2018年下半年上午-信息安全工程師-軟考考試真題-完整版_W

1、 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文2018 年下半年上午- 信息安全工程師（軟考）（考試真題及答案）751分，每題 1一、單項(xiàng)選擇題（共分。每題備選項(xiàng)中，只有個(gè)最符合題意） 154票贊成 ,1 票棄第1題， 2016年 11月7日，十二屆全國(guó)人大會(huì)第二十四次會(huì)議以權(quán), 表決通過(guò)了網(wǎng)絡(luò)安全法。該法律由全國(guó)，人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布， ( )起施行。1 日 1 日 1 日 A: 2017B: 2017C: 2017D: 20171 月6 月7 月年年年10 月 1 日年第2題，近些年，基于標(biāo)識(shí)的技術(shù)受到越來(lái)越多的關(guān)注，標(biāo)識(shí)算法的應(yīng)用也( )。

2、得到了快速發(fā)展，我國(guó)國(guó)密標(biāo)準(zhǔn)中的標(biāo)識(shí)A: SM2 B: SM3 C: SM4D: SM9算法是第3題，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859 199 中規(guī)定了計(jì)算機(jī)系,統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)的是( )。 A: 用戶自主保護(hù)級(jí)B: 系統(tǒng)審計(jì)保護(hù)級(jí)C: 安全標(biāo)記保護(hù)級(jí) D: 結(jié)構(gòu)化保護(hù)級(jí) 其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制第4題，, 根據(jù)數(shù)學(xué)方法破分析者針對(duì)加算法的數(shù)學(xué)基礎(chǔ)和某些。學(xué)特性的攻擊方式稱為( )譯A: 數(shù)學(xué)分析攻擊B: 差分分析攻擊C: 基于物理的攻擊D: 窮舉攻擊 第5題，網(wǎng)絡(luò)安全法明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門(mén)確規(guī)定由 ( )負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作

3、和相關(guān)監(jiān)督管理工作。 1 / 16 和職責(zé)，其中明 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文A: 中央網(wǎng)絡(luò)安全與信息化小組B: C: 國(guó)家網(wǎng)信部門(mén) D: 國(guó)家公安部門(mén) 第6題，一個(gè)E表示加密運(yùn)算， D表示( )M表示明文 ,C表示密系統(tǒng)如果用運(yùn)算，文，則下面描述必然成立的是A: E(E(M)=CB: D(E(M)=MC: D(E(M)=CD: D(D(M)=M第7題， S/key 令是一種一A: 惡意代碼攻擊B: 暴力分析攻擊C: 重放攻擊 D: 協(xié)議分析攻擊 它可以對(duì)抗 ( ),次性口令生成方案，第8題，面向數(shù)據(jù)挖據(jù)的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問(wèn)題，致力

4、于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)實(shí)現(xiàn)對(duì)隱私的保護(hù)，從數(shù)據(jù)挖掘角度，不屬于隱私保護(hù)技術(shù)的是 ( ) 。A: 基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)B:基于微據(jù)失真的隱私保護(hù)技術(shù)C: 基于數(shù)據(jù)化的隱私保護(hù)技術(shù) D: 基于數(shù)據(jù)加密的隱私保護(hù)技術(shù) 第9題，從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（）。 A: 最小權(quán)限原則B: 縱深防御原則 C: 安全性與代價(jià)平衡原則 D: Kerckhofs原則第10題，惡意軟件是目前移動(dòng)智能終端上被分子利用最多、對(duì)用戶造成和( )四種類型。損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件主要有A: 遠(yuǎn)程控制木馬話費(fèi)吸取

5、類、隱私竊取類和系統(tǒng)破 B: 遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和硬件資源消耗類C: 遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和惡意推 2 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文D: 遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和惡意第11題，以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是 ( )。A: 身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的B: 消息認(rèn)證能夠驗(yàn)正消息的完整性證的方法 C: 數(shù)字簽名是十六進(jìn)制的字符串 進(jìn)行驗(yàn)D:識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分 第12題，對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的全性能，這種安全原則被稱為( )。A: 最小原則B: 木桶原

