1、2019年信息安全工程師真題與答案完整版（上午題）1、中華人民共和國網(wǎng)絡(luò)安全法第五十八條明確規(guī)定，因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)（）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。A、國務(wù)院B、國家網(wǎng)信部門C、省級以上人民政府D、網(wǎng)絡(luò)服務(wù)提供商信管網(wǎng)參考答案：A2、2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2018信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)由國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布，SM3算法正式成為國際標(biāo)準(zhǔn)。SM3的雜湊值長度為（）。A、8字節(jié)B、16字節(jié)C、32字節(jié)D、64字節(jié)信管網(wǎng)參考答案：C3、BS7799標(biāo)

2、準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個部分：信息安全管理實施指南和信息安全管理體系規(guī)范和應(yīng)用指南。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實施與保持信息安全管理體系，但不能實現(xiàn)（）。A、強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為B、對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進(jìn)行動態(tài)監(jiān)測C、促使管理層堅持貫徹信息安全保障體系D、通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息信管網(wǎng)參考答案：B4、為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)

3、安全的是（）。A、最小化原則B、安全隔離原原則C、縱深防御原則D、分權(quán)制衡原則信管網(wǎng)參考答案：A5、等級保護(hù)制度已經(jīng)被列入國務(wù)院關(guān)于加強(qiáng)信息安全保障工作的意見之中。以下關(guān)于我國信息安全等級保護(hù)內(nèi)容描述不正確的是（）。A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置D、對信息安全從業(yè)人員實行按等級管理，對信息安全違法行為實行按等級懲信管網(wǎng)參考答案：A6、研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)

4、資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是（）。A、僅知密文攻擊B、已知明文攻擊C、選擇密文攻擊D、選擇明文攻擊信管網(wǎng)參考答案：C7、基于MD4和MD5設(shè)計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗證，該方案可以對抗（）。A、網(wǎng)絡(luò)釣魚B、數(shù)學(xué)分析攻擊C、重放攻擊D、窮舉攻擊信管網(wǎng)參考答案：C8、對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是（）。A、安全檢查B、安全教育和安全培訓(xùn)C、安全責(zé)任追究D、安全制度約束答案B:9、訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止

5、未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（）。A、主體B、客體C、授權(quán)訪問D、身份認(rèn)證信管網(wǎng)參考答案：D10、下面對國家秘密定級和范圍的描述中，不符合中華人民共和國保守國家秘密法要求的是（）。A、對是否屬于國家和屬于何種密級不明確的事項，可由各單位自行參考國家要求確定和定級，然后報國家保密工作部門備案B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍C、國家秘密及其密級的具體范圍，由國家行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定D、對是否屬于國家和屬于何種密級不明確的事項，由國

6、家保密行政管理部門或省、自治區(qū)、直轄市的保密行政管理部門確定信管網(wǎng)參考答案：A11、數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和Schnorr兩個方案而設(shè)計的。當(dāng)DSA對消息m的簽名驗證結(jié)果為True,也不能說明（）。A、接收的消息m無偽造B、接收的消息m無篡改C、接收的消息m無錯誤D、接收的消息m無泄密信管網(wǎng)參考答案：D12、IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是（）。A、到55B、2

7、到55C、到55D、到55信管網(wǎng)參考答案：B13、人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統(tǒng)實施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動攻擊不會導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會改變。以下屬于被動攻擊的是（）。A.嗅探B.越權(quán)訪問C.重放攻擊D.偽裝信管網(wǎng)參考答案：A14、確保信息僅被合法實體訪問，而不被泄露給非授權(quán)的實體或供其利用的特性是指信息的（）。A.完整性B.可用性C.保密性D.不可抵賴性信管網(wǎng)參考答案：A15、安全模型是一種對安

8、全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是（）。A.BLP模型B.基于角色的存取控制模型C.BN模型D.訪問控制矩陣模型信管網(wǎng)參考答案：D16、認(rèn)證是證實某事是否名副其實或者是否有效的一個過程。以下關(guān)于認(rèn)證的敘述中，不正確的是（）。A.認(rèn)證能夠有效阻止主動攻擊B.認(rèn)證常用的參數(shù)有口令、標(biāo)識符、生物特征等C.認(rèn)證不允許第三方參與驗證過程D.身份認(rèn)證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)信管網(wǎng)參考答案：B17、虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制

