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（请作答此空）中备用场地也提出了支持7×24小时运作的更高的要求。（）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。A.第1级B.第2级C.第3级D.第4级

83、2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日

84、在DES加密算法中,子密钥的长度和加密分组的长度分别是（）。A.56位和64位B.48位和64位C.48位和56位D.64位和64位

85、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（请作答此空）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.attackB.collapseC.breakdownD.virus

86、应用代理是防火墙提供的主要功能之一，其中应用代理的功能不包括（）。A.鉴别用户身份B.访问控制C.阻断用户与服务器的直接联系D.防止内网病毒传播

87、不属于物理安全威胁的是（）。A.自然灾害B.物理攻击C.硬件故障D.系统安全管理人员培训不够

88、PKI由多个实体组成，其中管理证书发放的是（请作答此空），证书到期或废弃后的处理方法是（）。A.RAB.CAC.CRLD.LDAP

89、以下关于日志策略的说法不正确的是（）。A.日志策略是整个安全策略不可缺少的一部分，目的是维护足够的审计B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据：审计和监测C.日志是计算机证据的一个重要来源D.UNIX、Linux重要日志记录工具是systemlog，该工具可以记录系统事件，也是通用的日志格式

90、刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，处（）有期徒刑。A.三年以上B.十年以下C.五年以上D.五年以下

91、审计系统包括（）三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

92、以下关于认证技术的描述中，错误的是（）。A.身份认证是用来对信息系统中实体的合法性进行验证的方法B.消息认证能够验证消息的完整性C.数字签名是十六进制的字符串D.指纹识别技术包括验证和识别两个部分

93、关于《数据中心设计规范》（gb50174-2017），以下说法错误的是（）。A.数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结并接地B.数据中心的耐火等级不应低于三级C.当数据中心与其他功能用房在同一个建筑内时，数据中心与建筑内其他功能用房之间应采用耐火极限不低于2.0h的防火隔墙和1.5h的楼板隔开，隔墙上开门应采用甲级防火门D.设置气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器

94、信息通过网络进行传输的过程中,存在着被篡改的风险,为了解决这一安全隐患通常采用的安全防护技术是（）。A.信息隐藏技术B.数据加密技术C.消息认证技术D.数据备份技术

95、一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M

96、网络攻击包含收集相关信息的过程，其中，收集目标主机的操作系统类型及版本号属于（）。A.系统信息B.配置信息C.用户信息D.漏洞信息

97、ApacheHttpd是一个用于搭建Web服务器的开源软件，目前应用非常广泛。（）是Apache的主配置文件。A.httpd.confB.conf/srm.confC.conf/access.confD.conf/mime.conf

98、网络系统中针对海量数据的加密,通常不采用（）方式。A.会话加密B.公钥加密C.链路加密D.端对端加密

99、面向身份信息的认证应用中，最常用的认证方式是（）。A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于帐户名，口令认证

100、网络安全事件分类中，病毒事件、蠕虫事件、特洛伊木马事件属于（请作答此空）；拒绝服务攻击事件、后门攻击事件、漏洞攻击事件属于（）。A.有害程序事件B.网络攻击事件C.信息破坏事件D.信息内容安全事件

参考答案与解析

1、答案：D本题解析：《中华人民共和国网络安全法》第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

2、答案：D本题解析：一般说来，利用人的生理特征参数进行认证的安全性高，但技术要求也高。

3、答案：B本题解析：整数a、b关于模n是同余的充分必要条件是n整除|b-a|，记为n|b-a。b-a=17-2=15，n能整除15的值，在四个选项中只有5。

4、答案：B本题解析：业务影响分析是在风险评估的基础上，分析各种信息安全事件发生时对业务功能可能产生的影响，进而确定应急响应的恢复目标。

5、答案：C本题解析：已知S盒的输入为110011，取其输入第一位和第六位数字为S盒的行11，即第3行，中间四位为S盒的列1001，即第9列，在S盒中查到第3行和第9列交叉的数字为4，其二进制输出为0100。

6、答案：A本题解析：如果缺乏适当的安全措施，网络的每一部分对安全部门来说都是脆弱的，特别是遭受来自闯入者、竞争对手甚至内部雇员的未经授权的侵入活动时。很多管理自己内部网络的组织，大部分都使用互联网，而且不仅仅是发送/接收电子邮件，这些公司都经历过网络攻击，大部分甚至还不知道他们被攻击过。那些小公司还会因为虚假的安全感觉而洋洋自得。他们通常只能对最近发现的计算机病毒或者给他们网站造成的损害做出反应。但是他们已经陷入了没有必要的时间和资源来进行安全防护的困境。

7、答案：B本题解析：涉密信息系统安全保密标准工作组负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。

