2022年11月信息安全工程師模擬上午

精品文檔-下載后可編輯年11月信息安全工程師模擬上午2022年11月信息安全工程師模擬上午

1.【單選題】1分|（1）是指網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實(shí)體或程序，能夠防止非授權(quán)者獲取信息。

A機(jī)密性

B完整性

C可用性

D抗抵賴性

2.【完形類單選題】1分|

A轉(zhuǎn)移風(fēng)險(xiǎn)

B減少威脅

C避免風(fēng)險(xiǎn)

D消除脆弱點(diǎn)

3.【完形類單選題】1分|

A轉(zhuǎn)移風(fēng)險(xiǎn)

B避免風(fēng)險(xiǎn)

C減少威脅

D消除脆弱點(diǎn)

4.【完形類單選題】1分|

A減少威脅

B轉(zhuǎn)移風(fēng)險(xiǎn)

C避免風(fēng)險(xiǎn)

D消除脆弱點(diǎn)

5.【完形類單選題】1分|

A網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估

B標(biāo)識網(wǎng)絡(luò)信息安全目標(biāo)

C標(biāo)識網(wǎng)絡(luò)信息安全需求

D建立網(wǎng)絡(luò)信息安全管理組織

6.【完形類單選題】1分|

A購買和部署安全設(shè)備或產(chǎn)品

B標(biāo)識網(wǎng)絡(luò)信息安全目標(biāo)

C檢查系統(tǒng)所運(yùn)行的環(huán)境是否符合設(shè)計(jì)

D網(wǎng)絡(luò)信息系統(tǒng)的安全特性應(yīng)該被配置、激活

7.【完形類單選題】1分|

A標(biāo)識信息安全風(fēng)險(xiǎn)控制方法

B標(biāo)識網(wǎng)絡(luò)信息安全需求

C權(quán)衡網(wǎng)絡(luò)信息安全解決方案

D設(shè)計(jì)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

8.【完形類單選題】1分|

A定期重新評估網(wǎng)絡(luò)信息管理對象

B適時(shí)調(diào)整安全配置或設(shè)備

C設(shè)計(jì)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

D威脅監(jiān)測與應(yīng)急處理

9.【完形類單選題】1分|

A制定內(nèi)部安全管理制度和操作規(guī)程。

B確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。

C采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

D進(jìn)行數(shù)據(jù)標(biāo)簽，進(jìn)行數(shù)據(jù)歸檔管理。

10.【完形類單選題】1分|

A3個(gè)月

B半年

C1年

D3年

11.【完形類單選題】1分|

A破壞信息

B信息泄密

C竊取服務(wù)

D拒絕服務(wù)

12.【完形類單選題】1分|

A破壞信息

B信息泄密

C竊取服務(wù)

D拒絕服務(wù)

13.【完形類單選題】1分|

A二叉樹

B哈夫曼樹

C最優(yōu)二叉樹

D故障樹

14.【完形類單選題】1分|

AAND-OR

BIF-ELSE

CAND-NO

DOR-NO

15.【完形類單選題】1分|

A挖掘漏洞信息

B獲取目標(biāo)訪問權(quán)限

C隱蔽攻擊行為

D實(shí)施攻擊

16.【完形類單選題】1分|

A獲取目標(biāo)訪問權(quán)限

B挖掘漏洞信息

C隱蔽攻擊行為

D實(shí)施攻擊

17.【完形類單選題】1分|

A冒充其他用戶

B修改LOGNAME環(huán)境變量

C修改utmp日志文件

D使用重定向技術(shù)減少ps給出的信息量

18.【完形類單選題】1分|

A用特洛伊木馬代替ps程序

B利用字符串相似麻痹系統(tǒng)管理員

C修改文件屬性使得普通顯示方法無法看到

D利用操作系統(tǒng)可加載模塊特性，隱瞞攻擊時(shí)所產(chǎn)生的信息

19.【完形類單選題】1分|

AID頭掃描

BSYN掃描

C半連接掃描

D完全連接掃描

20.【完形類單選題】1分|

AID頭掃描

BSYN掃描

C完全連接掃描

D半連接掃描

21.【完形類單選題】1分|

A唯密文攻擊

B己知明文攻擊

C選擇明文攻擊

D密文驗(yàn)證攻擊

22.【完形類單選題】1分|

A唯密文攻擊

B己知明文攻擊

C密文驗(yàn)證攻擊

D選擇明文攻擊

23.【完形類單選題】1分|

A己知明文攻擊

B唯密文攻擊

C選擇明文攻擊

D密文驗(yàn)證攻擊

24.【完形類單選題】1分|

A主體可向下讀，也可向上讀

B主體不可以向下讀，也不可以向上讀

C主體只能向下讀，不能向上讀

D主體只能向上讀，不能向下讀

25.【完形類單選題】1分|

A主體只能向上寫，不能向下寫

B主體只能向下寫，不能向上寫

C主體不能向上寫，也不能向下寫

D主體可以向上寫，也可以向下寫

26.【完形類單選題】1分|

A加密機(jī)制

B數(shù)據(jù)簽名機(jī)制

C訪問控制機(jī)制

D數(shù)據(jù)備份

27.【完形類單選題】1分|

A應(yīng)急策略

B應(yīng)急機(jī)制

C入侵過程分析

D入侵檢測

28.【完形類單選題】1分|

A攻擊性檢測

B系統(tǒng)脆弱性檢測

C數(shù)據(jù)完整性檢測

D數(shù)據(jù)修復(fù)

