信息安全工程師真題

信息安全工程師真題

1、《中華人民共和國網(wǎng)絡安全法》第五十八條明確規(guī)定，因維護國家安全和社會公共秩序,

處置重大突發(fā)社會安全事件的需要，經(jīng)（）決定或者批準，可以在特定區(qū)域?qū)W(wǎng)絡通信采

取限制等臨時措施。

A、國務院

B、國家網(wǎng)信部門

C、省級以上人民政府

D、網(wǎng)絡服務提供商

參考答案：A

2、2018年10月，含有我國sm3雜湊算法的is0/iecl0118-3:2018《信息安全技術(shù)雜湊函數(shù)

第3部分：專用雜湊函數(shù)》由國際標準化組織（iso）發(fā)布，sm3算法正式成為國際標準。

sm3的雜湊值長度為（）。

A、8字節(jié)

B、16字節(jié)

C、32字節(jié)

D、64字節(jié)

參考答案：C

3、bs7799標準是英國標準協(xié)會制定的信息安全管理體系標準，它包括兩個部分：《信息安

全管理實施指南》和《信息安全管理體系規(guī)范和應用指南》。依據(jù)該標準可以組織建立、實

施與保持信息安全管理體系，但不能實現(xiàn)（）。

A、強化員工的信息安全意識，規(guī)范組織信息安全行為

B、對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進行動態(tài)監(jiān)測

C、促使管理層堅持貫徹信息安全保障體系

D、通過體系認證就表明體系符合標準證明組織有能力保障重要信息

參考答案：B

4、為了達到信息安全的目標，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信

息系統(tǒng)中，應該對所有權(quán)限進行適當?shù)貏澐郑姑總€授權(quán)主體只能擁有其中的一部分權(quán)限，

使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是（）。

A、最小化原則

B、安全隔離原原則

C、縱深防御原則

D、分權(quán)制衡原則

參考答案：D

5、等級保護制度已經(jīng)被列入國務院《關(guān)于加強信息安全保障工作的意見》之中。以下關(guān)于

我國信息安全等級保護內(nèi)容描述不正確的是（）o

A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理

這些信息的信息系統(tǒng)分等級實行安全保護

B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置

D、對信息安全從業(yè)人員實行按等級管理，對信息安全違法行為實行按等級懲處

參考答案：A

6、研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據(jù)密碼分析者可利用的數(shù)據(jù)資

源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽

名的是（）o

A、僅知密文攻擊

B、已知明文攻擊

C、選擇密文攻擊

D、選擇明文攻擊

參考答案：C

7、基于md4和md5設計的s/key口令是一種一次性口令生成方案，它可以對訪問者的身

份與設備進行綜合驗證，該方案可以對抗（）o

A、網(wǎng)絡釣魚

B、數(shù)學分析攻擊

C、重放攻擊

D、窮舉攻擊

參考答案：C

8、對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是（）。

A、安全檢查

B、安全教育和安全培訓

C、安全責任追究

D、安全制度約束

參考答案：B

9、訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的

用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（）o

A、主體

B、客體

C、授權(quán)訪問

D、身份認證

參考答案：D

10、下面對國家秘密定級和范圍的描述中，不符合《中華人民共和國保守國家秘密法》要求

的是（）o

A、對是否屬于國家和屬于何種密級不明確的事項，可由各單位自行參考國家要求確定和定級,

然后報國家保密工作部門備案

B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項，應當按照國家秘密及其密級的具體范圍的規(guī)定

確定密級同時確定保密期限和知悉范圍

C、國家秘密及其密級的具體范圍，由國家行政管理部門］分別會同外交、公安、國家安全和其

他中央有關(guān)機關(guān)規(guī)定

D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密行政管理部門，或省、自治區(qū)、

直轄市的保密行政管理部門確定

參考答案：A

11、數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效

的信息處理過程。數(shù)字簽名標準dss中使用的簽名算法dsa是基于elgamal和schnorr兩個

方案而設計的。當dsa對消息m的簽名驗證結(jié)果為true,也不能說明（）。

A、接收的消息m無偽造

B、接收的消息m無篡改

C、接收的消息m無錯誤

D、接收的消息m無泄密

參考答案：D

12、ip地址分為全球地址（公有地址）和專用地址（私有地址），在文檔rfcl918中，不屬

于專用地址的是（）。

A、10.0.0.0到10.255.255.255

B、255.0.0.0到255.255.255.255

C、172.16.0.0到172.31.255.255

D、192.168.0.0到192.168.255.255

參考答案：B

13、人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統(tǒng)實施攻擊,

導致信息或系統(tǒng)功能改變。被動攻擊不會導致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會改變。

