上半年信息安全工程师真题及答案上午.docx

上半年信息安全工程师真题及答案上午.docx

《上半年信息安全工程师真题及答案上午.docx》由会员分享，可在线阅读，更多相关《上半年信息安全工程师真题及答案上午.docx（13页珍藏版）》请在冰豆网上搜索。

上半年信息安全工程师真题及答案上午

2017年上半年信息安全工程师真题及答案（上午）

1、根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.

A.仅知密文攻击B.选择密文攻击C.已知密文攻击D.选择明文攻击

参考答案：

B

2、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）

A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

参考答案：

C

3、1949年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。

A.ShannonB.DiffieC.HellmanD.Shamir

参考答案：

A

4、（）属于对称加密算法。

A.EIGantal

B.DESC.MDSD.RSA

参考答案：

B

5、密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k=3，依次对密文“zhonggguo”进行加密，则相应的密文为（）

A.ckrqjjxrB.cdrqjjxrC.AkrqjjxrD.Ckrqiixr

参考答案：

A

6、在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。

可用性B.保密性C.可控性D.完整性

参考答案：

D

7、下列技术中，不能预防重放攻击的是（）。

A.时间戳

nonce

明文填充D.序号

参考答案：

C

8、计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力，除了相关准备之外，计算机取证步骤通常不包括（）

A.保护目标计算机系统B.确定电子证据

C.收集电子数据、保全电子证据D.清除恶意代码

参考答案：

D

9、数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。

其应用领域不包括（）

A.版权保护B.票据防伪

C.证据篡改鉴定D.图像数据

参考答案：

D

10、信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通

过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是（）

与白盒测试相比，具有更好的适用性

模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度参考答案：

D

11、下列攻击中，不能导致网络瘫痪的是（）A.溢出攻击

钓鱼攻击

邮件炸弹攻击D.拒绝服务攻击

参考答案：

B

12、（）是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。

A.木桶原则

B.保密原则C.等级化原则

D.最小特权原则

参考答案：

A

13、网站的安全协议是https时，该网站浏览时会进行（）处理。

A.增加访问标记B.加密

C.身份隐藏D.口令验证

参考答案：

B

14、被动攻击通常包含（）A.拒绝服务攻击

B.欺骗攻击C.窃听攻击

D.数据驱动攻击

参考答案：

C

15、以下网络攻击方式中，（）实施的攻击不是网络钓鱼的常用手段A.利用社会工程学

利用虚假的电子商务网站

利用假冒网上银行、网上证券网站

利用密罐

参考答案：

D

16、数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效的消息处理过程，一个数字签名体制通常包括两个部分，（）

