三级信息安全技术考试题库

信息安全技术题目内容：ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该模型涉及的安全机制？A、鉴别B、数字签名C、访问控制D、路由控制答案：A题目内容：以下关于BLP模型规则说法不正确的是：A、BLP模型主要包括简单安全规则和*-规则B、*-规则可以简单表述为向下写C、主体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限D、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限答案：B题目内容：下面哪一项不是IDS的主要功能：A、监控和分析用户和系统活动B、统一分析异常活动模式C、对被破坏的数据进行修复D、识别活动模式以反映已知攻击答案：C题目内容：下列哪种算法通常不被用户保证保密性？A、AESB、RC4C、RSAD、MD5答案：D题目内容：以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务？A、数据开源认证B、数据完整性验证C、数据机密性D、防报文回放攻击功能答案：C题目内容：下列对蜜网功能描述不正确的是：A、可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击B、吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来C、可以进行攻击检测和实时报警D、可以对攻击活动进行监视、检测和分析答案：C题目内容：WPA2包含下列哪个协议标准的所有安全特性？A、IEEE802.11bB、IEEE802.11cC、IEEE802.11gD、IEEE802.11i题目内容：当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？A、缓冲区溢出B、设计错误C、信息泄露D、代码注入答案：D题目内容：在UNIX系统中，etc/services接口主要提供什么服务:A、etc/services文件记录一些常用的接口及其所提供的服务的对应关系B、etc/services文件记录inetd超级守护进程允许提供那些服务C、etc/services文件记录哪些用户可以使用inetd守护进程管理的服务D、etc/services文件记录哪些IP或网段可以使用inetd守护进程管理的服务答案：A题目内容：下列哪些选项不属于NIDS的常见技术？A、协议分析B、零拷贝C、SYNCookieD、IP碎片重组答案：C题目内容：时间戳的引入主要是为了防止：A、消息伪造B、消息篡改C、消息重放D、未认证消息答案：C题目内容：ISO7498-2开放系统安全互联体系构架模型中，业务流量填充机制能实现的典型安全服务是：A、访问控制B、数据完整性C、数据保密性D、身份鉴别答案：C题目内容：以下哪个策略对抗ARP欺骗有效A、使用静态的ARP缓存B、在网络上阻止ARP报文的发送C、安装杀毒软件并更新到最新的病毒库D、使用linux系统提供安全性E、答案：A题目内容：从分析方法上入侵检测分为哪两种类型A、异常检测、网络检测B、误用检测、异常检测C、主机检测、网络检测D、网络检测、误用检测答案：B题目内容：以下对于远程用户拨号认证系统（RADIUS）协议说法正确的是：A、它是一种B/S结构的协议B、它是一项通用的认证计费协议C、它使用TCP通信D、它的基本组件包括认证、授权和加密答案：B题目内容：以下对windows账号的描述，正确的是：A、Windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限B、Windows系统是采用用户名来标识用户对文件或文件夹的权限C、Windows系统默认会生成administrator和guest两个账号，两个账号都不允许D、Windows系统默认生成administrator和guest两个账号，两个账号都可以改名答案：D题目内容：为什么在数字签名中含有消息摘要？A、防止发送方否认发送过消息B、加密明文C、提供解密密码D、可以确认发送内容是否在途中被他人修改答案：D题目内容：某个客户的网络现在可以正常访问Internet互联网，共有200台终端PC但此客户从ISP（互联网络服务提供商）里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，要想让全部200台终端PC访问Internet互联网最好采取什么方法或技术：A、花更多的钱向ISP申请更多的IP地址B、在网络的出口路由器上做源NATC、在网络的出口路由器上做目的NATD、在网络出口处增加一定数量的路由器答案：B题目内容：IP欺骗（IPSpoof）是利用TCP/IP协议中的缺陷进行攻击的A、对源IP地址弱鉴别方式B、结束会话时的四次握手过程C、IP协议寻址机制D、TCP寻址机制E、答案：A题目内容：Shellcode是什么？A、是用C语言编写的一段完成特殊功能代码B、是用汇编语言编写的一段完成特殊功能代码C、是用机器码组成的一段完成特殊功能代码D、命令行下的代码编写E、答案：C题目内容：椭圆曲线密码方案是指A、基于椭圆曲线上的大整数分解问题构建的密码方案B、通过椭圆曲线方程求解的困难性构建的密码方案C、基于椭圆曲线上有限域离散对数问题构建的密码方案D、通过寻找是单向陷门函数的椭圆曲线函数构建的密码方案答案：C题目内容：下面哪类访问控制模型是基于安全标签实现的？A、自主访问控制B、强制访问控制C、基于规则的访问控制D、基于身份的访问控制答案：B题目内容：下面那一项内容更准确地描述了网络接口层（即数据链路层）可能存在的安全攻击？A、ARP欺骗、分片攻击、synflood等B、ARP欺骗、macflooding、嗅探等C、死亡之ping、macflooding、嗅探等D、IP源地址欺骗、ARP欺骗、嗅探等答案：B题目内容：数据库中事务处理的用途是：A、事务管理B、数据恢复C、一致性保护D、访问控制E、答案：C题目内容：以下关于置换密码的说法正确的是：A、明文根据密钥被不同的密文字母代替B、明文字母不变，仅仅是位置根据密钥发生改变C、明文和密钥的每个bit异或D、明文根据密钥作了移位答案：B题目内容：令牌（Tokens），智能卡及生物检测设备同时用于识别和鉴别，依据的是以下哪个原则？