答案:C
48.向有限的空间输入超长的字符串的攻击手段是()。 A.缓冲区溢出 B.网络监听 C.拒绝服务 D.IP欺骗 答案:A
49.当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括()。
A.不成功的存取数据尝试
B.数据标志或标识被强制覆盖或修改 C.客户敏感信息(如密码、磁道信息等) D.来自非授权用户的数据操作 答案:C
50.对于软件的普通用户进程,应该禁止赋予进程特权用户权限。特权用户类型不包括()。 A.超级用户
B.数据库管理员用户 C.安全管理用户 D.日志审计员用户 答案:D
51.溢出攻击的核心是()。
A.修改堆栈记录中进程的返回地址 B.利用Shellcode C.提升用户进程权限 D.捕捉程序漏洞 答案:A
52.数据安全及备份恢复涉及()等三个控制点。 A.数据完整性、数据保密性、备份和恢复 B.数据完整性、数据保密性、不可否认向 C.数据完整性、不可否认性、备份和恢复 D.不可否认性、数据保密性、备份和恢复
53.软件开发应尽量使用单任务的程序,同时作为结构化的编程,每个原子化组件都要保证()个入口和()个出口。 A.1,1 B.1,2 C.2,1 D.2,2 答案:A
54.可以被数据完整性防止的攻击是()。
A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获取D.数据在中途被攻击者篡改或破坏 答案:D
55.下列对访问控制影响不大的是()。 A.主体身份 B.客体身份 C.访问类型
D.主体与客体的类型 答案:D
56.在设计访问控制模块时,为了简化管理,通常度访问者(),避免访问控制列表过于庞大。 A.分类组织成组 B.严格限制数量
C.按访问时间排序,并删除一些长期没有访问的用户 D.不做任何限制 答案:A
57.下列关于密码算法的阐述不正确的是()。
A.对于一个安全的密码算法,即使是达不到理论上的不破的,也应当为实际上是不可破的,即,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算机上是不可行的。 B.系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥 C.对于使用公钥密码体制加密的密文,知道密钥的人,就一定能够解密 D.数字签名的理论基础是公钥密码体制 答案:C
58.若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用()对邮件加密。 A.Alice的公钥 B.Alice的私钥 C.Bob的公钥 D.Bob的私钥 答案:D
59.针对安全需求中的数据安全保护需求,下列不属于数据安全保护层面的是()。 A.机密性 B.完整性 C.可靠性 D.可用性 答案:C
60.安全审计是保障信息系统安全的重要手段之一,其作用不包括()。 A.检测对系统的入侵 B.发现计算机的滥用情况 C.发现系统入侵行为和潜在的漏洞 D.保证可信网络内部信息不外泄 答案:D
61.网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高可用