2016年上半年《信息安全工程师》真题带答案与解析.docVIP

试卷第PAGE10页共NUMPAGES10页

2016年上半年《信息安全工程师》真题带答案与解析

姓名:_____________年级:____________学号:______________

题型

选择题

填空题

解答题

判断题

计算题

附加题

总分

得分

评卷人

得分

第1大题：单选题（共71题，共71分）

1.国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）。

A.DH

B.ECDSA

C.ECDH

D.CPK

正确答案：C

本题解析：国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，包括对称密码算法：SMS4；签名算法：ECDSA；密钥协商算法：ECDH；杂凑算法：SHA-256；随机数生成算法等。

2.（）不属于对称加密算法。

A.IDEA

B.DES

C.RC5

D.RSA

正确答案：D

本题解析：IDEA、DES、RC5都属于对称加密算法，RSA属于非对称加密算法。

3.IP地址分为全球地址和专用地址,以下属于专用地址的是（）。

A.

B.

C.

D.

正确答案：B

本题解析：专用IP地址范围：A类：~55，B类：~55，C类：~55。

4.SiKey口令是一种一次性口令生成方案，它可以对抗（）。

A.恶意代码木马攻击

B.拒绝服务攻击

C.协议分析攻击

D.重放攻击

正确答案：D

本题解析：一次一密指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。重放攻击又称重播攻击或回放攻击，是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。

5.按照密码系统对明文的处理方法，密码系统可以分为（）。

A.置换密码系统和易位密码系统

B.密码学系统和密码分析学系统

C.对称密码系统和非对称密码系统

D.分组密码系统和序列密码系统

正确答案：D

本题解析：按照密码系统对明文的处理方法，密码系统可以分为分组密码系统和序列密码系统。

6.包过滤技术防火墙在过滤数据包时，一般不关心（）。

A.数据包的源地址

B.数据包的协议类型

C.数据包的目的地址

D.数据包的内容

正确答案：D

本题解析：数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的，不检查数据包的内容。

7.病毒的引导过程不包含（）。

A.保证计算机或网络系统的原有功能

B.窃取系统部分内存

C.使自身有关代码取代或扩充原有系统功能

D.删除引导扇区

正确答案：D

本题解析：病毒的引导过程包括：（1）驻留内存病毒若要发挥其破坏作用，一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间，有的病毒不驻留内存。（2）窃取系统控制权在病毒程序驻留内存后，必须使有关部分取代或扩充系统的原有功能，并窃取系统的控制权。此后病毒程序依据其设计思想，隐蔽自己，等待时机，在条件成熟时，再进行传染和破坏。（3）恢复系统功能病毒为隐蔽自己，驻留内存后还要恢复系统，使系统不会死机，只有这样才能等待时机成熟后，进行感染和破坏的目的。

8.防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制,它不能阻止（）。

A.内部威胁和病毒威胁

B.外部攻击

C.外部攻击、外部威胁和病毒威胁

D.外部攻击和外部威胁

正确答案：A

本题解析：防火墙是一种位于内部网络与外部网络之间的网络安全系统，内外网络通信时，依照特定的规则，允许或是限制传输的数据通过。它不能防范内部威胁及病毒威胁。

9.甲不但怀疑乙发给他的信遭人篡改，而且怀疑乙的公钥也是被人冒充的。为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方是（）。

A.国际电信联盟电信标准分部（ITU-T）

B.国家安全局（NSA）

C.认证中心（CA）

D.国际标准化组织（ISO）

正确答案：C

本题解析：通信双方进行保密通信时，通常会通过双方信任的第三方认证中心CA来签发数字证书。