8、答案：C本题解析：B方收到密文的解密方案是：先使用B方的秘密密钥对密文M'进行解密，然后使用A方的公钥对结果进行解密。

9、答案：B本题解析：用户A使用明文，向AS验证身份。认证成功后，用户A和TGS联系。然后从TGS获得会话密钥。

10、答案：A本题解析：PKI提供的核心服务包括了真实性、完整性、保密性、不可否认性等信息安全的要求。

11、答案：C本题解析：消息认证就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。

12、答案：C本题解析：消息摘要算法5（MD5），把信息分为512比特的分组，并且创建一个128比特的摘要。试题答案：C

13、答案：C本题解析：TCP协议是一种可靠的、面向连接的协议，通信双方使用三次握手机制来建立连接。当一方收到对方的连接请求时，回答一个同意连接的报文，这两个报文中的SYN=1，并且返回的报文当中还有一个ACK=1的信息，表示是一个确认报文。

14、答案：C本题解析：《网络产品和服务安全审查办法》用于评估网络产品和服务可能带来的国家安全风险。

15、答案：A本题解析：本题考查密码学相关知识。1949年Shannon发表了《保密系统的通信理论》一文，为私钥密码系统建立了理论基础，从此密码学成为一门科学。故本题选A。

16、答案：A本题解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。

17、答案：B本题解析：信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和决策机制。

18、答案：C本题解析：WPA有WPA和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统，有四种认证方式：WPA、WPA-PSK、WPA2和WPA2-PSK。

19、答案：A本题解析：《计算机场地通用规范》（GB/T2887-2011）中，依据计算机系统的规模、用途以及管理体制，可选用下列房间。主要工作房间：计算机机房。第一类辅助房间：低压配电间、不间断电源室、蓄电池室、发电机室、气体钢瓶室、监控室等。第二类辅助房间：资料室、维修室、技术人员办公室；第三类辅助房间：储藏室、缓冲间、机房人员休息室、盥洗室等。

20、答案：C本题解析：隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式，使用隧道传递的数据（或负载）可以是不同协议的数据帧或包，隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。协议包括：PPTP协议、L2TP协议、IPSec协议、VPN协议等。

21、答案：A本题解析：本题考查点是因特网中防止Web页面的恶意代码对自己计算机的损害而采取的防范措施。为了防止Web页面中恶意代码对自己计算机的损害，可以将要访问的Web站点按其可信度分配到浏览器的不同安全区域。划分不同安全区域是浏览器为保护用户计算机免受恶意代码的危害而采取的一种技术。通常浏览器将Web站点按其可信度分配到不同的区域，针对不同的区域指定不同的文件下载方式。

22、答案：A本题解析：当S1盒输入为"000101"时，则第1位与第6位组成二进制串"01"（十进制1），中间四位组成二进制"0010"（十进制2）。查询S1盒的1行2列，得到数字11，得到输出二进制数是1011。

23、答案：A本题解析：评测操作系统安全性的方法主要有三种：形式化验证、非形式化确认及入侵分析。分析操作系统安全性最精确的方法是形式化验证。

24、答案：C本题解析：计算机网络的划分是根据网络所基于的网络拓扑，如总线网络，星型网络，环形网络，网状网络，星型-总线网络，树/分层拓扑网络。网络拓扑表示网络中的设备看待相互之间物理关系的方式。“逻辑”这个术语的使用在这里是很重要的。因为网络拓扑和网络中的物理层是独立的，虽然联网的计算机从物理上展现出来的是线型排列，但是如果他们通过一个集线器连接，这个网络就是星型拓扑，而不是总线型拓扑。在这方面，肉眼看到的和网络的运行特点是不一样的。逻辑网络拓扑不一定非要和物理布局一样。网络或许可以基于传送数据的方法来划分，这就包括数字网络和模拟网络。

25、答案：C本题解析：屏蔽子网方式配置方式安全性最高。

26、答案：C本题解析：萨尔泽（Saltzer）和施罗德（Schroder）提出了下列安全操作系统的设计原则：①最小特权：为使无意或恶意的攻击所造成的损失达到最低限度，每个用户和程序必须按照“需要”原则，尽可能地使用最小特权。②机制的经济性：保护系统的设计应小型化、简单、明确。保护系统应该是经过完备测试或严格验证的。③开放系统设计：保护机制应该是公开的，因为安全性不依赖于保密。④完整的存取控制机制：对每个存取访问系统必须进行检查。

27、答案：A本题解析：向有限的空间输入超长的字符串属于缓冲区溢出攻击。

28、答案：B本题解析：负责证书发放的是CA（证书机构），证书到期或废弃后将其放入CRL（证书撤销列表）。

29、答案：D本题解析：在开放系统中，存取规则规定的是哪些访问操作是不被允许的，如果某一条访问规则丢失，就会导致未经许可的访问发生。在封闭系统中，访问规则规定的仅仅是哪些访问是被许可的。如果某条访问规则丢失，只会使得访问限制更加严格。