6、則 C: 等級(jí)化原則 D: 最小泄露原則 第13題，網(wǎng)絡(luò)安全技術(shù)可以分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩大類，以下屬于主動(dòng)防技術(shù)的是 ( )。 A: 蜜罐技術(shù) B: 入侵檢測(cè)技術(shù)C:技術(shù) D: 惡意代碼掃描技術(shù) ( )第14題，如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于破壞了信息的A: 可用性B: 完整性。C:性 D: 可控性 ( )第15題，按照系統(tǒng)對(duì)明文的處理方法，系統(tǒng)可以分為A: 對(duì)稱對(duì)稱系統(tǒng)和公鑰系統(tǒng)B:系統(tǒng)C:系統(tǒng)和非對(duì)稱數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng) D: 分組系統(tǒng)和序列系統(tǒng) 第16題，數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理產(chǎn)生- 種類似于傳統(tǒng)手書(shū)( )簽名功效的信息處理過(guò)程，實(shí)現(xiàn)

7、數(shù)字簽名最常見(jiàn)的方法是。A: 數(shù)字證書(shū)和PKI 系統(tǒng)相結(jié)合B: 對(duì)稱體制和IMD5 算法相結(jié)合3 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文C: 公鑰D: 公鑰 體制和對(duì)稱體制相結(jié)合第17題，以下選項(xiàng)中 , 不屬于生物識(shí)別方法的是 A: 掌紋識(shí)別 B: 個(gè)人標(biāo)記號(hào)識(shí)別C: 人臉識(shí)別 ( )。D:識(shí)別 第18題，計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的, 有法律效力的證據(jù)的確定與提取 . 以下關(guān)于計(jì)算機(jī)取證的描述中, 錯(cuò)誤的是 ( )A: 計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定收集和B: 計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科保存電子證據(jù)，必須在開(kāi)

8、機(jī)的狀態(tài)下進(jìn)行技性、無(wú)形性和易破壞性等特點(diǎn) C: 計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì) D: 計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后收集算機(jī)證據(jù)的保護(hù)、證據(jù)的技術(shù) 確認(rèn)、提取和歸檔第19題，在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQ后L ， root 用戶擁有所有權(quán)限且是空口令，為了安全起見(jiàn)，必須為root 用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是( )。A: 使用 MySQL自帶的命令 mysqladmin 設(shè)置 root日令B: 使用 setpassword設(shè)置口令mysqI FuserC: 登錄數(shù)據(jù)庫(kù)，修改數(shù)據(jù)庫(kù) D: 登錄數(shù)據(jù)庫(kù) , 修改數(shù)據(jù)庫(kù)表的字段內(nèi)容mysq! 下的訪問(wèn)控制列表

9、內(nèi)設(shè)置口令容設(shè)置口令第20題，數(shù)字水印技術(shù)通過(guò)在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是 ( ) 。A: 保密性B: 隱蔽性C: 可見(jiàn)性D: 完整性 第21題， ( ) 是一種通過(guò)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行響應(yīng)減慢甚至癱瘓的攻擊方 A: 暴力攻擊 B: 拒絕服務(wù)攻擊C: 重放攻擊 F擾影響其正常的作業(yè)流程, 使系統(tǒng)4 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文D: 欺騙攻擊第22題，在訪問(wèn)因特網(wǎng)時(shí)，為了防止以采取的防范措施是( )。:Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的

10、損害，可A: 將要訪間的Web站點(diǎn)按其可信度分配到瀏覽器的不B: 利用 SSL訪問(wèn) Web站點(diǎn)同安全區(qū)域C: 在瀏覽器中安裝數(shù)字證書(shū) D: 利用 IP 安全協(xié)議訪問(wèn) Web站點(diǎn) ( ),第23題，下列說(shuō)法中，錯(cuò)誤的是A: 數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)B: 抵賴是一種來(lái)自的攻擊的完整性 C: 非授權(quán)訪問(wèn)是指某一資源被某個(gè)非授權(quán)的人，或以 D: 重放攻擊是指出于非法目的，將所截獲的某次合法非授權(quán)的方式使用的通信數(shù)第24題， Linux 系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是A: /var/og B: /us/log C: /etc/logD: /mp/og( )。第25題，電子郵件已經(jīng)成為傳播

11、惡意代碼的重途徑之一，為的惡意代碼 , 應(yīng)該用 ( )的方式閱讀電子郵件。 A: 應(yīng)用軟件B: 純文本C: 網(wǎng)頁(yè) 了有效防止電子郵件中D: 在線 第26題，已知 DES算法 S盒如下 :( )如果該 S盒的輸入為 100010. 則其二進(jìn)制輸出為A:0110B:1001。5 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文C:0100D:0101第27題，以下關(guān)于 TCP協(xié)議的描述，錯(cuò)誤的是( )。A: TCP 是 Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同B: TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向協(xié)議提供服務(wù)字節(jié)流的端到端的服務(wù) C: TCP 使

