2022年上半年信息安全工程师考试综合知识模拟真题

1、上半年信息安全工程师考试综合知识真题预测(总分：75.00，做题时间：150分钟)一、单选题(总题数：71，分数：75.00)1.11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了网络安全法。该法律由全国人民代表大会常务员会于11月7日发布,自（ ）起施行。（分数：1.00）A.1月1日B.6月1日C.7月1日D.10月1日解析：2.近些年,基于标记的密码技术受到越来越多的关注,标记密码算法的应用也得到了迅速发展,国内国密原则中的标记密码算法是（ ）。（分数：1.00）A.SM2B.SM3C.SM4D.SM9解析：3.计算机信息系统安全保护级别划分准则(GB178

2、59-1999)中规定了计算机系统安全保护能力的五个级别，其中规定对所有主体和客体进行自主和强制访问控制的是（ ）。（分数：1.00）A.顾客自主保护级B.系统审计保护级C.安全标记保护级D.构造化保护级解析：4.密码分析者针对加解密算法的数学基本和某些密码学特性,根据数学措施破译密码的袭击方式称为（ ）。（分数：1.00）A.数学分析袭击B.差分分析袭击C.基于物理的袭击D.穷举袭击解析：5.网络安全法明确了国家贯彻网络安全工作的职能部门和职责，其中明确规定由（ ）负责统筹协调网络安全工作和有关监督管理工作。（分数：1.00）A.中央网络安全与信息化小组B.国务院C.国家网信部门D.国家公安

3、部门解析：6.一种密码系统如果用E表达加密运算，D表小解密运算，M表达明文,C表达密文,则下面描述必然成立的是（ ）。（分数：1.00）A.E(E(M)=CB.D(E(M)=MC.D(E(M)=CD.D(D(M)=M解析：7.S/key口令是一种一次性口令生成方案，它可以对抗（ ）。（分数：1.00）A.歹意代码袭击B.暴力分析袭击C.重放袭击D.合同分析袭击解析：8.面向数据挖掘的隐私保护技术重要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特性来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（ ）。（分数：1.00）A.基于数据分析的隐私保护技术B.基于微据失真

4、的隐私保护技术C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术解析：9.从网络安全的角度看，如下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（ ）。（分数：1.00）A.最小权限原则B.纵深防御原则C.安全性与代价平衡原则D.Kerckhoffs原则解析：10.歹意软件是目前移动智能终端上被不法分子运用最多、对顾客导致危害和损失最大的安全威胁类型。数据显示，目前安卓平台歹意软件重要有（ ）四种类型。（分数：1.00）A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类C.远程控制木马、话费吸取类、隐私窃取

5、类和歹意推广D.远程控制木马、话费吸取类、系统破坏类和歹意推广解析：11.如下有关认证技术的描述中，错误的是（ ）。（分数：1.00）A.身份认证是用来对信息系统中实体的合法性进行验证的措施B.消息认证可以验证消息的完整性C.数字签名是十六进制的字符串D.指纹辨认技术涉及验证和辨认两个部分解析：12.对信息进行均衡、全面的防护，提高整个系统“安全最低点”的全性能，这种安全原则被称为（ ）。（分数：1.00）A.最小特权原则B.木桶原则C.级别化原则D.最小泄露原则解析：13.网络安全技术可以分为积极防御技术和被动防御技术两大类，如下属于积极防技术的是（ ）。（分数：1.00）A.蜜罐技术B.入

6、侵检测技术C.防火墙技术D.歹意代码扫描技术解析：14.如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（ ）。（分数：1.00）A.可用性B.完整性C.机密性D.可控性解析：15.按照密码系统对明文的解决措施,密码系统可以分为（ ）。（分数：1.00）A.对称密码系统和公钥密码系统B.对称密码系统和非对称密码系统C.数据加密系统和数字签名系统D.分组密码系统和序列密码系统解析：16.数字签名是对以数字形式存储的消息进行某种解决,产生一种类似于老式手书签名功能的信息解决过程,实现数字签名最常用的措施是（ ）。（分数：1.00）A.数字证书和PKI系统相结合B.对称密码体制和MD5算法相

