2022年信息安全工程師模擬試題二上午

精品文檔-下載后可編輯年信息安全工程師模擬試題二上午2022年信息安全工程師模擬試題二上午

1.【單選題】1分|計算機犯罪是指利用信息科學(xué)技術(shù)且以計算機為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對象角度、信息對象角度等方面定義。

從（請作答此空）角度，計算機犯罪是指以計算機資產(chǎn)作為犯罪對象的行為。

A犯罪工具角度

B犯罪關(guān)系角度

C資產(chǎn)對象角度

D信息對象角度

2.【單選題】1分|計算機犯罪是指利用信息科學(xué)技術(shù)且以計算機為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對象角度、信息對象角度等方面定義。

從（請作答此空）角度，計算機犯罪是以計算機和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對象進行的犯罪，即計算機犯罪的本質(zhì)特征是信息犯罪。

A犯罪工具角度

B犯罪關(guān)系角度

C資產(chǎn)對象角度

D信息對象角度

3.【單選題】1分|2022年11月，作為補篇去年納入國際標準的（）數(shù)字簽名算法,以正文形式隨ISO/IEC14888-3:2022《信息安全技術(shù)帶附錄的數(shù)字簽名第3部分：基于離散對數(shù)的機制》最新一版發(fā)布。

ASM1/SM2

BSM3/SM9

CSM2/SM3

DSM2/SM9

4.【單選題】1分|刑法第二百八十六條（破壞計算機信息系統(tǒng)罪）違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果特別嚴重的，處（）有期徒刑。

A三年以上

B十年以下

C五年以上

D五年以下

5.【單選題】1分|《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（請作答此空）不屬于威脅社會主義市場經(jīng)濟秩序和社會管理秩序的行為；（）不屬于威脅社會主義市場經(jīng)濟秩序和社會管理秩序的行為。

A利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳

B利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽和商品聲譽

C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

6.【單選題】1分|《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（）不屬于威脅社會主義市場經(jīng)濟秩序和社會管理秩序的行為；（請作答此空）不屬于威脅個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利的行為。

A利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人

B非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密

C利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索

D利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳

7.【單選題】1分|《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中（）的計算機信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求。

A訪問驗證保護級

B系統(tǒng)審計保護級

C安全標記保護級

D結(jié)構(gòu)化保護級

8.【單選題】1分|以下選項中，（）是對密碼分析者最不利的情況。

A僅知密文攻擊

B已知明文攻擊

C選擇明文攻擊

D選擇密文攻擊

9.【單選題】1分|《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，（）部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運營者的法定代表人或者主要負責(zé)人進行約談。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照要求采取措施，進行整改，消除隱患。

A縣級以上人民政府

B市級以上人民政府

C省級以上人民政府

D網(wǎng)信辦

10.【單選題】1分|根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,（）應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助

A電信企業(yè)

B電信科研機構(gòu)

C網(wǎng)絡(luò)合作商

D網(wǎng)絡(luò)運營者

11.【單選題】1分|一個密碼系統(tǒng)如果用E表示加密運算，D表示解密運算，M表示明文,C表示密文,則下面描述必然成立的是（）。

AE(E(M))=C

BD(E(M))=M

CD(E(M))=C

DD(D(M))=M

12.【單選題】1分|隱私保護技術(shù)可以有多種。其中，采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法屬于（）。

A基于數(shù)據(jù)分析的隱私保護技術(shù)

B基于數(shù)據(jù)失真的隱私保護技術(shù)

C基于數(shù)據(jù)匿名化的隱私保護技術(shù)

D基于數(shù)據(jù)加密的隱私保護技術(shù)

13.【單選題】1分|所謂個人位置隱私，是指由于服務(wù)或系統(tǒng)需要用戶提供自身的"身份，位置，時間"三元組信息而導(dǎo)致的用戶隱私泄露問題。（）是指在移動用戶和位置服務(wù)提供商之間設(shè)置一個可信第三方匿名服務(wù)器，因此也被稱為可信第三方體系結(jié)構(gòu)。

A集中式體系結(jié)構(gòu)

B客戶/服務(wù)器體系結(jié)構(gòu)

CB/S體系結(jié)構(gòu)

D分布式體系結(jié)構(gòu)

14.【單選題】1分|網(wǎng)絡(luò)安全預(yù)警的分級主要考慮兩個要素：（）與網(wǎng)絡(luò)安全保護對象可能受到損害的程度。

A網(wǎng)絡(luò)安全保護對象的重要程度

B網(wǎng)絡(luò)安全保護對象的復(fù)雜程度

C網(wǎng)絡(luò)安全保護對象的采購成本

D網(wǎng)絡(luò)安全保護對象的承載用戶數(shù)量

15.【單選題】1分|（）是在風(fēng)險評估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時對業(yè)務(wù)功能可能產(chǎn)生的影響，進而確定應(yīng)急響應(yīng)的恢復(fù)目標。

A風(fēng)險評估

B業(yè)務(wù)影響分析

C制訂應(yīng)急響應(yīng)策略

D制定網(wǎng)絡(luò)安全預(yù)警流程

16.【單選題】1分|業(yè)務(wù)連續(xù)性管理框架中，（）涉及通過演練證明BCM的計劃是有效的，并不斷地維護，保持更新。

A確定BCM戰(zhàn)略

B理解組織

C演練、維護和評審

D開發(fā)并實施BCM響應(yīng)

17.【單選題】1分|（）應(yīng)該周期性地保存起來，以消除可能出現(xiàn)的信息丟失并讓數(shù)據(jù)恢復(fù)過程更快完成。

A備份記錄

B備份設(shè)備

C恢復(fù)記錄

D恢復(fù)設(shè)備

18.【單選題】1分|云計算與大數(shù)據(jù)的發(fā)展掀起個人隱私保護的新高潮，為了應(yīng)對數(shù)字經(jīng)濟的新挑戰(zhàn)，歐盟的()明確提出了數(shù)據(jù)的攜帶權(quán)和被遺忘權(quán)。

A《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》

B《一般數(shù)據(jù)保護條例》

C《隱私和電子通信條例》

D《數(shù)據(jù)留存指令》

19.【單選題】1分|（）是一種對信息系統(tǒng)構(gòu)成潛在破壞的可能性因素，是客觀存在的。

A脆弱性

B威脅

C資產(chǎn)

D損失

20.【單選題】1分|在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，最高級的災(zāi)難恢復(fù)能力是（）

A備用場地支持

B電子傳輸及完整設(shè)備支持

C數(shù)據(jù)零丟失和遠程集群支持

D實時數(shù)據(jù)傳輸及完整設(shè)備支持

21.【單選題】1分|入侵檢測系統(tǒng)可以分為（）和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種基本方式。

A基于主機分析

B基于操作系統(tǒng)分析

C基于數(shù)據(jù)庫分析

D基于用戶分析

22.【單選題】1分|信息系統(tǒng)安全風(fēng)險評估是信息安全保障體系建立過程中重要的評價方法和（）。

A信息來源

B決策機制

C處理依據(jù)

D衡量指標

23.【單選題】1分|信息安全事件，是指由于自然或者（）以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害或?qū)ι鐣斐韶撁嬗绊懙氖录?/p>

A故意

B無意

C人為

D過失

24.【單選題】1分|業(yè)務(wù)連續(xù)性管理是一個整體的管理過程，它能鑒別威脅組織潛在的影響，并且提供構(gòu)建（）的管理架構(gòu)，以及確保有效反應(yīng)的能力以保護它的關(guān)鍵利益相關(guān)方的利益、聲譽、品牌以及創(chuàng)造價值的活動。

A穩(wěn)定機制

B彈性機制

C連續(xù)機制

D離散機制

25.【單選題】1分|《信息安全產(chǎn)品測評認證管理辦法》根據(jù)信息產(chǎn)品安全測評認證對象和要素的不同，將信息安全產(chǎn)品認證分為四種類型，其中不包括（）。

A產(chǎn)品功能認證

B產(chǎn)品認證

C信息系統(tǒng)安全認證

D信息安全服務(wù)認證

26.【單選題】1分|《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》指出商用密碼產(chǎn)品的品種和型號必須經(jīng)（）批準。

A公安機關(guān)

B地方政府

C國家網(wǎng)信辦

D國家密碼管理局

27.【單選題】1分|（）負責(zé)研究制定鑒別與授權(quán)標準體系；調(diào)研國內(nèi)相關(guān)標準需求。

A信息安全標準體系與協(xié)調(diào)工作組(WG1)

B涉密信息系統(tǒng)安全保密標準工作組(WG2)

C密碼技術(shù)標準工作組(WG3)

D鑒別與授權(quán)工作組(WG4)

28.【單選題】1分|計算機安全的主要目標不包括以下哪個選項（）

A防止未經(jīng)授權(quán)的用戶獲取資源

B防止已經(jīng)授權(quán)的用戶獲取資源

C防止合法用戶以未授權(quán)的方式訪問

D使合法用戶經(jīng)過授權(quán)后可以訪問資源

29.【單選題】1分|計算機機房的耐火等級應(yīng)不低于（）級。

A1級

B2級

C3級

D4級

30.【單選題】1分|以下不符合防靜電要求的是()。

A穿合適的防靜電衣服和防靜電鞋

B在機房內(nèi)直接更衣梳理

C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

31.【單選題】1分|網(wǎng)絡(luò)安全掃描不僅能夠掃描并檢測是否存在已知漏洞，還可以發(fā)現(xiàn)一些可疑情況和不當(dāng)配置，如不明端口、弱口令等。網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。一次完整的網(wǎng)絡(luò)安全掃描不包括以下哪個階段（）

A發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)

B根據(jù)檢測到的漏洞看能否解決

C發(fā)現(xiàn)目標后進一步搜集目標信息

D根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞

32.【單選題】1分|完善的簽名應(yīng)滿足三個條件，不包含（）。

A數(shù)字簽名必須作為所簽文件的物理部分

B簽名者事后不能抵賴自己的簽名

C任何其他人不能偽造簽名

D如果當(dāng)事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來確認其真?zhèn)?/p>

33.【單選題】1分|根據(jù)同源安全策略，網(wǎng)頁中的腳本只能修改（）網(wǎng)頁中的內(nèi)容。

A

B

C

D

34.【單選題】1分|能夠讓不受信任的網(wǎng)頁代碼、JavaScript代碼在一個受到限制的環(huán)境中運行，從而保護本地桌面系統(tǒng)的安全的是（）。

A同源安全策略

B瀏覽器沙箱

CXSS過濾

D基于信任訪問

35.【單選題】1分|Sqlinjection、XPathinjection屬于（）攻擊。

A腳本注入

B跨站攻擊

CXSS

D蠕蟲

36.【單選題】1分|網(wǎng)頁防篡改技術(shù)中，（）技術(shù)將篡改檢測模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個網(wǎng)頁流出時都進行完整性檢查，對于篡改網(wǎng)頁進行實時訪問阻斷，并予以報警和恢復(fù)。

A時間輪巡技術(shù)

B核心內(nèi)嵌技術(shù)

C事件觸發(fā)技術(shù)

D文件過濾驅(qū)動技術(shù)

37.【單選題】1分|Windows系統(tǒng)中的（），任何本地登錄的用戶都屬于這個組。

A全局組

B本地組

CInteractive組

D來賓組

38.【單選題】1分|Linux系統(tǒng)提供了一些查看進程信息的系統(tǒng)調(diào)用，下面不具有上述功能的命令是（）

Awho

Bps

Ctop

Dcd

39.【單選題】1分|在Windows系統(tǒng)中，默認權(quán)限最低的用戶組是（）。

Aguests

Badministrators

Cpowerusers

Dusers

40.【單選題】1分|在Linux系統(tǒng)中可用ls-al命令列出文件列表，（）列出的是一個符號連接文件。

Adrwxr-xr-x2rootroot2202022-04-1417:30doc

B-rw-r--r--1rootroot10502022-04-1417:30doc1

Clrwxrwxrwx1rootroot40962022-04-1417:30profile

Ddrwxrwxrwx4rootroot40962022-04-1417:30protocols

41.【單選題】1分|數(shù)據(jù)庫中最小的加密單位是（）

A數(shù)據(jù)庫

B表

C記錄

D字段

42.【單選題】1分|以下選項中，不屬于生物識別中的表明行為特征方法的是（）。

A簽名

B行走步態(tài)

C臉型

D語音

43.【單選題】1分|WPDRRC模型有6個環(huán)節(jié)和3大要素。其中，采用一切可能的高新技術(shù)手段，偵察、提取計算機犯罪分子的作案線索與犯罪證據(jù)，形成強有力的取證能力和依法打擊手段，其簡寫是（）。

AW

BP

CR

DC

44.【單選題】1分|電子證據(jù)也稱為計算機證據(jù)，是指在計算機或計算機系統(tǒng)運行過程中產(chǎn)生的，以其記錄的內(nèi)容來證明案件事實的電磁記錄。與傳統(tǒng)證據(jù)一樣，電子證據(jù)必須是可信、準確、完整、符合法律法規(guī)的。同時，電子證據(jù)與傳統(tǒng)證據(jù)不同，相對于傳統(tǒng)證據(jù)，（）不是電子證據(jù)的特點。

A高科技性

B直觀性

C易破壞性

D無形性

45.【單選題】1分|在我國，以下電子證據(jù)中，（）是合法的電子證據(jù)。

A委托私人偵探獲取的電子證據(jù)

B委托民間證據(jù)調(diào)查機構(gòu)獲取的電子證據(jù)

C由法院授權(quán)機構(gòu)或具有法律資質(zhì)的專業(yè)機構(gòu)獲取的證據(jù)

D委托地下網(wǎng)探甚至專業(yè)機構(gòu)所獲取的電子證據(jù)

46.【單選題】1分|所謂水印攻擊，就是對現(xiàn)有的數(shù)字水印系統(tǒng)進行攻擊。水印攻擊方法有很多，其中，（）并不一定要移去水印，它的目標是對數(shù)據(jù)作一定的操作和處理，使得檢測器不能檢測到水印的存在。

A魯棒性攻擊

B表達攻擊

C解釋攻擊

D法律攻擊

47.【單選題】1分|已知DES算法S盒如下：

如果該S盒的輸入為000101，則其二進制輸出為（）。

A1011

B1001

C0100

D0101

48.【單選題】1分|當(dāng)一個TCP連接處于（）狀態(tài)時等待應(yīng)用程序關(guān)閉端口。

ACLOSED

BESTABLISHED

CCLOSE-WAIT

DLAST-ACK

49.【單選題】1分|人為的安全威脅包括主動攻擊和被動攻擊，以下屬于主動攻擊的是（）。

A后門

B流量分析

C信息竊取

D數(shù)據(jù)窺探

50.【單選題】1分|陷阱的攻擊威脅類型屬于（）。

A旁路控制威脅

B滲入威脅

C植入威脅

D授權(quán)侵犯威脅

51.【單選題】1分|SSL協(xié)議使用的默認端口是（）。

A80

B445

C8080

D443

52.【單選題】1分|在Kerberos認證系統(tǒng)中，用戶首先向（請作答此空）申請初始票據(jù)，然后從（）獲得會話密鑰。

A域名服務(wù)器DNS

B認證服務(wù)器AS

C票據(jù)授予服務(wù)器TGS

D認證中心CA

53.【單選題】1分|在Kerberos認證系統(tǒng)中，用戶首先向（）申請初始票據(jù)，然后從（請作答此空）獲得會話密鑰。

A域名服務(wù)器DNS

B認證服務(wù)器AS

C票據(jù)授予服務(wù)器TGS

D認證中心CA

54.【單選題】1分|自動專用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個地址塊，它的地址范圍是（請作答此空）。當(dāng)（）時，使用APIPA。

AA類地址塊～55

BA類地址塊～55

CB類地址塊～55

DB類地址塊～55

55.【單選題】1分|自動專用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個地址塊，它的地址范圍是（）。當(dāng)（請作答此空）時，使用APIPA。

A通信對方要求使用APIPA地址

B由于網(wǎng)絡(luò)故障而找不到DHCP服務(wù)器

C客戶機配置中開啟了APIPA功能

DDHCP服務(wù)器分配的租約到期

56.【單選題】1分|對于C2及以上安全級別的計算機系統(tǒng)來講，（）是其必備的安全機制。

A審計功能

B過濾功能

C記錄功能

D安全功能

57.【單選題】1分|對于（請作答此空）及以上安全級別的計算機系統(tǒng)來講，審計功能是其必備的安全機制。

AD2

BB1

CC1

DC2

58.【單選題】1分|一個加密系統(tǒng)數(shù)學(xué)符號描述如下：M是明文，C是密文，K是密鑰，E是加密算法，D是解密算法，則（）。

AM=Ek(C)

BC=Dk(M)

CDk是Ek的逆運算

DK=E(M)

59.【單選題】1分|無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強制性標準，以下說法錯誤的是（）

AWAPI采用單向加密的認證技術(shù)

BWAPI從應(yīng)用模式上分為單點式和集中式兩種

CWPI采用對稱密碼體制，實現(xiàn)加、解密操作

DWAPI的密鑰管理方式包括基于證書和基于預(yù)共享密鑰兩種方式

60.【單選題】1分|在訪問Web站點時，為了防止第三方偷看傳輸?shù)膬?nèi)容，可以采取的行動為（）

A將整個Internet劃分成Internet、Intranet、可信、受限等不同區(qū)域

B在主機瀏覽器中加載自己的證書

C瀏覽站點前索要Web站點的證書

D通信中使用SSL技術(shù)

61.【單選