12、用二次握手來(lái)建立連接，具有很好的可靠性D: TCP 每發(fā)送一一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器第28題， Kerberos 是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是A: Elgamal B: DESC: MD5D: RSA( )。( )第29題，人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于被動(dòng)攻擊的是A: 流量分析B: 后門(mén) C: 拒絕服務(wù)攻擊 D: 特洛伊木馬 第30題，移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一-旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全造成威脅 . 以下各項(xiàng)中，不需要被保護(hù)的屬性是A: 終端設(shè)備信息B: 用戶通話信息C: 用戶位置信息D: 公眾運(yùn)營(yíng)商信息 ( )。第

13、31題，以下關(guān)于數(shù)字證書(shū)的敘述中, 錯(cuò)誤的是 ( )。A: 證書(shū)通常攜帶CA的公開(kāi)密鑰B: 證書(shū)攜帶持有者的簽名算法標(biāo)識(shí) C: 證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名驗(yàn)證D: 證書(shū)通常由CA安全認(rèn)證中心發(fā)放(SC27)第32題，2017年11月，在德國(guó)柏林召開(kāi)的第55次ISO/IEC 信息安全分技術(shù)委員會(huì)會(huì)議上我國(guó)專家組提出的( )算法一致通過(guò)成為國(guó)際標(biāo)準(zhǔn)。A: SM2 與 SM36 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文B: SM3 與 SM4C: SM4 與 SM9 D: SM9 與 SM2.第33題，典型的水印攻擊方式包括: 魯棒性攻擊、表達(dá)攻擊、解釋

14、攻擊和法律攻擊其中魯棒性攻擊是指在不損害圖像使用價(jià)值的前提下堿弱、移去或破壞水印的一類( )。攻擊方式以下不屬于魯棒性攻擊的是A: 像素值失真攻擊B: 敏感性分析攻擊C: 置亂攻擊 D: 梯度下降攻擊 第34題，數(shù)字信封技術(shù)能夠A: 隱藏發(fā)送者的真實(shí)身份 ( )。B: 保證數(shù)據(jù)在傳輸過(guò)程中的安全性 C: 對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證D: 防止交易中的抵賴發(fā)生 第35題，在 DES加密算法中，子密鑰的長(zhǎng)度和加密分組的長(zhǎng)度分別是( )。A: 56B: 48C: 48D: 6464 位 64 位 156 位164 位位和位和位和位和第36題，甲不但懷疑乙發(fā)給他的信遭人幕改, 而且懷疑乙的公鑰也是被

15、人冒充的，為了消除甲的疑慮甲和乙需要找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書(shū)，這個(gè)第三方是( )。 A: 注冊(cè)中心 RAB: 國(guó)家信息安全測(cè)評(píng)認(rèn)證中心C: 認(rèn)證中心 CAITUD: 國(guó)際電信聯(lián)盟第37題， WI FI 網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng)包括( )。 A: WPA 和 WPA2 B: WEPC: WPA-PSKD: WPA2-PSK,WPA加密的認(rèn)證方式不7 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文第38題，特洛伊木馬攻擊的威脅類型屬于A: 旁路控制威脅B: 網(wǎng)絡(luò)欺騙 C: 植入威脅 ( )。D: 授權(quán)威脅 第39題，信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)?/p>

16、過(guò)程中，存在著被慕改的風(fēng)險(xiǎn)，為了解決這一安( )全隱患通常采用的安全防護(hù)技術(shù)是A: 信息隱藏技術(shù)B: 數(shù)據(jù)加密技術(shù)C: 消息認(rèn)證技術(shù)D: 數(shù)據(jù)備份技術(shù) 第40題， SSL協(xié)議是對(duì)稱安全服務(wù)是 ( )。 A: 可用性 B: 完整性 C. 保密性D: 可認(rèn)證性 , 該協(xié)議不能提供的技術(shù)和公鑰技術(shù)相結(jié)合的協(xié)議第41題，計(jì)算機(jī)病毒是指一種能夠通過(guò)自身復(fù)制傳染, 起破壞作用的計(jì)算機(jī)程序, 目( )前使用的防殺病毒軟件的主要作用A: 檢查計(jì)算機(jī)是香感染病毒B: 杜絕病毒對(duì)計(jì)算機(jī)的侵害, 清除已感染的任何病毒C: 查出已感染的任何病毒 , 清除部分已感染病毒D: 檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒(

