計(jì)算機(jī)水平考試中級(jí)信息安全工程師2017年上半年上午綜合知識(shí)真題

計(jì)算機(jī)水平考試中級(jí)信息安全工程師2017年上半年上午綜合知識(shí)真題（總分75,考試時(shí)間150分鐘）根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于（）.僅知密文攻擊 B.選擇密文攻擊C.已知密文攻擊 D.選擇明文攻擊《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859——1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問控制的是（）用戶自助保護(hù)級(jí) B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí) D.結(jié)構(gòu)化保護(hù)級(jí)1949年，（）發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。Shannon B.DiffieC.Hellman D. Shamir（）屬于對(duì)稱加密算法。A.ElGantal B.DESC.MDSD.RSA凱撒密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置鑰參數(shù)k=3,依次對(duì)密文“zhonggguo”進(jìn)行加密，則相應(yīng)的密文為（）A.ckrqjjxr B.cdrqjjxrC.Akrqjjxr D.Ckrqiixr在信息安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用性 B.保密性C.可控性 D.完整性下列技術(shù)中，不能預(yù)防重放攻擊的是（）。A.時(shí)間戳 B. NonceC.明文填充 D.序號(hào)計(jì)算機(jī)取證主要是對(duì)電子證據(jù)的獲取、分析、歸檔和描述的過程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進(jìn)行計(jì)算機(jī)取證時(shí)應(yīng)當(dāng)充分考慮電子證據(jù)的真實(shí)性和電子證據(jù)的證明里，除了相關(guān)準(zhǔn)備之外，計(jì)算機(jī)取證步驟通常不包括（）保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng) B.確定電子證據(jù)C.收集電子數(shù)據(jù)、保全電子證據(jù) D.清除惡意代碼數(shù)字水印是通過數(shù)字信號(hào)處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括（）

版權(quán)保護(hù)B.票據(jù)防偽C.證據(jù)篡改鑒定 D.圖像數(shù)據(jù)信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試時(shí)一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測(cè)程序的異常來發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，以下說法錯(cuò)誤的是（）與白盒測(cè)試相比，具有更好的適用性模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問題模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）溢出攻擊B.釣魚攻擊C.郵件炸彈攻擊 D.拒絕服務(wù)攻擊（）是一種通過對(duì)信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低安全性能的原則。木桶原則B.保密原則C.等級(jí)化原則 D.最小特權(quán)原則網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。增加訪問標(biāo)記 B.加密C.身份隱藏 D.口令驗(yàn)證被動(dòng)攻擊通常包含（）A.拒絕服務(wù)攻擊B.欺騙攻擊C.竊聽攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段A.利用社會(huì)工程學(xué) B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 D.利用密罐數(shù)字簽名是對(duì)數(shù)字形式儲(chǔ)存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分，（）A.施加簽名和驗(yàn)證簽名 B.數(shù)字證書和身份認(rèn)證C.身份消息加密和解密 D.數(shù)字證書和消息摘要身份識(shí)別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識(shí)別用戶的生理特征來認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識(shí)別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（）A.唯一性和保密性 B.唯一性和穩(wěn)定性C.保密性和可識(shí)別性 D.穩(wěn)定性和可識(shí)別性ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）A.鑒別服務(wù) B.數(shù)據(jù)報(bào)過濾C.訪問控制 D.數(shù)據(jù)完整性在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。A.morrison B.Wm.S*F2m5@C.27776394 D.wangjing1977工控系統(tǒng)廣泛應(yīng)用于電力、實(shí)話、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括（）A.內(nèi)部人為風(fēng)險(xiǎn) B.黑客攻擊

C.設(shè)備損耗 D.病毒破壞對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類控制措施。A.預(yù)防 B.檢查C.威懾D.修正攻擊者通過對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）。目標(biāo)主機(jī)的口令 B.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開放了那些端口服務(wù)以下關(guān)于NAT的說法中，錯(cuò)誤的是（）NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明的連接到公共域中的主機(jī)，五需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（一級(jí)越來越缺乏的）全局互聯(lián)網(wǎng)地址靜態(tài)NAT是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）A.加密強(qiáng)度高 B.安全控制更細(xì)化、更靈活C.安全服務(wù)的透明性更好D.服務(wù)對(duì)象更廣泛從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊A.機(jī)密性 B.可用性C.完整性 D.真實(shí)性下列各種協(xié)議中，不屬于身份認(rèn)證協(xié)議的是（）A.S/Key口令協(xié)議 B.Kerberos協(xié)議C.X.509協(xié)議 D.IPSec協(xié)議我國制定的關(guān)于無線局域網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是（）A.IEEE802.11 B.WPAC.WAPI D.WEP以下惡意代碼中，屬于宏病毒的是（）Macro.MelissaTrojian.huigezi.aWorm.Blaster.gBackdoor.Agobot.frt容災(zāi)的目的和實(shí)質(zhì)是（）A.實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的備份 B.提升用戶的安全預(yù)期C.保持對(duì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性 D.信息系統(tǒng)的必要補(bǔ)充安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫和安卓運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪問控制的安全服務(wù)位于（）A.應(yīng)用程序?qū)?B.應(yīng)用程序框架層C.系統(tǒng)庫和安卓運(yùn)行時(shí) D.Linux內(nèi)核下面不屬于PKI組成部分的是（）A.證書主體 B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.ASSSL協(xié)議是對(duì)稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）A.保密性 B.可用性

