2022年上半年信息安全工程师考试综合知识模拟真题.pdf

上半年信息安全工程师考试综合知识真题

(总分:75.00,做题时间:150分钟)

一、单选题

(总题数:71,分数:75.00)

1.11月7日,十二届人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由人民代

表大会常务员会于11月7日发布,自()起施行。(分数:1.00)

A.1月1日

B.6月1日√

C.7月1日

D.10月1日

解析:

2.近些年,基于标记密码技术受到越来越多关注,标记密码算法应用也得到了迅速发展,国内国密原则中标记密码

算法是()。(分数:1.00)

A.SM2

B.SM3

C.SM4

D.SM9√

解析:

3.《计算机信息系统安全保护级别划分准则》(GB17859-1999)中规定了计算机系统安全保护能力五个级别,其中规

定对所有主体和客体进行自主和强制访问控制是()。(分数:1.00)

A.顾客自主保护级

B.系统审计保护级

C.安全标记保护级√

D.构造化保护级

解析:

4.密码分析者针对加解密算法数学基本和某些密码学特性,依照数学办法破译密码袭击方式称为()。(分数:1.00)

A.数学分析袭击√

B.差分分析袭击

C.基于物理袭击

D.穷举袭击

解析:

5.《网络安全法》明确了国家贯彻网络安全工作职能部门和职责,其中明确规定由()负责统筹协调网络安全工作

和有关监督管理工作。(分数:1.00)

A.中央网络安全与信息化小组

B.国务院

C.国家网信部门√

D.国家公安部门

解析:

6.一种密码系统如果用E表达加密运算,D表小解密运算,M表达明文,C表达密文,则下面描述必然成立是()。

(分数:1.00)

A.E(E(M))=C

B.D(E(M))=M√

C.D(E(M))=C

D.D(D(M))=M

解析:

7.S/key口令是一种一次性口令生成方案,它可以对抗()。(分数:1.00)

A.恶意代码袭击

B.暴力分析袭击

C.重放袭击√

D.合同分析袭击

解析:

8.面向数据挖掘隐私保护技术重要解高层应用中隐私保护问题,致力于研究如何依照不同数据挖掘操作特性来实

现对隐私保护,从数据挖角度,不属于隐私保护技术是()。(分数:1.00)

A.基于数据分析隐私保护技术√

B.基于微据失真隐私保护技术

C.基于数据匿名化隐私保护技术

D.基于数据加密隐私保护技术

解析:

9.从网络安全角度看,如下原则中不属于网络安全防护体系在设计和实现时需要遵循基本原则是()。(分数:1.00)

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则√

解析:

10.恶意软件是当前移动智能终端上被不法分子运用最多、对顾客导致危害和损失最大安全威胁类型。数据显示,

当前安卓平台恶意软件重要有()四种类型。(分数:1.00)

A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类

B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类

C.远程控制木马、话费吸取类、隐私窃取类和恶意推广√

D.远程控制木马、话费吸取类、系统破坏类和恶意推广

解析:

11.如下关于认证技术描述中,错误是()。(分数:1.00)

A.身份认证是用来对信息系统中实体合法性进行验证办法

B.消息认证可以验证消息完整性

C.数字签名是十六进制字符串√

D.指纹辨认技术涉及验证和辨认两个某些

解析:

12.对信息进行均衡、全面防护,提高整个系统“安全最低点”全性能,这种安全原则被称为()。(分数:1.00)

A.最小特权原则

B.木桶原则√

C.级别化原则

D.最小泄露原则

解析:

13.网络安全技术可以分为积极防御技术和被动防御技术两大类,如下属于积极防技术是()。(分数:1.00)

A.蜜罐技术√

B.入侵检测技术

C.防火墙技术

D.恶意代码扫描技术

解析:

14.如果未经授权实体得到了数据访问权,这属于破坏了信息()。(分数:1.00)

A.可用性

B.完整性

C.机密性√

D.可控性

解析:

15.按照密码系