2019年信息安全工程师上午真题.PDFVIP

希赛网（）专注于在线教育服务18年，拥有海量学员见证。是软考行业的开拓者与推动 机构，自成希赛体系的培训系统。负责软考教材编排与评审，出版了 80%以上辅导教材。全职自有师资直 播+录播双保障教学保障，高精准做题和知识系统，助力软考学员一次通关。 希赛软考：/rk 希赛题库：/tiku 2019年信息安全工程师上午真题答案与解析: /tiku/tp340094.html 2019 年信息安全工程师上午真题 1、 《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序， 处置重大突发社会安全事件的需要，经 （ ）决定或者批准，可以在特定区域对网络通信采 取限制等临时措施。 A.国务院 B.国家网信部门 C.省级以上人民政府 D.网络服务提供商 2、2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3: 2018 《信息安全技术杂凑函 数第3部分：专用杂凑函数》由国际标准化组织(ISO)发布，SM3算法正式成为国际标准。SM3 的杂凑值长度为 （ ）。 A. 8字节 B. 16字节 C. 32字节 D. 64字节 3、BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安 全管理实施指南》和 《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实 施与保持信息安全管理体系，但不能实现 （ ）。 A.强化员工的信息安全意识，规范组织信息安全行为 B.对组织内关键信息资产的安全态势进行动态监测 C.促使管理层坚持贯彻信息安全保障体系 D.通过体系认证就表明体系符合标准，证明组织有能力保障重要信息 4、为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信 息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限， 使它们之间相互制约、相互监督，共同保证信息系统安全的是 （ ）。 A.最小化原则 B.安全隔离原则 C.纵深防御原则 D.分权制衡原则 5、等级保护制度已经被列入国务院 《关于加强信息安全保障工作的意见》之中。以下关于 我国信息安全等级保护内容描述不正确的是 （ ）。 A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这 些信息的信息系统分等级实行安全保护 B.对信息系统中使用的信息安全产品实行按等级管理 C.对信息系统中发生的信息安全事件按照等级进行响应和处置 D.对信息安全从业人员实行按等级管理，对信息安全违法行为实行按等级惩处 6、研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资 源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签 名的是 （ ）。 A.仅知密文攻击 B.已知明文攻击 C.选择密文攻击 D.选择明文攻击 7、基于MD4和MD5设计的S/Key 口令是一种一次性口令生成方案，它可以对访问者的身份 与设备进行综合验证，该方案可以对抗 （ ）。 A.网络钓鱼 B.数学分析攻击 C.重放攻击 D.穷举攻击 8、对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是 （ ）。 A.安全检查 B.安全教育和安全培训 C.安全责任追究 D.安全制度约束 9、访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的 用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括 （ ）。 A.主体 B.客体 C.授权访问 D.身份认证 10、下面对国家秘密定级和范围的描述中，不符合 《中华人民共和国保守国家秘密法》要求 的是 （ ）。 A.对是否属于国家和属于何种密级不明确的事项，可由各单位自行参考国家要 求确定和定 级，然后报国家保密工作部门备案 B.各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具 体范围的规 定确定密级，同时确定保密期限和知悉范围 C.国家秘密及其密级的具体范围，由国家行政管理部门分别会同外交、公安、 国家安全和 其他中央有关机关规定 D.对是否属于国家和属于何种密级不明确的事项，由国家保密行政管理部门， 或省、自治 区、直辖市的保密行政管理部门确定 11、数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效 的信息处理过程。数字签名标准DSS 中使用的签名算法DSA是基于ElGamal和 Schnorr两个 方案而设计的。当DSA对消息m 的签名验证结果为True,也不能说明 （ ）。 A.接收的消息m无伪造 B.接