7、结合C.公钥密码体制和单向安全Hash函数算法相结合D.公钥密码体制和对称密码体制相结合解析：17.如下选项中,不属于生物辨认措施的是（ ）。（分数：1.00）A.掌纹辨认B.个人标记号辨认C.人脸辨认D.指纹辨认解析：18.计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的拟定与提取.如下有关计算机取证的描述中,错误的是（ ）。（分数：1.00）A.计算机取证涉及保护目的计算机系统、拟定收集和保存电子证据,必须在开机的状态下进行B.计算机取证环绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点C.计算机取证涉及对以磁介质编码信息方式存储的计算机证据的保护、确认、提

8、取和归档D.计算机取证是一门在犯罪进行过程中或之后收集证据的技术解析：19.在缺省安装数据库管理系统MySQL后，root顾客拥有所有权限且是空口令，为了安全起见，必须为root顾客设立口令，如下口令设立措施中，不对的的是（ ）。（分数：1.00）A.使用MySQL自带的命令mysqladmin设立root口令B.使用setpassword设立口令C.登录数据库,修改数据库mysql下user表的字段内容设立口令D.登录数据库,修改数据库mysql下的访问控制列表内容设立口令解析：20.数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。如下不属于数

9、字水印在数字版权保护中必须满足的基本应用需求的是（ ）。（分数：1.00）A.保密性B.隐蔽性C.可见性D.完整性解析：21.（ ）是一种通过不断对网络服务系统进行扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的袭击方式。（分数：1.00）A.暴力袭击B.回绝服务袭击C.重放袭击D.欺骗袭击解析：22.在访问因特网时,为了避免Wb页面中歹意代码对自己计算机的损害,可以采用的防备措施是（ ）。（分数：1.00）A.将要访间的Wb站点按其可信度分派到浏览器的不同安全区域B.运用SSL访问Web站点C.在浏览器中安装数字证书D.运用IP安全合同访问Web站点解析：23.下列说法中,错误的是（ ）。

10、（分数：1.00）A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性B.抵赖是一种来自黑客的袭击C.非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用D.重放袭击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送解析：24.Linux系统的运营日记存储的目录是（ ）。（分数：1.00）A./var/logB./usr/logC./etc/logD./tmp/log解析：25.电子邮件已经成为传播歹意代码的重途径之一,为了有效避免电子邮件中的歹意代码,应当用（ ）的方式阅读电子邮件。（分数：1.00）A.应用软件B.纯文本C.网页D.在线解析：26.已知DES算法S

11、盒如下:如果该S盒的输入为100010,则其二进制输出为（ ）。（分数：1.00）A.0110B.1001C.0100D.0101解析：27.如下有关TCP合同的描述,错误的是（ ）。（分数：1.00）A.TCP是Internet传播层的合同,可觉得应用层的不同合同提供服务B.TCP是面向连接的合同,提供可靠、全双工的、面向字节流的端到端的服务C.TCP使用二次握手来建立连接,具有较好的可靠性D.TCP每发送一种报文段,就对这个报文段设立一次计时器解析：28.Kerberos是一种常用的身份认证合同,它采用的加密算法是（ ）。（分数：1.00）A.ElgamalB.DESC.MD5D.RSA解

12、析：29.人为的安全威胁涉及积极袭击和被动袭击,如下属于被动袭击的是（ ）。（分数：1.00）A.流量分析B.后门C.回绝服务袭击D.特洛伊木马解析：30.移动顾客有些属性信息需要受到保护,这些信息一旦泄露,会对公众顾客的生命财产安全导致威胁.如下各项中,不需要被保护的属性是（ ）。（分数：1.00）A.终端设备信息B.顾客通话信息C.顾客位置信息D.公众运营商信息解析：31.如下有关数字证书的论述中,错误的是（ ）。（分数：1.00）A.证书一般携带CA的公开密钥B.证书携带持有者的签名算法标记C.证书的有效性可以通过验证持有者的签名验证D.证书一般由CA安全认证中心发放解析：32.11月,

