2019信息安全工程師考試習(xí)題

2019信息安全工程師考試習(xí)題

一、單選題（共50題，共100分）

1.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離—。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

2.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加

5,即a加密成f。這種算法的密鑰就是5,那么它屬于—o

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

3.2016年11月7日，十二屆全國人大常會(huì)第二十四次會(huì)議以154票

贊成，1票棄權(quán)，表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表

大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布，自（）起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

4.IP地址欺騙的發(fā)生過程，下列順序正確的是()。①確定要攻擊的

主機(jī)A;②發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B;③猜測序列號(hào);④成功連接,

留下后門;⑤將B利用某種方法攻擊癱瘓。

A.①②⑤③④

B.①②③④⑤

C.①②④③⑤

D.②①⑤③④

5.計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí):D、C(C1、C2)、B(B1、B2、B3)

和A。其中被稱為選擇保護(hù)級(jí)的是()

A.C1

B.C2

C.B1

D.B2

6.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的

64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別是()

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

7.A方有一對密鑰(KApub,KApri),B方有一對密匙(KBpub,KBpri),

A方給B方發(fā)送信息M,對信息M加密為:M^KBpub(KApri(M))oB

方收到密文，正確的解決方案是()

A.KBpub(KApri(M'))

B.KBpub(KApub(M0)

C.KApub(KBpri(M'))

D.KBpri(KApri(M'))

8.SHAI算法的消息摘要長度是。位

A.128

B.160

C.256

D.512

9.通過具有IPScc功能的路由器構(gòu)件VPN的過程中，采用的應(yīng)用模

型是()

A.隧道模型

B.保密模式

C.傳輸模式

D.壓縮模式

10.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能

提供的安全服務(wù)是()

A.保密性

B.可用性

C.完整性

D.可認(rèn)證性

11.下面不屬于PKI組成部分的是()

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

12.安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架

層、系統(tǒng)庫和安卓運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪問控制的安全

服務(wù)位于()

A.應(yīng)用程序?qū)?/p>

B.應(yīng)用程序框架層

C.系統(tǒng)庫和安卓運(yùn)行時(shí)

D.Linux內(nèi)核

13.ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5

種安全服務(wù)的是0

A.鑒別服務(wù)

B.數(shù)據(jù)報(bào)過濾

C.訪問控制

D.數(shù)據(jù)完整性

14.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理。

A.增加訪問標(biāo)記

B.加密

C.身份隱藏

D.口令驗(yàn)證

15.()是一種通過對信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低

安全性能的原則。

A.木桶原則

B.保密原則

C.等級(jí)化原則

D.最小特權(quán)原則

16.下列技術(shù)中，不能預(yù)防重放攻擊的是()。

A.時(shí)間戳

B.Nonce

C.明文填充

D.序號(hào)

17.密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)

置密鑰參數(shù)k=3,依次對密文“zhonggguo”進(jìn)行加密,則相應(yīng)的密

文為()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

18.()屬于對稱加密算法。

A.EIGantal

B.DES

C.MDS

D.RSA

19.1949年，()發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密

碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

20.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859——1999)

中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對所有主體

和客體進(jìn)行自主和強(qiáng)制訪問控制的是()

A.用戶自助保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

21.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型

分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼

的類型屬于().

A.僅知密文攻擊

B.選擇密文攻擊

C.已知密文攻擊

D.選擇明文攻擊

22.訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控

制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問

控制的基本要素不包括0。

A.主體

B.客體

C.授權(quán)訪問

D.身份認(rèn)證

23.對于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管

理方法最有效的是()。

A.安全檢查

B.安全教育和安全培訓(xùn)

C.安全責(zé)任追究

D.安全制度約束

24.基于MD4和MD5設(shè)計(jì)的S/Key口令是一種一次性口令生成方案,

它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗(yàn)證，該方案可以對抗()。

A.網(wǎng)絡(luò)釣魚

B.數(shù)學(xué)分析攻擊

C.重放攻擊

D.窮舉攻擊

25.研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼

分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于

攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。

A.僅知密文攻擊

B.已知明文攻擊

C.選擇密文攻擊

D.選擇明文攻擊

26.等級(jí)保護(hù)制度已經(jīng)被列入國務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的

意見》之中。以下關(guān)于我國信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是()。

A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開

信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理

C.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置

D.對信息安全從業(yè)人員實(shí)行按等級(jí)管理,對信息安全違法行為實(shí)

行按等級(jí)懲處

27.為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一

些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?

