2022年11月信息安全工程师上午试卷答案及解析.pdfVIP

一、单选题

1、网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息的

属性是指网络信息安全的(1)。

A、完整性

B、机密性

C、抗抵赖性

D、隐私性

解析：

网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息的属性

是指网络信息安全的机密性。完整性指的是网络信息或系统未经授权不能进行更改

的特性；抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性；隐私性

是指有关个人的敏感信息不对外公开的安全属性。因此，正确答案是B。

2、网络信息系统的整个生命周期包括：网络信息系统规划、网络信息系统设计、

网络信息系统集成与实现、网络信息系统运行和维护、网络信息系统废弃5个阶段

。网络信息安全管理重在过程，其中网络信息安全风险评估属于(2)阶段。

A、网络信息系统规划

B、网络信息系统设计

C、网络信息系统集成与实现

D、网络信息系统运行和维护

解析：

根据题目描述，网络信息安全风险评估是在网络信息系统运行和维护阶段进行的，

以评估系统的安全性和可能存在的风险。因此，正确答案应该是D选项：“网络信

息系统运行和维护”。其他选项如网络信息系统规划、设计、集成与实现等阶段虽

然也是网络信息系统生命周期的一部分，但它们主要关注的是系统的构建和集成，

而不是运行和维护过程中的安全问题评估。

3、近些年国密算法和标准体系受到越来越多的关注，基于国密算法的应用也得到

了快速发展。以下国密算法中，属于分组密码算法的是(3)。

A、SM2

B、SM3

C、SM4

D、SM9

解析：

SM4是一种分组密码算法，它属于国密算法中的一种。分组密码是将明文消息分成

若干个固定长度的组，每组独立进行加密和解密处理。而SM2是公钥密码算法标准

，SM3是密码杂凑算法标准，SM9是基于标识的公钥密码体制标准。因此，正确答

案是C。

4、域名服务是网络服务的基础，该服务主要是指从事域名根服务器运行和管理、

顶级域名运行和管理、域名注册、域名解析：等活动。《互联网域名管理办法》规

定，域名系统出现网络与信息安全事件时，应当在(4)内向电信管理机构报告。

A、6小时

B、12小时

C、24小时

D、3天

解析：

根据《互联网域名管理办法》的规定，域名系统出现网络与信息安全事件时，应当

在24小时内向电信管理机构报告。因此，正确答案为C。

5、《中华人民共和国密码法》对全面提升密码工作法治化水平起到了关键性作用

，密码法规定国家对密码实行分类管理。依据《中华人民共和国密码法》的规定，

以下密码分类正确的是(5)。

A、核心密码、普通密码和商用密码

B、对称密码和非对称密码

C、分组密码、序列密码和公钥密码

D、散列函数、对称密码和公钥密码

解析：

根据《中华人民共和国密码法》的规定，密码分为核心密码、普通密码和商用密码

。因此，选项A是正确的。其他选项中的分类方式并不符合该法规的规定。

6、攻击树方法起源于故障树分析方法，可以用来进行渗透测试，也可以用来研究

防御机制。以下关于攻击树方法的表述，错误的是(6)。

A、能够采取专家头脑风暴法，并且将这些意见融合到攻击树中去

B、能够进行费效分析或者概率分析

C、不能用来建模多重尝试攻击、时间依赖及访问控制等场景

D、能够用来建模循环事件

解析：

攻击树方法是一种用于分析和建模网络安全威胁的方法。它起源于故障树分析方法

，并可以被用于渗透测试和研究防御机制。关于攻击树方法的描述中，选项D表述

为“能够用来建模循环事件”是错误的。由于攻击树的树状结构限制，它不能用来建

模循环事件。其他选项A、B、C都是关于攻击树方法的正确表述。

7、一般攻击者在攻击成功后退出系统之前，会在系统制造一些后门，方便自己下

次入侵。以下设计后门的方法，错误的是(7)。

A、放宽文件许可权

B、安装嗅探器

C、修改管理员口令

D、建立隐蔽信道

解析：

攻击者在设计后门时，一般会采取一些方法来绕过系统的安全机制，方便再次入侵

。其中，修改管理员口令并不是一种设计后门的方法，因为管理员口令是用来保护

系统安全的，如果被攻击者更改，会增加系统的安全风险。因此，选项C是错误的

。而放宽文件许可权、安装嗅探器、建立隐蔽信道等方法则是攻击者设计后门时可

能会采取的手段。

8、从对信息的破坏性上看，网络攻击可以分为被动攻击和主动攻击，以下属于被

动攻击的是(8)。

A、拒绝服务

B、窃听

C、伪造

D、中间人攻击

解析：

被动攻击主要是指攻击者通过窃听、截获等手段获取网络上的通信内容，进行流量

分析等操作，而不直接对信息进行篡改或伪