13、在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,国内专家组提出的（ ）算法一致通过成为国际原则。（分数：1.00）A.SM2与SM3B.SM3与SM4C.SM4与SM9D.SM9与SM2解析：33.典型的水印袭击方式涉及:鲁棒性袭击、体现袭击、解释袭击和法律袭击.其中鲁棒性袭击是指在不害图像使用价值的前提下削弱、移去或破坏水印的一类袭击方式.如下不属于鲁棒性袭击的是（ ）。（分数：1.00）A.像素值失真袭击B.敏感性分析袭击C.置乱袭击D.梯度下降袭击解析：34.数字信封技术可以（ ）。（分数：1.00）A.隐藏发送者的真实身份B.保证数据在传播过程中的安全性C

14、.对发送者和接受者的身份进行认证D.避免交易中的抵赖发生解析：35.在DES加密算法中,子密钥的长度和加密分组的长度分别是（ ）。（分数：1.00）A.56位和64位B.48位和64位C.48位和56位D.64位和64位解析：36.甲不仅怀疑乙发给她的信遭人幕改,并且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一种双方都信任的第三方来签发数字证书,这个第三方是（ ）。（分数：1.00）A.注册中心RAB.国家信息安全测评认证中心C.认证中心CAD.国际电信联盟ITU解析：37.WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不涉及（ ）。（分数：1.00）

15、A.WPA和WPA2B.WEPC.WPA-PSKD.WPA2-PSK解析：38.特洛伊木马袭击的威胁类型属于（ ）。（分数：1.00）A.旁路控制威胁B.网络欺骗C.植入威胁D.授权侵犯威胁解析：39.信息通过网络进行传播的过程中,存在着被慕改的风险,为理解决这一安全隐患一般采用的安全防护技术是（ ）。（分数：1.00）A.信息隐藏技术B.数据加密技术C.消息认证技术D.数据备份技术解析：40.SSL合同是对称密码技术和公钥密码技术相结合的合同,该合同不能提供的安全服务是（ ）。（分数：1.00）A.可用性B.完整性C.保密性D.可认证性解析：41.计算机病毒是指一种可以通过自身复制传染,起破

16、坏作用的计算机程序,目前使用的防杀病毒软件的重要作用是（ ）。（分数：1.00）A.检查计算机与否感染病毒,清除已感染的任何病毒B.杜绝病毒对计算机的侵害C.查出已感染的任何病毒,清除部分已感染病毒D.检查计算机与否感染病毒,清除部分已感染病毒解析：42.IP地址分为全球地址和专用地址,如下属于专用地址的是（ ）。（分数：1.00）A.B.C.D.解析：43.信息安全风险评估是根据科学的风险管理程序和措施,充足地对构成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,减少危害和保证系统安全运营的目的,风险评估

17、的过程涉及（ ）四个阶段。（分数：1.00）A.风险评估准备、漏洞检测、风险计算和风险级别评价B.资产辨认、漏洞检测、风险计算和风险级别评价C.风险评估准备、风险因素辨认、风险限度分析和风险级别评价D.资产辨认、风险因素辨认、风险限度分析和风险级别评价解析：44.深度流检测技术是一种重要通过判断网络流与否异常来进行安全防护的网络安全技术,深度流检测系统一般不涉及（ ）。（分数：1.00）A.流特性提取单元B.流特性选择单元C.分类器D.响应单元解析：45.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完毕审计功能，审计系统需要涉及（ ）三大功能模块。（分数：1.0

18、0）A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特性提取、审计事件特性匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日记采集与挖掘、安全事件记录及查询、安全响应报警解析：46.计算机犯罪是指运用信息科学技术且以计算机为犯罪对象的犯罪行为,与其她类型的犯罪相比,具有明显的特性,下列说法中错误的是（ ）。（分数：1.00）A.计算机犯罪有高智能性,罪犯也许掌握某些高科技手段B.计算机犯罪具有破坏性C.计算机犯罪没有犯罪现场D.计算机犯罪具有隐蔽性解析：47.袭击者通过对目的主机进行端口扫描可以直接获得（ ）。（分数：1.00

