2023年信息安全工程師真題上午

2023年信息安全工程師真題與答案〔上午題）

1、《中華人民共和國網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)國家安全

和社會公共秩序,處置重大突發(fā)社會安全大事的需要，經(jīng)〔〕打算或者批準(zhǔn)，

可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信實行限制等臨時措施C

A、國務(wù)院

B、國家網(wǎng)信部門

C、省級以上人民政府

D、網(wǎng)絡(luò)效勞供給商

信管網(wǎng)參考答案：A

2、2023年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2023《信

息安全技術(shù)雜湊函數(shù)第3局部:專用雜湊函數(shù)》由國際標(biāo)準(zhǔn)化組織〔ISO〕公布，

SM3算法正式成為國際標(biāo)準(zhǔn)。SM3的雜湊值長度為〔〕。

A、8字節(jié)

B、16字節(jié)

C、32字節(jié)

D、64字節(jié)

信管網(wǎng)參考答案：C

3、BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會制定的信息安全治理體系標(biāo)準(zhǔn)，它包括兩

個局部：《信息安全治理實施指南》和《信息安全治理體系標(biāo)準(zhǔn)和應(yīng)用指南》。

依據(jù)該標(biāo)準(zhǔn)可以組織建立、實施與保持信息安全治理體系，但不能實現(xiàn)〔〕O

A、強化員工的信息安全意識，標(biāo)準(zhǔn)組織信息安全行為

B、對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進(jìn)展動態(tài)監(jiān)測

C、促使治理層堅持貫徹信息安全保障體系

D、通過體系認(rèn)證就說明體系符合標(biāo)準(zhǔn)，證明組織有力氣保障重要信息

信管網(wǎng)參考答案：B

4、為了到達(dá)信息安全的目標(biāo)，各種信息安全技術(shù)的使用必需遵守一些根本

殿I(lǐng)」，其中在信息系統(tǒng)中，應(yīng)當(dāng)對全部權(quán)限進(jìn)展適當(dāng)?shù)貏澐?使每個授權(quán)主體只能

擁有其中的一局部權(quán)限，使它們之間相互制約、相互監(jiān)視,共同保證信息系統(tǒng)安

全的是〔〕。

A、最小化原則

B、安全隔離原原則

C、縱深防范原則

D、分權(quán)制衡原則

信管網(wǎng)參考答案：A

5、等級保護(hù)制度已經(jīng)被列入國務(wù)院《關(guān)于加強信息安全保障工作的意見》

之中。以下關(guān)于我國信息安全等級保護(hù)內(nèi)容描述不正確的選項是〔〕。

A、對國家隱秘信息、法人和其他組織及公民的專有信息以及公開信息和存

儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)

B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級治理

C、對信息系統(tǒng)中發(fā)生的信息安全大事依據(jù)等級進(jìn)展響應(yīng)和處置

D、對信息安全從業(yè)人員實行按等級治理對信息安全違法行為實行按等級懲

處

信管網(wǎng)參考答案：A

6、爭論密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，依據(jù)密碼分析者

可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼

體制，特別是攻擊其數(shù)字簽名的是〔〕。

A、僅知密文攻擊

B、明文攻擊C、

選擇密文攻擊D、

選擇明文攻擊

信管網(wǎng)參考答案：C

7、基于MD4和MD5設(shè)計的S/Key口令是一種一次性口令生成方案，它

可以對訪問者的身份與設(shè)備進(jìn)展綜合驗證，該方案可以對抗〔〕。

A、網(wǎng)絡(luò)釣魚

B、數(shù)學(xué)分析攻擊

C、重放攻擊

D、窮舉攻擊

信管網(wǎng)參考答案：C

8、對于提高人員安全意識和安全操作技能來說，以下所列的安全治理方法

最有效的是〔）。

A、安全檢查

B、安全教育和安全培訓(xùn)

C、安全責(zé)任追究

D、安全制度約束

答案B:

