[信管网]2017年上半年信息安全工程师真题(上午试题和参考答案)

信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 全国计算机技术与软件专业技术资 格（水平）考试 2017 年上半年 信息 安全工程 师 上午试卷 与解析 （考试时间 9 : 00 11 : 30 共 150 分 钟） 请按下述要 求正确填 写答题卡 1. 在答题卡的指 定位置上 正确写 入你的姓 名和准考 证 号， 并用正规 2B 铅笔在 你写入的 准考证号 下填涂准 考证号。 2. 本试卷的试题 中共有 75 个 空格，需 要全部解 答， 每个空格 1 分 ，满分 75 分。 3. 每个空格对应 一个序号 ，有 A 、B 、C 、D 四个 选 项，请选择 一个最恰 当的选项 作为解答 ，在答题 卡相 应 序号下填涂 该选项。 4. 解答前务必阅 读例题和 答题卡 上的例题 填涂样式 及 填涂注意事 项。 解答时用 正规 2B 铅笔正 确填涂选 项，如需修 改，请用 橡皮擦干 净，否则 会导致不 能正 确评分。 本 资料 由 信管 网()整理发布 ， 欢 迎到 信 管网 资料 库免 费下 载 学习 资料 信管网是 专业 信 息安全 工程师 网站。 提 供了考试 资讯、 考试 报名、 成 绩查询 、 资料下载、 在线答 题、 考试 培训、 证 书 挂靠、 项目 管理人 才交流、 企业内 训等 服 务。 信管网资 料 库提 供了备 考 信息 安全工 程 师的精品 学习资 料 ； 信 管网案 例分析 频道拥有 丰富的 案例范 例，信 管网考 试 中心拥有 历年所 有真题 和超过 4000 多道 试题免费 在线测 试 ；信 管网培 训中心 每 年指导考 生超 4000 人。 信管网 专 业、 专 注、 专心 ，成 就你的 项 目管 理师 梦想 ！ 信 管 网： 信 管 网考 试中 心：/exam/ 信 管 网培 训中 心：/peixun/ 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 注 ： 以下 答案 和解 析 仅供 参考 ，最 终答案 以 信管 网和 软题 库 考试 系统 答案 为准 /exam/ 1 、 根据密 码分析者 可利用的 数据资源 来分类 ， 可将 密码攻击的 类型分为 四类 ， 其中密 码分析者 能够选择 密 文并获得相 应明文的 攻击密码 的类型属 于（）. A. 仅知密文攻击 B. 选择密文攻 击 C. 已知密文攻击 D. 选择明文攻 击 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 2 、 计算机信息系统安全保护等级划分准则 （GB17859 1999 ）中规定了计算机系统安全保护能力的五 个等级，其 中要求对 所有 主体 和客体进 行自主 和 强制 访问控制的 是（） A. 用户自助保护级 B. 系统审计保 护级 C. 安全标记保护级 D. 结构化保护 级 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 3 、1949 年， （）发表了题为 保密系统 的 通信理 论 的 文章 ， 为密码技 术的研究 奠定了理 论基础， 由此 密 码学成了一 门科学。 A.Shannon B.Diffie C.Hellman D.Shamir 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 4 、 （）属于对称 加密算 法。 A.EIGantal B.DES C.MDS D.RSA 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 5 、密码体制是 一种代表 性的古典 密码算法 ，在凯撒 密码体制中 ，设置 密 钥参数 k = 3 ， 依次对密文 “zhonggguo ”进行 加密，则 相应的密 文 为（） 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 A.ckrqjjxr B.cdrqjjxr C.Akrqjjxr D.Ckrqiixr 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 6 、 在信 息安全防 护体系设 计中， 保证 “ 信息系统 中 数据不被非 法修改、 破 坏、 丢失等” 是 为了达 到防护 体 系的（）目 标。 A. 可用性 B. 保密性 C. 可控性 D. 完整性 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 7 、下列技术中 ，不能预 防重放攻 击的是（ ） 。 A. 时间戳 B.nonce C. 明文填充 D. 序号 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 8 、 计算机取证 主要是对 电子证据 的获取 、 分析、 归 档和描述的 过程， 而 电子证据 需要在法 庭上作为 证据 展 示，进 行计算机取证时 应当充分考虑电 子证据的真实 性和电子证据的证明 力 ，除了相关准备 之外，计算机 取证步骤通 常不包括 （） A. 保护目标计算机系 统 B. 确定电子证 据 C. 收集电子数据、 保全电子 证据 D. 清除恶意代 码 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 9 、 数字水印是 通过数字 信号处理 的方法 ， 在数字 化 的多媒体数 据中， 嵌 入隐蔽的 水印标记 。 其应 用领域 不 包括（） A. 版权 保护 B. 票据防伪 C. 证据篡改鉴定 D. 图像数据 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 10 、信息系统安 全测评方法中模 糊测试时一种黑盒 测 试技术，它将大量的畸形 数据输入到目标程 序中，通信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 过监测程序 的异常来 发现被测 程序中可 能存在的 安全 漏洞、关于 模糊测试 ， 以下说 法错误的 是（） A. 