计算机三级

考试试题

[单选题]信息安全管理体系属于

[单选题]P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型。在该模型的四个组成部分中，核心是（）。

[单选题]下列关于堆（heap）和栈（stack）在内存中增长方向的描述中，正确的是（）。

[单选题]下列协议中，状态检测防火墙技术能够对其动态连接状态进行有效检测和防护的是（）。

[单选题]下列描述正确的是

[单选题] 限制内存堆栈区的代码为不可执行状态的技术是

[问答题]通过分析代码中输入数据对程序执行路径的影响，以发现不可信的输入数据导致的程序执行异常，这种技术被称为{blank}分析技术。

[单选题]下列选项中，不属于漏洞定义三要素的是（）。

[单选题]针对Web系统的源代码进行全面的代码安全性分析，以全面检测分析Web应用程序的安全性问题，是指

[单选题]IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中，不包含在其中的是（）。

[单选题]下列关于事务处理的说法中，错误的是（）。

[单选题]下列选项中，不属于代码混淆技术的是（）。

[单选题]下列关于加密算法应用范围的描述中，正确的是

[单选题]关于用户数字证书对应用户私钥的描述，错误的是

[单选题]下列选项中，不属于代码混淆技术的是（）。

[单选题]下列关于访问控制技术的说法中，错误的是（）。

[问答题]验证所收到的消息确实来自真正的发送方且未被篡改的过程是消息 {blank}。

[单选题]属于《计算机信息系统安全保护等级划分准则》安全考核指标的是

[单选题]指令寄存器eip中存放的指针始终指向

[问答题]文件系统安全是UNIX/Linux系统安全的核心，请按要求完成相关的下列题目（每空1分，共4分）：（1）当攻击者窜改文件时，他们经常因修改{blank}设置而留下一个足印，该足印有时能用来作为搜索攻击者的证据（参考下列选项，请用A-C作答）:A. SocketsB. i节点C. GID（2）在上图中，表示用户命令的可执行文件（二进制）的目录文件是{blank}。（3）每个文件和目录有三组权限与之相关：一组为文件的拥有者，一组为文件所属分组的成员，一组为其它所有用户（通常用“theworld”或“others”指代）。ls -l命令可以查看UNIX文件权限，如果 $ls –l-rw-rw-rw- 3 jrandom albion 15 Apr 14 1998 mbox 则表示：mbox是一个{blank}，分组成员有{blank}权限（参考下列选项，请用A-F作答）：A.文件B.目录C.可读、不可写和可执行D.不可读、可写和可执行E.可读、可写F.可读、不可写

