2016下半年軟考信息安全工程師考試真題 及答案--打印

1、11420162016下半年信息安全工程師考試真題下半年信息安全工程師考試真題一、單項(xiàng)選擇一、單項(xiàng)選擇1、以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）、以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）A、信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃B、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理C、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序D、信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置2、國(guó)家密碼管理局于、國(guó)家密碼管理局于2006

2、2006年發(fā)布了年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）應(yīng)使用的是（）A、DHB、ECDSAC、ECDHD、CPK3、以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊、以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊A、拒絕服務(wù)攻擊B、重放C、假冒D、流量分析4、（）不屬于對(duì)稱加密算法、（）不屬于對(duì)稱加密算法A、IDEAB、DESC、RCSD、RSA5、面向身份信息的認(rèn)證

3、應(yīng)用中，最常用的認(rèn)證方法是（）、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）A、基于數(shù)據(jù)庫(kù)的認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于賬戶名口令認(rèn)證6、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（）這樣的系統(tǒng)稱為（）A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對(duì)稱加密系統(tǒng)D、常規(guī)加密

4、系統(tǒng)7、SKeySKey口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、協(xié)議分析攻擊D、重放攻擊8、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅9、以下行為中，不

5、屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）、以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C、安裝非正版軟件D、安裝蜜罐系統(tǒng)1010、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信

6、息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）A、交易的真實(shí)性B、交易的保密性和完整性C、交易的可撤銷性D、交易的不可抵賴性1111、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別B、數(shù)字簽名是十六進(jìn)制的字符串C、身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法D、消息認(rèn)證能夠確定接收方收

7、到的消息是否被篡改過1212、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）A、動(dòng)態(tài)化原則B、木桶原則C、等級(jí)性原則D、整體原則1313、在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露、在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露A、數(shù)據(jù)竊聽B、流量分析C、偷竊用戶賬戶D、暴力破解1414、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于對(duì)安全的（）、未

8、授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于對(duì)安全的（）A、機(jī)密性B、完整性C、合法性D、可用性1515、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）A、置換密碼系統(tǒng)和易位密碼B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、分級(jí)密碼系統(tǒng)和序列密碼系統(tǒng)1616、數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上、數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上A、公鑰密

9、碼體制和對(duì)稱密碼體制B、對(duì)稱密碼體制和MD5摘要算法C、公鑰密碼體制和單向安全散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法3142727、在、在IPv4IPv4的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息A、生存時(shí)間B、源IP地址C、版本D、標(biāo)識(shí)2828、KerberosKerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）A、Elgama

10、lB、DESC、MD5D、RSA2929、以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）、以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）A、對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文C、對(duì)稱密碼體制中加密算法和解密算法是保密的D、所有的密鑰都有生存周期3030、移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全構(gòu)成威脅、移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用

11、戶的生命財(cái)產(chǎn)安全構(gòu)成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是（）。以下各項(xiàng)中，不需要被保護(hù)的屬性是（）A、用戶身份（ID）B、用戶位置信息C、終端設(shè)備信息D、公眾運(yùn)營(yíng)商信息3131、以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是（）、以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是（）A、證書通常有CA安全認(rèn)證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過驗(yàn)證持有者的簽名D、證書通常攜帶CA的公開密鑰3232、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分

12、析過程中，破譯密文的關(guān)鍵是（）、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）A、截獲密文B、截獲密文并獲得密鑰C、截獲密文，了解加密算法和解密算法D、截獲密文，獲得密鑰并了解解密算法3333、利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方法是（）、利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方法是（）A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C、發(fā)送方用公開密鑰加密，接收方

13、用私有密鑰解密D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密3434、數(shù)字信封技術(shù)能夠（）、數(shù)字信封技術(shù)能夠（）A、對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證B、保證數(shù)據(jù)在傳輸過程中的安全性C、防止交易中的抵賴發(fā)送D、隱藏發(fā)送者的身份3535、在、在DESDES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）A、56位和64位B、56位和56位C、64位和64位D、64位和56位3636、甲不但懷疑乙

14、發(fā)給他的被造人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和、甲不但懷疑乙發(fā)給他的被造人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書，這個(gè)第三方為（）乙決定找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書，這個(gè)第三方為（）A、國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部（ITUT）B、國(guó)家安全局（NSA）C、認(rèn)證中心（CA）D、國(guó)家標(biāo)準(zhǔn)化組織（ISO）3737、WIFIWIFI網(wǎng)絡(luò)安全接入是一

15、種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，WPAWPA加密模式不包括（）加密模式不包括（）A、WPA和WPA2B、WPAPSKC、WEPD、WPA2PSK3838、特洛伊木馬攻擊的威脅類型屬于（）、特洛伊木馬攻擊的威脅類型屬于（）A、授權(quán)侵犯威脅B、滲入威脅C、植入威脅D、旁路控制威脅3939、信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全問題，通常采用的安全、信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，

16、存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全問題，通常采用的安全防護(hù)技術(shù)是（）防護(hù)技術(shù)是（）A、加密技術(shù)B、匿名技術(shù)C、消息認(rèn)證技術(shù)D、數(shù)據(jù)備份技術(shù)4040、甲收到一份來自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，、甲收到一份來自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是（）為了解除這種紛爭(zhēng)，采用的安全技術(shù)是（）A、數(shù)字簽名技術(shù)B、數(shù)字證書C、消息認(rèn)證

17、碼D、身份認(rèn)證技術(shù)4141、目前使用的防殺病毒軟件的作用是（）、目前使用的防殺病毒軟件的作用是（）A、檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、查出已感染的任何病毒，清除部分已感染病毒D、檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒4242、IPIP地址分為全球地址和專用地址，以下屬于專用地址的是（）地址分為全球地址和專用地址，以下屬于專用地址的是（）A、172.168.1.2B、10.1.2.3C、168