2024年信息安全专业知识考试题库及答案.docxVIP

2024年信息安全专业知识考试题库及答案

通常一个三个字符的口令破解需要（）。

A.18毫秒

B.18秒(正确答案)

C.18分钟

一次字典攻击能否成功，很大因素上决定于（）。

A.字典文件(正确答案)

B.计算机性能

C.网络速度

D.黑客学历

下列哪些措施可以增加穷举攻击的成本（）？

A.增加口令的使用年限

B.增加口令的长度(正确答案)

C.增加口令的使用历史

D.以上都不对

以下口令设置中符合强口令规则的是（）。

A.ABCABCBC

B.A.123!b(正确答案)

C.1gaz2wsx

D.1234321

以下不可以防范口令攻击的是（）。

A.设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成。

B.在输入口令时应确认无他人在身边。

C.定期改变口令。

D.选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段。(正确答案)

多久更换一次计算机的密码较为安全（）。

A.一个月或一个月以内

B.1-3个月(正确答案)

C.3-6个月

D.半年以上或从不更换

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（）。

A.自主访问控制(正确答案)

B.强制访问控制

C.主体访问控制

D.基于角色的访问控制策略

在强制访问控制模型中，（）用于确保信息的机密性。

A.BLP模型(正确答案)

B.Biba模型

C.中国墙

D.以上都不对

0racle利用（）文件管理用户密码强度。

A.Profile(正确答案)

B.SAN

C.passwd

D.shadow

下列哪种方法能够满足双因子认证的需求（）？

A.智能卡和用户PIN(正确答案)

B.用户ID与密码

C.虹膜扫描和指纹扫描

D.用户名和PIN

在BLP模型中，利用（）特性可以防范特洛伊木马向低级别的攻击者文档中写数据。

A.简单安全性

B.*特性(正确答案)

C.禁止写

D.以上都不对

在生物特征认证中，不适宜于作为认证特征的是（）。

A.指纹

B.虹膜

C.脸像

D.体重(正确答案)

下列对跨站脚本攻击(XSS)的解释最准确的一项是:（）。

A.引诱用户点击虚假网络链接的一种攻击方法。

B.构造精妙的SQL语句对数据库进行非法的访问。

C.一种很强大的木马攻击手段。

D.将JavaScript恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的。(正确答案)

达梦数据库的默认端口是（）,为安全起见，应该更换。

A.8080

B.3306

C.5236(正确答案)

D.443

自主访问控制有多种实现方式，其中以用户为中心建立起的描述访问权限的表格，这种实现方式指的是（）。

A.访问控制矩阵

B.访问控制表

C.访问控制能力表(正确答案)

D.授权关系表

0racle默认有两个管理员用户:（）。

A.SYS(正确答案)

B.ADMIN

C.MANAGEF

D.SYSTEN(正确答案)

printf函数发生格式化字符串漏洞的原因是（）。

A.参数的个数少于格式化字符数。(正确答案)

B.参数的个数多于格式化字符数。

C.参数的个数等于格式化字符数。

D.以上都不对。

下面哪一项不是缓冲溢出的危害（）？

A.可能导致恶意代码的执行而非法获取系统权限。

B.覆盖返回地址导致程序崩溃。

C.修改数据，导致程序执行逻辑发生改变。

D.资源过度消耗。(正确答案)

关于缓冲区溢出描述错误的是（）。

A.缓冲区是用来暂时存放输入输出数据的内存。

B.利用缓冲区溢出攻击，可以破坏程序运行。

C.缓冲区溢出是指输入的数据超出了缓冲区的大小，占用缓冲区之外的内存空间。

D.只要把内存加大，就可以避免缓冲区溢出。(正确答案)

某C语言程序中，定义了一个静态变量staticinty,没有给该变量设置初始值，请问该变量存储在（）。

A.代码段

B.数据段

C.BSS段(正确答案)

D.堆栈

跨站脚本(XSS)漏洞的一般存在于（）。

A.URL中。

B.cookie中。

C.留言板中。(正确答案)

D.数据库中。

黑客利用Windows操作系统中的缓冲区溢出漏洞对用户计算机实施攻击，对于这一威胁，最可靠的解决方法是（）。

A.安装防火墙。

B.安装用户认证系统。

C.安装相关的系统补丁软件。(正确答案)

D.安装防病毒软件。

下列哪个不是缓冲区溢出漏洞的防范措施（）。

A.程序员编写程序时，养成安全编程的习惯。

B.操作系统开启地址空间随机化(ASLR)功能。

C.采用实现StackGuard(哨兵)机制的编译器。

D.加大内存容量。(正确答案)

sqlmap是用（）编写的一个SQL注入神器。

A.C语言。

B.C++语言。

C.Python语言。(正确答案)

D.Java语言。

以下哪一项是防范SQL注入攻击最有效的手段（）？

A.删除存在注入点的网页。