9、訪問把握是對信息系統(tǒng)資源進(jìn)展保護(hù)的重要措施，適當(dāng)?shù)脑L問把握能夠

阻擋未經(jīng)授權(quán)的用戶有意或者無意地獵取資源。信息系統(tǒng)訪問把握的根本要素不

包括〔〕。

A、主體

B、客體

C、授權(quán)訪問

D、身份認(rèn)證

信管網(wǎng)參考答案：D

10、下面對國家隱秘定級和范圍的描述中，不符合《中華人民共和國俁守

國家隱秘法》要求的是〔）。

A、對是否屬于國家和屬下可種密級不明確的事項,可由各單位自彳亍參考國家

要求確定和定級，然后報國家保密工作部門備案

B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的隱秘事項，應(yīng)當(dāng)依據(jù)國家隱秘及其密級的

具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍

C、國家隱秘及其密級的具體范圍，由國家行政治理部門］分別會同外交、公

安、國家安全和其他中心有關(guān)機(jī)關(guān)規(guī)定

D、對是否屬于國家不嗝于像中密級不明確的事項,由國家保密行政治理部門，

或省、自治區(qū)、直轄市的保密行政治理部門確定

信管網(wǎng)參考答案：A

11、數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)展某種處理，產(chǎn)生一種類似于

傳統(tǒng)手書簽名成效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA

是基于EIGamal和Schnorr兩個方案而設(shè)計的。當(dāng)DSA對消息m的簽名驗證

結(jié)果為True,也不能說明〔〕0

A、接收的消息m無偽造

B、接收的消息m無篡改

C、接收的消息m無錯誤

D、接收的消息m無泄密

信管網(wǎng)參考答案：D

12、IP地址分為全球地址〔公有地址〕和專用地址〔私有地址〕，在文檔

RFC1918中，不屬于專用地址的是〔〕。

A、10.0.0.0到10.255.255.255

B、255.0.0.0到255.255.255.255

C、172.16.0.0到172.31.255.255

D、192,168.0.0到192.168.255.255

信管網(wǎng)參考答案：B

13、人為的安全威逼包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對

信息系統(tǒng)實施攻擊，導(dǎo)致信息或系統(tǒng)功能轉(zhuǎn)變。被動攻擊不會導(dǎo)致系統(tǒng)信息的篡

改，系統(tǒng)操作與狀態(tài)不會轉(zhuǎn)變。以下屬于被動攻擊的是〔）。

A.嗅探

B.越權(quán)訪問

C.重放攻擊

D偽裝

信管網(wǎng)參考答案：A

14、確保信息僅被合法實體訪問，而不被泄露給非授權(quán)的實體或供其利用

的特性是指信息的〔）O

A.完整性

B.可用性

C.保密性

D.不行抵賴性

信管網(wǎng)參考答案：A

15、安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模

型一般分為自主訪問把握模型和強制訪問把握模型。以下屬于自主訪問把握模型

的是〔〕。

A.BLP模型

B.基于角色的存取把握模型

C.BN模型

D.訪問把握矩陣模型

信管網(wǎng)參考答案：D

16、認(rèn)證是證明某事是否名副其實或者是否有效的一個過程。以下關(guān)于認(rèn)

證的表達(dá)中，不正確的選項是〔〕。

A.認(rèn)證能夠有效阻擋主動攻擊

B.認(rèn)證常用的參數(shù)有口令、標(biāo)識符、生物特征等

C.認(rèn)證不允許第三方參與驗證過程

D.身份認(rèn)證的目的是識別用戶的合法性，阻擋非法用戶訪問系統(tǒng)

信管網(wǎng)參考答案：B

17、虛擬專用網(wǎng)VPN是一種型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)效

勞供給安全通道。VPN架構(gòu)承受的多種安全機(jī)制中,不包括〔）

A.隧道技術(shù)

B.信息隱蔽技術(shù)

C.密鑰治理技術(shù)

D.身份認(rèn)證技術(shù)

