职业资格-信息安全技术真题库_8.docxVIP

职业资格-信息安全技术真题库_8

1、单选题下列选项中，不属于分布式访问控制方法的是()。

A、?SSO

B、?Kerberos

C、?SESAME

D、?RADIUS

正确答案：?D?

（江南博哥）参考解析：本题考查的是分布式访问控制方法，选项中不属于分布式访问控制方法的是哪一个。A、SSO（SingleSign-On）是一种单点登录技术，可以实现用户只需登录一次就可以访问多个应用系统，属于分布式访问控制方法。B、Kerberos是一种网络认证协议，可以实现用户在网络中的身份认证，属于分布式访问控制方法。C、SESAME（SecureEuropeanSystemforApplicationsinaMulti-vendorEnvironment）是一种基于Kerberos的分布式访问控制方法，属于分布式访问控制方法。D、RADIUS（RemoteAuthenticationDial-InUserService）是一种远程用户拨号认证服务，虽然可以实现用户身份认证，但不属于分布式访问控制方法。综上所述，选项D不属于分布式访问控制方法，故本题答案为D。

2、单选题下列描述正确的是()。

A、?程序员负责堆中变量的分配与释放，而栈中变空间的分配与释放由程序负责

B、?程序员负责栈中变量的分配与释放,而堆中变量空间的分配与释放由程序负责

C、?堆和栈中变量空间的分配与释放都是由程序负责

D、?堆和栈中变量空间的分配与释放都是由程序员负责

正确答案：?A?

参考解析：本题考察对堆和栈的理解以及程序员对它们的操作。栈是由系统自动分配和释放的，存储函数的参数值、局部变量的值等。程序员只需要关注变量的声明和使用即可，不需要手动分配和释放空间。而堆是由程序员手动分配和释放的，存储程序运行中动态分配的内存空间。程序员需要使用malloc()等函数手动分配空间，并使用free()等函数手动释放空间。因此，选项A描述正确，是本题的正确答案。选项B和C描述错误，选项D虽然包含了正确的内容，但表述不准确，因此也不正确。

3、单选题软件开发设计阶段应考虑的安全原则，不包括()。

A、?权限分开原则

B、?全面防御原则

C、?封闭设计原则

D、?最小权限原则

正确答案：?C?

参考解析：本题考查的是软件开发设计阶段应考虑的安全原则，要求考生从给出的选项中选择不符合要求的选项。根据常识和相关知识，我们可以得出以下解析：A.权限分开原则：将系统的不同功能模块分别分配给不同的用户或用户组，以保证用户只能访问其所需的功能模块，从而避免了用户越权访问的风险。符合软件开发设计阶段应考虑的安全原则。B.全面防御原则：在软件开发设计阶段，应该考虑到系统的安全性，从而在系统的各个环节都加强安全防护措施，以保证系统的安全性。符合软件开发设计阶段应考虑的安全原则。C.封闭设计原则：该原则并不符合软件开发设计阶段应考虑的安全原则。封闭设计原则是指将系统的各个模块封闭起来，不允许外部访问，从而保证系统的安全性。但是，在软件开发设计阶段，应该考虑到系统的可扩展性和可维护性，因此不应该将系统的各个模块完全封闭起来。D.最小权限原则：该原则是指在系统设计中，应该将用户的权限控制在最小范围内，以避免用户越权访问的风险。符合软件开发设计阶段应考虑的安全原则。综上所述，选项C不符合软件开发设计阶段应考虑的安全原则，因此为本题的正确答案。

4、单选题安全编程时需要考虑的原则，不包括()。

A、?数据的机密性

B、?数据的完整性

C、?数据的有效性

D、?数据的开放性

正确答案：?D?

参考解析：本题考查的是安全编程时需要考虑的原则，不包括哪一个选项。根据选项的描述，A、B、C三个选项都是与数据的安全性相关的，而D选项则是与数据的开放性相关的。因此，答案为D。在安全编程中，需要考虑数据的机密性、完整性和有效性，以保证数据的安全性。而数据的开放性则是指数据是否可以被公开访问，这与数据的安全性无关。因此，D选项不属于安全编程时需要考虑的原则。

5、单选题静态安全检测技术,不包括()

A、?词法分析

B、?数据流分析

C、?污点传播

D、?模糊测试

正确答案：?D?

参考解析：本题考查静态安全检测技术的相关知识点。静态安全检测技术是指在程序运行之前对程序进行分析，以发现程序中可能存在的安全漏洞。常见的静态安全检测技术包括词法分析、数据流分析、污点传播等。而模糊测试是一种动态安全测试技术，不属于静态安全检测技术的范畴。因此，本题的正确答案为D。

6、单选题代码混淆技术,不包括()。

A、?数