与白盒测试相比， 具有更好 的适用 性 B. 模糊测试是 一种自动 化的动 态漏洞挖 掘技术， 不存 在误报，也 不需要人 工进行大 量的逆向 分析工作 C. 模糊测试不需要 程序的源 代码就可 以发现 问题 D. 模糊测试受 限于被测 系统的内 部实现细 节和复杂 度 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 11 、下列攻击中， 不能导致 网络瘫 痪的是（ ） A. 溢出攻击 B. 钓鱼攻击 C. 邮件炸 弹攻击 D. 拒绝服务攻 击 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 12 、 （）是一种通 过对信息 进行均衡 、安全的 防护， 提高 整个系 统最低安 全性能的 原则。 A. 木桶原则 B. 保密原则 C. 等级化原则 D. 最小特权原 则 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 13 、网站的安全协 议是 https 时， 该网站 浏览时会 进 行（）处理 。 A. 增加访问标记 B. 加密 C. 身份隐藏 D. 口令验证 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 14 、被动攻击通常 包含（） A. 拒绝服务攻击 B. 欺骗攻击 C. 窃听攻击 D. 数据驱动攻 击 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 15 、以下网络攻击 方式中， （）实施 的攻击不 是网络 钓鱼的常用 手段 A. 利用社会工程学 B. 利用虚假的 电子商务 网站 C. 利用假冒网上银 行、网上 证券网站 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 D. 利用密罐 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 16 、数字签名是 对 以数字形式储 存的消息就行某种 处 理，产生一种类似于传统 手书签名功效的消 息处理过 程，一个数 字签名体 制通常包 括两个部 分， （） A. 施加签名和验证签 名 B. 数字证书和 身份认证 C. 身份消息加密和 解密 D. 数字证书和 消息摘要 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 17 、身份识别在 信息安全领域有 着广泛的应用，通 过 识别用户的生理特征来认 证用户的身份是安 全性很高 的身份认证 方法。如 果把人体 特征用于 身份识别 ，则 它应该具有 不可复制 的特点， 必须具有 （） A. 唯一性和保密性 B. 唯一性和稳 定性 C. 保密性和可识别 性 D. 稳定性和可 识别性 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 18 、ISO 制定的安全体 系结构描 述了 5 种安 全服务， 以下不属于 这 5 种安全 服务的是 （） A. 鉴别服务 B. 数据报过滤 C. 访问控制 D. 数据完整性 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 19 、在使用复杂 度不高的口令时 ，容易产生弱口令 的 安全脆弱性 ，被攻击者利 用从而破解用户账 户，下列 设置的口令 中， （）具 有最好的 口令复杂 度。 A.morrison B.Wm.S*F2m5 C.27776394 D.wangjing1977 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 20 、工控系统广 泛应用于电力、 石化 、医药、航天 等 领域，已经成为国家关键 基础设施的重要组 成部分。 作为信息基 础设施的 基础，电 力工控系 统安全面 临的 主要威胁不 包括（） A. 内部人为风险 B. 黑客攻击 C. 设备损耗 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 D. 病毒破坏 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 21 、对日志数据进 行审计检 查，属 于（）类 控制措施 。 A. 预防 B. 检查 C. 威慑 D. 修正 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 22 、攻击者通过对 目标主机 进行端 口扫描， 可以直接 获得（） 。 A. 目标主机的口令 B. 给目标主机 种植木马 C. 目标主机使用了 什么操作 系统 D. 目标主机开 放了那些 端口服务 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 23 、以下关于 NAT 的说法 中，错误 的是（） A.NAT 允许一个机构专用 Intranet 中的主机 透明的 连 接到公共域 中的主机 ， 五需 每台内部 主机都拥 有注册 的 （已经越来 越缺乏的 ）全局互 联网地址 B. 静态 NAT 是设置起来最简单 和最容易 实现的一 种 地址转换方 式，内部 网络中的 每个主机 都被永久 映 射成 外部网络中 的某个合 法地址 C. 动态 NAT 主要应用于拨 号和频繁 的远程连 接，当 远 程用户连接 上之后， 动态 NAT 就会分 配给用户 一个 IP 地址，当用 户断开时 ，这个 IP 地址就 会被释放 而留待 以后使用 D. 动态 NAT 又叫网络 端口转换 NAPT 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 24 、应用代理防火 墙的主要 优点是 （） A. 加密强度高 B. 安全控制更 细化、更 灵活 C. 安全服务的透明 性更好 D. 服务对象更 广泛 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 25 、从安全属性对 各种网络 攻击进 行分类， 阻断攻击 是针对（） 的攻击 A. 