點(diǎn)擊進(jìn)入：2018上半年信息安全工程師真題專題（綜合知識、案例分析全科）
信管網(wǎng)已免費(fèi)發(fā)布2018上半年信息安全工程師上午綜合知識真題和答案。
2018上半年信息安全工程師上午綜合知識真題與答案
1、2016年11月7日,十二屆全國人大常會第二十四次會議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由
2、近些年,基于標(biāo)識的密碼技術(shù)受到越來越多的關(guān)注,標(biāo)識密碼算法的應(yīng)用也得到了快速發(fā)展,我國國密標(biāo)準(zhǔn)中的標(biāo)識 
3、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個等級，其中要
4、密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（ ）。 
5、《網(wǎng)絡(luò)安全法》明確了國家落實(shí)網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（ ）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工
6、一個密碼系統(tǒng)如果用E表示加密運(yùn)算，D表小解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（ ）。 
7、S/key口令是一種一次性口令生成方案，它可以對抗（ ）。
8、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來
9、從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（ ）。 
10、惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目
11、以下關(guān)于認(rèn)證技術(shù)的描述中，錯誤的是（ ）。
12、對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)“安全最低點(diǎn)”的全性能，這種安全原則被稱為（ ）。
13、網(wǎng)絡(luò)安全技術(shù)可以分為主動防御技術(shù)和被動防御技術(shù)兩大類，以下屬于主動防技術(shù)的是（ ）。
14、如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的（ ）。
15、按照密碼系統(tǒng)對明文的處理方法,密碼系統(tǒng)可以分為（ ）。
16、數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程,實(shí)現(xiàn)數(shù)字簽
17、以下選項(xiàng)中,不屬于生物識別方法的是（ ）。
18、計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的,有法律效力的證據(jù)的確定與提取.以下關(guān)于計(jì)算機(jī)取證的描
19、在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口
20、數(shù)字水印技術(shù)通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記,可以有效實(shí)現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下
21、（ ）是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。 
22、在訪問因特網(wǎng)時(shí),為了防止Wb頁面中惡意代碼對自己計(jì)算機(jī)的損害,可以采取的防范措施是（ ）。 
23、下列說法中,錯誤的是（ ）。
24、Linux系統(tǒng)的運(yùn)行日志存儲的目錄是（ ）。 
25、電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應(yīng)該用（ ）的方式閱讀電子
26、已知DES算法S盒如下:如果該S盒的輸入為100010,則其二進(jìn)制輸出為（ ）。 
27、以下關(guān)于TCP協(xié)議的描述,錯誤的是（ ）。
28、Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是（ ）。
29、人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是（ ）。
30、移動用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會對公眾用戶的生命財(cái)產(chǎn)安全造成威脅.以下各項(xiàng)中,不需
31、以下關(guān)于數(shù)字證書的敘述中,錯誤的是（ ）。
32、2017年11月,在德國柏林召開的第55次ISO/IEC信息安全分技術(shù)委員會(SC27)會議上,我國專家組提出的（ ）算法
33、典型的水印攻擊方式包括:魯棒性攻擊、表達(dá)攻擊、解釋攻擊和法律攻擊.其中魯棒性攻擊是指在不害圖像使用價(jià)值
34、數(shù)字信封技術(shù)能夠（ ）。 
35、在DES加密算法中,子密鑰的長度和加密分組的長度分別是（ ）。
36、甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個雙方
37、WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng),WPA加密的認(rèn)證方式不包括（ ）。 
38、特洛伊木馬攻擊的威脅類型屬于（ ）。
39、信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中,存在著被慕改的風(fēng)險(xiǎn),為了解決這一安全隱患通常采用的安全防護(hù)技術(shù)是（ ）。
40、SSL協(xié)議是對稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議,該協(xié)議不能提供的安全服務(wù)是（ ）。
41、計(jì)算機(jī)病毒是指一種能夠通過自身復(fù)制傳染,起破壞作用的計(jì)算機(jī)程序,目前使用的防殺病毒軟件的主要作用是（ 
42、IP地址分為全球地址和專用地址,以下屬于專用地址的是（ ）。
43、信息安全風(fēng)險(xiǎn)評估是依照科學(xué)的風(fēng)險(xiǎn)管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評價(jià),
44、深度流檢測技術(shù)是一種主要通過判斷網(wǎng)絡(luò)流是否異常來進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù),深度流檢測系統(tǒng)通常不包括
45、操作系統(tǒng)的安全審計(jì)是指對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查和審核的過程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需
46、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對象的犯罪行為,與其他類型的犯罪相比,具有明顯的特征,
47、攻擊者通過對目標(biāo)主機(jī)進(jìn)行端口掃可以直接獲得（ ）。
48、WPKI（無線公開密鑰體系）是基于無網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺,該平臺采用的加密算法
49、文件型病毒不能感染的文件類型是（ ）。
50、網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密,通常不采用（ ）方式。
51、對無線網(wǎng)絡(luò)的攻擊可以分為:對無線接口的攻擊、對無線設(shè)備的攻擊和對無線網(wǎng)絡(luò)的攻擊。以下屬于對無線設(shè)備攻
52、無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAP的描述,正確的是（ ）。
53、分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式 
54、關(guān)于祖沖之算法的安全性分析不正確的是（ ）。 
55、以下關(guān)于IPSec協(xié)議的敘述中,正確的是（ ）。
56、不屬于物理安全威脅的是（ ）。
57、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,不正確的是（ ）。
58、Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型,也是最著名的多級安全策略模型,BLP模型的簡單安全特
59、安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議,以下關(guān)于SET的敘述中,
60、在PKI中,關(guān)于RA的功能,描述正確的是（ ）。
61、以下關(guān)于VPN的敘述中,正確的是（ ）。
62、對于定義在GF(p)上的橢圓曲線,取素?cái)?shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（ ）。
63、當(dāng)防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)信息過濾與控制時(shí),主要針對TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)則匹配條件并實(shí)施過濾,該規(guī)則
64、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中,不正確的是（ ）。
65、設(shè)在RSA的公鑰密碼體制中,公鑰為(e,n)=(7，55),則私鑰d=（ ）。 
66、下列關(guān)于公鑰密碼體制說法不正確的是（ ）。
67、SM3密碼雜湊算法的消息分組長度為（ ）比特。
68、如果破譯加密算法所需要的計(jì)算能力和計(jì)算時(shí)間是現(xiàn)實(shí)條件所不具備的,那么就認(rèn)為相應(yīng)的密碼體制是（ ）。 
69、a=17,b=2,則滿足a與b取模同余的是（ ）。 
70、利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí),采用的方式是（ ）。
71-75、Trust is typically interpreted as a subjective belief in the reliability， honesty and security of