2017年上半年《信息安全工程师》真题

试卷预览

单选题

强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（　　）。

查看答案开始考试

正确答案：A

本题解析：

上读下写方式保证了数据的完整性；上写下读方式则保证了信息的秘密性。

单选题

面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（　　）。

查看答案开始考试

正确答案：C

本题解析：

从数据挖掘的角度，目前的隐私保护技术主要可以分为三类：（1）基于数据失真的隐私保护技术；（2）基于数据加密的隐私保护技术；（3）基于数据匿名化的隐私保护技术。

单选题

DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（　　）。

查看答案开始考试

正确答案：A

本题解析：

DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是SHA1算法。

单选题

设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（　　）。

查看答案开始考试

正确答案：C

本题解析：

由n=55得出，ρ（n）=（p-1）*（q-1）=（5-1）*（11-1）=40，求解（7*d-1）mod 40使其等于0，将下列选项代入可得，d=23。

单选题

SM4是一种分组密码算法，其分组长度和密钥长度分别为（　　）。

查看答案开始考试

正确答案：B

本题解析：

SM4是一种分组密码算法，其分组长度和密钥长度分别为128位和128位。

单选题

以下不属于代码静态分析的方法是（　　）。

查看答案开始考试

正确答案：A

本题解析：

代码静态分析的方法包括模式匹配、定理证明、模型检测等，不包括内存扫描。

单选题

网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关蜜罐说法不正确的是（　　）。

查看答案开始考试

正确答案：D

本题解析：

蜜罐系统是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络，通常不会提高计算机网络安全等级。

单选题

证书授权中心（CA）的主要职责不包含（　　）。

查看答案开始考试

正确答案：C

本题解析：

CA的功能主要有证书管理、证书签发、证书验证、证书撤销等，不包括证书加密。

单选题

信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是（　　）。

查看答案开始考试

正确答案：B

本题解析：

一般多媒体信息本身编码效率不高。

单选题

属于第二层的VPN隧道协议是（　　）。

查看答案开始考试

正确答案：B

本题解析：

PPTP属于第二层的VPN隧道协议，IPSEC属于第三层的VPN隧道协议。

其他考生还关注了更多 +

• 2021年下半年《信息系统项目管理师》真题

  试卷分类：高级信息系统项目管理师

  练习次数：0次

• 2021年下半年《系统架构设计师》真题

  试卷分类：高级系统架构设计师

  练习次数：0次

• 2021年下半年《系统集成项目管理工程师》真题

  试卷分类：中级系统集成项目管理工程师

  练习次数：0次

• 2021年下半年（上午）《信息系统监理师》真题

  试卷分类：中级信息系统监理师

  练习次数：0次

• 2021年下半年（上午）《软件设计师》真题

  试卷分类：中级软件设计师

  练习次数：0次

• 2021年下半年（上午）《网络规划设计师》真题

  试卷分类：高级网络规划设计师

  练习次数：0次

• 2020年下半年（上午）《网络规划设计师》真题

  试卷分类：高级网络规划设计师

  练习次数：0次

• 2017年下半年（上午）《网络规划设计师》真题

  试卷分类：高级网络规划设计师

  练习次数：0次

• 2021年下半年（上午）《网络工程师》真题

  试卷分类：中级网络工程师

  练习次数：0次

• 2015年下半年（上午）《网络工程师》真题

  试卷分类：中级网络工程师

  练习次数：0次