机密性 B. 可用性 C. 完整性 D. 真实性 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 26 、下列各种协议 中，不属 于身份 认证协议 的是（） A. S/Key 口令协议 B. Kerberos 协议 C. X.509 协议 D. IPSec 协议 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 27 、我国制定的关 于无线局 域网安 全的强制 标准是（ ） A.IEEE 802.11 B. WPA C. WAPI D. WEP 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 28 、以下恶意代码 中，属于 宏病毒 的是（） A. Macro.Melissa B. Trojian.huigezi.a C. Worm.Blaster.g D. Backdoor.Agobot.frt 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 29 、容灾的目的和 实质是（ ） A. 实现对系统数据的 备份 B. 提升用户的 安全预期 C. 保持对信息系统 的业务持 续性 D. 信息系统的 必要补充 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 30 、 安卓的系统架构 从上层到 下层包括： 应用程序 层 、 应用程序框架 层、 系统库 和安卓运 行时、 Linux 内核 。 其中，文件 访问控制 的安全服 务位于（ ） A. 应用程序层 B. 应用程序框 架层 C. 系统库和安卓运 行时 D.Linux 内核 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 31 、下面不属于 PKI 组成 部分的 是（） A. 证书 主体 B. 使用证书的 应用和系 统 C. 证书权威机构 D.AS 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 32 、SSL 协议是对 称密码和 公钥密码 技术相 结合的协 议，该协议 不能提供 的安全服 务是（） A. 保密性 B. 可用性 C. 完整性 D. 可认证性 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 33 、通过具有 IPScc 功能的路 由器构件 VPN 的过 程中 ，采用的应 用模型是 （） A. 隧道模型 B. 保密模式 C. 传输模式 D. 压缩模式 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 34 、安全策略表达 模型是一 种对安 全需求与 安全策略 的抽象概念 模型，一 般分为自 主访问控 制模型和 强制 访问控制模 型。以下 属于自主 访问控制 模型的是 （） A. BLP 模型 B. HRU 模型 C. BN 模型 D. 基于角色的 访问控制 模型 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 35 、SHAI 算法的消息摘要长 度是（） 位 A.128 B.160 C.256 D.512 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 36 、A 方有一对密 钥 （KA pub ，KA pri ）， B 方 有一对密 匙 （KB pub ，KB pri ）， A 方给 B 方发 送信息 M ， 对信息 M 加 密为：M = KB pub （KA pri （M）。 B 方 收到密文 ，正确 的解决方案 是（） A. KBpub （KApri （M ） 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 B. KBpub （KApub （M ） C. KApub （KBpri （M ） D. KBpri （KApri （M ） 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 37 、有线等效保密 协议 WEP 采用 RC4 流 密码技术 实 现保密性， 标准的 64 位标 准流 WEP 用 的密钥和 初始 向 量长度分别 是（） A.32 位和 32 位 B.48 位和 16 位 C.56 位和 8 位 D.40 位和 24 位 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 38 、文件类型病毒 不能感染 的文件 类型是（ ） A.COM 类型 B.HTML 类型 C. SYS 类型 D. EXE 类型 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 39 、在非安全的通 信环境中 ，为了 保证消息 来源的可 靠性，通常 采用的安 全防护技 术是（） A. 信息隐藏技术 B. 数据加密技 术 C. 消息认证技术 D. 数字水印技 术 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 40 、操作系统的安 全审计是 指对系 统中有关 安全的活 动进行记录 、检查和 审核的过 程，现有 的审计系 统包 括（）三大 功能模块 。 A. 审计事件收集及过 滤、审计 事件记 录及查询 、审计 事件分析及 响应报警 B. 审计数据挖 掘、审计 事件记 录及查询 、审计事 件分 析及响应报 警 C. 系统日志采集与 挖掘、安 全事件记 录及查 询、安全 响应报警 D. 审计事件特 征提取、 审计事件 特征匹配 、安全响 应 报警 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 41 、计算机病毒的 生命周期 一般包 括（）四 个阶段 A. 开发阶段、传播阶 段、发现 阶段、 清除阶段 B. 