信息安全技术模拟题与答案
一、单选题(共100题,每题1分,共100分)
1.下列选项中,ESP协议不能对其进行封装的是()。
A、应用层协议
B、传输层协议
C、网络层协议
D、链路层协议
正确答案:D
答案解析:ESP协议主要设计在IPv4和IPv6中提供安全服务的混合应用。1ESP通过加密需要保护的数据以及在ESP的数据部分放置这些加密的数据来提供机密性和完整性。且ESP加密采用的是对称密钥加密算法,能够提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务。根据用户安全要求,这个机制既可以用于加密一个传输层的段(如:TCP、UDP、ICMP、IGMP),也可以用于加密一整个的IP数据报。封装受保护数据是非常必要的,这样就可以为整个原始数据报提供机密性,但是,ESP协议无法封装链路层协议。故选择D选项。
2.《信息安全等级保护管理办法》的五个安全保护等级中,描述为“会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害”的是
A、四级
B、五级
C、三级
D、二级
正确答案:A
3.Unix系统最重要的网络服务进程是()。
A、sysnet
B、netd
C、inet
D、inetd
正确答案:D
4.在对一一个计算机硬件资产的跟踪识别管理中,不能有效地识别该资产的属性是
A、资产编号
B、MAC地址
C、产品序列号
D、软件版本号
正确答案:D
5.信息安全管理体系(ISMS)建立的基础是
A、安全风险预防
B、安全风险评估
C、安全风险控制
D、安全风险规避
正确答案:B
6.一个用户通过更改URL等操作可以成功访问到未被授权的内容,是
A、不安全的直接对象引用
B、传输层保护不足
C、不安全的加密存储
D、未验证的重定向及转发
正确答案:A
7.审查数据电文作为证据的真实性时,需要考虑的因素是?
A、电文加密方法的可靠性
B、用以鉴别发件人方法的可靠性
C、数据提供者的可靠性
D、保持内容机密性方法的可靠性
正确答案:B
8.下列关于事务处理的说法中,错误的是()。
A、事务处理是一种机制,用来管理必须成批执行的SQL操作,以保证数据库不包含不完整的操作结果
B、利用事务处理,可以保证一组操作不会中途停止,它们或者作为整体执行或者完全不执行
C、不能回退SELECT语句,因此事务处理中不能使用该语句
D、在发出COMMIT或ROLLBACK语句之前,该事务将一直保持有效
正确答案:C
答案解析:由于事务是由几个任务组成的,因此如果一个事务作为一个整体是成功的,则事务中的每个任务都必须成功。如果事务中有-部分失败,则整个事务失败。一个事务的任何更新要在系统上完全完成,如果由于某种原因出错,事务不能完成它的全部任务,系统将返回到事务开始前的状态。COMMIT语句用于告诉DBMS,事务处理中的语句被成功执行完成了。被成功执行完成后,数据库内容将是完整的。而ROLLBACK语句则是用于告诉DBMS,事务处理中的语句不能被成功执行。不能回退SELECT语句,因此该语句在事务中必然成功执行。故选择C选项。
9.下列选项中,属于UAF(Use-After-Free)漏洞的是
A、缓冲区溢出漏洞
B、数组越界漏洞
C、写污点值到污点地址漏洞
D、内存地址对象破坏性调用漏洞
正确答案:D
10.下列关于栈(stack)的描述中,正确的是()。
A、栈是一个先进先出的数据结构,在内存中的增长方向是从低地址向高地址增长
B、栈是一个后进后出的数据结构,在内存中的增长方向是从高地址向低地址增长
C、栈是一个先进后出的数据结构,在内存中的增长方向是从低地址向高地址增长
D、栈是一个后进先出的数据结构,在内存中的增长方向是从高地址向低地址增长
正确答案:D
答案解析:栈是一种后进先出(LIFO)的数据结构,即最后进入栈的元素最先被弹出。在内存中,栈通常是从高地址向低地址增长,因为栈的底部是在高地址处,而栈的顶部是在低地址处。因此,正确的描述是选项D。
11.下列关于防火墙DMZ区域的描述中,错误的是()。
A、DMZ区域的计算机不能访问内网的计算机
B、外网的计算机不能访问DMZ区域的计算机
C、内网的计算机能访问DMZ区域的计算机
D、DMZ区域的计算机可以访问外网的计算机
正确答案:B
答案解析:防火墙DMZ区域是指在防火墙内部设置的一个区域,用于放置一些对外提供服务的服务器,如Web服务器、邮件服务器等。DMZ区域与内网和外网都有联系,因此需要进行安全设置。A选项正确,DMZ区域的计算机不能访问内网的计算机,这是为了防止DMZ区域的计算机被攻击后,攻击者进一步攻击内网的计算机。B选项错误,外网的计算机可以访问DMZ区域的计算机,否则DMZ区域的服务器就无法对外提供服务。C选项正确,内