9、中，不包括（）A.隧道技術(shù)B.信息隱藏技術(shù)C.密鑰管理技術(shù)D.身份認(rèn)證技術(shù)信管網(wǎng)參考答案：B18、Android系統(tǒng)是一種以Linux為基礎(chǔ)的開放源代碼操作系統(tǒng)，主要用于便攜智能終端設(shè)備。Android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是()。A.應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)運(yùn)行庫層和Linux核心層B.Linux核心層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序框架層和應(yīng)用程序?qū)覥.應(yīng)用程序框架層、應(yīng)用程序?qū)?、系統(tǒng)運(yùn)行庫層和Linux核心層D.Linux核心層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層信管網(wǎng)參考答案：A19、文件加密就是將重要的文件以密文形式存儲在媒介上，對文件進(jìn)行加密是一種有效的數(shù)據(jù)加

10、密存儲技術(shù)?；赪indows系統(tǒng)的是()。A. AFSB. TCFSC. CFSD. EFS信管網(wǎng)參考答案：D20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（）。A.隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測與跟B.在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對矛盾C.秘密水印也稱盲化水印，其驗證過程不需要原始秘密信息D.視頻水印算法必須滿足實時性的要求信管網(wǎng)參考答案：C21、（）是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序，從而在控制者和被感染主機(jī)之間形成的一個可以一對多控制的網(wǎng)絡(luò)。A.特洛伊木馬

11、B.僵尸網(wǎng)絡(luò)C.ARP欺騙D.網(wǎng)絡(luò)釣魚信管網(wǎng)參考答案：B22、計算機(jī)取證是指能夠為法庭所接受的、存在于計算機(jī)和相關(guān)設(shè)備中的電子證據(jù)的確認(rèn)、保護(hù)、提取和歸檔的過程。以下關(guān)于計算機(jī)取證的描述中，不正確的是（）。A.為了保證調(diào)查工具的完整性，需要對所有工具進(jìn)行加密處理B.計算機(jī)取證需要重構(gòu)犯罪行為C.計算機(jī)取證主要是圍繞電子證據(jù)進(jìn)行的D.電子證據(jù)具有無形性信管網(wǎng)參考答案：A23、強(qiáng)制訪問控制（MAC）可通過使用敏感標(biāo)簽對所有用戶和資源強(qiáng)制執(zhí)行安全策略。MAC中用戶訪問信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種,其中用戶級別高于文件級別的讀寫操作是（）。A.下讀B.上寫C.下寫D.上讀信管網(wǎng)參考答案

12、：C24、惡意代碼是指為達(dá)到惡意目的而專門設(shè)計的程序或代碼。以下惡意代碼中，屬于腳本病毒的是（）。A. Worm.Sasser,fB. Trojan.Huigezi.aC. Harm.formatC.fD. Script.Redlof信管網(wǎng)參考答案：D25、蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計算機(jī)系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人計算機(jī)系統(tǒng)的人而設(shè)計的。以下關(guān)于蜜罐的描述中，不正確的是（）。A.蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)B.蜜罐技術(shù)是一種被動防御技術(shù)C.蜜罐可以與防火墻協(xié)作使用D.蜜罐可以查找和發(fā)現(xiàn)新型攻擊信管網(wǎng)參考答案：B26、已知DES算法S盒如下:012946anD7310111

13、2131415口二21161g268j13甘i14151111015412712b6Kn11314Q11332g141552B123r41011311Cl432129515101114L7s)B13如果該S盒的/&入110011,則其二進(jìn)制輸出為（）A.1110B.1001C.0100D.0101信管網(wǎng)參考答案：A27、外部網(wǎng)關(guān)協(xié)議BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，BGP-4使用四種報文：打開報文、更新報文、?；顖笪暮屯ㄖ獔笪?。其中用來確認(rèn)打開報文和周期性地證實鄰站關(guān)系的是（）。A.打開報文B.更新報文C.?；顖笪腄.通知報文信管網(wǎng)參考答案：C28、電子郵件系統(tǒng)的郵件