17、第42題， IP地址分為全球地址和專用地址，以下屬于專用地址的是) 。A:B:C:D:192.172.1.210.1.2.3168.1.2.3172.168.1.2第43題，信息安全風(fēng)險(xiǎn)評(píng)估是依照科學(xué)的風(fēng)險(xiǎn)管理程序和方法充分地對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià)針對(duì)系統(tǒng)存在的安全問(wèn)題，根據(jù)系統(tǒng)對(duì)其自身的安全需求，提出有效的安全措施，達(dá)到最大限度減少風(fēng)險(xiǎn)，降低和確保系( )四個(gè)階段。統(tǒng)安全運(yùn)行的自的，風(fēng)險(xiǎn)評(píng)估的過(guò)程包括8 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文A: 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、漏洞檢測(cè)、風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)B: 資產(chǎn)識(shí)別、漏洞檢測(cè), 風(fēng)險(xiǎn)計(jì)算和風(fēng)

18、險(xiǎn)等級(jí)評(píng)價(jià)C: 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng) D: 資產(chǎn)識(shí)別、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)險(xiǎn)等級(jí)評(píng)價(jià)等級(jí)評(píng)價(jià)第44題，深度流檢測(cè)技術(shù)是一種主要通過(guò)判斷網(wǎng)絡(luò)流是否異常來(lái)進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù) , 深度流檢測(cè)系統(tǒng)通常不包括A: 流特征提取單元B: 流特征選擇單元C: 分類器 D: 響應(yīng)單元 ( )。第45題，操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核( )三大功能模塊。的過(guò)程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括 A: 審計(jì)數(shù)據(jù)挖掘，審計(jì)記錄及查詢、審計(jì)分B: 審計(jì)C: 審計(jì)特征提取、審計(jì)特征匹配、安全響應(yīng)析及響應(yīng)報(bào)警, 審計(jì)分析及響應(yīng)報(bào)警系統(tǒng)應(yīng)報(bào)警收集

19、及過(guò)濾、審計(jì)記錄及查詢D: 日志采集與挖掘、安全記錄及查詢、安全響第46題，計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為, 與其( )。他類型的犯罪相比，具有明顯的特征下列說(shuō)法中錯(cuò)誤的是A: 計(jì)算機(jī)犯罪有高智能性B: , 罪犯可能掌握一計(jì)算機(jī)犯罪具有破壞性C: 計(jì)算機(jī)犯罪沒(méi)有犯罪現(xiàn)場(chǎng) - 些高科技D: 計(jì)算機(jī)犯罪具有隱蔽性 ()第47題，攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描可以直接獲得A: 目標(biāo)主機(jī)的操作系統(tǒng)信息B: 目標(biāo)主機(jī)開(kāi)放端口服務(wù)信息C:目標(biāo)主機(jī)的登錄口令 D: 目標(biāo)主機(jī)的硬件設(shè)備信息 第48題， WPKL (無(wú)線公開(kāi)密鑰體系) 是基于無(wú)網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證

20、書(shū)管理平臺(tái) , 該平臺(tái)采用的加密算法是 A: SM4B: 優(yōu)化的 RSA加密算法C: SM9( )。9 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文D: 優(yōu)化的橢圓曲線加密算法第49題，文件型病毒不能感染的文件類型是A: SYS 型B: EXE 類型C:COM型 D: HTML 型 ( )。第50題，網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用A: 會(huì)話加密B: 公鑰加密C: 鏈路加密 D: 端對(duì)端加密 ( )方式。第51題，對(duì)無(wú)線網(wǎng)絡(luò)的攻擊可以分為對(duì)無(wú)線接口的攻擊、對(duì)無(wú)線設(shè)備的攻擊和對(duì)無(wú)( )。線網(wǎng)絡(luò)的攻擊。以下屬于對(duì)無(wú)線設(shè)備攻擊的是A: 竊聽(tīng)B: 重放C: 克隆

21、 D: 第52題，無(wú)線局城網(wǎng)鑒別和保密體系于WAP的描述 , 正確的是 ( )。 WAP是I我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)以下關(guān)A: WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式 B: WAPI 與 WIFI 認(rèn)證方式類似均采用單向加密的認(rèn)證技術(shù)C: WAPI 包括兩部分 :WAI 和 WPI, 其中 WAI采用對(duì)稱密 D: WAPI的密鑰管理方式包括基于證書(shū)和基于預(yù)共享碼算法實(shí)現(xiàn)加、種方式 操作兩第53題，分組模式 ). ,: 電碼本模式 (ECB模式 ) 、反饋模式 (CFB常用的工作模式包括分組鏈接模式(CBC模式 ) ,輸出反饋模式 (OFB模式 ) 。下圖描述的是 ( )模式( 圖中

