41、網(wǎng)頁木馬是一種通過攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應(yīng)該 （  ）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.禁止使用ActiveX控件和_Java腳本

C.在他人計算機(jī)上使用“自動登錄”和“記住密碼”功能

D.定期清理瀏覽器Cookies

42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（  ）。

A.數(shù)據(jù)包的源地址

B.數(shù)據(jù)包的目的地址

C.數(shù)據(jù)包的協(xié)議類型

D.數(shù)據(jù)包的內(nèi)容

43、信息安全風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（  ）。

A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實(shí)施成本

B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性

C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性

D.信息系統(tǒng)的風(fēng)險在實(shí)施了安全措施后可以降為零

44、入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（  ）。

A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為

B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為

C.誤用檢測不需要建立入侵或攻擊的行為特征庫

D.誤用檢測需要建立用戶的正常行為特征輪廓

45、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。目前，計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有（  ）。

A.性和穩(wěn)定性

B.性和保密性

C.保密性和完整性

D.穩(wěn)定性和完整性

46、無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。

A.開發(fā)型漏洞

B.運(yùn)行型漏洞

C.設(shè)計型漏洞

D.驗(yàn)證型漏洞

47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于端口的描述中，不正確的是（  ）。

A.端口可以泄露網(wǎng)絡(luò)信息

B.端口不能復(fù)用

C.端口是標(biāo)識服務(wù)的地址

D.端口是網(wǎng)絡(luò)套接字的重要組成部分

48、安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長度是（  ）。

A. 48 位

B. 56 位

C. 64 位

D. 128 位

49、Windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于（  ）。

A.本地策略

B.公鑰策略

C.軟件限制策略

D.帳戶策略

50、中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（  ）。

A.DNS欺騙

B.社會工程攻擊

C.網(wǎng)絡(luò)釣魚

D.旁注攻擊

相關(guān)推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分