19、）A.目的主机的操作系统信息B.目的主机开放端口服务信息C.目的主机的登录口令D.目的主机的硬件设备信息解析：48.WPKI（无线公开密钥体系）是基于无网络环境的一套遵循既定原则的密钥及证书管理平台,该平台采用的加密算法是（ ）。（分数：1.00）A.SM4B.优化的RSA加密算法C.SM9D.优化的椭圆曲线加密算法解析：49.文献型病毒不能感染的文献类型是（ ）。（分数：1.00）A.SYS型B.EXE类型C.COM型D.HTML型解析：50.网络系统中针对海量数据的加密,一般不采用（ ）方式。（分数：1.00）A.会话加密B.公钥加密C.链路加密D.端对端加密解析：51.对无线网络的袭击可

20、以分为:对无线接口的袭击、对无线设备的袭击和对无线网络的袭击。如下属于对无线设备袭击的是（ ）。（分数：1.00）A.窃听B.重放C.克隆D.欺诈解析：52.无线局域网鉴别和保密体系WAPI是国内无线局域网安全强制性原则,如下有关WAP的描述,对的的是（ ）。（分数：1.00）A.WAPI从应用模式上分为单点式、分布式和集中式B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术C.WAPI涉及两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作D.WAPI的密钥管理方式涉及基于证书和基于预共享秘密两种方式解析：53.分组密码常用的工作模式涉及:电码本模式（ECB模式）、密

21、码反馈模式（CFB模式）,密码分组链接模式（CBC模式）,输出反馈模式（OFB模式）。下图描述的是（ ）模式（图中Pi表达明文分组,Ci表达密文分组）（分数：1.00）A.ECB模式B.CFB模式C.CBC模式D.OFB模式解析：54.有关祖冲之算法的安全性分析不对的的是（ ）。（分数：1.00）A.祖冲之算法输出序列的随机性好,周期足够大B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性C.祖冲之算法可以抵御已知的序列密码分析措施D.祖冲之算法可以抵御弱密分析解析：55.如下有关IPSec合同的论述中,对的的是（ ）。（分数：1.00）A.IPSec合同是IP合同安全问题的一种解决方案B

22、.IPSec合同不提供机密性保护机制C.IPSec合同不提供认证功能D.IPSec合同不提供完整性验证机制解析：56.不属于物理安全威胁的是（ ）。（分数：1.00）A.电源故障B.物理袭击C.自然灾害D.字典袭击解析：57.如下有关网络钓鱼的说法中,不对的的是（ ）。（分数：1.00）A.网络钓鱼属于社会工程袭击B.网络钓鱼与Web服务没有关系C.典型的网络钓鱼袭击是将被袭击者引诱到一种钓鱼网站D.网络钓鱼融合了伪装、欺骗等多种袭击方式解析：58.Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最出名的多级安全方略模型,BLP模型的简朴安全特性是指（ ）。（分数：1

23、.00）A.不可上读B.不可上写C.不可下读D.不可下写解析：59.安全电子交易合同SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全合同,如下有关SET的论述中,对的的是（ ）。（分数：1.00）A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性B.SET不需要可信第三方认证中心的参与C.SET要实现的重要目的涉及保障付款安全、拟定应用的互通性和达到全球市场的可接受性D.SET合同重要使用的技术涉及:流密码、公钥密码和数字签名等解析：60.在PKI中,有关RA的功能,描述对的的是（ ）。（分数：1.00）A.RA是整个PKI体系中各方都

24、承认的一种值得信赖的、公正的第三方机构B.RA负责产生,分派并管理PKI构造下的所有顾客的数字证书,把顾客的公钥和顾客的其她信息绑在一起,在网上验证顾客的身份C.RA负责证书废止列表CRL的登记和发布D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同步,对发放的证书完毕相应的管理功能解析：61.对于定义在GF(p)上的椭圆曲线,取素数P=11,椭圆曲线y2=x3+x+6mod11,则如下是椭圆曲线11平方剩余的是（ ）。（分数：1.00）A.x=1B.x=3C.x=6D.x=9解析：62.如下有关VPN的论述中,对的的是（ ）。（分数：1.00）A.VPN通过加密数据保证通过公网传