以下屬于被動攻擊的是（）o

A.嗅探

B.越權(quán)訪問

C.重放攻擊

D.偽裝

參考答案：A

14、確保信息僅被合法實體訪問，而不被泄露給非授權(quán)的實體或供其利用的特性是指信息的

（）o

A.完整性

B.可用性

C.保密性

D.不可抵賴性

參考答案：C

15、安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪

問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）o

Ablp模型

B.基于角色的存取控制模型

C.bn模型

D.訪問控制矩陣模型

參考答案：D

16、認證是證實某事是否名副其實或者是否有效的一個過程。以下關(guān)于認證的敘述中，不

正確的是（）。

A.認證能夠有效阻止主動攻擊

B.認證常用的參數(shù)有口令、標識符、生物特征等

C.認證不允許第三方參與驗證過程

D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)

參考答案：C

17、虛擬專用網(wǎng)vpn是一種新型的網(wǎng)絡安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡服務提供安全通

道。vpn架構(gòu)采用的多種安全機制中，不包括（）

A.隧道技術(shù)

B.信息隱藏技術(shù)

C.密鑰管理技術(shù)

D.身份認證技術(shù)

參考答案：B

18、android系統(tǒng)是一種以linux為基礎的開放源代碼操作系統(tǒng)，主要用于便攜智能終端設

備。android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是（）。

A.應用程序?qū)印贸绦蚩蚣軐?、系統(tǒng)is彳丁庫層和linux核心層

B.linux核心層、系統(tǒng)運行庫層、應用程序框架層和應用程序?qū)?/p>

C.應用程序框架層、應用程序?qū)?、系統(tǒng)達彳丁庫層和linux核心層

D.linux核心層、系統(tǒng)達彳丁庫層、應用程序?qū)雍蛻贸绦蚩蚣軐?/p>

參考答案：A

19、文件加密就是將重要的文件以密文形式存儲在媒介上，對文件進行加密是一種有效的數(shù)

據(jù)加密存儲技術(shù)?；趙indows系統(tǒng)的是（）0

A.afs

B.tcfs

C.cfs

D.efs

參考答案：D

20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效實現(xiàn)對數(shù)字

多媒體數(shù)據(jù)的版權(quán)保護功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（）。

A.隱形數(shù)字水印可應用于數(shù)據(jù)偵測與跟

B.在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對矛盾

C.秘密水印也稱盲化水印，其驗證過程不需要原始秘密信息

D.視頻水印算法必須滿足實時性的要求

參考答案：C

21、（）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感

染主機之間形成的一個可以一對多控制的網(wǎng)絡。

A.特洛伊木馬

B.僵尸網(wǎng)絡

C.arp欺騙

D.網(wǎng)絡釣魚

參考答案：B

22、計算機取證是指能夠為法庭所接受的、存在于計算機和相關(guān)設備中的電子證據(jù)的確認、

保護、提取和歸檔的過程。以下關(guān)于計算機取證的描述中，不正確的是（）。

A.為了保證調(diào)查工具的完整性，需要對所有工具進行加密處理

B.計算機取證需要重構(gòu)犯罪行為

C.計算機取證主要是圍繞電子證據(jù)進行的

D.電子證據(jù)具有無形性

參考答案：A

23、強制訪問控制（mac）可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略。mac中

用戶訪問信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的

讀寫操作是（）0

A.下讀

B.上寫

C.下寫

D.上讀

參考答案：C

24、惡意代碼是指為達到惡意目的而專門設計的程序或代碼。以下惡意代碼中，屬于腳本病

毒的是（）o

A.worm.sasser,f

B.trojan,huigezi.a

C.harm,formate,f

D.script.redlof

參考答案：D

25、蜜罐是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人

計算機系統(tǒng)的人而設計的。以下關(guān)于蜜罐的描述中，不正確的是（）。

A.蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)