14、協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識的指令是（）。A. SENDB. HELPC. HELOD. SAML信管網(wǎng)參考答案：C29、（）能有效防止重放攻擊。A.簽名機(jī)制B.時間戳機(jī)制C.加密機(jī)制D.壓縮機(jī)制信管網(wǎng)參考答案：B30、智能卡的片內(nèi)操作系統(tǒng)COS一般由通信管理模塊、安全管理模塊、應(yīng)用管理摸塊和文件管理模塊四個部分組成。其中數(shù)據(jù)單元或記錄的存儲屬于（）。A.通信管理模塊B.安全管理模塊C.應(yīng)用管理模塊D.文件管理模塊信管網(wǎng)參考答案：D31、PKI是一種標(biāo)準(zhǔn)的公鑰密碼密鑰管理平臺。在PKI中，認(rèn)證中心CA是整個PKI體系中各方都承認(rèn)的一個值得

15、信賴的、公正的第三方機(jī)構(gòu)。CA的功能不包括（）。A.證書的頒發(fā)B.證書的審批C.證書的加密D.證書的備份信管網(wǎng)參考答案：C32、SM2算法是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們國家商用密碼體系中被用來替換（）算法A. DESB. MD5C. RSAD. IDEA信管網(wǎng)參考答案：C33、數(shù)字證書是一種由一個可信任的權(quán)威機(jī)構(gòu)簽署的信息集合。PKI中的X.509數(shù)字證書的內(nèi)容不包括（）。A.版本號B.簽名算法標(biāo)識C.證書持有者的公鑰信息D.加密算法標(biāo)識信管網(wǎng)參考答案：D34、下列關(guān)于數(shù)字簽名說法正確的是（）。A.數(shù)字簽名不可信B.數(shù)字簽名不可改變C.數(shù)字簽名可以否

16、認(rèn)D.數(shù)字簽名易被偽造信管網(wǎng)參考答案：B35、含有兩個密鑰的3重DES加密:，其中皿氏優(yōu)K1WK2,則其有效的密鑰長度為（）。A.56位B.112位C.128位D.168位信管網(wǎng)參考答案：B36、 PDR模型是一種體現(xiàn)主動防御思想的網(wǎng)絡(luò)安全模型，該模型中D表示（）。A. Design（設(shè)計）B. Detection（檢測）C. Defense（防御）D. Defend（保護(hù)）信管網(wǎng)參考答案：B37、無線傳感器網(wǎng)絡(luò)WSN是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下針對WSN安全問題的描述中，錯誤的（）。A.通過頻率切換可以有效抵御WSN物

17、理層的電子干擾攻擊B.WSN鏈路層容易受到拒絕服務(wù)攻擊C.分組密碼算法不適合在WSN中使用D.蟲洞攻擊是針對WSN路由層的一種網(wǎng)絡(luò)攻擊形式信管網(wǎng)參考答案：C38、有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對這類安全事件最有效的方法是（）。A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為B.使用防病毒軟件，并且保持更新為最新的病毒特征碼C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件信管網(wǎng)參考答案：D39、數(shù)據(jù)備份通?？煞譃橥耆珎浞荨⒃隽總浞?、差分備份和漸進(jìn)式備份幾種方式。其中將系統(tǒng)中所有選擇的

18、數(shù)據(jù)對象進(jìn)行一次全面的備份，而不管數(shù)據(jù)對象自上次備份之后是否修改過的備份方式是（）。A.完全備份B.增量備份C.差分備份D.漸進(jìn)式備份信管網(wǎng)參考答案：A數(shù)據(jù)40、IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、機(jī)密性、抗重播等安全服務(wù)。其實現(xiàn)用戶認(rèn)證采用的協(xié)議是（A. IKE協(xié)議B. ESP協(xié)議C. AH協(xié)議D. SKIP協(xié)議信管網(wǎng)參考答案：C41、網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.禁止使用ActiveX控件和_Java腳本C.在他人計

19、算機(jī)上使用“自動登錄”和“記住密碼”功能D.定期清理瀏覽器Cookies信管網(wǎng)參考答案：C42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）。A.數(shù)據(jù)包的源地址B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類型D.數(shù)據(jù)包的內(nèi)容信管網(wǎng)參考答案：D43、信息安全風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（）。A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考

20、慮與這些基本要素相關(guān)的各類屬性C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零信管網(wǎng)參考答案：C44、入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（）。A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為C.誤用檢測不需要建立入侵或攻擊的行為特征庫D.誤用檢測需要建立用戶的正常行為特征輪廓信管網(wǎng)參考答案：B45、身份認(rèn)證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證

