41、網頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網頁，不應該 （  ）。

A.定期清理瀏覽器緩存和上網歷史記錄

B.禁止使用ActiveX控件和_Java腳本

C.在他人計算機上使用“自動登錄”和“記住密碼”功能

D.定期清理瀏覽器Cookies

42、包過濾技術防火墻在過濾數據包時，一般不關心（  ）。

A.數據包的源地址

B.數據包的目的地址

C.數據包的協議類型

D.數據包的內容

43、信息安全風險評估是指確定在計算機系統和網絡中每一種資源缺失或遭到破壞對整個系統造成的預計損失數量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。

A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本

B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性

C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性

D.信息系統的風險在實施了安全措施后可以降為零

44、入侵檢測技術包括異常入侵檢測和誤用入侵檢測。以下關于誤用檢測技術的描述中，正確的是（  ）。

A.誤用檢測根據對用戶正常行為的了解和掌握來識別入侵行為

B.誤用檢測根據掌握的關于入侵或攻擊的知識來識別入侵行為

C.誤用檢測不需要建立入侵或攻擊的行為特征庫

D.誤用檢測需要建立用戶的正常行為特征輪廓

45、身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網絡系統中常用的身份認證技術主要有：用戶名/密碼方式、智能卡認證、動態口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（  ）。

A.性和穩定性

B.性和保密性

C.保密性和完整性

D.穩定性和完整性

46、無論是哪一種Web服務器，都會受到HTTP協議本身安全問題的困擾，這樣的信息系統安全漏洞屬于（  ）。

A.開發型漏洞

B.運行型漏洞

C.設計型漏洞

D.驗證型漏洞

47、互聯網上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關于端口的描述中，不正確的是（  ）。

A.端口可以泄露網絡信息

B.端口不能復用

C.端口是標識服務的地址

D.端口是網絡套接字的重要組成部分

48、安全電子交易協議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長度是（  ）。

A. 48 位

B. 56 位

C. 64 位

D. 128 位

49、Windows系統的用戶管理配置中，有多項安全設置，其中密碼和帳戶鎖定安全選項設置屬于（  ）。

A.本地策略

B.公鑰策略

C.軟件限制策略

D.帳戶策略

50、中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網絡通信數據，進而對數據進行嗅探或篡改。以下屬于中間人攻擊的是（  ）。

A.DNS欺騙

B.社會工程攻擊

C.網絡釣魚

D.旁注攻擊

相關推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分