ISCC理论题100道#

Internet 防火墙一般建立在一个网络的哪里？答案：B. 内部网络与外部网络的交叉点
量化分析方法常用于什么检测技术？答案：D. 异常检测技术
在 PKI 系统中，将公钥和证书持有者身份及属性联系起来并进行注册和担保的机构是？答案：C. 证书登记机构（RA）
最常用的公钥密码算法是？答案：A. RSA
生成系统帐号时，管理员应分配给合法用户一个什么，用户首次登录后应更改？答案：A. 唯一的口令
App 申请的“电话/设备信息”权限不用于什么？答案：B. 显示步数、心率等数据
以下古典密码体制中，属于置换密码的是？答案：C. 倒序密码
互联网上网服务营业场所安全管理系统以记录并留存什么信息为核心之一？答案：D. 计算机信息系统运行日志记录信息
10Base-T 中网卡与集线器之间双绞线接法是？答案：A. 1-1，2-2，3-3，6-6
下列地址中属于私网地址的是？答案：B. 192.168.0.0
公钥密码基础设施 PKI 解决了信息系统中的什么问题？答案：A. 身份信任
十六进制数 (AB)16 变换为等值的八进制数是？答案：A. 253
下面不是 UNIX/Linux 系统中用来进行文件系统备份和恢复的命令是？答案：B. umask
机房内“三度”是指什么？答案：A. 温度、湿度和洁净度
在信息安全风险中，以下哪个说法是正确的？答案：A
DES 的有效密钥长度是？答案：B. 56 位
包过滤技术防火墙在过滤数据包时，一般不关心什么？答案：D. 数据包的内容
下列关于现代密码体制的说法中不正确的是？答案：B. 基于算法的细节的安全性
以下哪种协议主要用于安全网页传输？答案：C. HTTPS
IPSec 结合对称密码和公开密码技术，达到什么安全通信目标？答案：B. 存取控制、数据完整性、数据起源认证和加密
在对称加密算法中，主要的安全风险是？答案：A. 密钥管理困难
机房中的“三度”不包括什么？答案：B. 可控度
下面不是计算机信息系统安全管理的主要原则的是？答案：C. 追究责任原则
防火墙能够做什么？答案：C. 防范通过它的恶意连接
下面哪一个是国家推荐性标准？答案：A. GB/T 18020-1999 应用级防火墙安全技术要求
哪种协议主要用于加密机制？答案：D. SSL
入侵检测技术可以分为误用检测和什么两大类？答案：B. 异常检测
浏览器同源策略中，“同源”指哪三个要素完全一致？答案：C. 协议、域名、端口
将明文每个元素映射成其它元素，称其为什么？答案：B. 代换密码
公开密钥机制的功能是？答案：D. 以上都是
GRE 协议的特点是？答案：C. 只封装、不加密
加密技术不能实现什么？答案：D. 基于 IP 头信息的包过滤
SSL 主要提供的安全服务不包括什么？答案：C. 发现用户
哪一种扫描技术属于半开放（半连接）扫描？答案：C. TCP SYN 扫描
在以下认证方式中，最不安全的是？答案：A. PAP
在安全评估过程中，采取什么手段可以模拟黑客入侵过程，检测系统安全脆弱性？答案：B. 渗透性测试
Java 安全模型中运用了哪一种模型？答案：C. 沙箱模型
包过滤的局限性不包括什么？答案：B. 访问控制机制
下面关于双钥密码体制的说法中，错误的是？答案：D. 加解密处理速度快
Windows 2000 Professional 安装过程中加入域时找不到域控制器，不需要检查的是？答案：B. 是否有正在运行的 WINS 服务器
拒绝服务攻击的后果是？答案：D. 上面几项都是
计算机病毒破坏的主要对象是？答案：D. 程序和数据
零信任安全模型的核心思想是什么？答案：B. 不信任任何实体
每天下午 5 点使用计算机结束时断开终端的连接属于什么安全？答案：A. 外部终端的物理安全
关于灾难恢复计划，错误的说法是？答案：B. 建立框架性指导原则，不必关注于细节
以下哪个攻击工具可用来运行 DDoS 攻击？答案：B. Dosend
下列内容过滤技术中在我国没有得到广泛应用的是？答案：A. 内容分级审查
为了有效防御 CSRF 攻击，最常用的技术手段是？答案：A. 引入 CSRF Token 验证
银行为了加强自己的网站安全性，应采用什么协议？答案：B. SSL
在 PDR 安全模型中最核心的组件是？答案：A. 策略
给定 B 类 IP 网络 172.16.0.0，子网掩码 255.255.255.192，则可以利用的网段数和每个网段最大主机数分别为？答案：C. 1022，62
要实现有效的计算机和网络病毒防治，应由谁承担责任？答案：D. 所有计算机用户