25、播的信息虽然被她人截获也不会泄露B.VPN指顾客自己租用线路,和公共网络物理上完全隔离的、安全的线路C.VPN不能同步实溶息的认证和对身份的认证D.VPN通过身份认证明现安全目的,不具数据加密功能解析：63.当防火墙在网络层实现信息过滤与控制时,重要针对TCP/IP合同中的数据包头制定规则匹配条件并实行过滤,该规则的匹配条件不涉及（ ）。（分数：1.00）A.IP源地址B.源端口C.IP目的地址D.合同解析：64.如下有关网络流量监控的论述中,不对的的是（ ）。（分数：1.00）A.网络流量监控分析的基本是合同行为解析技术B.数据采集探针是专门用于获取网络链路流量数据的硬件设备C.流量监控可以

26、有效实现对敏感数据的过滤D.流量监测中所监测的流量一般采集自主机节点、服务器、路由器接口、链路和途径等解析：65.设在RSA的公钥密码体制中,公钥为(e,n)=(7，55),则私钥d=（ ）。（分数：1.00）A.11B.15C.17D.23解析：66.下列有关公钥密码体制说法不对的的是（ ）。（分数：1.00）A.在一种公钥密码体制中,一般存在公钥和私钥两个密钥B.公钥密码体制中仅根据密码算法和加密密钥来拟定解密密钥在计算上是可行的C.公钥密码体制中仅根据密码算法和加密密钥来拟定解密密钥在计算上是不可行的D.公钥密码体制中的私钥可以用来进行数字签名解析：67.SM3密码杂凑算法的消息分组长度

27、为（ ）比特。（分数：1.00）A.64B.128C.512D.1024解析：68.如果破译加密算法所需要的计算能力和计算时间是现实条件所不具有的,那么就觉得相应的密码体制是（ ）。（分数：1.00）A.实际安全B.可证明安全C.无条件安全D.绝对安全解析：69.a=17,b=2,则满足a与b取模同余的是（ ）。（分数：1.00）A.4B.5C.6D.7解析：70.运用公开密钥算法进行数据加密时,采用的方式是（ ）。（分数：1.00）A.发送方用公开密钥加密,接受方用公开密钥解密B.发送方用私有密钥加密,接受方用私有密钥解密C.发送方用公开密钥加密,接受方用私有密钥解密D.发送方用私有密钥加密

28、,接受方用公开密钥解解析：Trust is typically interpreted as a subjective belief in the reliability， honesty and security of an entity on which we depend （ ）our welfare .In online environments we depend on a wide spectrun of things , ranging from computer hardware,software and data to people and organizations. A

29、security solution always assumes certain entities function according to specific policies.To trust is precisely to make this sort of assumptions , hence , a trusted entity is the same as an entity that is assumed to function according to policy . A consequence of this is that a trust component of a

30、system must work correctly in order for the security of that system to hold, meaning that when a trusted（ ）fails , then the sytems and applications that depend on it can（ ）be considered secure.An often cited articulation of this principle is: a trusted system or component is one that can break your

31、security policy” ( which happens when the trust system fails ). The same applies to a trusted party such as a service provider ( SP for short )that is , it must operate according to the agreed or assumed policy in order to ensure the expected level of securty and quality of services . A paradoxical

32、conclusion to be drawn from this analysis is that security assurance may decrease when increasing the number of trusted components and parties that a service infrastructure depends on . This is because the security of an infrastructure consisting of many.Trusted components typically follows the prin

33、ciple of the weakest link , that is ,in many situations the the overall security can only be as strong as the least reliable or least secure of all the trusted components. We cannot avoid using trusted security components,but the fewer the better. This is important to understand when designing the i

34、dentity management architectures,that is, fewer the trusted parties in an identity management model , stronger the security that can be achieved by it.The transfer of the social constructs of identity and trust into digital and computational concepts helps in designing and implementing large scale o

35、nline markets and communities,and also plays an important role in the converging mobile and Internet environments.Identity management (denoted Idm hereafter ) is about recognizing and verifying the correctness of identitied in online environment .Trust management becomes a component of （ ）whenever different parties rely on each other for identity provision and authentication . IdM and Trust management therefore depend on each other in complex ways because the correct