试卷详情

2017年上半年《信息安全工程师》真题

开始做题

试卷预览

单选题

强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本,用户与访问的信息的读写关系有四种类型,其中能保证数据完整性的读写组合方式是(  )。

查看答案开始考试

正确答案:A

本题解析:

上读下写方式保证了数据的完整性;上写下读方式则保证了信息的秘密性。

单选题

面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看,不属于隐私保护技术的是(  )。

查看答案开始考试

正确答案:C

本题解析:

从数据挖掘的角度,目前的隐私保护技术主要可以分为三类:(1)基于数据失真的隐私保护技术;(2)基于数据加密的隐私保护技术;(3)基于数据匿名化的隐私保护技术。

单选题

DSS数字签名标准的核心是数字签名算法DSA,该签名算法中杂凑函数采用的是(  )。

查看答案开始考试

正确答案:A

本题解析:

DSS数字签名标准的核心是数字签名算法DSA,该签名算法中杂凑函数采用的是SHA1算法。

单选题

设在RSA的公钥密码体制中,用于为(e,n)=(7,55),则私钥d=(  )。

查看答案开始考试

正确答案:C

本题解析:

由n=55得出,ρ(n)=(p-1)*(q-1)=(5-1)*(11-1)=40,求解(7*d-1)mod 40使其等于0,将下列选项代入可得,d=23。

单选题

SM4是一种分组密码算法,其分组长度和密钥长度分别为(  )。

查看答案开始考试

正确答案:B

本题解析:

SM4是一种分组密码算法,其分组长度和密钥长度分别为128位和128位。

单选题

以下不属于代码静态分析的方法是(  )。

查看答案开始考试

正确答案:A

本题解析:

代码静态分析的方法包括模式匹配、定理证明、模型检测等,不包括内存扫描。

单选题

网络蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关蜜罐说法不正确的是(  )。

查看答案开始考试

正确答案:D

本题解析:

蜜罐系统是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络,通常不会提高计算机网络安全等级。

单选题

证书授权中心(CA)的主要职责不包含(  )。

查看答案开始考试

正确答案:C

本题解析:

CA的功能主要有证书管理、证书签发、证书验证、证书撤销等,不包括证书加密。

单选题

信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中,错误的是(  )。

查看答案开始考试

正确答案:B

本题解析:

一般多媒体信息本身编码效率不高。

单选题

属于第二层的VPN隧道协议是(  )。

查看答案开始考试

正确答案:B

本题解析:

PPTP属于第二层的VPN隧道协议,IPSEC属于第三层的VPN隧道协议。

其他考生还关注了更多 +