30、答案：B本题解析：《数据中心设计规范》（gb50174-2017）中，数据中心的耐火等级不应低于二级。

31、答案：B本题解析：《计算机信息系统国际联网保密管理规定》规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”

32、答案：A本题解析：当S1盒输入为“100010”时，则第1位与第6位组成二进制串“10”（十进制2），中间四位组成二进制“0001”（十进制1）。查询S盒的2行1列，得到数字6，得到输出二进制数是0110。

33、答案：A本题解析：主动攻击涉及修改数据流或创建数据流，它包括假冒、重放、修改消息与拒绝服务。被动攻击只是窥探、窃取、分析重要信息，但不影响网络、服务器的正常工作。

34、答案：D本题解析：不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sqlinjection,XPathinjection。但跨站脚本是临时的，执行后就消失了。

35、答案：C本题解析：通信双方进行保密通信时，通常会通过双方信任的第三方认证中心CA来签发数字证书。

36、答案：C本题解析：计算机系统外部设备在工作时能够通过地线、电源线、信号线、寄生电磁信号或谐波将有用信息辐射出去的过程，叫计算机的电磁泄漏。

37、答案：D本题解析：计算机病毒的生命周期一般包括潜伏阶段（休眠）、传播阶段、触发阶段、发作阶段四个阶段。

38、答案：C本题解析：消息认证就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。

39、答案：D本题解析：本题在书中第35-38页，五个保护等级分别为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级，随着级别的提高，计算机信息系统安全保护能力逐渐增强。结构化保护级要求对所有主体和客体进行自主和强制访问控制。本题同样知识点的题目在18年也进行了考查，需要引起重视。

40、答案：A本题解析：仅知密文攻击是指密码分析者仅根据截获的密文来破译密码。因为密码分析者所能利用的数据资源仅为密文，因此这是对密码分析者最不利的情况。

41、答案：D本题解析：暂无解析

42、答案：D本题解析：涉密人员的脱密期应根据其接触、知悉国家秘密的密级、数量、时间等情况确定。一般情况下，核心涉密人员为3年至5年，重要涉密人员为2年至3年，一般涉密人员为1年至2年。

43、答案：C本题解析：《商用密码管理条例》规定商用密码的科研、生产由国家密码管理机构指定的单位承担，商用密码产品的销售则必须经国家密码管理机构许可，拥有《商用密码产品销售许可证》才可进行。

44、答案：D本题解析：暂无解析

45、答案：C本题解析：SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器。

46、答案：A本题解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。完整性是指信息是正确的、真实的、未被篡改的、完整无缺的属性。可用性是指信息可以随时正常使用的属性。

47、答案：C本题解析：易破坏性是指电子证据很容易被篡改、删除而不留任何痕迹。计算机取证要解决的关键问题是电子物证如何收集、如何保护、如何分析和如何展示。

48、答案：B本题解析：网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息）的一种攻击方式，不会导致网络瘫痪。

49、答案：D本题解析：SSH协议是在传输层与应用层之间的加密隧道应用协议，它从几个不同的方面来加强通信的完整性和安全性。SSH协议有三部分（层次）组成：传输层协议（TransportLayerProto-col）、用户认证协议（UserAuthenticationProtocol）、连接协议（ConnectionProtocol）。SSH传输层协议负责进行服务器认证、数据机密性、信息完整性等方面的保护，并提供作为可选项的数据压缩功能，以便提高传输速度。SSH传输层协议负责进行服务器认证、数据机密性、信息完整性等方面的保护，并提供作为可选项的数据压缩功能，以便提高传输速度。

50、答案：C本题解析：拒绝服务攻击原理简单、实施容易，但是却难以防范，特别是与Botnet网络结合后，其攻击能力大大提高。

51、答案：C本题解析：流量监控指的是对数据流进行的监控，通常包括出数据、入数据的速度、总流量。不能过滤敏感数据。

52、答案：A本题解析：SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

53、答案：C本题解析：无线局域网鉴别和保密体系（WAPI）是一种安全协议，同时也是中国无线局域网安全强制性标准。

54、答案：B本题解析：暂无解析

55、答案：D本题解析：安全Hash算法(SHA)是由美国标准与技术研究所(NIST)设计并于1993年公布(FIPSPUB180)，1995年又公布了FIPSPUB180-1，通常称之为SHA-1。其输入为长度小于264位的报文，输出为160位的报文摘要，该算法对输入按512位进行分组，并以分组为单位进行处理。

