點(diǎn)擊進(jìn)入：2018上半年信息安全工程師真題專題（綜合知識(shí)、案例分析全科）
信管網(wǎng)已免費(fèi)發(fā)布2018上半年信息安全工程師上午綜合知識(shí)真題，后續(xù)將發(fā)布答案，敬請(qǐng)關(guān)注！
2018上半年信息安全工程師上午綜合知識(shí)真題與答案
1、2016年11月7日,十二屆全國(guó)人大常會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán),表決通過(guò)了《網(wǎng)絡(luò)安全法》。該法律由
2、近些年,基于標(biāo)識(shí)的密碼技術(shù)受到越來(lái)越多的關(guān)注,標(biāo)識(shí)密碼算法的應(yīng)用也得到了快速發(fā)展,我國(guó)國(guó)密標(biāo)準(zhǔn)中的標(biāo)識(shí)
3、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要
4、密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（ ）。
5、《網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（ ）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工
6、一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表小解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（ ）。
7、S/key口令是一種一次性口令生成方案，它可以對(duì)抗（ ）。
8、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問(wèn)題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)
9、從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（ ）。
10、惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目
11、以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（ ）。
12、對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的全性能，這種安全原則被稱為（ ）。
13、網(wǎng)絡(luò)安全技術(shù)可以分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩大類，以下屬于主動(dòng)防技術(shù)的是（ ）。
14、如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于破壞了信息的（ ）。
15、按照密碼系統(tǒng)對(duì)明文的處理方法,密碼系統(tǒng)可以分為（ ）。
16、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程,實(shí)現(xiàn)數(shù)字簽
17、以下選項(xiàng)中,不屬于生物識(shí)別方法的是（ ）。
18、計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的,有法律效力的證據(jù)的確定與提取.以下關(guān)于計(jì)算機(jī)取證的描
19、在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見(jiàn)，必須為root用戶設(shè)置口
20、數(shù)字水印技術(shù)通過(guò)在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記,可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下
21、（ ）是一種通過(guò)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。
22、在訪問(wèn)因特網(wǎng)時(shí),為了防止Wb頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是（ ）。
23、下列說(shuō)法中,錯(cuò)誤的是（ ）。
24、Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是（ ）。
25、電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應(yīng)該用（ ）的方式閱讀電子
26、已知DES算法S盒如下:如果該S盒的輸入為100010,則其二進(jìn)制輸出為（ ）。
27、以下關(guān)于TCP協(xié)議的描述,錯(cuò)誤的是（ ）。
28、Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是（ ）。
29、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊,以下屬于被動(dòng)攻擊的是（ ）。
30、移動(dòng)用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全造成威脅.以下各項(xiàng)中,不需
31、以下關(guān)于數(shù)字證書(shū)的敘述中,錯(cuò)誤的是（ ）。
32、2017年11月,在德國(guó)柏林召開(kāi)的第55次ISO/IEC信息安全分技術(shù)委員會(huì)(SC27)會(huì)議上,我國(guó)專家組提出的（ ）算法
33、典型的水印攻擊方式包括:魯棒性攻擊、表達(dá)攻擊、解釋攻擊和法律攻擊.其中魯棒性攻擊是指在不害圖像使用價(jià)值
34、數(shù)字信封技術(shù)能夠（ ）。
35、在DES加密算法中,子密鑰的長(zhǎng)度和加密分組的長(zhǎng)度分別是（ ）。
36、甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方
37、WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng),WPA加密的認(rèn)證方式不包括（ ）。
38、特洛伊木馬攻擊的威脅類型屬于（ ）。
39、信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中,存在著被慕改的風(fēng)險(xiǎn),為了解決這一安全隱患通常采用的安全防護(hù)技術(shù)是（ ）。
40、SSL協(xié)議是對(duì)稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議,該協(xié)議不能提供的安全服務(wù)是（ ）。
41、計(jì)算機(jī)病毒是指一種能夠通過(guò)自身復(fù)制傳染,起破壞作用的計(jì)算機(jī)程序,目前使用的防殺病毒軟件的主要作用是（
42、IP地址分為全球地址和專用地址,以下屬于專用地址的是（ ）。
43、信息安全風(fēng)險(xiǎn)評(píng)估是依照科學(xué)的風(fēng)險(xiǎn)管理程序和方法,充分地對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià),
44、深度流檢測(cè)技術(shù)是一種主要通過(guò)判斷網(wǎng)絡(luò)流是否異常來(lái)進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù),深度流檢測(cè)系統(tǒng)通常不包括
45、操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需
46、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為,與其他類型的犯罪相比,具有明顯的特征,
47、攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃可以直接獲得（ ）。
48、WPKI（無(wú)線公開(kāi)密鑰體系）是基于無(wú)網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái),該平臺(tái)采用的加密算法
49、文件型病毒不能感染的文件類型是（ ）。
50、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密,通常不采用（ ）方式。
51、對(duì)無(wú)線網(wǎng)絡(luò)的攻擊可以分為:對(duì)無(wú)線接口的攻擊、對(duì)無(wú)線設(shè)備的攻擊和對(duì)無(wú)線網(wǎng)絡(luò)的攻擊。以下屬于對(duì)無(wú)線設(shè)備攻
52、無(wú)線局域網(wǎng)鑒別和保密體系WAPI是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAP的描述,正確的是（ ）。
53、分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式
54、關(guān)于祖沖之算法的安全性分析不正確的是（ ）。
55、以下關(guān)于IPSec協(xié)議的敘述中,正確的是（ ）。
56、不屬于物理安全威脅的是（ ）。
57、以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中,不正確的是（ ）。
58、Bell-LaPadual模型(簡(jiǎn)稱BLP模型)是最早的一種安全模型,也是最著名的多級(jí)安全策略模型,BLP模型的簡(jiǎn)單安全特
59、安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議,以下關(guān)于SET的敘述中,
60、在PKI中,關(guān)于RA的功能,描述正確的是（ ）。
61、以下關(guān)于VPN的敘述中,正確的是（ ）。
62、對(duì)于定義在GF(p)上的橢圓曲線,取素?cái)?shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（ ）。
63、當(dāng)防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)信息過(guò)濾與控制時(shí),主要針對(duì)TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)則匹配條件并實(shí)施過(guò)濾,該規(guī)則
64、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中,不正確的是（ ）。
65、設(shè)在RSA的公鑰密碼體制中,公鑰為(e,n)=(7，55),則私鑰d=（ ）。
66、下列關(guān)于公鑰密碼體制說(shuō)法不正確的是（ ）。
67、SM3密碼雜湊算法的消息分組長(zhǎng)度為（ ）比特。
68、如果破譯加密算法所需要的計(jì)算能力和計(jì)算時(shí)間是現(xiàn)實(shí)條件所不具備的,那么就認(rèn)為相應(yīng)的密碼體制是（ ）。
69、a=17,b=2,則滿足a與b取模同余的是（ ）。
70、利用公開(kāi)密鑰算法進(jìn)行數(shù)據(jù)加密時(shí),采用的方式是（ ）。
71-75、Trust is typically interpreted as a subjective belief in the reliability， honesty and security of