2019信息安全工程師考試習(xí)題

2019信息安全工程師考試習(xí)題

一、單選題（共50題，共100分）

1.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離—。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

2.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加

5,即a加密成f。這種算法的密鑰就是5,那么它屬于—o

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

3.2016年11月7日，十二屆全國人大常會第二十四次會議以154票

贊成，1票棄權(quán)，表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表

大會常務(wù)員會于2016年11月7日發(fā)布，自（）起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

4.IP地址欺騙的發(fā)生過程，下列順序正確的是()。①確定要攻擊的

主機A;②發(fā)現(xiàn)和它有信任關(guān)系的主機B;③猜測序列號;④成功連接,

留下后門;⑤將B利用某種方法攻擊癱瘓。

A.①②⑤③④

B.①②③④⑤

C.①②④③⑤

D.②①⑤③④

5.計算機系統(tǒng)的安全級別分為四級:D、C(C1、C2)、B(B1、B2、B3)

和A。其中被稱為選擇保護(hù)級的是()

A.C1

B.C2

C.B1

D.B2

6.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實現(xiàn)保密性，標(biāo)準(zhǔn)的

64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別是()

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

7.A方有一對密鑰(KApub,KApri),B方有一對密匙(KBpub,KBpri),

A方給B方發(fā)送信息M,對信息M加密為:M^KBpub(KApri(M))oB

方收到密文，正確的解決方案是()

A.KBpub(KApri(M'))

B.KBpub(KApub(M0)

C.KApub(KBpri(M'))

D.KBpri(KApri(M'))

8.SHAI算法的消息摘要長度是。位

A.128

B.160

C.256

D.512

9.通過具有IPScc功能的路由器構(gòu)件VPN的過程中，采用的應(yīng)用模

型是()

A.隧道模型

B.保密模式

C.傳輸模式

D.壓縮模式

10.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能

提供的安全服務(wù)是()

A.保密性

B.可用性

C.完整性

D.可認(rèn)證性

11.下面不屬于PKI組成部分的是()

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機構(gòu)

D.AS

12.安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架

層、系統(tǒng)庫和安卓運行時、Linux內(nèi)核。其中，文件訪問控制的安全

服務(wù)位于()

A.應(yīng)用程序?qū)?/p>

B.應(yīng)用程序框架層

C.系統(tǒng)庫和安卓運行時

D.Linux內(nèi)核

13.ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5

種安全服務(wù)的是0

A.鑒別服務(wù)

B.數(shù)據(jù)報過濾

C.訪問控制

D.數(shù)據(jù)完整性

14.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行()處理。

A.增加訪問標(biāo)記

B.加密

C.身份隱藏

D.口令驗證

15.()是一種通過對信息進(jìn)行均衡、安全的防護(hù)，提高整個系統(tǒng)最低

安全性能的原則。

A.木桶原則

B.保密原則

C.等級化原則

D.最小特權(quán)原則

16.下列技術(shù)中，不能預(yù)防重放攻擊的是()。

A.時間戳

B.Nonce

C.明文填充

D.序號

17.密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)

置密鑰參數(shù)k=3,依次對密文“zhonggguo”進(jìn)行加密,則相應(yīng)的密

文為()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

18.()屬于對稱加密算法。

A.EIGantal

B.DES

C.MDS

D.RSA

19.1949年，()發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密

碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

20.《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859——1999)

中規(guī)定了計算機系統(tǒng)安全保護(hù)能力的五個等級，其中要求對所有主體

和客體進(jìn)行自主和強制訪問控制的是()

A.用戶自助保護(hù)級

B.系統(tǒng)審計保護(hù)級

C.安全標(biāo)記保護(hù)級

D.結(jié)構(gòu)化保護(hù)級

21.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型

分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼

的類型屬于().

A.僅知密文攻擊

B.選擇密文攻擊

C.已知密文攻擊

D.選擇明文攻擊

22.訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控

制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問

控制的基本要素不包括0。

A.主體

B.客體

C.授權(quán)訪問

D.身份認(rèn)證

23.對于提高人員安全意識和安全操作技能來說，以下所列的安全管

理方法最有效的是()。

A.安全檢查

B.安全教育和安全培訓(xùn)

C.安全責(zé)任追究

D.安全制度約束

24.基于MD4和MD5設(shè)計的S/Key口令是一種一次性口令生成方案,

它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗證，該方案可以對抗()。

A.網(wǎng)絡(luò)釣魚

B.數(shù)學(xué)分析攻擊

C.重放攻擊

D.窮舉攻擊

25.研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼

分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于

攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。

A.僅知密文攻擊

B.已知明文攻擊

C.選擇密文攻擊

D.選擇明文攻擊

26.等級保護(hù)制度已經(jīng)被列入國務(wù)院《關(guān)于加強信息安全保障工作的

意見》之中。以下關(guān)于我國信息安全等級保護(hù)內(nèi)容描述不正確的是()。

A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開

信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

C.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置

D.對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實

行按等級懲處

27.為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一

些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?

使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、

相互監(jiān)督，共同保證信息系統(tǒng)安全的是()。

A.最小化原則

B.安全隔離原原則

C.縱深防御原則

D.分權(quán)制衡原則

28.BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會制定的信息安全管理體系標(biāo)準(zhǔn)，它

包括兩個部分：《信息安全管理實施指南》和《信息安全管理體系規(guī)

范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實施與保持信息安全管

理體系，但不能實現(xiàn)()。

A.強化員工的信息安全意識,規(guī)范組織信息安全行為

B.對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進(jìn)行動態(tài)監(jiān)測

C.促使管理層堅持貫徹信息安全保障體系

D.通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要

信息

29.2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2018

《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標(biāo)準(zhǔn)化組

織(ISO)發(fā)布，SM3算法正式成為國際標(biāo)準(zhǔn)。SM3的雜湊值長度為()。

A.8字節(jié)

B.16字節(jié)

C.32字節(jié)

D.64字節(jié)

30.《中華人民共和國網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)國

家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)()

決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。

A.國務(wù)院

B.國家網(wǎng)信部門

C.省級以上人民政府

D.網(wǎng)絡(luò)服務(wù)提供商

31.以下關(guān)于數(shù)字證書的敘述中，錯誤的是()。

A.證書通常攜帶CA的公開密鑰

B.證書攜帶持有者的簽名算法標(biāo)識

C.證書的有效性可以通過驗證持有者的簽名驗證

D.證書通常由CA安全認(rèn)證中心發(fā)放

32.移動用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會對

公眾用戶的生命財產(chǎn)安全造成威脅.以下各項中，不需要被保護(hù)的屬

性是()。

A.終端設(shè)備信息

B.用戶通話信息

C.用戶位置信息

D.公眾運營商信息

33.人為的安全威脅包括主動攻擊和被動攻擊，以下屬于被動攻擊的

是()。

A.流量分析

B.后門

C.拒絕服務(wù)攻擊

D.特洛伊木馬

34.Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是0。

A.Elgamal

B.DES

C.MD5

D.RSA

35.以下關(guān)于TCP協(xié)議的描述,錯誤的是()。

A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供

服務(wù)

B.TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向字節(jié)流的

端到端的服務(wù)

C.TCP使用二次握手來建立連接,具有很好的可靠性

D.TCP每發(fā)送一個報文段,就對這個報文段設(shè)置一次計時器

36.電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一，為了有效防止電

子郵件中的惡意代碼,應(yīng)該用()的方式閱讀電子郵件。

A.應(yīng)用軟件

B.純文本

C.網(wǎng)頁

D.在線

37.Linux系統(tǒng)的運行日志存儲的目錄是()。

A./var/log

B./usr/log

C./etc/log

D./tmp/log

38.下列說法中，錯誤的是()。

A.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性

B.抵賴是一種來自黑客的攻擊

C.非授權(quán)訪問是指某一資源被某個非授權(quán)的人,或以非授權(quán)的方

式使用

D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)

進(jìn)行拷貝而重新發(fā)送

39.在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的

損害，可以采取的防范措施是()。

A.將要訪間的Web站點按其可信度分配到瀏覽器的不同安全區(qū)

域

B.利用SSL訪問Web站點

C.在瀏覽器中安裝數(shù)字證書

D.利用IP安全協(xié)議訪問Web站點

40.()是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,影響其正常的作業(yè)

流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。

A.暴力攻擊

B.拒絕服務(wù)攻擊

C.重放攻擊

D.欺騙攻擊

41.數(shù)字水印技術(shù)通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記,可以有

效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在

數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是()。

A.保密性

B.隱蔽性

C.可見性

D.完整性

42.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限

且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令

設(shè)置方法中，不正確的是()。

A.使用MySQL自帶的命令mysqladmin設(shè)置root口令

B.使用setpassword設(shè)置口令

C.登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令

D.登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口

令

43.計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的,有法律

效力的證據(jù)的確定與提取.以下關(guān)于計算機取證的描述中，錯誤的是

Oo

A.計算機取證包括保護(hù)目標(biāo)計算機系統(tǒng)、確定收集和保存電子證

據(jù),必須在開機的狀態(tài)下進(jìn)行

B.計算機取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性、無形

性和易破壞性等特點

C.計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)

的保護(hù)、確認(rèn)、提取和歸檔

D.計算機取證是一門在犯罪進(jìn)行過程中或之后收集證據(jù)的技術(shù)

44.以下選項中，不屬于生物識別方法的是()。

A.掌紋識別

B.個人標(biāo)記號識別

C.人臉識別

D.指紋識別

45.數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)行某種處理,產(chǎn)生一種類

似于傳統(tǒng)手書簽名功效的信息處理過程,實現(xiàn)數(shù)字簽名最常見的方法

是()。

A.數(shù)字證書和PKI系統(tǒng)相結(jié)合

B.對稱密碼體制和MD5算法相結(jié)合

C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合

D.公鑰密碼體制和對稱密碼體制相結(jié)合

46.按照密碼系統(tǒng)對明文的處理方法,密碼系統(tǒng)可以分為()。

A.對稱密碼系統(tǒng)和公鑰密碼系統(tǒng)

B.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)

D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

47.如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的

Oo

A.可用性

B.完整性

C.機密性

D,可控性

48.網(wǎng)絡(luò)安全技術(shù)可以分為主動防御技術(shù)和被動防御技術(shù)兩大類，以

下屬于主動防技術(shù)的是()。

A.蜜罐技術(shù)

B.入侵檢測技術(shù)

C.防火墻技術(shù)

D.惡意代碼掃描技術(shù)

49.對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)“安全最低點”的

全性能，這種安全原則被稱為()。

A.最小特權(quán)原則

B.木桶原則

C.等級化原則

D.最小泄露原則

50.以下關(guān)于認(rèn)證技術(shù)的描述中，錯誤的是0。

A.身份認(rèn)證是用來對信息系統(tǒng)中實體的合法性進(jìn)行驗證的方法

B.消息認(rèn)證能夠驗證消息的完整性

C.數(shù)字簽名是十六進(jìn)制的字符串

D.指紋識別技術(shù)包括驗證和識別兩個部分

1、正確答案：B

2、正確答案：A

3、正確答案：B

4、正確答案：A

5、正確答案：C

6