摘要:希賽網(wǎng)整理了2017年信息安全工程師考試上午真題,以下為第一部分。
希賽網(wǎng)整理了2017年信息安全工程師考試上午真題,以下為第一部分。
1、根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類,可將密碼攻擊的類型分為四類,其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于().
A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
2、《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859——1999)中規(guī)定了計算機系統(tǒng)安全保護(hù)能力的五個等級,其中要求對所有主題和課題就行自助和強制訪問控制的是()
A.用戶自助保護(hù)級
B.系統(tǒng)審計保護(hù)級
C.安全標(biāo)記保護(hù)級
D結(jié)構(gòu)化保護(hù)級
3、1949年,()發(fā)表了題為《保密系統(tǒng)的同學(xué)理論》的文字,為密碼技術(shù)的研究奠定了理論基礎(chǔ),由此密碼學(xué)成了一門科學(xué)。
A.Shannon
B.Diffie
C.Hellman
D.Shamir
4、()屬于對稱加密算法。
A.ELGantal
B.DES
C.MDS
D.RSA
5、凱撒密碼體制是一種代表性的古典密碼算法,在凱撒密碼體制中,設(shè)置鑰參數(shù)k=3,一次對密文“zhonggguo”進(jìn)行加密,則相應(yīng)的密文為()。
A.ckrajixr
B.cdrqijxr
C.Akrajjxr
D.Ckrqiixr
6、在信息安全防護(hù)體系設(shè)計中,保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達(dá)到防護(hù)體系的()目標(biāo)。
A.可用性
B.保密性
C.可控性
D.完整性
7、下列技術(shù)中,不能預(yù)防重放攻擊的是()。
A.時間戳
B.Nonce
C.明文填充
D.序號
8、計算機取證主要是對電子證據(jù)的獲取、分析、歸檔和描述的過程,而電子證據(jù)需要在法庭上作為證據(jù)展示,就行計算機取證時應(yīng)當(dāng)充分考慮電子證據(jù)的真實性和電子證據(jù)的證明里,除了相關(guān)準(zhǔn)備之外,計算機取證步驟通常不包括()
A.保護(hù)目標(biāo)計算機系統(tǒng)
B.確定電子證據(jù)
C.手機電子數(shù)據(jù)、保護(hù)電子證據(jù)
D.清除惡意代碼
9、數(shù)字水印是通過數(shù)字信號處理的方法,在數(shù)字化的多媒體數(shù)據(jù)中,嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括()
A.保全保護(hù)
B.票據(jù)防偽
C.證據(jù)篡改鑒定
D.圖像數(shù)據(jù)
10、信息系統(tǒng)安全測評方法中模糊測試時一種黑盒測試技術(shù),它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中,通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試,一下說法錯誤的是()
A.與白盒測試相比,具有更好的適用性
B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù),不存在誤報,也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內(nèi)容實現(xiàn)細(xì)節(jié)和復(fù)雜度
軟考備考資料免費領(lǐng)取
去領(lǐng)取