21、過程。目前，計算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有（）。A.唯一性和穩(wěn)定性B.唯一性和保密性C.保密性和完整性D.穩(wěn)定性和完整性信管網(wǎng)參考答案：A46、無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于（）。A.開發(fā)型漏洞B.運(yùn)行型漏洞C.設(shè)計型漏洞D.驗證型漏洞信管網(wǎng)參考答案：B47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于端口的描述中，不正確的是（）。A.端口可以泄露網(wǎng)絡(luò)信息B.端口不能復(fù)用C.端口是標(biāo)識服務(wù)的地址D

22、.端口是網(wǎng)絡(luò)套接字的重要組成部分信管網(wǎng)參考答案：B48、安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES,其所使用的DES有效密鑰長度是（）。A. 48位B. 56位C. 64位D.128位信管網(wǎng)參考答案：B49、Windows系統(tǒng)的用戶管理配置中，有多項安全設(shè)置，其中密碼和帳戶鎖定安全選項設(shè)置屬于（）。A.本地策略B.公鑰策略C.軟件限制策略D.帳戶策略信管網(wǎng)參考答案：D50、中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（）。A.DNS欺騙B.社會工程攻擊C.網(wǎng)絡(luò)釣魚D.旁注攻擊信管網(wǎng)參考

23、答案：A51、APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（：A.情報收集B.防線突破C.橫向滲透D.通道建立信管網(wǎng)參考答案：A52、無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，正確的是（）。A.WAPI系統(tǒng)中，鑒權(quán)服務(wù)器AS負(fù)責(zé)證書的頒發(fā)、驗證和撤銷B.WAPI與WIFI認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)C.WAPI中，WPI采用RSA算法進(jìn)行加解密操作D.WAPI從應(yīng)用模式上

24、分為單點式、分布式和集中式信管網(wǎng)參考答案：A53、Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（）。A.嗅探B.包記錄C.分布式入侵檢測D.網(wǎng)絡(luò)入侵檢測信管網(wǎng)參考答案：C54、SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（）。A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)C.維護(hù)數(shù)據(jù)的完整性D.基于UDP應(yīng)用的安全保護(hù)信管網(wǎng)參考答案：D55、 IPSec屬于（）的安全解決方案。A.網(wǎng)絡(luò)層B.傳輸層C.應(yīng)用層D.物理層56、物理安全是計

25、算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是（）。A.抗電磁干擾B.防電磁信息泄露C.磁盤加密技術(shù)D.電源保護(hù)信管網(wǎng)參考答案：C57、以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（）。A.Web欺騙是一種社會工程攻擊B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實現(xiàn)對網(wǎng)站內(nèi)容的篡改C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口25D.采用雙向綁定的方法可以有效阻止ARP欺騙信管網(wǎng)參考答案：B58、在我國，依據(jù)中華人民共和國標(biāo)準(zhǔn)化法可以將標(biāo)準(zhǔn)劃分為：國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個層次。信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求（GB/T22239-2008）屬于（）。

26、A.國家標(biāo)準(zhǔn)B.行業(yè)標(biāo)準(zhǔn)C.地方標(biāo)準(zhǔn)D.企業(yè)標(biāo)準(zhǔn)信管網(wǎng)參考答案：A59、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（）。A.SET協(xié)議中定義了參與者之間的消息協(xié)議B.SET協(xié)議能夠解決多方認(rèn)證問題C.SET協(xié)議規(guī)定交易雙方通過問答機(jī)制獲取對方的公開密鑰D.在SET中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等信管網(wǎng)參考答案：C60、PKI中撤銷證書是通過維護(hù)一個證書撤銷列表CRL來實現(xiàn)的。以下不會導(dǎo)致證書被撤銷的是（）。A.密鑰泄漏B.系統(tǒng)升級C.證書到期D.從屬變更信管網(wǎng)參考答案：B61、以下關(guān)