开发阶段、 潜伏阶段 、传播 阶段、清 除阶段 C. 潜伏阶段、传播 阶段、发 现阶段、 清除阶 段 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 D. 潜伏阶段、 传播阶段 、触发阶 段、发作 阶段 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 42 、下面关于跨站 攻击描述 不正确 的是（） A. 跨站脚本攻击指的 是恶意攻 击者向 Web 页面里插 入 恶意的 Html 代码 B. 跨站脚本攻 击简称 XSS C. 跨站脚本攻击也 可称作 CSS D. 跨站脚本攻 击是主动 攻击 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 43 、以下不属于信 息安全风 险评估 中需要识 别的对象 是（） A. 资产识别 B. 威胁识别 C. 风险识别 D. 脆弱性识别 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 44 、安全漏洞扫描 技术是一 类重要 的网络安 全技术。 当前，网络 安全漏洞 扫描技术 的两大核 心技术是 （） A.PINC 扫描技术和端口扫 描技术 B. 端口扫描技 术和漏洞 扫描技 术 C. 操作系统探测和 漏洞扫描 技术 D. PINC 扫描技术和 操作系统 探测 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 45 、防火墙的经典 体系结构 主要有 三种，下 图给出的 是（）体系 结构。 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 A. 双重宿主主机 B. （被）屏蔽 主机 C. （被）屏蔽子网 D. 混合模式 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 46 、计算机系统的 安全级别 分为四 级：D 、C （C1 、C2）、 B （B1 、B2 、B3 ）和 A 。其中 被称为选 择保护级 的 是（） A. C1 B. C2 C. B1 D. B2 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 47 、IP 地址欺骗 的发生过 程，下列 顺序正确 的是（） 。确定要 攻击的主 机 A ；发现 和 它有信 任关系的 主 机 B ； 猜 测序列号 ；成功 连接，留 下后 门； 将 B 利用某种 方法攻击 瘫痪。 A. B. C. D. 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 48 、以下不属于网络 安全控 制技术 的是（） A. 防火墙技术 B. 数据备份技 术 C. 入侵检测技术 D. 访问控制技 术 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 49 、以下关于认证 技术的描 述中， 错误的是 （） A. 基于生物特征认证 一般分为 验证和 识别两个 过程 B. 身份认证是 用来对信 息系统 中实体的 合法性进 行验 证的方法 C. 数字签名的结果 是十六进 制的字符 串 D. 消息认证能 够确定接 收方收到 的消息是 否被篡改 过 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 50 、为了防御网络 监听，最 常用的 方法是（ ） A. 采用物理传输（非 网络） B. 信息加密 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 C. 无线网 D. 使用专线传 输 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 51 、能有效控制内 部网络和 外部网 络之间的 访问及数 据传输，从 而达到保 护内部网 络的信息 不受外部 非授 权用户的访 问和对不 良信息的 过滤的安 全技术是 （） A. 入侵检测 B. 反病毒软件 C. 防火墙 D. 计算机取证 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 52 、包过滤技术防 火墙在过 滤数据 包 时，一 般不关心 （） A. 数据包的原地址 B. 数据包的目 的地址 C. 数据包的协议类 型 D. 数据包的内 容 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 53 、密码分析的目 的是（） A. 发现加密算法 B. 发现密钥或 者密文对 应的明 文 C. 发现解密算法 D. 发现攻击者 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 54 、下列关于数字 签名的说 法正确 的是（） A. 数字签名是不可信 的 B. 数字签名容 易被伪造 C. 数字签名容易抵 赖 D. 数字签名不 可改变 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 55 、以下关于公钥 基础设施 （PKI ）的说法 中，正确 的 是（） A. PKI 可以解决 公钥可信 性问题 B. PKI 不 能解决公 钥可信性 问题 C. PKI 只能有政 府来建 立 D.PKI 不提 供数字证 书查询服 务 信管网参考答案：A 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 56 、下列关于公钥 体制中说 法不正 确的是（ ） A. 在一个公钥体制中 ，一般存 在公钥 和私钥两 种密钥 B. 公钥体制中 仅根据加 密密钥 来去确定 解密密钥 在计 算 上是可行 的 C. 公钥体制中的关 于可以以 明文方式 发送 D. 公钥密码中 的私钥可 以用来进 行数字签 名 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 57 、无线传感器网 络容易受 到各种 恶意攻击 ，以下关 于其防御手 段说法错 误的是（） 。 