信管網(wǎng)參考答案：B

18、Android系統(tǒng)是一種以Linux為根底的開放源代碼操作系統(tǒng)，主要用

于便攜智能終端設(shè)備。Android承受分層的系統(tǒng)架構(gòu)，其從高層到低層分別是

〔〕。

A.應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)運行摩層和Linux核心層

B.Linux核心層、系統(tǒng)運行庫層、應(yīng)用程序框架層和應(yīng)用程序?qū)?/p>

C.應(yīng)用程序框架層、應(yīng)用程序?qū)?、系統(tǒng)運行庫層和Linux核心層

D.Linux核心層、系統(tǒng)運行庫層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層

信管網(wǎng)參考答案：A

19、文件加密就是將重要的文件以密文形式存儲在媒介上，對文件進(jìn)展加

密是一種有效的數(shù)據(jù)加密存儲技術(shù)?；赪indows系統(tǒng)的是〔〕。

A.AFS

B.TCFS

C.CFS

D.EFS

信管網(wǎng)參考答案：D

20、數(shù)字水印技大通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可

以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不

正確的選項是〔〕。

A.隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測與跟

B.在數(shù)字水印技術(shù)中，隱蔽水印的數(shù)據(jù)量和魯棒性是一對沖突

C.隱秘水印也稱盲化水印，其驗證過程不需要原始隱秘信息D.

視頻水印算法必需滿足實時性的要求

信管網(wǎng)參考答案：C

21、〔〕是指承受一種或多種傳播手段，將大量主機(jī)感染bot程序，從

而在把握者和被感染主機(jī)之間形成的一個可以一對多把握的網(wǎng)絡(luò)。

A.特洛伊木馬

B.僵尸網(wǎng)絡(luò)

C.ARP哄騙

D.網(wǎng)絡(luò)釣魚

信管網(wǎng)參考答案：B

22、計算機(jī)取證是指能夠為法庭所承受的、存在于計算福口相關(guān)設(shè)備中的

電子證據(jù)確實認(rèn)、保護(hù)、提取和歸檔的過程。以下關(guān)于計算機(jī)取證的描述中，不

正確的選項是〔〕。

A.為了保證調(diào)查工具的完整性，需要對全部工具進(jìn)展加密處理

B.計算機(jī)取證需要重構(gòu)犯罪行為

C.計算機(jī)取證主要是圍繞電子證據(jù)進(jìn)展的

D.電子證據(jù)具有無形性

信管網(wǎng)參考答案：A

23、強制訪問把握(MAC)可通過使用敏感標(biāo)簽對全部用戶和資源強制執(zhí)行

安全策略。MAC中用戶訪問信息的讀寫關(guān)系包括F讀、上寫、下寫不吐讀四種，

其中用戶級別高于文件級別的讀寫操作是〔〕0

A.下讀

B.上寫

C.下寫

D.上讀

信管網(wǎng)參考答案：C

24、惡意代碼是指為到達(dá)惡意目的而特地設(shè)計的程序或代碼。以下惡意代

碼中，屬于腳本病毒的是〔〕。

A.Worm.Sasser,f

B.Trojan.Huigezi.a

C.Harm.formate.f

D.Script.Redlof

信管網(wǎng)參考答案：D

25、蜜罐是一種在互聯(lián)網(wǎng)上運行的計算機(jī)系統(tǒng)，是特地為吸引井誘騙那些

試圖非法闖入他人計算機(jī)系統(tǒng)的人而設(shè)計的。以下關(guān)于蜜罐的描述中，不正確的

選項是〔〕。

A.蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)

B.蜜罐技術(shù)是一種被動防范技術(shù)

C.蜜罐可以與防火墻協(xié)作使用D.

蜜罐可以查找和覺察型攻擊信管

網(wǎng)參考答案：B

26、DES算法S盒如下:

c

12345073101112L31415

)12110159268)1334147511

§

11015427129513140L138

2314155231231)41C1L3116

俅話該si的4除A91100：吸』但心轆輸:吃6)813

A.1110

B.1001

C.0100

D.0101

信管網(wǎng)參考答案：A

27、外部網(wǎng)關(guān)協(xié)議BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議,

BGP-4使用四種報文:翻開報文、更報文、?；顖笪暮屯ㄖ獔笪摹Ｆ渲杏脕泶_認(rèn)

翻開報文和周期性地證明鄰站關(guān)系的是〔〕。

A.翻開報文

B.更報文C.

保活報文D.

通知報文

信管網(wǎng)參考答案：C

28、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4.

SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識的指令是〔〕。

A.SEND

B.HELP

C.HELO

D.SAML

信管網(wǎng)參考答案：C

29、［）能有效防止重放攻擊。

A.簽名機(jī)制

B.時間戳機(jī)制

C.加密機(jī)制D.

