2016年下半年軟考信息安全工程師考試真題（選擇題）

...wd......wd......wd...2016下半年信息安全工程師選擇題真題一、單項選擇1、以下有關(guān)信息安全管理員職責(zé)的表達(dá)，不正確的選項是〔〕A、信息安全管理員應(yīng)該對網(wǎng)絡(luò)的總體安全布局進(jìn)展規(guī)劃B、信息安全管理員應(yīng)該對信息系統(tǒng)安全事件進(jìn)展處理C、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序D、信息安全管理員應(yīng)該對安全設(shè)備進(jìn)展優(yōu)化配置2、國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法〞，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是〔〕A、DHB、ECDSAC、ECDHD、CPK3、以下網(wǎng)絡(luò)攻擊中，〔〕屬于被動攻擊A、拒絕服務(wù)攻擊B、重放C、假冒D、流量分析4、〔〕不屬于對稱加密算法A、IDEAB、DESC、RCSD、RSA5、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是〔〕A、基于數(shù)據(jù)庫的認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于賬戶名/口令認(rèn)證6、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不一樣，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為〔〕A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對稱加密系統(tǒng)D、常規(guī)加密系統(tǒng)7、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗〔〕A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、協(xié)議分析攻擊D、重放攻擊8、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止〔〕A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅9、以下行為中，不屬于威脅計算機網(wǎng)絡(luò)安全的因素是〔〕A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)展截獲、竊取、破譯以獲得重要機密信息C、安裝非正版軟件D、安裝蜜罐系統(tǒng)10、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括〔〕A、交易的真實性B、交易的保密性和完整性C、交易的可撤銷性D、交易的不可抵賴性11、以下關(guān)于認(rèn)證技術(shù)的表達(dá)中，錯誤的選項是〔〕A、指紋識別技術(shù)的利用可以分為驗證和識別B、數(shù)字簽名是十六進(jìn)制的字符串C、身份認(rèn)證是用來對信息系統(tǒng)中實體的合法性進(jìn)展驗證的方法D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改正12、有一種原則是對信息進(jìn)展均衡、全面的防護(hù)，提高整個系統(tǒng)的安全性能，該原則稱為〔〕A、動態(tài)化原則B、木桶原則C、等級性原則D、整體原則13、在以下網(wǎng)絡(luò)威脅中，〔〕不屬于信息泄露A、數(shù)據(jù)竊聽B、流量分析C、偷竊用戶賬戶D、暴力破解14、未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的〔〕A、機密性B、完整性C、合法性D、可用性15、按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為〔〕A、置換密碼系統(tǒng)和易位密碼B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、分級密碼系統(tǒng)和序列密碼系統(tǒng)16、數(shù)字簽名最常見的實現(xiàn)方法是建設(shè)在〔〕的組合根基之上A、公鑰密碼體制和對稱密碼體制B、對稱密碼體制和MD5摘要算法C、公鑰密碼體制和單向安全散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法17、以下選項中，不屬于生物識別方法的是〔〕A、指紋識別B、聲音識別C、虹膜識別D、個人標(biāo)記號識別18、計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)確實定和提取。以下關(guān)于計算機取證的描述中，錯誤的選項是〔〕A、計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的提取和歸檔B、計算機取證圍繞電子證據(jù)進(jìn)展，電子證據(jù)具有高科技性等特點C、計算機取證包括保護(hù)目標(biāo)計算機系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機的狀態(tài)下進(jìn)展D、計算機取證是一門在犯罪進(jìn)展過程中或之后手機證據(jù)19、注入語句：：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到〔〕A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫的用戶名C、當(dāng)前連接數(shù)據(jù)庫的用戶口令D、當(dāng)前連接的數(shù)據(jù)庫名20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項工，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是〔〕A、安全性B、隱蔽性C、魯棒性D、可見性21、有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)展干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做〔〕A、重放攻擊B、拒絕服務(wù)攻擊C、反射攻擊D、服務(wù)攻擊22、在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是〔〕A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域B、在瀏覽器中安裝數(shù)字證書C、利用IP安全協(xié)議訪問Web站點D、利用SSL訪問Web站點23、以下說法中，錯誤的選項是〔〕A、服務(wù)攻擊是針對某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊B、主要的滲入威脅有特洛伊木馬和陷阱C、非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