2024年10月信息安全技术复习题（含参考答案）.docxVIP

2024年10月信息安全技术复习题（含参考答案）

一、单选题（共40题，每题1分，共40分）

1.《计算机信息系统安全保护等级划分准则》将信息系统安全分为五个等级。下列选项中，不包括的是()。

选项【A】安全标记保护级

选项【B】访问验证保护级

选项【C】协议保护级

选项【D】系统审计保护级

参考答案：C

说明：《计算机信息系统安全保护等级划分准则》将信息系统安全分为五个等级，分别为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级，不包括协议保护级。

2.下列选项中,不属于IPv4中TCP/IP协议栈安全缺陷的是()。

选项【A】没有提供对传输数据的加密保护机制

选项【B】没有为通信双方提供良好的数据源认证机制

选项【C】没有为数据提供较强的完整性保护机制

选项【D】没有提供复杂网络环境下的端到端可靠传输机制

参考答案：D

说明：IPv4中TCP/IP协议栈，没有口令保护,远程用户的登录传送的帐号和密码都是明文,这是Telnet致命的弱点认证过程简单,只是验证连接者的帐户和密码:传送的数据没有加密等。IPv4中TCP/IP协议栈提供了端到端可靠传输机制。故选择C选项。

3.有关商用密码产品的描述,正确的是

选项【A】商用密码产品可由任何个人或单位生产

选项【B】商用密码产品可由任何单位或个人销售

选项【C】商用密码产品可由国家密码管理机构许可的单位销售

选项【D】商用密码产品可由用户任意指定的产品检测机构检测

参考答案：C

说明：商用密码产品是指用于保护信息安全的密码产品，包括密码算法、密码设备、密码应用系统等。根据我国《密码法》的规定，商用密码产品必须经过国家密码管理机构许可才能销售和使用，因此选项A正确。选项B和D都是错误的，因为商用密码产品不是任何个人或单位都可以生产和销售的。选项C也是错误的，因为商用密码产品的检测必须由国家密码管理机构指定的检测机构进行。

4.下列功能中，综合漏洞扫描不包含的是()。

选项【A】网络端口扫描

选项【B】漏洞扫描

选项【C】IP地址扫描

选项【D】恶意程序扫描

参考答案：D

说明：综合漏洞扫描主要包括IP地址扫描、网络端口扫描、漏洞扫描等功能。恶意程序扫描一般是由专门的恶意软件检测工具来完成，不属于综合漏洞扫描所包含的功能范畴。

5.我国专家在年提出的更为完善的”保护预警监测-应急恢复反击”模型(即PWDRRC模型),使信息安全保障技术体系建立在更为坚实的基础之上

选项【A】1999

选项【B】2003

选项【C】2005

选项【D】2001

参考答案：A

6.美国联邦政府颁布数字签名标准(DigitalSignatureStandard,DSS)的年份是

选项【A】1976

选项【B】1994

选项【C】1977

选项【D】2001

参考答案：B

说明：数字签名是一种用于保证数字信息完整性、认证发送者身份和抗否认性的技术。美国联邦政府颁布数字签名标准(DigitalSignatureStandard,DSS)的年份是1994年，选项C正确。选项A和B分别是RSA公钥加密算法和Diffie-Hellman密钥交换算法的年份。选项D没有相关的事实依据。

7.下列选项中，不属于软件安全保护技术的是

选项【A】模型检验技术

选项【B】反调试反跟踪技术

选项【C】软件水印技术

选项【D】软件加壳技术

参考答案：A

说明：软件安全保护技术主要侧重于对软件本身的安全性防护，如防止软件被破解、篡改等。软件水印技术用于在软件中嵌入标识信息以证明软件所有权等；反调试反跟踪技术可防止程序被调试分析；软件加壳技术能对软件进行加密保护。而模型检验技术主要用于对系统模型的验证和分析，不属于直接针对软件安全保护的技术。

8.ISMS所体现的思想是

选项【A】预测为主

选项【B】评估为主

选项【C】治理为主

选项【D】预防控制为主

参考答案：D

说明：ISMS（信息安全管理体系）强调以预防控制为主，通过建立一系列的政策、流程、措施等，提前预防信息安全事件的发生，降低安全风险，而不是主要依赖预测、治理或评估。预测侧重于对未来情况的推测，治理侧重于对已发生问题的整治，评估侧重于对体系或状况的评价，均不是ISMS所主要体现的思想。

9.下列文件中，与等级保护工作不相关的是?

选项【A】《关于信息安全等级保护工作的实施意见》

选项【B】《国家信息化领导小组关于加强信息安全保障工作的意见》

选项【C】《信息安全等级保护管理办法》

选项【D】《电子签名法》

参考答案：D

说明：《电子签名法》主要规范电子签名行为，确立电子签名的法律效力，与等级保护工作没有直接关联。等级保护工作相关的文件有《国家信息化领导小组关于加强信息安全保障工作的意见》《关于信息安全等级保护工作的实施意