B.蜜罐技術(shù)是一種被動防御技術(shù)

C.蜜罐可以與防火墻協(xié)作使用

D.蜜罐可以查找和發(fā)現(xiàn)新型攻擊

參考答案：B

26、已知des算法s盒如下：

如果該s盒的輸入110011，則其二進制輸出為（）。

A.1110

B.1001

C.0100

D.0101

參考答案：A

27、外部網(wǎng)關(guān)協(xié)議bgp是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，bgp-4使用四

種報文:打開報文、更新報文、?；顖笪暮屯ㄖ獔笪?。其中用來確認打開報文和周期性地證實

鄰站關(guān)系的是（）。

A.打開報文

B.更新報文

C.保活報文

D.通知報文

參考答案：C

28、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議smtp和接收協(xié)議p0p3/imap4osmtp發(fā)送協(xié)議中，

發(fā)送身份標識的指令是（）。

A.send

B.help

C.helo

D.saml

參考答案：C

29、（）能有效防止重放攻擊。

A.簽名機制

B.時間戳機制

C.加密機制

D.壓縮機制

參考答案：B

30、智能卡的片內(nèi)操作系統(tǒng)cos一般由通信管理模塊、安全管理模塊、應用管理摸塊和文件

管理模塊四個部分組成。其中數(shù)據(jù)單元或記錄的存儲屬于（）o

A.通信管理模塊

B.安全管理模塊

C.應用管理模塊

D.文件管理模塊

參考答案：D

31、pki是一種標準的公鑰密碼密鑰管理平臺。在pki中，認證中心ca是整個pki體系中各

方都承認的一個值得信賴的、公正的第三方機構(gòu)。ca的功能不包括（）。

A.證書的頒發(fā)

B.證書的審批

C.證書的加密

D.證書的備份

參考答案：C

32、sm2算法是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我

們國家商用密碼體系中被用來替換（）算法。

A.des

B.md5

C.rsa

D.idea

參考答案：C

33、數(shù)字證書是一種由一個可信任的權(quán)威機構(gòu)簽署的信息集合。pki中的x.509數(shù)字證書的

內(nèi)容不包括（）。

A.版本號

B.簽名算法標識

C.證書持有者的公鑰信息

D.加密算法標識

參考答案：D

34、下列關(guān)于數(shù)字簽名說法正確的是（）。

A.數(shù)字簽名不可信

B.數(shù)字簽名不可改變

C.數(shù)字簽名可以否認

D.數(shù)字簽名易被偽造

參考答案：B

35、含有兩個密鑰的3重des加密：，其中kl*k2,則其有效的密鑰長度為（）。

A.56位

B.112位

C.128位

D.168位

參考答案：B

36、pdr模型是一種體現(xiàn)主動防御思想的網(wǎng)絡安全模型，該模型中d表示（）。

A.design（設計）

B.detection（檢測）

C.defense（防御）

D.defend（保護）

參考答案：B

37、無線傳感器網(wǎng)絡wsn是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無

線通信方式形成的一個多跳的自組織網(wǎng)絡系統(tǒng)。以下針對wsn安全問題的描述中，錯誤的

（）。

A.通過頻率切換可以有效抵御wsn物理層的電子干擾攻擊

B.wsn鏈路層容易受到拒絕服務攻擊

C.分組密碼算法不適合在wsn中使用

D.蟲洞攻擊是針對wsn路由層的一種網(wǎng)絡攻擊形式

參考答案：C

38、有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為

“多組件事故”，應對這類安全事件最有效的方法是（）。

A.配置網(wǎng)絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為

B.使用防病毒軟件，并且保持更新為最新的病毒特征碼

C.將所有公共訪問的服務放在網(wǎng)絡非軍事區(qū)（dmz）

D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件

參考答案：D

39、數(shù)據(jù)備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進式備份幾種方式。其中將系

統(tǒng)中所有選擇的數(shù)據(jù)對象進行一次全面的備份，而不管數(shù)據(jù)對象自上次備份之后是否修改過

的備份方式是（）。

A.完全備份

B.增量備份

C.差分備份

D.漸進式備份

參考答案：A

40、ipsec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播

等安全服務。其實現(xiàn)用戶認證采用的協(xié)議是（）o

A.ike協(xié)議

B.esp協(xié)議

C.ah協(xié)議

D.skip協(xié)議

參考答案：C

41、網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植入木馬、

病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應該（）o

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.禁止使用activex控件和」ava腳本

C.在他人計算機上使用“自動登錄”和“記住密碼”功能

D.定期清理瀏覽器cookies

參考答案：C

42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）0

A.數(shù)據(jù)包的源地址

B.數(shù)據(jù)包的目的地址

C.數(shù)據(jù)包的協(xié)議類型

D.數(shù)據(jù)包的內(nèi)容

參考答案：D

43、信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個

系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全

風險評估中，以下說法正確的是（）o

A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本

B.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評

估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性

C.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的

評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性

D.信息系統(tǒng)的風險在實施了安全措施后可以降為零

參考答案：C

44、入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正

確的是（）o

A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為

B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為

C.誤用檢測不需要建立入侵或攻擊的行為特征庫

D.誤用檢測需要建立用戶的正常行為特征輪廓

參考答案：B

45、身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機

及網(wǎng)絡系統(tǒng)中常用的身份認證技術(shù)主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生

物特征認證等。其中能用于身份認證的生物特征必須具有（）0

A.唯一性和穩(wěn)定性

B.唯一性和保密性

C.保密性和完整性

D.穩(wěn)定性和完整性

參考答案：A

46、無論是哪一種web服務器，都會受到http協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)

安全漏洞屬于（）o

A.開發(fā)型漏洞

B.運行型漏洞

C.設計型漏洞

D.驗證型漏洞

參考答案：C

47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于

端口的描述中，不正確的是（）o

A.端口可以泄露網(wǎng)絡信息

B.端口不能復用

C.端口是標識服務的地址

D.端口是網(wǎng)絡套接字的重要組成部分

參考答案：B

48、安全電子交易協(xié)議set中采用的公鑰密碼算法是rsa,采用的私鑰密碼算法是des,其所

使用的des有效密鑰長度是（）。

A.48位

B.56位

C.64位

D.128位

參考答案：B

49、windows系統(tǒng)的用戶管理配置中，有多項安全設置，其中密碼和帳戶鎖定安全選項設置

屬于（）o

A.本地策略

B.公鑰策略

C.軟件限制策略

D.帳戶策略

參考答案：D

50、中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡通信數(shù)據(jù)，進而對

數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（）。

A.dns欺騙

B.社會工程攻擊

C.網(wǎng)絡釣魚

D.旁注攻擊

參考答案：A

51、apt攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏

洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務器，不斷提升自己的權(quán)限，直至獲

得核心電腦和服務器控制權(quán)的過程被稱為（）。

A.情報收集

B.防線突破

C.橫向滲透

D.通道建立

參考答案：C

52、無線局域網(wǎng)鑒別和保密體系wapi是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強制性標

準，以下關(guān)于wapi的描述中，正確的是（）。

A.wapi系統(tǒng)中，鑒權(quán)服務器as負責證書的頒發(fā)、驗證和撤銷

B.wapi與wifi認證方式類似，均采用單向加密的認證技術(shù)

C.w叩i中，wpi采用rsa算法進行加解密操作

D.wapi從應用模式上分為單點式、分布式和集中式

參考答案：A

53、snort是一款開源的網(wǎng)絡入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和ip協(xié)議網(wǎng)絡的數(shù)據(jù)

包記錄。以下不屬于snort配置模式的是（）。

A.嗅探

B.包記錄

C.分布式入侵檢測

D.網(wǎng)絡入侵檢測

參考答案：C

54、ssl協(xié)議（安全套接層協(xié)議）是netscape公司推出的一種安全通信協(xié)議，以下服務中，

ssl協(xié)議不能提供的是（）。

A.用戶和服務器的合法性認證服務

B.加密數(shù)據(jù)服務以隱藏被傳輸?shù)臄?shù)據(jù)