C.完整性 D.可認(rèn)證性通過具有IPScc功能的路由器構(gòu)件VPN的過程中，采用的應(yīng)用模型是（）A.隧道模型 B.保密模式C.傳輸模式D.壓縮模式安全策略表達(dá)模型是一種對(duì)安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是（）A.BLP模型. B.HRU模型C.BN模型D.基于角色的訪問控制模型SHAI算法的消息摘要長度是（）位A.128 B.160C.256 D.512A方有一對(duì)密鑰（KApub,KApri）,B方有一對(duì)密匙（KBpub,KBpri）,A方給B方發(fā)送信息M,對(duì)信息M加密為：M‘=KBpub（KApri（M））。B方收到密文，正確的解決方案是（）KBpub（KApri（M‘））KBpub（KApub（M‘））KApub（KBpri（M‘））KBpri（KApri（M‘））有線等效保密協(xié)議WEP采用RC4流滿面技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別是（）A.32位和32位B.48位和16位C.56位和8位 D.40位和24位文件類型病毒不能感染的文件類型是（）A.COM類型 B.HTML類型C.SYS類型D.EXE類型在非安全的通信環(huán)境中，為了保證消息來源的可靠性，通常采用的安全防護(hù)技術(shù)是（）A.信息隱藏技術(shù) B.數(shù)據(jù)加密技術(shù)C.消息認(rèn)證技術(shù) D.數(shù)字水印技術(shù)操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過程，現(xiàn)有的審計(jì)系統(tǒng)包括（）三大功能模塊。審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警審計(jì)數(shù)據(jù)挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警計(jì)算機(jī)病毒的生命周期一般包括（）四個(gè)階段開發(fā)階段、傳播階段、發(fā)現(xiàn)階段、清除階段開發(fā)階段、潛伏階段、傳播階段、清除階段潛伏階段、傳播階段、發(fā)現(xiàn)階段、清除階段潛伏階段、傳播階段、觸發(fā)階段、發(fā)作階段下面關(guān)于跨站攻擊描述不正確的是（跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼跨站腳本攻擊簡(jiǎn)稱XSS跨站腳本攻擊也可稱作CSS跨站腳本攻擊是主動(dòng)攻擊