壓縮機(jī)制

信管網(wǎng)參考答案：B

30、智能卡的片內(nèi)操作系統(tǒng)COS一般由通信治理模塊、安全治理模塊、應(yīng)

用治理摸塊和文件治理模塊四個局部組成。其中數(shù)據(jù)單元或記錄的存儲屬于

〔〕。

A.通信治理模塊

B.安全治理模塊

C.應(yīng)用治理模塊

D.文件治理模塊

信管網(wǎng)參考答案：D

31、PKI是一種標(biāo)準(zhǔn)的公鑰密碼密鑰治理平臺。在PKI中，認(rèn)證中心CA是

整個PKI體系中各方都成認(rèn)的一個值得信任的、公正的第三方機(jī)構(gòu)。CA的功能

不包括〔）。

A.證書的頒發(fā)

B.證書的審批

C.證書的加密

D.證書的備份

信管網(wǎng)參考答案：C

32、SM2算法是國家密碼治理局于2023年12月17日公布的橢圓曲線公

鑰密碼算法，在我們國家商用密碼體系中被用來替換〔〕算法。

A.DES

B.MD5

C.RSA

D.IDEA

信管網(wǎng)參考答案：C

33、數(shù)字證書是一種由一個可信任的權(quán)威機(jī)構(gòu)簽署的信息集合。PKI中的

X.509數(shù)字證書的內(nèi)容不包括〔〕。

A.版本號

B.簽名算法標(biāo)識

C.證書持有者的公鑰信息

D.加密算法標(biāo)識

信管網(wǎng)參考答案：D

34、以下關(guān)于數(shù)字簽名說法正確的選項是

〔〕。A.數(shù)字簽名不行信

B.數(shù)字簽名不行轉(zhuǎn)變

C.數(shù)字簽名可以否認(rèn)

D.數(shù)字簽名易被偽造

信管網(wǎng)參考答案：B

[P]]]

35、含有兩個密鑰的3重DES加密：C=EK修1[D4K[LEKML」」」,其中

K1WK2,則其有效的密鑰長度為〔〕。

A.56位

B.112位

C.128位

D.168位

信管網(wǎng)參考答案：B

36、PDR模型是一種表達(dá)主動防范思想的網(wǎng)絡(luò)安全模型，該模型中D表

示〔〕。

A.Design〔設(shè)計〕

B.Detection〔檢測〕

C.Defense〔防范〕

D.Defend〔保護(hù)〕

信管網(wǎng)參考答案：B

37、移傳感器網(wǎng)絡(luò)WSN是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)

點組成，通過無線通信方式形成的一個多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下針對WSN

安仝問題的描述中，錯誤的〔〕。

A.通過頻率切換可以有效抵抗WSN物理層的電子干擾攻擊

B.WSN鏈路層簡潔受到拒絕效勞攻擊

C.分組密碼算法不適合在WSN中使用

D.蟲洞攻擊是針對WSN路由層的一種網(wǎng)絡(luò)攻擊形式

信管網(wǎng)參考答案：C

38、有一些信息安全大事是由于信息系統(tǒng)中多個局部共同作用造成的,人

們稱這類大事為〃多組件事故"，應(yīng)對這類安全大事最有效的方法是〔）。

A酒己置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為

B.使用防病毒軟件,并且保持更為最的病毒特征碼

C.將全部公共訪問的效勞放在網(wǎng)絡(luò)非軍事區(qū)〔DMZ〕

D.使用集中的日志審計工具和大事關(guān)聯(lián)分析軟件

信管網(wǎng)參考答案：D

39、數(shù)據(jù)備份通常可分為完全備份、增量備份、差分備份和漸進(jìn)式備份幾

種方式。其中將系統(tǒng)中全部選擇的數(shù)據(jù)對象進(jìn)展一次全面的備份,而不管數(shù)據(jù)對

象自上次備份之后是否修改正的備份方式是〔〕。

A.完全備份B.

增量備份C.

差分備份D.

漸進(jìn)式備份

信管網(wǎng)參考答案：A

40、IPSec協(xié)議可以為數(shù)據(jù)傳輸供給數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)

機(jī)密性、抗重播等安全效勞。其實現(xiàn)用戶認(rèn)證承受的協(xié)議是〔〕。

A.IKE協(xié)議

B.ESP協(xié)議

C.AH協(xié)議

D.SKIP協(xié)議

信管網(wǎng)參考答案：C

41、網(wǎng)頁木馬是一種通過攻擊掃瞄器或掃瞄器外掛程序的漏洞，向目標(biāo)用

戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全掃瞄網(wǎng)頁，不

應(yīng)當(dāng)〔〕。

A.定期清理掃瞄器緩存和上網(wǎng)歷史記錄

B.制止使用ActiveX控件和Java腳本

C.在他人計算機(jī)上使用〃自動登錄〃和〃記住密碼"功能

D.定期清理掃瞄器Cookies

信管網(wǎng)參考答案：C

42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心〔〕。

A.數(shù)據(jù)包的源地址

B.數(shù)據(jù)包的目的地址

C.數(shù)據(jù)包的協(xié)議類型

D.數(shù)據(jù)包的內(nèi)容

信管網(wǎng)參考答案：D

43、信息安全風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或

遭到破壞對整個系統(tǒng)造成的估量損失數(shù)量，是對威逼、脆弱點以及由此帶來的風(fēng)

險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的選項是〔〕。

A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施本錢B.

風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而推斷資產(chǎn)面臨的風(fēng)險大小。在

對這些要素的評估過程中，不需要充分考慮與這些根本要素相關(guān)的各類屬性

C.風(fēng)險評估要識另膠產(chǎn)相關(guān)要素的關(guān)系，從而推斷資產(chǎn)面臨的風(fēng)險大小。在

對這些要素的評估過程中，需要充分考慮與這些根本要素相關(guān)的各類屬性

D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零

信管網(wǎng)參考答案：C

44、入侵檢測技術(shù)包括特別入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測

技術(shù)的描述中，正確的選項是〔〕。

A.誤用檢測依據(jù)對用戶正常行為的了解和把握來識別入侵行為

B.誤用檢測依據(jù)把握的關(guān)于入侵或攻擊的學(xué)問來識別入侵行為

C.誤用檢測不需要建立入侵或攻擊的行為特征庫

D.誤用檢測需要建立用戶的正常行為特征輪廓

信管網(wǎng)參考答案：B

45、身份認(rèn)證是證明客戶的真實身份與其所聲稱的身份是否相符的驗證過

程。目前，計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、

智能卡認(rèn)證、動態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必需

具有〔〕。

A.唯一性和穩(wěn)定性B.

唯一性和保密性C.

保密性和完整性D.

穩(wěn)定性和完整性信

管網(wǎng)參考答案：A

46、無論是哪一種Web效勞器，都會受§」協(xié)議本身安全問題的困擾，這

樣的信息系統(tǒng)安全漏洞屬于〔〕。

A.開發(fā)型漏洞

B.運行型漏洞

C.設(shè)計型漏洞

D.驗證型漏洞

信管網(wǎng)參考答案：B

47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址,也需要知道通信程序的

端口號。以下關(guān)于端口的描述中，不正確的選項是〔〕。

A.端口可以泄露網(wǎng)絡(luò)信息

B.端口不能復(fù)用

C.端口是標(biāo)識效勞的地址

D.端口是網(wǎng)絡(luò)套接字的重要組成局部

信管網(wǎng)參考答案：B

48、安全電子交易協(xié)議SET中承受的公鑰密碼算法是RSA,承受的私鑰密碼

算法是DES,其所使用的DES有效密鑰長度是()。

A.48位

B.56位

C.64位

D.128位

信管網(wǎng)參考答案：B

49、Windows系統(tǒng)的用戶治理配置中，有多項安全設(shè)置，其中密碼和帳戶

鎖定安全選項設(shè)置屬于〔〕。

A.本地策略

B.公鑰策略

C.軟件限制策略

D.帳戶策略

信管網(wǎng)參考答案：D

50、中間人攻擊就是在通信雙方毫無覺察的狀況下，通過攔截正常的網(wǎng)絡(luò)

通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)展嗅探或篡改。以下屬于中間人攻擊的是〔〕。

A.DNS哄騙

B.社會工程攻擊

C.網(wǎng)絡(luò)釣魚

D.旁注攻擊

信管網(wǎng)參考答案：A

51、APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者

承受口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個人電腦和效勞器,

不斷提升自己的權(quán)限，直至獲得核心電腦和效勞器把握權(quán)的過程被稱為〔〕。

A.情報收集

B.防線突破

C.橫向滲透

D.通道建立

信管網(wǎng)參考答案：A

52、無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局

域網(wǎng)安全強制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，正確的選項是〔〕。

A.WAPI系統(tǒng)中，鑒權(quán)效勞器AS負(fù)責(zé)證書的頒發(fā)、驗證和撤銷

B.WAPI與WIFI認(rèn)證方式類似，均承受單向加密的認(rèn)證技術(shù)

C.WAPI中，WPI承受RSA算法進(jìn)展加解密操作

D.WAPI從應(yīng)用模式上分為單點式、分布式和集中式

信管網(wǎng)參考答案：A

53、Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP

協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是〔〕。

A.嗅探B.

包記錄

C.分布式入侵檢測

D.網(wǎng)絡(luò)入侵檢測

信管網(wǎng)參考答案：C

54、SSL協(xié)議〔安全套接層協(xié)議）是Netscape公司推出的一種安全通信

協(xié)議，以下效勞中，SSL協(xié)議不能供給的是〔〕。

A.用戶和效勞器的合法性認(rèn)證效勞B.

加密數(shù)據(jù)效勞以隱蔽被傳輸?shù)臄?shù)據(jù)C.

維護(hù)數(shù)據(jù)的完整性

D.基于UDP應(yīng)用的安全保護(hù)

信管網(wǎng)參考答案：D

55、IPSec屬于〔〕的安全解決方案。

A.網(wǎng)絡(luò)層

B.傳輸層

C.應(yīng)用層

D物理層

信管網(wǎng)參考答案：A

56、物理安全是計算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場地安全、

設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是〔〕。

A.抗電磁干擾

B.防電磁信息泄露

C.磁盤加密技術(shù)D.

電源保護(hù)

信管網(wǎng)參考答案：C

57、以下關(guān)于網(wǎng)絡(luò)哄騙的描述中，不正確的選項是〔）。

A.Web哄騙是一種社會工程攻擊

B.DNS哄騙通過入侵網(wǎng)站效勞器實現(xiàn)對網(wǎng)站內(nèi)容的篡改

C.郵件哄騙可以遠(yuǎn)程登錄郵件效勞器的端口25

D.承受雙向綁定的方法可以有效阻擋ARP哄騙

信管網(wǎng)參考答案：B

58、在我國，依據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》可以將標(biāo)準(zhǔn)劃分為：國家

標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個層次?！缎畔踩夹g(shù)信息系統(tǒng)安

全等級保護(hù)根本要求》［GB/T22239-2023）屬于（）。

A.國家標(biāo)準(zhǔn)

B彳亍業(yè)標(biāo)準(zhǔn)

C.地方標(biāo)準(zhǔn)

D.企業(yè)標(biāo)準(zhǔn)

信管網(wǎng)參考答案：A

59、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)

合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的表達(dá)中，不正確的選項是〔

A.SET協(xié)議中定義了參與者之間的消息協(xié)議

B.SET協(xié)議能夠解決多方認(rèn)證問題

C.SET協(xié)議規(guī)定交易雙方通過問答機(jī)制獵取對方的公開密鑰

D.在SET中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等

信管網(wǎng)參考答案：C

60、PKI中撤銷證書是通過維護(hù)一個證書撒鐺列表CRL來實現(xiàn)的。以下不

會導(dǎo)致證書被撤銷的是〔〕。

A.密鑰泄漏

B.系統(tǒng)升級

C.證書到期

D.附屬變更

信管網(wǎng)參考答案：B

61、以下關(guān)于虛擬專用網(wǎng)VPN描述錯誤的選項是〔〕。

A.VPN不能在防火墻上實現(xiàn)B.

鏈路加密可以用來實現(xiàn)VPN

C.IP層加密可以用來實現(xiàn)VPN

D.VPN供給機(jī)密性保護(hù)

信管網(wǎng)參考答案：A

62、常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit.

僵尸程序、廣告軟件。2023年5月爆發(fā)的惡意代碼WannaCry訛詐軟件屬于

〔）0

A.特洛伊木馬

B.蠕蟲

C后門

D.Rootkit

信管網(wǎng)參考答案：B

63、防火墻的安全規(guī)章由匹配條件和處理方式兩局部組成。當(dāng)網(wǎng)絡(luò)流量與

當(dāng)前的規(guī)章匹配時，就必需承受規(guī)章中的處理方式進(jìn)展處理。其中，拒絕數(shù)據(jù)包

或信息通過，并且通知信息源該信息被制止的處理方式是〔〕。

A.Accept

B.Reject

C.Refuse

D.Drop

信管網(wǎng)參考答案：B

64、網(wǎng)絡(luò)流量是單位時間內(nèi)通過網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量

狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，不能實現(xiàn)的目標(biāo)是〔〕。

A.負(fù)載監(jiān)測

B.網(wǎng)絡(luò)糾錯

C.日志監(jiān)測

D.入侵檢測

信管網(wǎng)參考答案：C

65、在以以下圖給出的加密過程中，…,n表示明文分組,

Ci,i=l,2，…,n表示密文分組，IV表示初始序列，K表示密鑰，￡表示分組加密。

該分組加密過程的工作模式是〔〕。

A.ECB圖分組加密過程

B.CTR

C.CFB

D.PCBC

信管網(wǎng)參考答案：D

66、目前網(wǎng)絡(luò)安全形勢日趨簡潔，攻擊手段和攻擊工具層出不窮，攻擊工

具日益先進(jìn)，攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中，不正確

的選項是〔〕。

A.嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必需是共享以太網(wǎng)

B.加密技術(shù)可以有效抵抗各類系統(tǒng)攻擊

C.APT的全稱是高級持續(xù)性威逼

D.同步包風(fēng)暴(SYNFlooding)的攻擊來源無法定位

信管網(wǎng)參考答案：B

67、〔)攻擊是指借助于客戶機(jī)/效勞器技術(shù),將多個計算機(jī)聯(lián)合起來作為

攻擊平臺,對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕效勞攻擊的

威力。

A.緩沖區(qū)溢出

B.分布式拒絕效勞

C.拒絕效勞

D.口令

信管網(wǎng)參考答案：B

68假設(shè)對一個密碼體制的破譯依靠于對某一個經(jīng)過深入爭論的數(shù)學(xué)難題的

解決，就認(rèn)為相應(yīng)的密碼體制是〔〕的。

A.計算安全

B.可證明安全

C.無條件安全

D.確定安全

信管網(wǎng)參考答案：B

69、移位密碼的加密對象為英文字母，移位密碼承受對明文消息的每一個

英文字母向前推移固定化y位的方式實現(xiàn)加密。設(shè)key=3,則對應(yīng)明文MATH

的密文為（）。

A.OCVJ

B.QEXL

C.PDWK

D.RFYM

信管網(wǎng)參考答案：C

70、基于公開密鑰的數(shù)字簽名算法對消息進(jìn)展簽名和驗證時，正確的簽名

和驗證方式是〔〕。

A.發(fā)送方用自己的公開密鑰簽名,接收方用發(fā)送方的公開密鑰驗證

B.發(fā)送方用自己的私有密鑰簽名,接收方用自己的私有密鑰驗證C.

發(fā)送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗證D.

發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開密鑰驗證信

管網(wǎng)參考答案：D

Themodernstudyofsymmetric-keyciphersrelatesmainlytothe

studyofblockciphersandstreamciphersandtotheirapplications.A

blockcipheris,inasense,amodernembodimentofAlberti”s

polyalphabeticcipher:blockcipherstakeasinputablockof(71)anda

key,andoutputablockofciphertextofthesamesize.Sincemessages

arealmostalwayslongerthanasingleblock,,somemethodofknitting

togethersuccessiveblocksisrequired.Severalhavebeendeveloped,

somewithbettersecurityinoneaspectoranotherthanothers.Theyare

themodeofoperationsandmustbecarefullyconsideredwhenusinga

blockcipherinacryptosystem.

TheDataEncryptionStandard(DES)andtheAdvancedEncryption

Standard(AES)are(72)designswhichhavebeendesignated

cryptographystandardsbytheUSgovernment(thoughDES”s

designationwasfinallywithdrawnaftertheAESwasadopted).Despiteits

deprecationasanofficialstandard,DES(especiallyitsstill-approvedand

muchmoresecuretriple-DESvariant)remainsquitepopular;itisused

acrossawiderangeofapplications,fromATMencryptiontoe-mail

privacyandsecur