利用 TCP 三次握手漏洞，消耗服务器资源的攻击是？答案：D. SYN Flood
PGP 的英文全称是？答案：A. Pretty Good Privacy
DHCP 客户将 A 记录和 PTR 记录动态更新到 DNS 服务器，最容易的方式是？答案：C
计算机病毒具有哪些特征？答案：A. 传播性、潜伏性、破坏性
对信息资产识别是？答案：A
监听的可能性比较低的是哪种数据链路？答案：C. 电话线
本地图形化调试远程 Linux 服务器上的程序，最关键的前提是？答案：B. 本地代码必须与远程正在运行的代码一致
cmp eax, ebx 后，在 jne 前停下，想不改比较双方数值直接走“相等”分支，应修改哪个标志位？答案：C. ZF
对文件和对象的审核，错误的一项是？答案：D. 文件名更改的成功和失败
拒绝服务攻击的一个基本思想是？答案：D. 迫使服务器停止工作
与对称加密相比，非对称加密之所以称为“非对称”，其含义是？答案：C. 加密密钥和解密密钥不同
GRE 协议的乘客协议是？答案：D. 上述皆可
以下是对面向对象数据库结构的描述，请选择错误描述的选项。答案：C
Diffie-Hellman 密钥交换协议的安全性主要基于哪个数学难题？答案：B. 离散对数问题
以下哪种措施既可以起到保护的作用还能起到恢复的作用？答案：B. 备份
以下哪种安全模型未使用针对主客体的访问控制机制？答案：C. 信息流模型
在需要保护的信息资产中，什么是最重要的？答案：B. 数据
涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行什么？答案：C. 物理隔离
为了防止物理上取走数据库而采取的加强数据库安全的方法是？答案：C. 数据库加密
用户暂时离开时，锁定 Windows 系统的快捷键是？答案：B. WIN 键和 L 键
数字签名是提供什么的一种密码形式？答案：C. 提供验证
OFB 是指什么工作模式？答案：D. 输出反馈模式
下列哪项技术主要用于防止重放攻击？答案：C. 使用时间戳或随机数（Nonce）
数据包过滤通常安装在什么设备上？答案：A. 路由器
关于个人防火墙未来的发展方向，描述不准确的是？答案：D. 与集线器等物理层设备集成
传输层保护的网络采用的主要技术是建立在什么基础上的什么协议？答案：A. 可靠的传输服务基础上的安全套接字层 SSL 协议
下列关于安全漏洞探测技术特点的论述，正确的是？答案：D. 攻击型漏洞探测可能会对目标带来破坏性影响
IPsec 支持的两种主要工作模式是？答案：D. 传输模式和隧道模式
SQL Server 默认的具有 DBA 权限的账号是什么？答案：C. sa
哪种工具可用于分析 Android 应用的网络流量？答案：D. 以上都是
下列命令中用来检测当前主机与目的主机之间联通情况的是？答案：A. ping
下面所列的不属于信息安全保障体系中事先保护环节的安全机制是？答案：A. 杀毒软件
PPDR 模型中的 R 代表的含义是？答案：C. 响应
在 TCP/IP 协议中，UDP 协议是一种什么层协议？答案：D. 传输层
用 IPTABLES 配置规则，不允许 192.168.0.2 登录到服务器，应选哪项？答案：C
以下关于 CC 攻击说法不正确的是？答案：C. CC 攻击利用的是 TCP 协议的缺陷
针对一台对外提供 Web 服务的 Windows 服务器，下列关于账户权限控制，哪些项是不合理的？答案：C、D
配置 UNIX 下的 Ipchains 防火墙，要添加一条规则到指定的 chain 后面，应使用哪个参数？答案：A. -A
Telnet 服务主要的缺陷是？答案：B. 明文传输用户名和密码
某 32 位程序中，初始 EAX=0x12345678，将 AX 改成 0xBEEF，再把 AL 改成 0x11，最终 EAX 的值是？答案：A. 0x1234BE11
漏洞威胁按照严重度可以分为几个等级？答案：B. 4 个等级
SSH 的英文全称是？答案：B. Secure Shell
如果一个网站存在 CSRF 漏洞，可以通过 CSRF 漏洞做下面哪些事情？答案：B、C 备注：纯 CSRF 一般可冒用身份发请求、修改资料，但通常不能直接读取用户资料内容。
以下哪种方法可以用于对付数据库的统计推论？答案：C. 查询控制
在 RSA 算法加密过程中，若公钥为 e 和 n，明文为 M，则密文应为？答案：A. M^e(mod n)
物理安全的管理应做到什么？答案：D. 以上均正确