2017年上半年《信息安全工程师》真题

试卷预览

1 单选题 1分

强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（　　）。

查看答案 开始考试

正确答案：A

本题解析：

上读下写方式保证了数据的完整性；上写下读方式则保证了信息的秘密性。

2 单选题 1分

面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（　　）。

查看答案 开始考试

正确答案：C

本题解析：

从数据挖掘的角度，目前的隐私保护技术主要可以分为三类：（1）基于数据失真的隐私保护技术；（2）基于数据加密的隐私保护技术；（3）基于数据匿名化的隐私保护技术。

3 单选题 1分

DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（　　）。

查看答案 开始考试

正确答案：A

本题解析：

DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是SHA1算法。

4 单选题 1分

设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（　　）。

查看答案 开始考试

正确答案：C

本题解析：

由n=55得出，ρ（n）=（p-1）*（q-1）=（5-1）*（11-1）=40，求解（7*d-1）mod 40使其等于0，将下列选项代入可得，d=23。

5 单选题 1分

SM4是一种分组密码算法，其分组长度和密钥长度分别为（　　）。

查看答案 开始考试

正确答案：B

本题解析：

SM4是一种分组密码算法，其分组长度和密钥长度分别为128位和128位。

6 单选题 1分

以下不属于代码静态分析的方法是（　　）。

查看答案 开始考试

正确答案：A

本题解析：

代码静态分析的方法包括模式匹配、定理证明、模型检测等，不包括内存扫描。

7 单选题 1分

网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关蜜罐说法不正确的是（　　）。

查看答案 开始考试

正确答案：D

本题解析：

蜜罐系统是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络，通常不会提高计算机网络安全等级。

8 单选题 1分

证书授权中心（CA）的主要职责不包含（　　）。

查看答案 开始考试

正确答案：C

本题解析：

CA的功能主要有证书管理、证书签发、证书验证、证书撤销等，不包括证书加密。

9 单选题 1分

信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是（　　）。

查看答案 开始考试

正确答案：B

本题解析：

一般多媒体信息本身编码效率不高。

10 单选题 1分

属于第二层的VPN隧道协议是（　　）。

查看答案 开始考试

正确答案：B

本题解析：

PPTP属于第二层的VPN隧道协议，IPSEC属于第三层的VPN隧道协议。