22、 P表示明文分組 ,CI 表示密文分組10 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文A: ECB 模式B: CFB 模式C: CBC 模式D: OFB 模式( )第54題，關(guān)于祖沖之算法的安全性分析不正確的是。A: 祖沖之算法輸出序列的隨機(jī)性好, 周期足夠大B: 祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性C: 祖沖之算法可以抵抗已知的序列D: 祖沖之算法可以抵抗弱密分析 分析方法 ( )第55題，以下關(guān)于 IPSec協(xié)議的敘述中正確的是 。A: IPSec B: IPSec C: IPSecD: IPSec協(xié)議是 IP 協(xié)議安全問(wèn)題的一種解決方案協(xié)議

23、不提供性保護(hù)機(jī)制 協(xié)議不提供認(rèn)證功能 協(xié)議不提供完整性驗(yàn)證機(jī)制 第56題，不屬于物理安全威脅的是A: 電源故障B: 物理攻擊C: 自然災(zāi)害 D: 字典攻擊 ( )。( )第57題，以下關(guān)于的說(shuō)法中，不正確的是。A:B:屬于社會(huì)工程攻擊 與Web服務(wù)沒(méi)有關(guān)系C: 典型的網(wǎng)絡(luò)的魚(yú)攻擊是將被攻擊者引誘到一個(gè)釣魚(yú)D:融合了、欺騙等多種攻擊方式網(wǎng)站 第58題， Bell-LaPadua 模型( 簡(jiǎn)稱BLP模型 ) 是最早的一種安 全模型，也是最著名的多級(jí)安全策略模型 ,BLP模型的簡(jiǎn)單安全特性是指A: 不可上讀B: 不可上寫(xiě)C: 不可下讀D: 不可下寫(xiě) ( )。第59題，安全電子交易協(xié)議SET是由 VI

24、SA和Mastercard 兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議，以下關(guān)FSET的敘述中，正確的是( )。11 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文A: SET 通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各 B: SET 不需要可信第三方認(rèn)證中心的參與方的身研，保證網(wǎng)上支付的安全性C:SET 要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng) D: SET協(xié)議主要使用的技術(shù)包括接受性數(shù)字簽名等 : 流、公鑰和用的互通性和達(dá)到全球市場(chǎng)的可第60題，在 PKI中，關(guān)于 RA的功能 , 描述正確的是 ( )。A: RA 是整個(gè) PKI 體系中各方都承認(rèn)的一個(gè)值得信賴的

25、B: RA負(fù)責(zé)產(chǎn)生分配并管理PKI 結(jié)構(gòu)下的所有用戶的數(shù)、公正的第三方機(jī)構(gòu)字證書(shū)，把用戶的公鑰和用戶的其他信息綁在一起，在網(wǎng)上驗(yàn)證用戶的身份 C: RA 負(fù)責(zé)證書(shū)廢止列表CRL的登記和發(fā)布 D: RA負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入審核以及證書(shū)的發(fā)放等任務(wù)，同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能 第61題，以下關(guān)于 VPN的敘述中 , 正確的是 ( )。 A: VPN 通過(guò)加密效據(jù)保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡籅: VPN指用戶自已租用線路全的線路 , 和公共網(wǎng)絡(luò)物理上完全他人截獲也不會(huì)泄露隔離的、安C: VPN 不能同時(shí)實(shí)現(xiàn)對(duì)消息的認(rèn)證和對(duì)身份的認(rèn)證 D: VPN 通過(guò)身份認(rèn)證實(shí)現(xiàn)安全目標(biāo)，不具備數(shù)據(jù)加

26、密功能第62題，對(duì)于定義在 GF(p) 上的橢圓曲線 , 取素?cái)?shù) P=11, 橢圓曲線y2 ( )。 A:x=lB:x=3 C:x=6D:x=9=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是第63題，當(dāng)TCP/IP 協(xié)議中的數(shù)據(jù)( )。 在網(wǎng)絡(luò)層實(shí)現(xiàn)信息過(guò)濾與控制時(shí)，主要針對(duì)包頭制定規(guī)則匹配條件并實(shí)施過(guò)濾，該規(guī)則的匹配條件不包括A: IP源地址B:源端口C: IP目的地址D: 協(xié)議( )第64題，以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是A: 網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù) 。12 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文B: 數(shù)據(jù)采集探

