2016年上半年《信息安全工程师》真题

试卷预览

1 单选题 1分

在DES算法中，需要进行1 6轮加密，每一轮的子密钥长度为（　　）位。

查看答案 开始考试

正确答案：C

本题解析：

DES算法中，64位密钥经过置换选择1、循环左移、置换选择2等变换，产生16个48位长的子密钥。

2 单选题 1分

67 mod 119的逆元是（　　）。

查看答案 开始考试

正确答案：C

本题解析：

求解67*X≡1 mod 119，得出X=16。

3 单选题 1分

AES结构由以下4个不同的模块组成，其中（　　）是非线性模块。

查看答案 开始考试

正确答案：A

本题解析：

AES算法中的S盒变换是按字节进行的代替变换，又称之为字节代换。

4 单选题 1分

设在RSA的公钥密码体制中，公钥为（e，n）=（13，35），则私钥d=（　　）。

查看答案 开始考试

正确答案：B

本题解析：

已知n=35，则可推断ρ（n）=（5-1）*（7-1）=24，则d*e≡1 mod 24，算出d=13。

5 单选题 1分

两个密钥三重DES加密：c=EK1[DK2[EK1[p]]，K1≠K2其有效的密钥长度为（　　）。

查看答案 开始考试

正确答案：D

本题解析：

两个密钥三重DES的有效密钥长度为112位。涉及两个密钥K1，K2，实现三次加密，分别用K1加密，K2解密，K1再加密。有效密钥为2*56=112位。

6 单选题 1分

扫描技术（　　）。

查看答案 开始考试

正确答案：D

本题解析：

通常的扫描技术采用两种策略：被动式和主动式。被动式策略是基于主机的，主动式策略是基于网络的，它通过网络对远程的目标主机建立连接，并发送请求，分析其返回信息，从而分析远程主机漏洞。既可以作为攻击工具，也可以作为防御工具。

7 单选题 1分

以下关于VPN的叙述中，正确的是（　　）。

查看答案 开始考试

正确答案：A

本题解析：

VPN即虚拟专用网，是企业网在因特网等公共网络上的延伸，通过一个私有的通道在公共网络上创建一个临时的、安全的私有连接。

8 单选题 1分

安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（　　）。

查看答案 开始考试

正确答案：C

本题解析：

SET协议是应用层的协议，是一种基于消息流的协议，一个基于可信的第三方认证中心的方案。SET改变了支付系统中各个参与者之间交互的方式，电子支付始于持卡人。

9 单选题 1分

以下关于隧道技术说法不正确的是（　　）。

查看答案 开始考试

正确答案：C

本题解析：

隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式，使用隧道传递的数据（或负载）可以是不同协议的数据帧或包，隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。协议包括：PPTP协议、L2TP协议、IPSec协议、VPN协议等。

10 单选题 1分

不属于物理安全威胁的是（　　）。

查看答案 开始考试

正确答案：D

本题解析：

物理安全是指在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。不包括管理人员的安全培训。