信息安全技术部分试题 .pdfVIP

第九套员或专家，各个使用单位应当根据单位的实际需要，据此配

1、对弱口令等登录信息的扫描主要包括基于字典攻击的扫置适当人选，一般都至少“三结合”，即领导、保卫和计算

描技术和基于穷举攻击的扫描技术。机技术人员相结合

2、SMTP（SimpleMailTransferProtocol）协议是简单】《保守国家秘密》法第十九条规定，国家秘密的保密期限

邮件传输协议，它的主要作用是将电子邮件发送到邮件服务已满的，自行解密，其中：机关、单位应当定期审核所确定

器，属于电子邮件系统的重要协议。的国家秘密。对在保密期限内因保密事项范围调整不再作为

国家信息安全漏洞共享平台CNVD是CNCERT联合国内重要信国家秘密的事项，或者公开后不会损害国家安全和利益，不

息系统单位、基础电信运营商、网络安全厂商、软件厂商和需要继续保密的，应当及时解密；对需要延长保密期限的，

互联网企业建立的信息安全漏洞信息共享知识库；CVE是应当在原保密期限届满前重新确定保密期限。提前解密或者

MITRE（麻省理工学院科研机构形成的非盈利公司）公司建立延长保密期限的，由原定机关、单位决定，也可以由其上级

的；SecurityFocus的BugTraq邮件列表是整个安全社区重要机关决定。

的信息来源和技术讨论区，它几乎包含所有的漏洞信息；EDB信息技术安全评价的通用标准（CC），是由六个国家（美国、

漏洞库是由十多位安全技术人员志愿维护的数据库加拿大、英国、法国、德国、荷兰）于1996年联合提出的，

3、数据执行保护DEP（DataExecutePrevention）技术可并逐渐形成国际标准ISO15408。

以设置内存堆栈区的代码为不可执行状态，从而防范溢出后ISO13335标准首次给出了关于IT安全的机密性、完整性、

代码的执行；可用性、审计性、认证性、可靠性6个方面的含义。

地址空间分布随机化ASLR中国信息安全测评中心

（AddressSpaceLayoutRandomization）是一项通过将（ChinaInformationTechnologySecurityEvaluati

系统关键地址随机化，从而使攻击者无法获得需要跳转的精onCenter），英文缩写为CNITSEC

确地址的技术；《电子签名法》第二十一条：电子认证服务提供者签发的电

结构化异常处理覆盖保护SEHOP是微软针对SEH攻击提出的子签名认证证书应当准确无误，并应当载明下列内容：

一种安全防护方案；（一）电子认证服务提供者名称

GSStackProtection技术是一项缓冲区溢出的检测防护（二）证书持有人名称

技术（三）证书序列号

4、在微软的软件安全开发声明周期SDL模型共包括13个阶（四）证书有效期

段，其中第0阶段为准备阶段，第1阶段为项目启动阶段，（五）证书持有人的电子签名验证数据

第2阶段为定义需要遵守的安全设计原则，第3阶段为产品（六）电子认证服务提供者的电子签名

风险评估/（七）国务院信息产业主管部门规定的其他内容

5、漏洞利用的核心是利用程序漏洞去执行shellcode以便劫《保守国家秘密法》第十八条：国家秘密的密级、保密期限

持进程的控制权/和知悉范围，应当根据情况变化及时变更

6、信息安全管理体系认证基于自愿的原则当代信息安全学起源于20世纪40年代的通信保密。在信息

7、为客体分配访问权限是实施组织机构安全性策略的重要部安全发展的通信保密阶段，人们主要关注信息在通信过程中

分，最少特权的原则来自于当主体被赋