以下不屬于信息安全風(fēng)險(xiǎn)評(píng)估中需要識(shí)別的對(duì)象是（）A.資產(chǎn)識(shí)別 B.威脅識(shí)別C.風(fēng)險(xiǎn)識(shí)別 D.脆弱性識(shí)別安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）A.PINC掃描技術(shù)和端口掃描技術(shù) B.端口掃描技術(shù)和漏洞掃描技術(shù)C.操作系統(tǒng)探測(cè)和漏洞掃描技術(shù) D.PINC掃描技術(shù)和操作系統(tǒng)探測(cè)防火墻的經(jīng)典體系結(jié)構(gòu)主要有三種，下圖給出的是（）體系結(jié)構(gòu)。A.雙重宿主主機(jī) B.（被）屏蔽主機(jī)C.（被）屏蔽子網(wǎng) D.混合模式計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C（Cl、C2）、B（Bl、B2、B3）和A。其中被稱為選擇保護(hù)級(jí)的是（）A.Cl B.C2C.Bl D.B2IP地址欺騙的發(fā)生過程，下列順序正確的是（）。①確定要攻擊的主機(jī)A；②發(fā)現(xiàn)和他有信任關(guān)系的主機(jī)B;③猜測(cè)序列號(hào)；④成功連接，留下后面；⑤將B利用某種方法攻擊癱瘓。A.①②⑤③④ B.①②③④⑤C.①②④③⑤ D.②①⑤③④以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）A.防火墻技術(shù) B.數(shù)據(jù)備份技術(shù)C.入侵檢測(cè)技術(shù) D.訪問控制技術(shù)以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）基于剩余特征認(rèn)證一般分為驗(yàn)證和識(shí)別兩個(gè)過程身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串消息認(rèn)證能夠確定接收方收到的消息是否被篡改過為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）C.無線網(wǎng) D.使用專線傳輸能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對(duì)不良信息的過濾的安全技術(shù)是（）A.入侵檢測(cè) B.反病毒檢測(cè)C.防火墻 D.計(jì)算機(jī)取證包過濾技術(shù)防火墻在過濾數(shù)據(jù)包是，一般不關(guān)心（）A.數(shù)據(jù)包的原地址 B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類型 D.數(shù)據(jù)包的內(nèi)容密碼分析的目的是（）A.發(fā)現(xiàn)加密算法 B.發(fā)現(xiàn)密鑰或者密文對(duì)應(yīng)的明文C.發(fā)現(xiàn)解密算法 D.發(fā)現(xiàn)攻擊者下列關(guān)于數(shù)字簽名的說法正確的是（）A.數(shù)字簽名是不可信的 B.數(shù)字簽名容易被偽造C.數(shù)字簽名容易抵賴 D.數(shù)字簽名不可改變以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）的說法中，正確的是（）A.PKI可以解決公鑰可信性問題 B.PKI不能解決公鑰可信性問題C.PKI只能由政府來建立 D.PKI不提供數(shù)字證書查詢服務(wù)下列關(guān)于公鑰體制中說法不正確的是（）在一個(gè)公鑰體制中，一般存在公鑰和密鑰兩種密鑰公鑰體制中僅根據(jù)加密密鑰去確定解密密鑰在計(jì)算機(jī)公示不可行的公鑰體制中的關(guān)于可以以明文方式發(fā)送公鑰密鑰中的私鑰可以用來進(jìn)行數(shù)字簽名無線傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊，以下關(guān)于其防御手段說法錯(cuò)誤的是（）。采用干擾去內(nèi)節(jié)點(diǎn)切換頻道的方式來低于干擾通過向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)來發(fā)現(xiàn)異常節(jié)點(diǎn)利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其他所有階段來發(fā)現(xiàn)惡意節(jié)點(diǎn)利用安全并具有彈性的時(shí)間同步協(xié)議對(duì)抗外部攻擊和被俘獲節(jié)點(diǎn)的影響屬于第二層的VPN隧道協(xié)議是（）。A.IPSeC B.PPTPC.GRE D.IPv4信息隱藏主要研究如何將機(jī)密信息秘密隱藏于另一公開的信息中。以下關(guān)于利用多媒體數(shù)據(jù)來隱藏機(jī)密信息的敘述中，錯(cuò)誤的是（）。多媒體信息本身有很大的冗余性多媒體信息本身編碼效率很高人眼或人耳對(duì)某些信息由一定的掩蔽效應(yīng)信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用證書授權(quán)中心（CA）的主要職責(zé)不包含（）。A.證書管理 B.證書簽發(fā)C.證書加密 D.證書撤銷X.509數(shù)字證書的內(nèi)容不包括（）。A.版本號(hào) B.簽名算法標(biāo)識(shí)C.加密算法標(biāo)識(shí) D.主體的公開密鑰信息如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類型是()。A.內(nèi)部VPN B.外部VPNC.外聯(lián)網(wǎng)VPN D.遠(yuǎn)程VPN網(wǎng)絡(luò)蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，以下有關(guān)蜜罐說法不正確的是()。蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過模擬一個(gè)或者多個(gè)易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)使用蜜罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為如果沒人攻擊，蜜罐系統(tǒng)就變得毫無意義蜜罐系統(tǒng)會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，是其他安全策略不可替代的以下不屬于代碼靜態(tài)分析的方法是()。A.內(nèi)存掃描 B.模式匹配C.定理證明D.模型檢測(cè)SM4是一種分組密碼算法，其分組長度和密鑰長度分別為()。A.64位和128位 B.128位和128位C.128位和256位 D.256位和256位設(shè)在RSA的公鑰密碼體制中，用于為(e,n)=(7,55),則私鑰d=()。A.8 B.13C.23 D.37DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用的是()。A.SHAL B.MDSC.MD4 D.SHA22017年6月1日，()開始施行。中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定中華人民共和國網(wǎng)絡(luò)安全法中華人民共和國電子簽名法面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對(duì)隱私的保護(hù)。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是()。A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù) B.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù) D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)強(qiáng)制訪問控制(MAC)是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關(guān)系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是()。A.上讀-下寫 B.上讀-上寫C.下讀-下寫 D.下讀-上寫TherearedifferentwaystoperformIPbasedDoSAttacks.The**monIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment(71)(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother(72),theattackerinsertsalargeamountof(73)packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an(74)whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflow

requestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepr