2021年《信息安全工程师》押题密卷

试卷预览

1 单选题 1分

在报文摘要算法MD5中，首先要进行明文分组与填充，其中分组时明文报文要按照

（6）位分组。

查看答案 开始考试

正确答案：C

本题解析：

消息摘要算法5（MD5），把信息分为512比特的分组，并且创建一个128比特的摘要。

试题答案：C

2 单选题 1分

凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，以下选项中，（18）不合适进行数字签名。

查看答案 开始考试

正确答案：D

本题解析：

凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，例如RSA密码、ELGamal密码、椭圆曲线密码ECC等都可以实现数字签名。

3 单选题 1分

某Web网站向CA申请了数字证书。用户登录该网站时，通过验证（37），可确认该数字证书的有效性，从而（38）。

查看答案 开始考试

正确答案：A

本题解析：

用户登录该网站时，通过验证CA的签名，可确认该数字证书的有效性，从而验证该网站的真伪。

4 单选题 1分

面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（69）。

查看答案 开始考试

正确答案：C

本题解析：

从数据挖掘的角度，目前的隐私保护技术主要可以分为三类：

（1）基于数据失真的隐私保护技术；

（2）基于数据加密的隐私保护技术；

（3）基于数据匿名化的隐私保护技术。

5 单选题 1分

IDS是一类重要的安全技术，其基本思想是（63），与其它网络安全技术相比，IDS的特点包含（64）。

查看答案 开始考试

正确答案：D

本题解析：

IDS的基本原理是通过分析网络行为（访问方式、访问量、与历史访问规律的差异等）判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求，因此很容易出现误判，并且对网络内部的误操作不能准确判断。

6 单选题 1分

安全电子邮件使用（33）协议。

查看答案 开始考试

正确答案：A

本题解析：

标准的电子邮件协议使用SMTP、POP3或者IMAP。这些协议都是不能加密的。而安全的电子邮件协议使用PGP加密。

试题答案：A

7 单选题 1分

以下关于X.509说法错误的有（29）。

查看答案 开始考试

正确答案：B

本题解析：

X.509是由国际电信联盟（ITU-T）制定的数字证书标准。

X.500系列标准中X.500和X.509是安全认证系统的核心。X.500定义了一种区别命名规则，以命名树来确保用户名称的唯一性。X.509则为X.500用户名称提供了通信实体鉴别机制，并规定了实体鉴别过程中广泛适用的证书语法和数据接口，X.509称之为证书。

X.509每个证书包含该用户的公钥并由一个可信的认证中心用私钥签名。另外，X.509还定义了基于使用公钥证书的一个认证协议。

X.509是基于公钥密码体制和数字签名的服务。X.509给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。

8 单选题 1分

窃取是对（ ）的攻击，DDos攻击破坏了（42）。

查看答案 开始考试

正确答案：A

本题解析：

窃取是攻击者绕过系统的保密措施得到可用的信息。DDos就是用分布式的方法，用多台机器进行拒绝服务攻击，从而使服务器变得不可用。

9 单选题 1分

从安全属性对各种网络攻击进行分类，篡改攻击是针对（27）的攻击。

查看答案 开始考试

正确答案：C

本题解析：

篡改的作用是截获并修改资源内容，是针对完整性的攻击。

10 单选题 1分

以下选项中，不属于生物特征识别方法的是（15）。

查看答案 开始考试

正确答案：D

本题解析：

经验表明身体特征（指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等）和行为特征（签名、语音、行走步态等）可以对人进行唯一标识，可以用于身份识别。目前指纹识别技术发展最为深入。

试题答案：D