2024年6月信息安全技术考试题（含答案）.pdfVIP

2024年6月信息安全技术考试题含答案

一、单选题(共40题，每题1分，共40分)

1.1996年提出，并逐渐形成国际标准ISO15408的标准是

A:可信计算机系统安全评估标准(TCSEC)

B:信息技术安全评估标准(TTSEC)

C:信息系统安全保护等级定级指南

D:信息技术安全评价通用标准(CC)

2.企业销售商用密码产品时，应向国家密码管理机构申请，必需具备

的条件是

A:有独立的法人资格

B:企业已经上市

C:要求注册资金超过200万

D:有成熟的销售制度

3.Alice通过密钥K2加密消息M产生密文E(K2,M),然后通过密钥

K1生成MAC为C(K1,,E(2,M),之后Aice将密文和MAC发送给

Bob；Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较，

假如相同再用K2解密密文。该过程所提供的安全服务是

A:仅提供不可否认性

B:保密性和消息完整性

C:仅提供保密性

D:仅提供数字签名

4.限定一个用户对一个客体目标访问的安全属性集合是

A:访问能力表

B:访问控制表

C:访问控制矩阵

D:访问控制标签列表

5,下列文件中，与等级保护工作不相关的是？

A:《国家信息化领导小组关于加强信息安全保障工作的意见》

B:《关于信息安全等级保护工作的实施意见》

C:《信息安全等级保护管理办法》

D:《电子签名法》

6.下列关于残留风险的描述中，错误的是

A:信息安全的目标是把残留风险降低为零

B:信息安全的目标是把残留风险降低在可以判定的范围内

C:可能降低了通过安全措施保护资产价值的效果

D:即使各种机构尽可能地控制漏洞，依然有风险未能排除和缓解

7.防火墙能够防范的攻击的是

A:病毒和内部驱动的木马

B:对内网的漏洞扫描攻击

C:对于防火墙开放端口的攻击

1）：内网之间的恶意攻击

8下列漏洞库中，由国内机构维护的漏洞库是（）。

A:CVE

B:CNNVD

C:NVD

D:EBD

9下列选项中，不属于集中式访问控制协议的是（）。

A:TACACS协议

B:RADIUS协议

C:Diameter协议

D:Kerberos协议

10.ScriptFlood攻击属于）（。

A:传输层协议攻击

B:网络层协议攻击

C:链路层协议攻击

D:应用层协议攻击

1L下列说法中，错误的是

A:MAC地址可以作为一台主机或网络设备的唯一网络标识

B:RARP协议是进行地址转换的协议

C:RARP协议的作用就是通过自身的IP获得对应的MAC地址

D:源主机和目标主机的MAC地址保存在链路层数据帧的帧头中

12.下列关于进程管理的描述中，错误的是

A:操作系统维护一个进程表，其中每-项代表一个进程

B:线程是比进程更细的管理单位

C:进程是为了实现多任务而提出的概念

D:进程管理是通过系统调用来完成的

13.在Windows系统中，可用于管理启动和停止服务的系统进程是0。

A:Isass.exe

B:servicesexe

C:explorerexe

D:smss.exe

14.国家信息安全漏洞共享平台的英文缩写是（）

o

A:CVE

B:CNVD

C:BugTraq

D:EDB

15.TPM是指

A:可信平台模块

B:可信计算模块

C:可信软件模块

D:可信存储模块

16.风险评估分为

A:自评估和检查评估

B:第三方评估和检查评估

C:行业评估和检查评估

D:专业机构评估和检查评估

17.关于信息与知识、信号、数据、情报关系的说法中，错误的是

A:知识是从信息中抽象出的产物，是一种具有普遍性和概括性的信

息，是信息的一个特殊子集

B:数据是记录信息的一种形式，同样的信息也可以用文字或图像表述

C:情报是指秘密的、专门的一类信息，所有的情报都是信息，但信

息不一定是情报

D:信息是信号的载体，信号是信息所承载的内容

18.基于对电子签名认证证书者电子签名的信赖，从事有关活动的

人机构被称为（）o

A:电子签名人

B:电子签名制作方

C:电子签名依赖方

D:电子签名主管机构