A.施加签名和验证签名B.数字证书和身份认证C.身份消息加密和解密D.数字证书和消息摘要参考答案：

A

17、身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。

如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有（）

A.唯一性和保密性B.唯一性和稳定性C.保密性和可识别性D.稳定性和可识别性参考答案：

B

18、ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是（）

A.鉴别服务B.数据报过滤C.访问控制D.数据完整性

参考答案：

B

19、在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，（）具有最好的口令复杂度。

A.morrisonB.Wm.S*F2m5@C.27776394

D.wangjing1977

参考答案：

B

20、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。

作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）

A.内部人为风险B.黑客攻击

设备损耗

病毒破坏

参考答案：

C

21、对日志数据进行审计检查，属于（）类控制措施。

A.预防

B.检查C.威慑D.修正

参考答案：

B

22、攻击者通过对目标主机进行端口扫描，可以直接获得（）。

A.目标主机的口令

给目标主机种植木马

目标主机使用了什么操作系统D.目标主机开放了那些端口服务参考答案：

D

23、以下关于NAT的说法中，错误的是（）

A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的

（已经越来越缺乏的）全局互联网地址

静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址

动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP

地址，当用户断开时，这个IP地址就会被释放而留待以后使用

动态NAT又叫网络端口转换NAPT

参考答案：

D

24、应用代理防火墙的主要优点是（）A.加密强度高

B.安全控制更细化、更灵活C.安全服务的透明性更好D.服务对象更广泛

参考答案：

B

25、从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击A.机密性

B.可用性C.完整性D.真实性

参考答案：

B

26、下列各种协议中，不属于身份认证协议的是（）

S/Key口令协议

Kerberos协议

X.509协议

IPSec协议

参考答案：

D

27、我国制定的关于无线局域网安全的强制标准是（）A.IEEE802.11

WPA

WAPI

WEP

参考答案：

C

28、以下恶意代码中，属于宏病毒的是（）

Macro.Melissa

Trojian.huigezi.a

Worm.Blaster.g

Backdoor.Agobot.frt

参考答案：

A

29、容灾的目的和实质是（）A.实现对系统数据的备份

提升用户的安全预期

保持对信息系统的业务持续性D.信息系统的必要补充

参考答案：

C

30、安卓的系统架构从上层到下层包括：

应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。

其中，文件访问控制的安全服务位于（）

应用程序层

应用程序框架层

系统库和安卓运行时D.Linux内核

参考答案：

D

31、下面不属于PKI组成部分的是（）

证书主体

使用证书的应用和系统C.证书权威机构

D.AS

参考答案：

D

32、SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）

A.保密性B.可用性C.完整性D.可认证性

参考答案：

B

33、通过具有IPScc功能的路由器构件VPN的过程中，采用的应用模型是（）

A.隧道模型B.保密模式C.传输模式D.压缩模式

参考答案：

A

34、安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。

以下属于自主访问控制模型的是（）

BLP模型

HRU模型

BN模型

基于角色的访问控制模型参考答案：

B

35、SHAI算法的消息摘要长度是（）位

A.128B.160C.256D.512

参考答案：

B

36、A方有一对密钥（KApub，KApri），B方有一对密匙（KBpub，KBpri），A方给B方发送信息M，对信息M加密为：

M‘=KBpub（KApri（M））。

B方收到密文，正确的解决方案是（）

KBpub（KApri（M‘））

KBpub（KApub（M‘））

KApub（KBpri（M‘））

KBpri（KApri（M‘））参考答案：

C

37、有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

参考答案：

D

38、文件类型病毒不能感染的文件类型是（）A.COM类型

B.HTML类型

SYS类型

EXE类型

参考答案：

B

39、在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是（）A.信息隐藏技术

B.数据加密技术C.消息认证技术D.数字水印技术

参考答案：

C

40、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

参考答案：

A

41、计算机病毒的生命周期一般包括（）四个阶段

A.开发阶段、传播阶段、发现阶段、清除阶段

B.开发阶段、潜伏阶段、传播阶段、清除阶段

C.潜伏阶段、传播阶段、发现阶段、清除阶段

D.潜伏阶段、传播阶段、触发阶段、发作阶段

参考答案：

D

42、下面关于跨站攻击描述不正确的是（）

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSSD.跨站脚本攻击是主动攻击参考答案：

C

43、以下不属于信息安全风险评估中需要识别的对象是（）A.资产识别

B.威胁识别C.风险识别D.脆弱性识别

参考答案：

C

44、安全漏洞扫描技术是一类重要的网络安全技术。

当前，网络安全漏洞扫描技术的两大核心技术是（）A.PINC扫描技术和端口扫描技术

B.端口扫描技术和漏洞扫描技术C.操作系统探测和漏洞扫描技术

D.PINC扫描技术和操作系统探测参考答案：

C

45、防火墙的经典体系结构主要有三种，下图给出的是（）体系结构。

A.双重宿主主机B.（被）屏蔽主机C.（被）屏蔽子网D.混合模式

参考答案：

C

46、计算机系统的安全级别分为四级：

D、C（C1、C2）、B（B1、B2、B3）和A。

其中被称为选择保护级的是（）

C1

C2

B1

B2

参考答案：

C

47、IP地址欺骗的发生过程，下列顺序正确的是（）。

