2017年上半年信息安全工程师真题及答案(上午).docxVIP

2017 年上半年信息安全工程师真题及答案（上午） 1、根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分 析者能够选择密文并获得相应明文的攻击密码的类型属于（）. A.仅知密文攻击B.选择密文攻击C.已知密文攻击D.选择明文攻击 参考答案：B 2、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统 安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（） A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级 参考答案：C 3、1949 年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了 理论基础，由此密码学成了一门科学。 A.Shannon B.Diffie C.Hellman D.Shamir 参考答案：A 4、（）属于对称加密算法。A.EIGantal B.DES C.MDS D.RSA 参考答案：B 5、密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数 k = 3， 依次对密文“zhonggguo”进行加密，则相应的密文为（） A.ckrqjjxr B.cdrqjjxr C.Akrqjjxr D.Ckrqiixr 参考答案：A 6、在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是 为了达到防护体系的（）目标。 可用性B.保密性C.可控性D.完整性 参考答案：D 7、下列技术中，不能预防重放攻击的是（）。 A.时间戳 nonce 明文填充D.序号 参考答案：C 8、计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法 庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力， 除了相关准备之外，计算机取证步骤通常不包括（） A.保护目标计算机系统B.确定电子证据 C.收集电子数据、保全电子证据D.清除恶意代码 参考答案：D 9、数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。 其应用领域不包括（） A.版权保护B.票据防伪 C.证据篡改鉴定D.图像数据 参考答案：D 10、信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到 目标程序中，通 过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误 的是（） 模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向 分析工作C.模糊测试不需要程序的源代码就可以发现问题 12、（）是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。 A. 参考答案：C 15、以下网络攻击方式中，（）实施的攻击不是网络钓鱼的常用手段 A.利用社会工程学 利用虚假的电子商务网站 参考答案：D 16、数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功 效的消息处理过程，一个数字签名体制通常包括两个部分，（） A.施加签名和验证签名B.数字证书和身份认证C.身份消息加密和解密D.数字证书和消息摘 要参考答案：A 17、身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身 份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特 A.唯一性和保密性 B.唯一性和稳定性 C.保密性和可识别性 D.稳定性和可识别性参考答案： B 18、ISO 制定的安全体系结构描述了 5 种安全服务，以下不属于这 5 种安全服务的是（） A.鉴别服务 B.数据报过滤C.访问控制 D.数据完整性 参考答案：B 19、在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解 参考答案：B 20、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的 参考答案：C 23、以下关于 NAT 的说法中，错误的是（） A.NAT 允许一个机构专用 Intranet 中的主机透明的连接到公共域中的主机，五需每台内 部主机都拥有注册的 静态 NAT 是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都 被永久映射成外部网络中的某个合法地址 动态 NAT 主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态 NAT 就会分 配给用户一个 IP 参考答案：D 参考答案：B 参考答案：D 参考答案：C 保持对信息系统的业务持续性D.信息系统的必要补充 参考答案：C 30、安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运 参考答案：D 32、SSL 协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（） 34、安全策略表达模型是一种对安全需求