单选题 (一共71题,共71分)

1.

已知DES算法S盒如下:

中级信息安全工程师,章节练习,基础复习,计算机网络基础知识

如果该S盒的输入为100010,则其二进制输出为( )。

2.

Kerberos是一种常用的身份认证协议,它采用的加密算法是(  )。

3.

利用公开密钥算法进行数据加密时,采用的方式是(  )。

4.

2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成、1票弃权,表决通过了《中华人民共和国网络安全法》。该法律由全国人民代表大会常务委员会于2016年11月7日发布,自(  )起施行。

5.

近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是(  )。

6.

《中华人民共和国网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由(  )负责统筹协调网络安全工作和相关监督管理工作。

7.

S/key口令是一种一次性口令生成方案,它可以对抗(  )。

8.

按照密码系统对明文的处理方法,密码系统可以分为(  )。

9.

不属于物理安全威胁的是(  )。

10.

典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击。其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式。以下不属于鲁棒性攻击的是(  )。

11.

对信息进行均衡、全面的防护,提高整个系统“安全最低点”的全性能,这种安全原则被称为(  )。

12.

对于定义在GF(p)上的椭圆曲线,取素数P=11,椭圆曲线y2=x3+x+6mod11,则以下是椭圆曲线11平方剩余的是(  )。

13.

恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全威胁类型。数据显示,目前安卓平台恶意软件主要有(  )四种类型。

14.

分组密码常用的工作模式包括:电码本模式(ECB模式)、密码反馈模式(CFB模式),密码分组链接模式(CBC模式),输出反馈模式(OFB模式)。下图描述的是(  )模式(图中Pi表示明文分组,Ci表示密文分组)

中级信息安全工程师,历年真题,2018年上半年《信息安全工程师》真题

15.

关于祖冲之算法的安全性分析不正确的是(  )。

16.

计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是(  )。

17.

甲不但怀疑乙发给他的信遭人篡改,而且怀疑乙的公钥也是被人冒充的。为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是(  )。

18.

密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为(  )。

19.

面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖掘的角度,不属于隐私保护技术的是(  )。

20.

设在RSA的公钥密码体制中,公钥为(e,n)=(7,55),则私钥d=(  )。

21.

深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括(  )。

22.

数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是(  )。

23.

数字信封技术能够(  )。

24.

网络安全技术可以分为主动防御技术和被动防御技术两大类,以下属于主动防御技术的是(  )。

25.

下列关于公钥密码体制说法不正确的是(  )。

26.

下列说法中,错误的是(  )。

27.

信息通过网络进行传输的过程中,存在着被篡改的风险,为了解决这一安全隐患通常采用的安全防护技术是(  )。

28.

以下关于IPSec协议的叙述中,正确的是(  )。

29.

以下关于TCP协议的描述,错误的是(  )。

30.

以下关于VPN的叙述中,正确的是(  )。

31.

以下关于数字证书的叙述中,错误的是(  )。

32.

《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是(  )。

33.

IP地址分为全球地址和专用地址,以下属于专用地址的是(  )。

34.

对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是(  )。

35.

如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是(  )。

36.

一个密码系统如果用E表示加密运算,D表示解密运算,M表示明文,C表示密文,则下面描述必然成立的是(  )。

37.

从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是(  )。

38.

以下关于认证技术的描述中,错误的是(  )。

39.

如果未经授权的实体得到了数据的访问权,这属于破坏了信息的(  )。

40.

数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,实现数字签名最常见的方法是(  )。

41.

以下选项中,不属于生物识别方法的是(  )。

42.

计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的确定与提取。以下关于计算机取证的描述中,错误的是(  )。

43.

在缺省安装数据库管理系统MySQL后,root用户拥有所有权限且是空口令,为了安全起见,必须为root用户设置口令,以下口令设置方法中,不正确的是(  )。

44.

(  )是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。

45.

在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是(  )。

46.

Linux系统的运行日志存储的目录是(  )。

47.

电子邮件已经成为传播恶意代码的重要途径之一,为了有效防止电子邮件中的恶意代码,应该用(  )的方式阅读电子邮件。

48.

如果该S盒的输入为100010,则其二进制输出为(  )。

49.