進(jìn)展的D、對于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估，應(yīng)采用最小影響原則24、依據(jù)國家信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對外公開的信息系統(tǒng)至少應(yīng)該屬于〔〕A、二級及二級以上B、三級及三級以上C、四級及四級以上D、無極25、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用〔〕方式閱讀電子郵件A、網(wǎng)頁B、純文本C、程序D、會話26、DES算法的S盒如下：如果該S盒的輸入110011，則其二進(jìn)制輸出為〔〕A、0110B、1001C、0100D、010127、在IPv4的數(shù)據(jù)報格式中，字段〔〕最適合于攜帶隱藏信息A、生存時間B、源IP地址C、版本D、標(biāo)識28、Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是〔〕A、ElgamalB、DESC、MD5D、RSA29、以下關(guān)于加密技術(shù)的表達(dá)中，錯誤的選項是〔〕A、對稱密碼體制的加密密鑰和解密密鑰是一樣的B、密碼分析的目的就是千方百計地尋找密鑰或明文C、對稱密碼體制中加密算法和解密算法是保密的D、所有的密鑰都有生存周期30、移動用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)安全構(gòu)成威脅。以下各項中，不需要被保護(hù)的屬性是〔〕A、用戶身份〔ID〕B、用戶位置信息C、終端設(shè)備信息D、公眾運營商信息31、以下關(guān)于數(shù)字證書的表達(dá)中，錯誤的選項是〔〕A、證書通常有CA安全認(rèn)證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過驗證持有者的簽名D、證書通常攜帶CA的公開密鑰32、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是〔〕A、截獲密文B、截獲密文并獲得密鑰C、截獲密文，了解加密算法和解密算法D、截獲密文，獲得密鑰并了解解密算法33、利用公開密鑰算法進(jìn)展數(shù)據(jù)加密時，采用的方法是〔〕A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密34、數(shù)字信封技術(shù)能夠〔〕A、對發(fā)送者和接收者的身份進(jìn)展認(rèn)證B、保證數(shù)據(jù)在傳輸過程中的安全性C、防止交易中的抵賴發(fā)送D、隱藏發(fā)送者的身份35、在DES加密算法中，密鑰長度和被加密的分組長度分別是〔〕A、56位和64位B、56位和56位C、64位和64位D、64位和56位36、甲不但疑心乙發(fā)給他的被造人篡改，而且疑心乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為〔〕A、國際電信聯(lián)盟電信標(biāo)準(zhǔn)分部〔ITU-T〕B、國家安全局〔NSA〕C、認(rèn)證中心〔CA〕D、國家標(biāo)準(zhǔn)化組織〔ISO〕37、WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括〔〕A、WPA和WPA2B、WPA-PSKC、WEPD、WPA2-PSK38、特洛伊木馬攻擊的威脅類型屬于〔〕A、授權(quán)侵犯威脅B、滲入威脅C、植入威脅D、旁路控制威脅39、信息通過網(wǎng)絡(luò)進(jìn)展傳輸?shù)倪^程中，存在著被篡改的風(fēng)險，為了解決這一安全問題，通常采用的安全防護(hù)技術(shù)是〔〕A、加密技術(shù)B、匿名技術(shù)C、消息認(rèn)證技術(shù)D、數(shù)據(jù)備份技術(shù)40、甲收到一份來自乙的電子訂單后，將訂單中的貨物送到達(dá)乙時，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭，采用的安全技術(shù)是〔〕A、數(shù)字簽名技術(shù)B、數(shù)字證書C、消息認(rèn)證碼D、身份認(rèn)證技術(shù)41、目前使用的防殺病毒軟件的作用是〔〕A、檢查計算機是否感染病毒，去除已感染的任何病毒B、杜絕病毒對計算機的侵害C、查出已感染的任何病毒，去除局部已感染病毒D、檢查計算機是否感染病毒，去除局部已感染病毒42、IP地址分為全球地址和專用地址，以下屬于專用地址的是〔〕A、B、C、D、43、以下報告中，不屬于信息安全風(fēng)險評估識別階段的是〔〕A、資產(chǎn)價值分析報告B、風(fēng)險評估報告C、威脅分析報告D、已有安全威脅分析報告44、計算機犯罪是指利用信息科學(xué)技術(shù)且以計算機跟蹤對象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，以下說法中錯誤的選項是〔〕A、計算機犯罪具有隱蔽性B、計算機犯罪具有高智能性，罪犯可能掌握一些其他高科技手段C、計算機犯罪具有很強的破壞性D、計算機犯罪沒有犯罪現(xiàn)場45、以下對OSI〔開放系統(tǒng)互聯(lián)〕參考模型中數(shù)據(jù)鏈路層的功能表達(dá)中，描述最貼切是〔〕A、保證數(shù)據(jù)正確的順序、無過失和完整B、控制報文通過網(wǎng)絡(luò)的路由選擇C、提供用戶與網(wǎng)絡(luò)的接口D、處理信號通過介質(zhì)的傳輸46、深度流檢測技術(shù)就是以流為基本研究對象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成局部通常不包括〔〕A、流特征選擇B、流特征提供C、分類器D、響應(yīng)47、一個全局的安全框架必須包含的安全構(gòu)造因素是〔〕A、審計、完整性、保密性、可用性B、審計、完整性、身份認(rèn)證、保密性、可用性C、審計、完整性、身份認(rèn)證、可用性D、審計、完整性、身份認(rèn)證、保密性48、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是〔〕A、防火墻技術(shù)B、訪問控制C、入侵檢測技術(shù)D、過失控制49、病毒的引導(dǎo)過程不包含〔〕A、保證計算機或網(wǎng)絡(luò)系統(tǒng)的原有功能B、竊取系統(tǒng)局部內(nèi)存C、使自身有關(guān)代碼取代或擴大原有系統(tǒng)功能D、刪除引導(dǎo)扇區(qū)50、網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用〔〕A、鏈路加密B、會話加密C、公鑰加密D、端對端加密51、安全備份的策略不包括〔〕A、所有網(wǎng)絡(luò)根基設(shè)施設(shè)備的配置和軟件B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C、網(wǎng)絡(luò)服務(wù)D、定期驗證備份文件的正確性和完整性52、以下關(guān)于安全套接層協(xié)議〔SSL〕的表達(dá)中，錯誤的選項是〔〕A、是一種應