试卷详情

2020年11月(上午)《信息安全工程师》真题

开始做题

试卷预览

单选题

国家密码管理局发布的《无线局域网产品须使用的系列密码算法》,其中规定密钥协商算法应使用的是( ) 。

查看答案开始考试

正确答案:D

本题解析:

参见《信息安全工程师5天修炼》无线网络安全部分。《无线局域网产品须使用的系列密码算法》规定的密钥协商算法是ECDH(Elliptic Curve Diffie–Hellman key Exchange),即椭圆曲线迪菲-赫尔曼秘钥交换算法。

单选题

移位密码的加密对象为英文字母,移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=6,则明文“SEC”对应的密文为( ) 。

查看答案开始考试

正确答案:A

本题解析:

此题需要注意“向前”的含义。B向前推进一位易被误解为得到A,但在加解密语境中,B向前推进一位是指得到C。英文字符与数值之间的对应关系见下表。英文字符与数值对应关系

中级信息安全工程师,历年真题,2020年11月(上午)《信息安全工程师》真题

设key=6,则加密变换公式为:c=(m+6)mod 26。S=18,则c=(m+6)mod 26=24,即加密后为Y。由于E=4,则c=(m+6)mod 26=10,即加密后为K。由于C=2,则c=(m+6)mod 26=8,即加密后为I。有些资料得出YKH,是不正确的。

单选题

根据加密和解密过程所采用密钥的特点可以将加密算法分为对称加密算法和非对称密码算法两类,以下属于对称加密算法的是( ) 。

查看答案开始考试

正确答案:C

本题解析:

参见《信息安全工程师5天修炼》常用加密算法汇总分析部分。所谓的对称算法,就是指加密密钥与解密密钥可相互推算出来。IDEA(International Data Encryption Algorithm)是一种典型的对称密钥密码算法,其明文、密文均为64位,密钥长度128位。RSA(公开密钥密码体制)是一种使用不同的加密密钥与解密密钥的密码体制,它的基本思想是“由已知加密密钥推导出解密密钥在计算上是不可行的”,因此是一种非对称算法。MD5(Message-Digest Algorithm),信息摘要算法,明文通过算法得出一个摘要(密文),但通过摘要无法推算出明文。SHA-128(Secure Hash Algorithm-128),即安全哈希算法,其基本思想也是“接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文”。

单选题

等级保护2.0强化了对外部人员的管理要求,包括外部人员的访问权限、保密协议的管理要求。以下表述中,错误的是:( ) 。

查看答案开始考试

正确答案:D

本题解析:

等级保护2.0对外部人员访问管理要求如下:①应确保在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程开设帐号、分配权限,并登记备案;②应确保在外部人员接入网络访问系统前先提出书面申请,批准后由专人开设账号、分配权限,并登记备案;③外部人员离场后应及时清除其所有的访问权限;④获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息。

单选题

密码学的基本安全目标主要包括:保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性是指( ) 。

查看答案开始考试

正确答案:A

本题解析:

保密性是确保信息仅被合法用户访问(浏览、阅读、打印等),不被泄露给非授权的用户、实体或过程。

单选题

一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成,而其安全性是由( ) 决定的。

查看答案开始考试

正确答案:D

本题解析:

密码系统安全性是由密钥决定的。

单选题

在安全评估过程中,采取( ) 手段,可以模拟黑客入侵过程,检测系统安全脆弱性。

查看答案开始考试

正确答案:C

本题解析:

参见《信息安全工程师5天修炼》安全测评类型部分。渗透测试用于模拟黑客对系统进行恶意攻击,评估计算机系统安全,发现各类漏洞和隐患。

单选题

以下不属于网络安全控制技术的是( ) 。

查看答案开始考试

正确答案:B

本题解析:

网络安全控制就技术是有效保证数据安全传输的技术,包括防火墙、入侵检测、访问控制。VPN(Virtual Private Network),虚拟专用网络,它是一种网络技术。

单选题

恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有:特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。以下恶意代码中,属于宏病毒的是( ) 。

查看答案开始考试

正确答案:B

本题解析:

宏病毒的前缀是Macro。

单选题

身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。下列各种协议中,不属于身份认证协议的是( ) 。

查看答案开始考试

正确答案:A

本题解析:

常见的身份认证协议有S/Key、Kerberos、X.509等。IPsec是对网络层流量提供安全服务的协议族。

其他考生还关注了更多 +