27、針是專門(mén)用于獲取網(wǎng)絡(luò)漣路流量數(shù)據(jù)的硬件設(shè)備C: 流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾 D: 流量監(jiān)測(cè)中所監(jiān)測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、 路由器接口、 鏈路和路徑等第65題，設(shè)在 RSA的公鑰A:11 B:15 C:17D:23體制中，公鑰為 (e,n)=(7, 5),則私鑰 d= ( )。第66題，下列關(guān)于公鑰( )。體制說(shuō)法不正確的是, 一般存在公鑰和私鑰兩個(gè)算法和加密密鑰來(lái)確定A: 在一個(gè)公鑰體制中B:公鑰C: 公鑰D: 公鑰體制中僅根據(jù)密鑰在計(jì)算上是可行的體制中僅根據(jù)算法和加密秘鑰來(lái)確定 體制中的私鑰可以用來(lái)進(jìn)行數(shù)字簽名秘鑰在計(jì)算上是不可行的 第67題2018 上， SMA:64

28、 B:128 C:512D:1024雜湊算法的消息分組長(zhǎng)度為( )比特。第68題，如果破譯加密算法所需要的計(jì)算能力和計(jì)算時(shí)間是現(xiàn)實(shí)條件所不具備的，( )那么就認(rèn)為相應(yīng)的A: 實(shí)際安全B: 可證明安全C: 無(wú)條件安全D: 絕對(duì)安全 體制是第69題， a=17,b=2. 則滿足 a與b取模同余的是 ( )A:4B:5C:6D:7。第70題, 利用公開(kāi)密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方式是 ( )。A: 發(fā)送方用公開(kāi)密鑰加密，接收方用公開(kāi)密鑰B: 發(fā)送方用私有密鑰加密，接收方用私有密鑰 13 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文C: 發(fā)送方用公開(kāi)密鑰加密，接收方

29、用私有密鑰D: 發(fā)送方用私有密鑰加密，接收方用公開(kāi)密鑰第71題，istypicallyTrustinterpretedasaofsubjectivebeliefon wein whichdependthewe onreliability,honestyandsecurityanentitydepend(71)ourwelfareof.Inonlineenvironmentsawidespectrunthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.? securityaccordingsolut

30、itospeconificalwaysassumescertainentitiespreciselyfunctionpolicies.Totrustistomakethissortofassumptions,is ofhence,atotrustedfunctionentityisthetosamepolicyasanentitythatassumedaccording.Aconsequencethisis inthatthat orderwhenthata foratrustthe trustedcomponentsecurityofofathatsystemmustsystemworkco

31、rrectlytohold,meaning(72)fails,thenbethesytconsiderems ed.andsecureapplicationsdependonitcanof(73)this.Anoftencitedarticulationprincipleis:atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy).(Thewhichhappenswhenthetrustsystemfails).afailsservicesameappliestoshortatrustedpartysuchamustospro

32、vider(SPagreedfororofto)thatis,initperateensureaccordingtotheassumedpolicyordertotheexpectedlevelsecurtyandqualityofservices.AthatparadoxicalconcIusionbedrawnfrom whenthatthisanalysisissecurityassurancemay andisdecrease partiesbecauseincreasingservicethe infrannumberastructureoftrustedcomponentsadep

33、endson.Thisthesecurityofinfrastructureconsisting theprincipleofofmanyTrustedcomponentstypicallyfollowsmanysittheweakestsecuritylinkcan,thatisas,inuationsthethereliableovera?lOronlyallbethestrongastheleastleastusingsecuretrustedoftrustedcomponents.? ecannotavoidsecuritycomponents,butthe desthefewer i

34、gningtrustedthebetter.Thisisimportanttounderstandis,whenfewertheidentitypartiesmanagementarchitectures,thatincananbeidentitymanagementmodel,strongerthesecuritythatachievedby14 / 16it 。 2018 年下半年- 信息安全工程師- （考試真題及答案）百度文Thedigitaltransfer ofthesocial constructs of identityand trust intoandimplementinga

35、nd computationalconcepts helpsindesigninglargescaleonlinemarkets and communities,andalso playsan importantrole in the converging mobileand Internet environments . Identitymanagement(denotedIdm hereafter) isabout recognizingand verifyingthecorrectnessof identitiedinonlineenvironment.Trustmanagementbecomes a component of (74)whenever differentparties rely on e