29.【完形類單選題】1分|

A3A

B3C

C3G

D3R

30.【完形類單選題】1分|

A可攻破的安全核和可恢復(fù)部分

B不可攻破的安全核和可恢復(fù)部分

C不可攻破的安全核和不可恢復(fù)部分

D可攻破的安全核和不可恢復(fù)部分

31.【完形類單選題】1分|

A一

B二

C三

D四

32.【完形類單選題】1分|

ASYN，ACK

BFIN，ACK

CPSH，ACK

DRST，ACK

33.【完形類單選題】1分|

A硬件木馬

B硬件安全漏洞利用

C軟件安全漏洞利用

D基于環(huán)境攻擊計(jì)算機(jī)實(shí)體

34.【完形類單選題】1分|

A硬件安全漏洞利用

B硬件木馬

C軟件安全漏洞利用

D基于環(huán)境攻擊計(jì)算機(jī)實(shí)體

35.【完形類單選題】1分|

Adatagram

Bdestination

Cconnection

Dservice

36.【完形類單選題】1分|

Arouting

Bforwarding

Ctransmission

Dmanagement

37.【完形類單選題】1分|

Aanycast

Bmuticast

Cbroadcast

Dunicast

38.【完形類單選題】1分|

Areliability

Bflexibility

Cstability

Dcapability

39.【完形類單選題】1分|

Acost

Bcast

Cmark

Dlabel

40.【單選題】1分|（2）通常被稱為網(wǎng)絡(luò)信息系統(tǒng)CIA三性之一，它是軍事信息系統(tǒng)、電子政務(wù)信息系統(tǒng)、商業(yè)信息系統(tǒng)等的重點(diǎn)要求，一旦信息泄密，所造成的影響難以計(jì)算。

A機(jī)密性

B完整性

C可用性

D抗抵賴性

41.【單選題】1分|（3）是指合法許可的用戶能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特性。例如，網(wǎng)站能夠給用戶提供正常的網(wǎng)頁訪問服務(wù)，防止拒絕服務(wù)攻擊。

A機(jī)密性

B完整性

C可用性

D抗抵賴性

42.【單選題】1分|對于國家關(guān)鍵信息基礎(chǔ)設(shè)施而言，（4）至關(guān)重要，如電力信息系統(tǒng)、電信信息系統(tǒng)等，要求保持業(yè)務(wù)連續(xù)性運(yùn)行，盡可能避免中斷服務(wù)。

A機(jī)密性

B完整性

C可用性

D抗抵賴性

43.【單選題】1分|我國（）雜湊密碼算法的ISO/IEC10118-3:2022《信息安全技術(shù)雜湊函數(shù)第3部分:專用雜湊函數(shù)》最新一版（第4版）由國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布。

ASM1

BSM2

CSM3

DSM4

44.【單選題】1分|網(wǎng)絡(luò)謠言信息不符合真實(shí)情況，違背了客觀事實(shí)。這破壞了信息的（6）。

A時(shí)效性

B真實(shí)性

C合規(guī)性

D公平性

45.【單選題】1分|（7）是指采取各種手段和措施，使得網(wǎng)絡(luò)系統(tǒng)具備阻止、抵御各種己知網(wǎng)絡(luò)安全威脅的功能。

A網(wǎng)絡(luò)信息安全監(jiān)測

B網(wǎng)絡(luò)信息安全應(yīng)急

C網(wǎng)絡(luò)信息安全恢復(fù)

D網(wǎng)絡(luò)信息安全防御

46.【單選題】1分|在電子政務(wù)信息系統(tǒng)設(shè)計(jì)中應(yīng)高度重視系統(tǒng)的（8）設(shè)計(jì)，防止對信息的篡改、越權(quán)獲取和蓄意破壞。

A容錯(cuò)

B結(jié)構(gòu)化

C可用性

D安全性

47.【單選題】1分|數(shù)字水印利用人類的聽覺、視覺系統(tǒng)的特點(diǎn)，在圖像、音頻、視頻中加入特定的信息，使人很難察覺，而通過特殊方法和步驟又能提取所加入的特定信息。數(shù)字圖像的內(nèi)嵌水印有很多鮮明的特點(diǎn)，其中，圖像中的水印經(jīng)過變換操作后，不會丟失水印信息的這種特性是（9）。