[单选题]下列关于访问控制模型的说法中，错误的是（）。

[单选题]不能对ARP欺骗攻击起到防范和检测作用的是

[单选题]下列选项中，综合漏洞扫描不包含的功能是（）。

[单选题] 限定一个用户对一个客体目标访问的安全属性集合是

[问答题] 用的认证协议包括基于口令的认证协议、基于{blank}密码的认证协议和基于公钥密码的认证协议。

[单选题]下列关于强制访问控制的说法中，错误的是（）。

[单选题]下列漏洞中，描述为“由于程序处理文件等实体时在时序和同步方面存在问题，存在一个机会窗口使攻击者能够实施外来的影响”的是（）。

[单选题]在基本安全管理措施中，访问控制依赖的原则不包括

[单选题]在制定一套好的安全管理策略时，制定者首先必须（）。

[单选题]下列攻击手段中，不属于诱骗式攻击的是（）。

[单选题]下列攻击中，消息认证不能预防的是（）。

[单选题]下列关于非集中式访问控制的说法中，错误的是（）。

[单选题]《计算机信息系统安全保护等级划分准则》将信息系统安全分为五个等级。下列选项中，不包括的是（）。

[单选题]AH协议具有的功能是（）。

[单选题]哈希函数属于

[问答题]1)为了构建一个简单、安全的“客户机/服务器”模式的应用系统，要求：①能安全存储用户的口令（无须解密）；②用户口令在网络传输中需要被保护；③用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信；④在通信过程中能对消息进行认证，以确保消息未被篡改。（共10分）假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法，给定消息m，定义MD5(m)和AES(m)分别表示对m的相应处理。为了准确地描述算法，另外定义如下：给定数x、y和z，x*y表示乘法运算，x/y表示除法运算，x^y表示指数运算，而x^(y/z)表示指数为y/z。请回答下述问题：（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用{blank}算法运算后存储。（1分）（2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用{blank}算法对口令运算后再发送。（1分）（3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是{blank}算法。（2分）（4）假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密钥：首先，服务器随机选取a，计算出A={blank} mod p，并将A发送给用户；（1分）然后，用户随机选取b，计算出B={blank} mod p，并将B发送给服务器；（1分）最后，服务器和用户就可以计算得到共享的会话密钥key={blank} mod p。（2分）（5）为了同时确保数据的保密性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c，认证码为z。服务器只需要验证z是否等于{blank}即可验证消息是否在传输过程中被篡改。（2分）

[问答题]分类数据的管理包括这些数据的存储、分布移植和{blank} 。

[单选题]下列选项中，不属于软件安全开发技术的是（）。

[问答题]攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作，这种漏洞被称为{blank} 漏洞。

[问答题]当用户代码需要请求操作系统提供的服务时，通常采用{blank}的方法来完成这一过程。

[单选题]信息系统的安全保护等级由两个定级要素决定，它们是（）。

[单选题] ISO13335标准给出的IT安全六个方面的定义，包含

[单选题]美国国防部于1985年公布的被认为是计算机系统安全评估的第一个正式标准是

[单选题]下列选项中，信息安全管理体系（ISMS）体现的思想是（）。

[单选题]下列关于信息安全管理体系认证的描述中，错误的是（）。

[单选题]不能通过消息认证技术解决的攻击是

[单选题]下列选项中，属于信息安全问题产生内在根源的是

[单选题]下列关于信息安全的地位和作用的阐述中，错误的是（）。

[单选题]下列关于堆（heap）和栈（stack）在内存中增长方向的描述中，正确的是（）。

[单选题]下列关于数字签名的描述中，正确的是（）。

[问答题]针对运行中的软件程序，通过构造非正常的输入来检测软件运行时是否出现故障或崩溃，这种软件检测技术被称为软件{blank}安全检测技术。

[单选题]将电子邮件发送到邮件服务器的简单邮件传输协议是

[单选题]下列选项中，不属于网站挂马的主要技术手段是（）。

[问答题]在CREATE TABLE语句中使用{blank}子句，是定义默认值首选的方法。

[单选题] 针对80端口传输的数据，专用的Web防火墙比普通的网络防火墙增加了

[单选题] TCP的端口号范围是

[单选题]下列选项中，不属于Windows系统进程管理工具的是（）。

[单选题]下列关于木马反弹端口技术的描述中，错误的是（）。

[单选题]在定义ISMS的范围时，为了使ISMS定义得更加完整，组织机构无需重点考虑的实际情况是

[单选题]攻击者利用栈溢出发起攻击时，向存在漏洞的软件程序输入的数据，一般不包括（）。

[问答题]蜜网是在{blank}技术基础上逐渐发展起来的一个新概念，又可称为诱捕网络。

[问答题]定义一个用户的数据库存取权限，就是要定义这个用户可以在哪些数据库对象上进行哪些类型的 {blank}。

[单选题]“信息安全管理措施”详细介绍了

[单选题]建立信息安全管理框架时要确定管理目标和选择管理措施，其基本原则是

[单选题]风险评估主要依赖的因素，不包括

[单选题]AAA管理不包括

[单选题]国家秘密的保密期限，应当根据事项的性质和特点进行制定，对不能确定期限的，应当确定（）。

[单选题] 下列选项中，误用检测技术不包括的是（）。

[问答题]数据库软件执行三种类型的完整性服务：{blank}完整性、参照完整性和实体完整性。

[问答题]操作系统使用{blank}机制来确保进程不会在彼此之间或对系统的重要组件造成负面影响。

[单选题]如果要给文件foo的分组以读权限，所使用的命令是（）。

[单选题]Internet上提供的一种查找相关域名、IP地址、E-mail信箱、联系电话等信息的服务是

[单选题]组织机构实施信息安全管理体系认证所根据的国际信息安全管理标准为

[单选题]下列软件中，只能用于端口扫描的是（）。

计算机三级

相关课程

章节练习

历年真题

考前押题

考试试题

收藏本站

Ctrl+D

下载App

微信扫一扫打开

回到顶部