A、多因素鉴别原则B、双因素鉴别原则C、强制性鉴别原则D、自主性鉴别原则答案：B题目内容：如图1所示，主机A和主机B采用AH传输模式对二者之间的通信流量进行保护时，主机A和主机B需要对每个原IP数据包增加一个新的保护头，请回答该保护头应该加在什么位置？A、原IP头之前B、原IP头与TCP/UDP头之间C、应用层协议头与TCP/UDP头之间D、应用层协议头与应用数据之间答案：B题目内容：通常在设计VLAN时，以下哪一项不是VLAN的规划方法？A、基于交换机端口B、基于网络层协议C、基于MAC地址D、基于数字证书答案：D题目内容：下面哪一项访问控制模型使用安全标签（securitylabels）？A、自主访问控制B、非自主访问控制C、强制访问控制D、基于角色的访问控制答案：C题目内容：下面对WAPI描述不正确的是：A、安全机制由WAI和WPI两部分组成B、WAI实现对用户身份的鉴别C、WPI实现对传输的数据加密D、WAI实现对传输的数据加密答案：D题目内容：主体之间的认证服务能够防止下列哪种攻击？A、流量分析B、重放攻击C、假冒攻击D、信息篡改答案：C题目内容：以下哪个不是导致地址解析协议（ARP）欺骗的根源之一？A、ARP协议是一个无状态的协议B、为提高效率，APR信息在系统中会缓存C、ARP缓存是动态的，可被改写D、E、答案：B题目内容：简单包过滤防火墙主要工作在A、链路层/网络层B、网络层/传输层C、应用层D、会话层答案：B题目内容：在某个攻击中，由于系统用户或系统管理员主动泄露，使得攻击者可以访问系统资源的行为被称作：A、社会工程B、非法窃取C、电子欺骗D、电子窃听答案：A题目内容：下列对常见强制访问控制模型说法不正确的是：A、BLP模型影响了许多其他访问控制模型的发展B、Clark-wilson模型是一种以事务处理为基本操作的完整性模型C、ChineseWall模型是一个只考虑完整性的完全策略模型D、Biba模型是一种在数学上与BLP模型对偶的完整性保护模型答案：C题目内容：在数据库安全性控制中，授权的数据对象，授权予系统数据灵活？A、粒度越小B、约束越细致C、范围越大D、约束范围大答案：A题目内容：在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、数据完整性服务？A、网络层B、表示层C、会话层D、物理层答案：C题目内容：下列哪一些对信息安全漏洞的描述是错误的？A、漏洞是存在于信息系统的某种缺陷B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失D、漏洞都是人为故意引入的一种信息系统的弱点E、答案：D题目内容：目前我国信息技术安全产品评估依据的标准和配套的评估方法是：A、TCSEC和CEMB、CC和CEMC、CC和TCSECD、TCSEC和IPSEC答案：B题目内容：Java安全模型（JSM）是在设计虚拟机（JVN）时，引入沙箱（sandbox）机制，其主要目的是：A、为服务器提供针对恶意客户端代码的保护B、为客户端程序提供针对用户输入恶意代码的保护C、为用户提供针对恶意网络移动代码的保护D、提供事件的可追查性答案：A题目内容：下面对于强制访问控制的说法错误的是？A、它可以用来实现完整性保护，也可以用来实现机密性保护B、在强制访问控制的系统中，用户只能定义客体的安全属性C、它在军方和政府等安全要求很高的地方应用较多D、它的缺点是使用中的便利性比较低答案：B题目内容：以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击A、LandB、UDPFloodC、SmurfD、Teardrop答案：D题目内容：中国的王小云教授对MD5，SHA1算法进行了成功攻击，这类攻击是指：A、能够构造出两个不同的消息，这两个消息产生了相同的消息摘要B、对于一个已知的消息，能够构造出一个不同的消息，这两个消息产生了相同的消息摘要C、对于一个已知的消息摘要，能够恢复其原始消息D、对于一个已知的消息，能够构造一个不同的消息摘要，也能通过验证答案：B题目内容：以下哪一个数据传输方式难以通过网络窃听获取信息？A、FTP传输文件B、TELNET进行远程管理C、URL以HTTPS开头的网页内容D、经过TACACS+认证和授权后建立的连接答案：C题目内容：常见密码系统包含的元素是：A、明文、密文、信道、加密算法、解密算法B、明文、摘要、信道、加密算法、解密算法C、明文、密文、密钥、加密算法、解密算法D、消息、密文、信道、加密算法、解密算法答案：C题目内容：数字签名应具有的性质不包括：A、能够验证签名者B、能够认证被签名消息C、能够保护被签名的数据机密性D、签名必须能够由第三方验证答案：C题目内容：如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于哪一种攻击？A、重放攻击B、Smurf攻击C、字典攻击D、中间人攻击答案：D题目内容：某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为s.exe,位置是c:s.exe文件,但当安全管理员终止该进程后，到c盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的？A、木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录B、木马利用hook技术获取用户查询才做的消息，然后将自身从内存中的文件结构中删除，使自己实际在C盘，但是在查询时无法看到C、S.exe是木马在运行起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒D、木马通过设置自身属性为系统、隐藏文件，从而实现在系统中隐藏答案：D题目内容：DSA算法不提供以下哪种服务？A、数据完整性B、加密C、数字签名D、认证答案：B题目内容：