A透明性

B機(jī)密性

C魯棒性

D安全性

48.【單選題】1分|刑法第二百八十五條（非法侵入計(jì)算機(jī)信息系統(tǒng)罪）違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處（）年以下有期徒刑或者拘役。

A5

B3

C10

D1

49.【單選題】1分|依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，某高校購買了上網(wǎng)行為管理設(shè)備，安裝時(shí)設(shè)定設(shè)備日志應(yīng)該保存（11）。

A1個(gè)月

B3個(gè)月

C6個(gè)月

D12個(gè)月

50.【單選題】1分|關(guān)于網(wǎng)絡(luò)信息安全管理要素，以下四個(gè)選項(xiàng)中，（12）的說法是錯(cuò)誤的。

A網(wǎng)絡(luò)信息安全管理要素由網(wǎng)絡(luò)管理對象、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)風(fēng)險(xiǎn)、網(wǎng)絡(luò)保護(hù)措施組成。

B由于網(wǎng)絡(luò)管理對象的完整性與魯棒性的提高，使得威脅的發(fā)生成為可能，從而造成了不同的影響，形成了風(fēng)險(xiǎn)。

C網(wǎng)絡(luò)安全管理實(shí)際上就是風(fēng)險(xiǎn)控制

D網(wǎng)絡(luò)安全管理基本過程是通過對網(wǎng)絡(luò)管理對象的威脅和脆弱性進(jìn)行分析，確定網(wǎng)絡(luò)管理對象的價(jià)值、網(wǎng)絡(luò)管理對象威脅發(fā)生的可能性、網(wǎng)絡(luò)管理對象的脆弱程度，從而確定網(wǎng)絡(luò)管理對象的風(fēng)險(xiǎn)等級，然后據(jù)此選取合適的安全保護(hù)措施，降低網(wǎng)絡(luò)管理對象的風(fēng)險(xiǎn)。

51.【單選題】1分|一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表示解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（13）。

AE(E(M))=C

BE(D(C))=C

CD(E(M))=C

DD(D(M))=M

52.【單選題】1分|所謂水印攻擊，就是對現(xiàn)有的數(shù)字水印系統(tǒng)進(jìn)行攻擊。水印攻擊方法有很多，其中，（14）以減少或消除數(shù)字水印的存在為目的，包括像素值失真攻擊、敏感性分析攻擊和梯度下降攻擊等。

A魯棒性攻擊

B表達(dá)攻擊

C解釋攻擊

D法律攻擊

53.【單選題】1分|《信息安全等級保護(hù)管理辦法》中，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。該系統(tǒng)的安全保護(hù)等級為（15）級。

A2

B3

C5

D6

54.【單選題】1分|《中華人民共和國個(gè)人信息保護(hù)法》于（16）正式開始實(shí)施。

A2022年1月1日

B2022年9月1日

C2022年5月1日

D2022年11月1日

55.【單選題】1分|網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)是指特定的威脅利用網(wǎng)絡(luò)管理對象所存在的脆弱性，導(dǎo)致網(wǎng)絡(luò)管理對象的價(jià)值受到損害或丟失的可能性。簡單地說，網(wǎng)絡(luò)風(fēng)險(xiǎn)就是（17）。

A網(wǎng)絡(luò)脆弱性×造成影響

B網(wǎng)絡(luò)威脅發(fā)生概率×造成影響

C網(wǎng)絡(luò)威脅影響×網(wǎng)絡(luò)漏洞概率

D網(wǎng)絡(luò)漏洞概率×網(wǎng)絡(luò)安全措施

56.【單選題】1分|屬于散布險(xiǎn)情、疫情、警情等違法有害信息的是（21）。

A某甲路過某地火災(zāi)現(xiàn)場，拍照、視頻并上傳到個(gè)人空間

B某乙從醫(yī)院病友處聽到某新型禽流感發(fā)生的消息，發(fā)布在朋友圈

C某丙聚集朋友在飛機(jī)上打牌，說出“炸彈”等牌語

D某丁公務(wù)員考試未中，發(fā)帖懷疑結(jié)果內(nèi)定

57.【單選題】1分|關(guān)于日志與監(jiān)控，下列說法不正確的是（28）。

A系統(tǒng)管理員和系統(tǒng)操作員往往擁有較高的系統(tǒng)權(quán)限，應(yīng)記錄他們的活動(dòng)并定期審查。

B需要保護(hù)系統(tǒng)日志，因?yàn)槿绻渲械臄?shù)據(jù)被修改或刪除，可能導(dǎo)致一個(gè)錯(cuò)誤的安全判斷。

C不需要有額外的保護(hù)機(jī)制和審查機(jī)制來確保特權(quán)用戶的可核查性

D記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù)，以防止篡改和未授權(quán)的訪問。

58.【單選題】1分|域名是政府網(wǎng)站的基本組成部分和重要身份標(biāo)識。關(guān)于《國務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站域名管理的通知》（國辦函（2022）55號）對域名解析安全防護(hù)和域名監(jiān)測處置要求，以下四個(gè)選項(xiàng)中，（29）是不正確的。