(yīng)用層安全協(xié)議B、為TCP/IP連接提供數(shù)據(jù)加密C、為TCP/IP連接提供服務(wù)器認(rèn)證D、提供數(shù)據(jù)安全機制53、入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是〔〕A、減少對防火墻的攻擊B、降低入侵檢測C、增加對低層次攻擊的檢測D、增加檢測能力和檢測范圍54、智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)〔COS〕是智能卡芯片內(nèi)的一個監(jiān)控軟件，以下不屬于COS組成局部的是〔〕A、通訊管理模塊B、數(shù)據(jù)管理模塊C、安全管理模塊D、文件管理模塊55、以下關(guān)于IPSec協(xié)議的表達(dá)中，正確的選項是〔〕A、IPSec協(xié)議是解決IP協(xié)議安全問題的一B、IPSec協(xié)議不能提供完整性C、IPSec協(xié)議不能提供機密性保護(hù)D、IPSec協(xié)議不能提供認(rèn)證功能56、不屬于物理安全威脅的是〔〕A、自然災(zāi)害B、物理攻擊C、硬件故障D、系統(tǒng)安全管理人員培訓(xùn)不夠57、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的選項是〔〕A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上D、網(wǎng)絡(luò)釣魚是“社會工程攻擊〞是一種形式58、以下關(guān)于隧道技術(shù)說法不正確的選項是〔〕A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議C、IPSec協(xié)議中不會使用隧道技術(shù)D、虛擬專用網(wǎng)中可以采用隧道技術(shù)59、安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的表達(dá)中，正確的選項是〔〕A、SET是一種基于流密碼的協(xié)議B、SET不需要可信的第三方認(rèn)證中心的參與C、SET要實現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和到達(dá)全球市場的可承受性D、SET通過向電子商務(wù)各參與方發(fā)放驗證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性60、在PKI中，不屬于CA的任務(wù)是〔〕A、證書的方法B、證書的審改C、證書的備份D、證書的加密61、以下關(guān)于VPN的表達(dá)中，正確的選項是〔〕A、VPN指的是用戶通過公用網(wǎng)絡(luò)建設(shè)的臨時的、安全的連接B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能62、掃描技術(shù)〔〕A、只能作為攻擊工具B、只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為工具，也可以作為防御工具63、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心〔〕A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的協(xié)議類型C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的內(nèi)容64、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的表達(dá)中，不正確的選項是〔〕A、流量檢測中所檢測的流量通常采集自主機節(jié)點、服務(wù)器、路由器接口和路徑等B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備C、流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾D、網(wǎng)絡(luò)流量監(jiān)控分析的根基是協(xié)議行為解析技術(shù)65、兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為〔〕A、56B、128C、168D、11266、設(shè)在RSA的公鑰密碼體制中，公鑰為〔c，n〕=〔13,35〕，則私鑰為〔〕A、11B、13C、15D、1767、雜湊函數(shù)SHAI的輸入分組長度為〔〕比特A、128B、258C、512D、102468、AES構(gòu)造由以下4個不同的模塊組成，其中〔〕是非線性模塊A、字節(jié)代換B、行移位C、列混淆D、輪密鑰加69、67mod119的逆元是〔〕A、52B、67C、16D、1970、在DES算法中，需要進(jìn)展16輪加密，每一輪的子密鑰長度為〔〕A、16B、32C、48D、6471-75〔1〕isthescienceofhidinginformation.Whereasthegoalofcryptographyistomakedataunreadablebyathirdparty.thegoalofsteganographyistohidethedatafromathirdparty.Inthisarticle,Iwilldiscusswhatsteganographyis,whatpurposesitserves,andwillprovideanexampleusingavailablesoftware.Therearealargenumberofsteganographic〔2〕thatmostofusarefamiliarwith(especiallyifyouwatchalotofspymovies),rangingfrominvisibleinkandmicrodotstosecretingahiddenmessageinthesecondletterofeachwordofalargebodyoftextandspreadspectrumradiocommunication.Withcomputersandnetworks,therearemanyotherwaysofhidinginformations,suchas:Covertchannels(c,g,Lokiandsomedistributeddenial-of-servicetoolsusetheInternetControl〔3〕Protocol,orICMP,asthecommunicationchannelbetweenthe“badguy〞andacompromicyedsystem)HiddentextwithinWebpagesHidingfilesin“plainsight〞(c,g.whatbetterplaceto“hide〞afilethanwithanimportantsoundingnameinthec:\winntsystem32directory)Nullciphers(c,g,usingthefirstletterofeachwordtoformahiddenmessageinanotherwiseinnocuoustext)steganographytoday,however,issignificantlymo