56、答案：A本题解析：恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安

57、答案：D本题解析：完善的签名是唯一的。

58、答案：D本题解析：计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。首先是利用计算机犯罪，即将计算机作为犯罪工具。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。对于前者，犯罪的后果必须通过现实空间而不是虚拟空间实现。从犯罪关系角度，计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。从资产对象角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。例如公安部计算机管理监察司认为计算机犯罪是"以计算机为工具或以计算机资产作为对象实施的犯罪行为"。从信息对象角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。

59、答案：B本题解析：《计算机场地通用规范》（GB/T2887-2011）中，依据计算机系统的规模、用途以及管理体制，可选用下列房间。主要工作房间：计算机机房。第一类辅助房间：低压配电间、不间断电源室、蓄电池室、发电机室、气体钢瓶室、监控室等。第二类辅助房间：资料室、维修室、技术人员办公室；第三类辅助房间：储藏室、缓冲间、机房人员休息室、盥洗室等。

60、答案：D本题解析：2018年11月，作为补篇去年纳入国际标准的SM2/SM9数字签名算法,以正文形式随ISO/IEC14888-3:2018《信息安全技术带附录的数字签名第3部分:基于离散对数的机制》最新一版发布。

61、答案：A本题解析：SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以56位DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在通信双方传输。

62、答案：C本题解析：SHA-1算法对输入按512位进行分组，并以分组为单位进行处理。

63、答案：D本题解析：涉密人员的脱密期应根据其接触、知悉国家秘密的密级、数量、时间等情况确定。一般情况下，核心涉密人员为3年至5年，重要涉密人员为2年至3年，一般涉密人员为1年至2年。

64、答案：A本题解析：入侵检测系统所通常采用的形式是基于网络的入侵检测。基于网络的入侵检测系统用原始的网络包作为数据源，它将网络数据中检测主机的网卡设为混杂模式，该主机实时接收和分析网络中流动的数据包，从而检测是否存在入侵行为。

65、答案：C本题解析：屏蔽子网方式配置方式安全性最高。

66、答案：A本题解析：集中式体系结构是指在移动用户和位置服务提供商之间设置一个可信第三方匿名服务器，因此也被称为可信第三方体系结构。可信第三方匿名服务器主要负责收集当前移动用户的精确位置，并对精确的位置信息进行匿名处理以及对返回的查询结果求精等。

67、答案：C本题解析：ECB直接利用分组密码对明文的各分组进行加密

68、答案：C本题解析：TCPXmas树扫描。该方法向目标端口发送FIN、URG和PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。TCPFIN扫描是向目标端口发送一个FIN分组。按照RFC793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效。

69、答案：C本题解析：渗入威胁：假冒、旁路、授权侵犯；植入威胁：木马、陷阱。

70、答案：B本题解析：依据《可信计算机系统评估准则》TCSEC要求，C2及以上安全级别的计算机系统，必须具有审计功能。依据《计算机信息系统安全保护等级划分标准》（GB17859）规定，从第二级（系统审计保护级）开始要求系统具有安全审计机制。

71、答案：C本题解析：业务连续性管理是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾害发生时保护信息系统所有者的声誉和利益。

72、答案：C本题解析：易破坏性是指电子证据很容易被篡改、删除而不留任何痕迹。计算机取证要解决的关键问题是电子物证如何收集、如何保护、如何分析和如何展示。

73、答案：D本题解析：协同防御是防护墙的基本功能之一。防火墙和入侵检测系统通过交换信息实现联动，根据网络的实际情况配置并修改安全策略，增强网络安全。

74、答案：A本题解析：SSH协议是在传输层与应用层之间的加密隧道应用协议，它从几个不同的方面来加强通信的完整性和安全性。SSH协议有三部分（层次）组成：传输层协议（TransportLayerProto-col）、用户认证协议（UserAuthenticationProtocol）、连接协议（ConnectionProtocol）。SSH传输层协议负责进行服务器认证、数据机密性、信息完整性等方面的保护，并提供作为可选项的数据压缩功能，以便提高传输速度。SSH传输层协议负责进行服务器认证、数据机密性、信息完整性等方面的保护，并提供作为可选项的数据压缩功能，以便提高传输速度。

75、答案：A本题解析：入侵检测系统的体系结构大致可以分为基于主机型、基于网络型和分布式入侵检测系统三种。基于主机型入侵检测系统（HIDS）可以检测针对主机的端口和漏洞扫描；重复登录失败；拒绝服务；系统账号变动、重启、服务停止、注册表修改、文件和目录完整性变化等。

76、答案：B本题解析：一个全局的安全框架必须包含的安全结构因素有审计、完整性、身份认证、保密性，可用性、真实性。

77、答案：A本题解析：同源策：限制来自不同源的"document"或脚本，对当前"document"读取或者设置某些属性。

78、答案：D本题解析：回放攻击指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。中间人攻击攻击模式是