41、網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應(yīng)該 （  ）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.禁止使用ActiveX控件和_Java腳本

C.在他人計算機上使用“自動登錄”和“記住密碼”功能

D.定期清理瀏覽器Cookies

42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（  ）。

A.數(shù)據(jù)包的源地址

B.數(shù)據(jù)包的目的地址

C.數(shù)據(jù)包的協(xié)議類型

D.數(shù)據(jù)包的內(nèi)容

43、信息安全風(fēng)險評估是指確定在計算機系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（  ）。

A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本

B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性

C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性

D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零

44、入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（  ）。

A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為

B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為

C.誤用檢測不需要建立入侵或攻擊的行為特征庫

D.誤用檢測需要建立用戶的正常行為特征輪廓

45、身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認證技術(shù)主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（  ）。

A.性和穩(wěn)定性

B.性和保密性

C.保密性和完整性

D.穩(wěn)定性和完整性

46、無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。

A.開發(fā)型漏洞

B.運行型漏洞

C.設(shè)計型漏洞

D.驗證型漏洞

47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于端口的描述中，不正確的是（  ）。

A.端口可以泄露網(wǎng)絡(luò)信息

B.端口不能復(fù)用

C.端口是標識服務(wù)的地址

D.端口是網(wǎng)絡(luò)套接字的重要組成部分

48、安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長度是（  ）。

A. 48 位

B. 56 位

C. 64 位

D. 128 位

49、Windows系統(tǒng)的用戶管理配置中，有多項安全設(shè)置，其中密碼和帳戶鎖定安全選項設(shè)置屬于（  ）。

A.本地策略

B.公鑰策略

C.軟件限制策略

D.帳戶策略

50、中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（  ）。

A.DNS欺騙

B.社會工程攻擊

C.網(wǎng)絡(luò)釣魚

D.旁注攻擊

相關(guān)推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分