2019上半年信息安全工程師考試科目為兩科，分別是上午綜合知識(shí)、下午應(yīng)用技術(shù)（案例分析），其中上午綜合知識(shí)為單項(xiàng)選擇題，題量為75道，下午應(yīng)用技術(shù)（案例分析）為分析解答題。
以下為2019年上半年信息安全工程師考試的題型舉例
1、2019上半年信息安全工程師上午綜合知識(shí)題型舉例
1、2016年11月7日,十二屆全國人大常會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布,自（  ）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
信管網(wǎng)參考答案：B
32、2017年11月,在德國柏林召開的第55次ISO/IEC信息安全分技術(shù)委員會(huì)(SC27)會(huì)議上,我國專家組提出的（  ）算法一致通過成為國際標(biāo)準(zhǔn)。
A.SM2與SM3
B.SM3與SM4
C.SM4與SM9
D.SM9與SM2
信管網(wǎng)參考答案：D
35、在DES加密算法中,子密鑰的長度和加密分組的長度分別是（  ）。
A.56位和64位
B.48位和64位
C.48位和56位
D.64位和64位
信管網(wǎng)參考答案：A
62、對于定義在GF(p)上的橢圓曲線,取素?cái)?shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（  ）。
A.x=1 
B.x=3 
C.x=6 
D.x=9

2、2019上半年信息安全工程師下午應(yīng)用技術(shù)（案例分析）題型舉例
試題一
閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】惡意代碼是指為達(dá)到惡意目的專門設(shè)計(jì)的程序或者代碼。常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。
2017年5月,勒索軟件WanaCry席卷全球,國內(nèi)大量高校及企事業(yè)單位的計(jì)算機(jī)被攻擊,文件及數(shù)據(jù)被加密后無法使用,系統(tǒng)或服務(wù)無法正常運(yùn)行,損失巨大。
【問題1】（2分）
按照惡意代碼的分類,此次爆發(fā)的惡意軟件屬于哪種類型?
【問題2】（2分）
此次勒索軟件針對的攻擊目標(biāo)是Windows還是Linux類系統(tǒng)?
【問題3】（6分）
惡意代碼具有的共同特征是什么?
【問題4】（5分）
由于此次勒索軟件需要利用系統(tǒng)的SMB服務(wù)漏洞(端口號445)進(jìn)行傳播,我們可以配置防火墻過濾規(guī)則來阻止勒索軟件的攻擊,請?zhí)顚懕?-1中的空（1）-（5）,使該過濾規(guī)則完整。
注:假設(shè)本機(jī)IP地址為:1.2.3.4,”*”表示通配符。


試題二
閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
密碼學(xué)的基本目標(biāo)是在有攻擊者存在的環(huán)境下,保證通信雙方(A和B)之間能夠使用不安全的通信信道實(shí)現(xiàn)安全通信。密碼技術(shù)能夠?qū)崿F(xiàn)信息的保密性、完整性、可用性和不可否認(rèn)性等安全目標(biāo)。一種實(shí)用的保密通信模型往往涉及對稱加密、公鑰密碼、Hash函數(shù)、數(shù)字簽名等多種密碼技術(shù)。
在以下描述中,M表示消息,H表示Hash函數(shù),E表示加密算法,D表示解密算法,K表示密鑰,SKA表示A的私鑰,PKA表示A的公鑰,SKB表示B的私鑰,PKB表示B的公鑰,||表示連接操作。
【問題1】（6分）
用戶AB雙方采用的保密通信的基本過程如圖2-1所示。

請問圖2-1所設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息的哪些安全日標(biāo)?圖2-1中的用戶A側(cè)的H和E能否互換計(jì)算順序?如果不能互換請說明原因:如果能互換請說明對安全目標(biāo)的影響。
【問題2】（4分）
圖2-2給出了另一種保密通信的基本過程：

請問圖2-2設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息安全的哪些特性?
【問題3】（5分）
為了在傳輸過程中能夠保障信息的保密性、完整性和不可否認(rèn)性,設(shè)計(jì)了一個(gè)安全通信模型結(jié)構(gòu)如圖2-3所示：

請問圖2-3中（1），（2）分別應(yīng)該填什么內(nèi)容?

試題三
閱讀下列說明,答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】在Linux系統(tǒng)中,用戶賬號是用戶的身份標(biāo)志,它由用戶名和用戶口令組成。
【問題1】（4分）
Linux系統(tǒng)將用戶名和口令分別保存在哪些文件中?
【問題2】（7分）
Linux系統(tǒng)的用戶名文件通常包含如下形式的內(nèi)容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行記錄對應(yīng)著一個(gè)用戶,每行記錄用冒號(:)分隔為7個(gè)字段,請問第1個(gè)冒號(第二列)和第二個(gè)冒號(第三列)的含義是什么?上述用戶名文件中,第三列的數(shù)字分別代表什么含義?
【問題3】（4分）
Linux系統(tǒng)中用戶名文件和口令字文件的默認(rèn)訪問權(quán)限分別是什么?