人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是(  )。

50.

移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁。以下各项中,不需要被保护的属性是(  )。

51.

2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的(  )算法一致通过成为国际标准。

52.

在DES加密算法中,子密钥的长度和加密分组的长度分别是(  )。

53.

WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括(  )。

54.

特洛伊木马攻击的威胁类型属于(  )。

55.

SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是(  )。

56.

计算机病毒是指一种能够通过自身复制传染,起破坏作用的计算机程序,目前使用的防杀病毒软件的主要作用是(  )。

57.

信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括(  )四个阶段。

58.

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括(  )三大功能模块。

59.

攻击者通过对目标主机进行端口扫描可以直接获得(  )。

60.

WPKI(无线公开密钥体系)是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是(  )。

61.

文件型病毒不能感染的文件类型是(  )。

62.

网络系统中针对海量数据的加密,通常不采用(  )方式。

63.

无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAPI的描述,正确的是(  )。

64.

以下关于网络钓鱼的说法中,不正确的是(  )。

65.

Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指(  )。

66.

安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议,以下关于SET的叙述中,正确的是(  )。

67.

在PKI中,关于RA的功能,描述正确的是(  )。

68.

当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括(  )。

69.

以下关于网络流量监控的叙述中,不正确的是(  )。

70.

a=17,b=2,则满足a与b取模同余的是(  )。

71.

SM3密码杂凑算法的消息分组长度为(  )比特。

填空题 (一共1题,共1分)

72.

Trust is typically interpreted as a subjective belief in the reliability,honesty and security of an entity on which we depend()our welfare.In online environments we depend on a wide spectrun of things,ranging from computer hardware,software and data to people and organizations.A security solution always assumes certain entities function according to specific policies.To trust is precisely to make this sort of assumptions,hence,a trusted entity is the same as an entity that is assumed to function according to policy.A consequence of this is that a trust component of a system must work correctly in order?for the security of that system to hold,meaning that when a trusted()fails,then the sytems and applications that depend on it can()be considered secure.An often cited articulation of this principle is:"a trusted system or component is one that can break your security policy”(which happens when the trust system fails).The same applies to a trusted party such as a service provider(SP for short)that is,it must operate according to the agreed or assumed policy in order to ensure the expected level of securty and quality of services.A paradoxical?conclusion to be drawn from this analysis is that security assurance may decrease when increasing the number of trusted components and parties that a service infrastructure depends on.This is because the security of an infrastructure consisting of many Trusted components typically follows the principle of the weakest link,that is,in many situations the the overall security can only be as strong as the least?reliable or least secure of all the trusted components.We cannot avoid using trusted security components,but the fewer the better.This is important to understand when designing the identity management architectures,that is,fewer the trusted parties in an identity management?model,stronger the security that can be achieved by it.

The transfer of the social constructs of identity and trust into digital and computational concepts helps in designing and implementing large scale online markets and communities,and also plays an important role in the converging mobile and Internet environments.Identity management(denoted Idm hereafter)is about recognizing and verifying the correctness of identitied in online environment.Trust management becomes a component of()whenever different parties rely on each other for identity provision and authentication.IdM and Trust management therefore depend on each other in complex ways because the correctness of the identity itself must be trusted for the quality and reliability of the corresponding entity to be trusted.IdM is also an essential concept when defining authorisation policies in personalised services.

Establishing trust always has a cost,so that having complex trust requirement typically leads to high overhead in establishing the required trust.To reduce costs there will be?incentives for stakeholders to“cut corners”regarding trust requirements,which could lead to inadequate security.The challenge is to design IdM systems with relatively simple trust requirements.Cryptographic mechanisms are often a core component of IdM solutions,for example,for entity and data authentication.With cryptography,it is often possible to propagate trust from where it initially exists to where it is needed.The establishment of initial()usually takes place in the physical world,and the subsequent propagation of trust happens online,often in an automated manner.
问题1选项
A.with
B.on
C.of
D.for
问题2选项
A.entity
B.person
C.component
D.thing
问题3选项
A.No longer
B.never
C.always
D.often
问题4选项
A.SP
B.IdM
C.Internet
D.entity
问题5选项
A.trust
B.cost
C.IdM
D.solution