A積極采取域名系統(tǒng)安全協(xié)議技術(shù)，防止域名被劫持、被冒用，確保域名解析安全

B應(yīng)委托具有應(yīng)急災(zāi)備、抗攻擊等能力的域名解析服務(wù)提供商進(jìn)行域名解析，鼓勵(lì)對政府網(wǎng)站域名進(jìn)行集中解析

C租用網(wǎng)絡(luò)虛擬空間的，所租用的空間應(yīng)當(dāng)位于服務(wù)商的境內(nèi)節(jié)點(diǎn)

D使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)的，應(yīng)確保將境內(nèi)用戶的域名解析地址指向其境外節(jié)點(diǎn)時(shí)的安全

59.【單選題】1分|（30）是指除計(jì)算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序

A計(jì)算機(jī)病毒

B蠕蟲

C特洛伊木馬

D僵尸網(wǎng)絡(luò)

60.【單選題】1分|下列網(wǎng)絡(luò)攻擊行為中，屬于DoS攻擊的是（41）。

A特洛伊木馬攻擊

BSYNFlooding攻擊

C端口欺騙攻擊

DIP欺騙攻擊

61.【單選題】1分|（42）暴露了IP數(shù)據(jù)包分解與重組的弱點(diǎn)。當(dāng)IP數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí)，會被分解成許多不同的片傳送，并借由偏移量字段作為重組的依據(jù)。該攻擊通過加入過多或不必要的偏移量字段，使計(jì)算機(jī)系統(tǒng)重組錯(cuò)亂，產(chǎn)生不可預(yù)期的后果。

ASYNFlood

BUDPFlood

CSmurf攻擊

D淚滴攻擊

62.【單選題】1分|IDEA是國際數(shù)據(jù)加密算法的簡記，是一個(gè)分組加密處理算法，其明文和密文分組都是64比特，密鑰長度為（46）比特。

A32

B64

C128

D264

63.【單選題】1分|信息安全是指利用各種信息管理和技術(shù)措施，保證在某個(gè)信息網(wǎng)絡(luò)環(huán)境中，信息的（）受到保護(hù)。

A完整性、可靠性及可用性

B機(jī)密性、完整性及可用性

C可用性、完整性及兼容性

D可用性、完整性及冗余性

64.【單選題】1分|某購物網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時(shí)，通過驗(yàn)證（48），可確認(rèn)該數(shù)字證書的有效性，從而驗(yàn)證該網(wǎng)站的真?zhèn)巍?/p>

ACA的簽名

B網(wǎng)站的簽名

C會話密鑰

DDES密碼

65.【單選題】1分|如果程序員在一個(gè)登錄處理子系統(tǒng)設(shè)置了特殊的“機(jī)關(guān)”，當(dāng)給系統(tǒng)輸入“@letmeIN2022”時(shí)，則可以直接登錄系統(tǒng)，則這種威脅屬于（49）。

A假冒

B授權(quán)侵犯

C旁路控制

D陷門

66.【單選題】1分|在數(shù)據(jù)庫中，不能加密的字段是（50）

A索引字段

B修改日期字段

C密碼字段

D名稱字段

67.【單選題】1分|計(jì)算機(jī)感染特洛伊木馬后的典型現(xiàn)象是（39）。

A程序異常退出

B有未知程序試圖建立網(wǎng)絡(luò)連接

C郵箱被垃圾郵件填滿

DWindows系統(tǒng)黑屏

68.【單選題】1分|以下四個(gè)選項(xiàng)中，關(guān)于隱蔽通道說法正確的是（54）

A信息流模型不能用于分析系統(tǒng)的隱蔽通道

B隱蔽通道通常表現(xiàn)為低安全等級主體對于高安全等級主體所產(chǎn)生信息的間接讀取

C隱蔽通道通常表現(xiàn)為高安全等級主體對于低安全等級主體所產(chǎn)生信息的間接讀取

D隱蔽通道通常表現(xiàn)為高安全等級主體對于低安全等級主體所產(chǎn)生信息的直接讀取

69.【單選題】1分|下列關(guān)于Botnet說法錯(cuò)誤的是（58）

A可結(jié)合Botnet網(wǎng)絡(luò)發(fā)起DDoS攻擊

BBotnet的顯著特征是大量主機(jī)在用戶不知情的情況下被植入的

C拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱

DBotnet可以被用來傳播垃圾郵