A. 采用干扰区内节点 切换频率 的方式 抵御干扰 B. 通过向独立 多路径发 送验证 数据来发 现异常节 点 C. 利用中心节点监 视网络中 其它所有 节点来 发现恶意 节点 D. 利用安全并 具有弹性 的时间同 步协议对 抗外部攻 击 和被俘获节 点的影响 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 58 、属于第二层 的 VPN 隧道 协议是（ ） 。 A.IPSec B.PPTP C.GRE D.IPv4 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 59 、信息隐藏主要 研究如何 将机密 信息秘密 隐藏于另 一公开的信 息中。以 下关于利 用多媒体 数据来隐 藏机 密信息的叙 述中，错 误的是（） 。 A. 多媒体信息本身有 很大的冗 余性 B. 多媒体信息 本身编码 效率很 高 C. 人眼或人耳对某 些信息由 一定的掩 蔽效应 D. 信息嵌入到 多媒体信 息中不影 响多媒体 本身的传 送 和使用 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 60 、证书授权中心 （CA ）的主要职 责不包含 （） 。 A. 证书管理 B. 证书签发 C. 证书加密 D. 证书撤销 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 61 、X.509 数字证书的内 容不包括 （） 。 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 A. 版本号 B. 签名算法标 识 C. 加密算法标识 D. 主体的公开 密钥信息 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 62 、如果在某大型 公司本地 与异地 分公司之 间建立一 个 VPN 连接 ，应该建 立的 VPN 类型是（） 。 A. 内部 VPN B. 外部 VPN C. 外联网 VPN D. 远程 VPN 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 63 、网络 密 罐技术 是一种主 动防御 技术，是 入侵检测 技术的一个 重要发展 方向，以 下有关 密 罐说法不 正确 的是（） 。 A. 密罐系统是一个包 含漏洞的 诱骗系 统， 它 通过模拟 一个或者多 个易受攻 击的主机 和服务 ， 给攻击 者提供 一 个容易攻击 的目标 B. 使用密 罐技 术，可以 使目标 系统得以 保护，便 于研 究入侵者的 攻击行为 C. 如果没人攻击， 密罐系统 就变得毫 无意义 D. 密罐系统会 直接提高 计算机网 络安全等 级，是其 他 安全策略不 可替代的 信管网参考答案：D 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 64 、以下不属于代 码静态分 析的方 法是（） 。 A. 内存扫描 B. 模式匹 配 C. 定理证明 D. 模型检测 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 65 、SM4 是一种分 组密码算 法，其分 组长度和 密钥长 度分别为（） 。 A.64 位和 128 位 B.128 位和 128 位 C.128 位和 256 位 D.256 位和 256 位 信管网参考答案：B 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 66 、设在 RSA 的公钥密 码体制中 ，用于为 （e ，n ）= （7,55 ） ，则私钥 d= （） 。 A. 8 B. 13 信管网() ：专业 信息安全工程师、信息系统项目管 理师 网站 C. 23 D. 37 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 67 、DSS 数字签名标准 的核心是 数字签名 算法 DSA ， 该签名算法 中杂凑函 数采用的 是（） 。 A. SHA1 B. MD5 C. MD4 D. SHA2 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 68 、2017 年 6 月 1 日， （）开始施 行。 A. 中华人民共和国计 算机信息 系统安 全保护条 例 B. 计算机信息 系统国际 联网保 密管理规 定 C. 中华人民共和国 网络安全 法 D. 中华人民共 和国电子 签名法 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 69 、面向数据挖掘 的隐私保 护技术 主要解决 高层应用 中的隐私保 护问题， 致力于研 究如何根 据不同数 据挖 掘操作的特 征来实现 对隐私的 保护。从 数据挖掘 的角 度看，不属 于隐私保 护技术的 是（） 。 A. 基于数据失真的隐 私保护技 术 B. 基于数据匿 名化的隐 私保护 技术 C. 基于数据分析的 隐私保护 技术 D. 基于数据加 密的隐私 保护技术 信管网参考答案：C 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 70 、强制访问控 制（MAC ）是一 种不允许 主体干涉 的 访问控制类 型。根 据 MAC 的安 全基本 ，用户与 访问 的 信息的读写 关系有四 种类型， 其中能保 证数据完 整性 的读写组合 方式是（） 。 A. 上读- 下写 B. 上读- 上写 C. 下读- 下写 D. 下读- 上写 信管网参考答案：A 最终答案以信管网题库答案为准：/exam/ExamST28_707014.htm 71 、There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1 ） (e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be availa