①确定要攻击的主机A；②发现和它有信任关系的主机B；③猜测序列号；④成功连接，留下后门；⑤将B利用某种方法攻击瘫痪。

A.①②⑤③④B.①②③④⑤C.①②④③⑤D.②①⑤③④

参考答案：

A

48、以下不属于网络安全控制技术的是（）

防火墙技术B.数据备份技术C.入侵检测技术D.访问控制技术

参考答案：

B

49、以下关于认证技术的描述中，错误的是（）A.基于生物特征认证一般分为验证和识别两个过程

身份认证是用来对信息系统中实体的合法性进行验证的方法C.数字签名的结果是十六进制的字符串

D.消息认证能够确定接收方收到的消息是否被篡改过参考答案：

C

50、为了防御网络监听，最常用的方法是（）A.采用物理传输（非网络）

信息加密

无线网

使用专线传输

参考答案：

B

51、能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是（）

A.入侵检测B.反病毒软件C.防火墙

D.计算机取证

参考答案：

C

52、包过滤技术防火墙在过滤数据包时，一般不关心（）A.数据包的原地址

B.数据包的目的地址C.数据包的协议类型D.数据包的内容

参考答案：

D

53、密码分析的目的是（）A.发现加密算法

B.发现密钥或者密文对应的明文C.发现解密算法

D.发现攻击者

参考答案：

B

54、下列关于数字签名的说法正确的是（）A.数字签名是不可信的

B.数字签名容易被伪造C.数字签名容易抵赖D.数字签名不可改变参考答案：

B

55、以下关于公钥基础设施（PKI）的说法中，正确的是（）

PKI可以解决公钥可信性问题

PKI不能解决公钥可信性问题

PKI只能有政府来建立

D.PKI不提供数字证书查询服务参考答案：

A

56、下列关于公钥体制中说法不正确的是（）

在一个公钥体制中，一般存在公钥和私钥两种密钥

公钥体制中仅根据加密密钥来去确定解密密钥在计算上是可行的C.公钥体制中的关于可以以明文方式发送

D.公钥密码中的私钥可以用来进行数字签名参考答案：

B

57、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。

A.采用干扰区内节点切换频率的方式抵御干扰

通过向独立多路径发送验证数据来发现异常节点

利用中心节点监视网络中其它所有节点来发现恶意节点

利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响参考答案：

C

58、属于第二层的VPN隧道协议是（）。

A.IPSecB.PPTPC.GRED.IPv4

参考答案：

B

59、信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。

以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是（）。

A.多媒体信息本身有很大的冗余性B.多媒体信息本身编码效率很高

人眼或人耳对某些信息由一定的掩蔽效应

信息嵌入到多媒体信息中不影响多媒体本身的传送和使用参考答案：

B

60、证书授权中心（CA）的主要职责不包含（）。

A.证书管理

B.证书签发C.证书加密D.证书撤销

参考答案：

C

61、X.509数字证书的内容不包括（）。

版本号

签名算法标识C.加密算法标识

D.主体的公开密钥信息参考答案：

C

62、如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。

内部VPN

外部VPN

外联网VPN

远程VPN

参考答案：

D

63、网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是（）。

密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标

使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为C.如果没人攻击，密罐系统就变得毫无意义

D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的参考答案：

D

64、以下不属于代码静态分析的方法是（）。

A.内存扫描

B.模式匹配C.定理证明D.模型检测

参考答案：

A

65、SM4是一种分组密码算法，其分组长度和密钥长度分别为（）。

A.64位和128位

B.128位和128位

C.128位和256位

D.256位和256位参考答案：

B

66、设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。

8

13

23

37

参考答案：

C

67、DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（）。

SHA1

MD5

MD4

SHA2

参考答案：

A

68、2017年6月1日，（）开始施行。

A.中华人民共和国计算机信息系统安全保护条例B.计算机信息系统国际联网保密管理规定

C.中华人民共和国网络安全法D.中华人民共和国电子签名法参考答案：

C

69、面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。

从数据挖掘的角度看，不属于隐私保护技术的是（）。

A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术参考答案：

C

70、强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。

根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（）。

A.上读-下写B.上读-上写C.下读-下写D.下读-上写

参考答案：

A

71、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment

（1）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother

（2）,theattackerinsertsalargeamountof（3）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltrigger

table-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（4）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.

Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（5）thenetwork.

（1）A.messageB、informationC、requestsD、data

（2）A.methodsB、casesC、handsD、sections

（3）A.badB、realC、fakeD、new

（4）A.userB、administratorC、editorD、attacker

（5）A.orB、ofC、inD、to

参考答案：

C、B、C、D、B