使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、

相互監(jiān)督，共同保證信息系統(tǒng)安全的是()。

A.最小化原則

B.安全隔離原原則

C.縱深防御原則

D.分權(quán)制衡原則

28.BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它

包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)

范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管

理體系，但不能實(shí)現(xiàn)()。

A.強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為

B.對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進(jìn)行動(dòng)態(tài)監(jiān)測

C.促使管理層堅(jiān)持貫徹信息安全保障體系

D.通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要

信息

29.2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2018

《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標(biāo)準(zhǔn)化組

織(ISO)發(fā)布，SM3算法正式成為國際標(biāo)準(zhǔn)。SM3的雜湊值長度為()。

A.8字節(jié)

B.16字節(jié)

C.32字節(jié)

D.64字節(jié)

30.《中華人民共和國網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)國

家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)()

決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。

A.國務(wù)院

B.國家網(wǎng)信部門

C.省級(jí)以上人民政府

D.網(wǎng)絡(luò)服務(wù)提供商

31.以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是()。

A.證書通常攜帶CA的公開密鑰

B.證書攜帶持有者的簽名算法標(biāo)識(shí)

C.證書的有效性可以通過驗(yàn)證持有者的簽名驗(yàn)證

D.證書通常由CA安全認(rèn)證中心發(fā)放

32.移動(dòng)用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會(huì)對

公眾用戶的生命財(cái)產(chǎn)安全造成威脅.以下各項(xiàng)中，不需要被保護(hù)的屬

性是()。

A.終端設(shè)備信息

B.用戶通話信息

C.用戶位置信息

D.公眾運(yùn)營商信息

33.人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于被動(dòng)攻擊的

是()。

A.流量分析

B.后門

C.拒絕服務(wù)攻擊

D.特洛伊木馬

34.Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是0。

A.Elgamal

B.DES

C.MD5

D.RSA

35.以下關(guān)于TCP協(xié)議的描述,錯(cuò)誤的是()。

A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供

服務(wù)

B.TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向字節(jié)流的

端到端的服務(wù)

C.TCP使用二次握手來建立連接,具有很好的可靠性

D.TCP每發(fā)送一個(gè)報(bào)文段,就對這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器

36.電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一，為了有效防止電

子郵件中的惡意代碼,應(yīng)該用()的方式閱讀電子郵件。

A.應(yīng)用軟件

B.純文本

C.網(wǎng)頁

D.在線

37.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是()。

A./var/log

B./usr/log

C./etc/log

D./tmp/log

38.下列說法中，錯(cuò)誤的是()。

A.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性

B.抵賴是一種來自黑客的攻擊

C.非授權(quán)訪問是指某一資源被某個(gè)非授權(quán)的人,或以非授權(quán)的方

式使用

D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)

進(jìn)行拷貝而重新發(fā)送

39.在訪問因特網(wǎng)時(shí)，為了防止Web頁面中惡意代碼對自己計(jì)算機(jī)的

損害，可以采取的防范措施是()。

A.將要訪間的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)

域

B.利用SSL訪問Web站點(diǎn)

C.在瀏覽器中安裝數(shù)字證書

D.利用IP安全協(xié)議訪問Web站點(diǎn)

40.()是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,影響其正常的作業(yè)

流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。

A.暴力攻擊

B.拒絕服務(wù)攻擊

C.重放攻擊

D.欺騙攻擊

41.數(shù)字水印技術(shù)通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記,可以有

效實(shí)現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在

數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是()。

A.保密性

B.隱蔽性

C.可見性

D.完整性

42.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限

且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令

設(shè)置方法中，不正確的是()。

A.使用MySQL自帶的命令mysqladmin設(shè)置root口令

B.使用setpassword設(shè)置口令

C.登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令

D.登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口

令

43.計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的,有法律

效力的證據(jù)的確定與提取.以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是

Oo

A.計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定收集和保存電子證

據(jù),必須在開機(jī)的狀態(tài)下進(jìn)行

B.計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性、無形

性和易破壞性等特點(diǎn)

C.計(jì)算機(jī)取證包括對以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)

的保護(hù)、確認(rèn)、提取和歸檔

D.計(jì)算機(jī)取證是一門在犯罪進(jìn)行過程中或之后收集證據(jù)的技術(shù)

44.以下選項(xiàng)中，不屬于生物識(shí)別方法的是()。

A.掌紋識(shí)別

B.個(gè)人標(biāo)記號(hào)識(shí)別

C.人臉識(shí)別

D.指紋識(shí)別

45.數(shù)字簽名是對以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類

似于傳統(tǒng)手書簽名功效的信息處理過程,實(shí)現(xiàn)數(shù)字簽名最常見的方法

是()。

A.數(shù)字證書和PKI系統(tǒng)相結(jié)合

B.對稱密碼體制和MD5算法相結(jié)合

C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合

D.公鑰密碼體制和對稱密碼體制相結(jié)合

46.按照密碼系統(tǒng)對明文的處理方法,密碼系統(tǒng)可以分為()。

A.對稱密碼系統(tǒng)和公鑰密碼系統(tǒng)

B.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)

D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

47.如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的

Oo

A.可用性

B.完整性

C.機(jī)密性

D,可控性

48.網(wǎng)絡(luò)安全技術(shù)可以分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩大類，以

下屬于主動(dòng)防技術(shù)的是()。

A.蜜罐技術(shù)

B.入侵檢測技術(shù)

C.防火墻技術(shù)

D.惡意代碼掃描技術(shù)

49.對信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的

全性能，這種安全原則被稱為()。

A.最小特權(quán)原則

B.木桶原則

C.等級(jí)化原則

D.最小泄露原則

50.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是0。

A.身份認(rèn)證是用來對信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法

B.消息認(rèn)證能夠驗(yàn)證消息的完整性

C.數(shù)字簽名是十六進(jìn)制的字符串

D.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分

1、正確答案：B

2、正確答案：A

3、正確答案：B

4、正確答案：A

5、正確答案：C

6