27、于虛擬專用網(wǎng)VPN描述錯誤的是（）。A.VPN不能在防火墻上實現(xiàn)B.鏈路加密可以用來實現(xiàn)VPNC.IP層加密可以用來實現(xiàn)VPND.VPN提供機(jī)密性保護(hù)信管網(wǎng)參考答案：A62、常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。2017年5月爆發(fā)的惡意代碼WannaCry勒索軟件屬于()。A.特洛伊木馬B.蠕蟲C.后門D.Rootkit信管網(wǎng)參考答案：B63、防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當(dāng)網(wǎng)絡(luò)流量與當(dāng)前的規(guī)則匹配時，就必須采用規(guī)則中的處理方式進(jìn)行處理。其中，拒絕數(shù)據(jù)包或信息通過，并且通知信息源該信息被禁止的處理方式是()。A. Accept

28、B. RejectC. RefuseD. Drop信管網(wǎng)參考答案：B64、網(wǎng)絡(luò)流量是單位時間內(nèi)通過網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，不能實現(xiàn)的目標(biāo)是（）。A.負(fù)載監(jiān)測B.網(wǎng)絡(luò)糾錯C.日志監(jiān)測D.入侵檢測信管網(wǎng)參考答案：C65、在下圖給出的加密過程中Mi,i=1,2,n表示明文分組，Ci,i=1,2,n表示密文分組，IV表示初始序列，K表示密鑰，E表示分組加密。該分組加密過程的工作模式是（）。分組加密過程A.ECBB.CTRC.CFBD.PCBC信管網(wǎng)參考答案：D66、目前網(wǎng)絡(luò)安全形勢日趨復(fù)雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進(jìn)，攻擊者

29、需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中，不正確的是（）。A.嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)B.加密技術(shù)可以有效抵御各類系統(tǒng)攻擊C.APT的全稱是高級持續(xù)性威脅D.同步包風(fēng)暴（SYNFlooding）的攻擊來源無法定位信管網(wǎng)參考答案：B67、（）攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。A.緩沖區(qū)溢出B.分布式拒絕服務(wù)C.拒絕服務(wù)D.口令信管網(wǎng)參考答案：B68如果對一個密碼體制的破譯依賴于對某一個經(jīng)過深入研究的數(shù)學(xué)難題的解決，就認(rèn)為相應(yīng)的密碼體制是（）的。A.計算安全B.可證明

30、安全C.無條件安全D.絕對安全信管網(wǎng)參考答案：B69、移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定化y位的方式實現(xiàn)加密。設(shè)key=3,則對應(yīng)明文MATH的密文為（）。A. OCVJB. QEXLC. PDWKD. RFYM信管網(wǎng)參考答案：C70、基于公開密鑰的數(shù)字簽名算法對消息進(jìn)行簽名和驗證時，正確的簽名和驗證方式是（）。A.發(fā)送方用自己的公開密鑰簽名，接收方用發(fā)送方的公開密鑰驗證B.發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗證C.發(fā)送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗證D.發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開密鑰驗證信

31、管網(wǎng)參考答案：DThemodernstudyofsymmetric-keyciphersrelatesmainlytothestudyofblockciphersandstreamciphersandtotheirapplications.Ablockcipheris,inasense,amodernembodimentofAlberti'spolyalphabeticcipher:blockcipherstakeasinputablockof(71)andakey,andoutputablockofciphertextofthesamesize.Sincemessagesarealm

32、ostalwayslongerthanasingleblock,somemethodofknittingtogethersuccessiveblocksisrequired.Severalhavebeendeveloped,somewithbettersecurityinoneaspectoranotherthanothers.Theyarethemodeofoperationsandmustbecarefullyconsideredwhenusingablockcipherinacryptosystem.TheDataEncryptionStandard(DES)andtheAdvanced

33、EncryptionStandard(AES)are(72)designswhichhavebeendesignatedcryptographystandardsbytheUSgovernment(thoughDES'sdesignationwasfinallywithdrawnaftertheAESwasadopted).Despiteitsdeprecationasanofficialstandard,DES(especiallyitsstill-approvedandmuchmoresecuretriple-DESvariant)remainsquitepopular;itisusedacrossawiderangeofapplications,fromATMencryptiontoe-mailprivacyandsecureremoteaccess.Manyotherblockciphershavebeendesignedandreleased,withconsiderablevariationinquality.Manyhavebeenthoroughlybroken.SeeCategory:Blockciphers.Streamciphers,incontrasttothe'block'type,createa