C.維護數(shù)據(jù)的完整性

D.基于udp應用的安全保護

參考答案：D

55、ipsec屬于（）的安全解決方案。

A.網(wǎng)絡層

B.傳輸層

C.應用層

D.物理層

參考答案：A

56、物理安全是計算機信息系統(tǒng)安全的前提，物理安全主要包括場地安全、設備安全和介質(zhì)

安全。以下屬于介質(zhì)安全的是（）。

A.抗電磁干擾

B.防電磁信息泄露

C.磁盤加密技術(shù)

D.電源保護

參考答案：C

57、以下關(guān)于網(wǎng)絡欺騙的描述中，不正確的是（）。

A.web欺騙是一種社會工程攻擊

B.dns欺騙通過入侵網(wǎng)站服務器實現(xiàn)對網(wǎng)站內(nèi)容的篡改

C.郵件欺騙可以遠程登錄郵件服務器的端口25

D.采用雙向綁定的方法可以有效阻止arp欺騙

參考答案：B

58、在我國，依據(jù)《中華人民共和國標準化法》可以將標準劃分為：國家標準、行業(yè)標準、

地方標準和企業(yè)標準4個層次?！缎畔踩夹g(shù)信息系統(tǒng)安全等級保護基本要求》（gb/t

22239-2008）屬于（）。

A.國家標準

B.行業(yè)標準

C.地方標準

D.企業(yè)標準

參考答案：A

59、安全電子交易協(xié)議set是由visa和mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務安

全協(xié)議。以下關(guān)于set的敘述中，不正確的是（）。

A.set協(xié)議中定義了參與者之間的消息協(xié)議

B.set協(xié)議能夠解決多方認證問題

C.set協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰

D.在set中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等

參考答案：C

60、pki中撤銷證書是通過維護一個證書撤銷列表crl來實現(xiàn)的。以下不會導致證書被撤銷

的是（）o

A.密鑰泄漏

B.系統(tǒng)升級

C.證書到期

D.從屬變更

參考答案：B

61、以下關(guān)于虛擬專用網(wǎng)vpn描述錯誤的是（）。

A.vpn不能在防火墻上實現(xiàn)

B.鏈路加密可以用來實現(xiàn)vpn

c.ip層加密可以用來實現(xiàn)vpn

D.vpn提供機密性保護

參考答案：A

62、常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、rootkit、僵尸程序、廣告軟

件。2017年5月爆發(fā)的惡意代碼wannacry勒索軟件屬于（）。

A.特洛伊木馬

B.蠕蟲

C后門

D.rootkit

參考答案：B

63、防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當網(wǎng)絡流量與當前的規(guī)則匹配時,

就必須采用規(guī)則中的處理方式進行處理。其中，拒絕數(shù)據(jù)包或信息通過，并且通知信息源該

信息被禁止的處理方式是（）o

A.accept

B.reject

C.refuse

D.drop

參考答案：B

64、網(wǎng)絡流量是單位時間內(nèi)通過網(wǎng)絡設備或傳輸介質(zhì)的信息量。網(wǎng)絡流量狀況是網(wǎng)絡中的重

要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，不能實現(xiàn)的目標是（）。

A.負載監(jiān)測

B.網(wǎng)絡糾錯

C.日志監(jiān)測

D.入侵檢測

參考答案：C

65、在下圖給出的加密過程中mi,i=l,2，…,n表示明文分組,ci,i=l,2,…,n表示密文分組，iv表

示初始序列，k表示密鑰，e表示分組加密。該分組加密過程的工作模式是（）。

A.ecb

B.ctr

C.cfb

D.pcbc

參考答案：D

66、目前網(wǎng)絡安全形勢日趨復雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進，攻擊

者需要的技能日趨下降。以下關(guān)于網(wǎng)絡攻防的描述中，不正確的是（）。

A.嗅探器sniffer工作的前提是網(wǎng)絡必須是共享以太網(wǎng)

B.加密技術(shù)可以有效抵御各類系統(tǒng)攻擊

C.apt的全稱是高級持續(xù)性威脅

D.同步包風暴（synflooding）的攻擊來源無法定位

參考答案：B

67、（）攻擊是指借助于客戶機/服務器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個

或多個目標發(fā)動dos攻擊，從而成倍地提高拒絕服務攻擊的威力。

A.緩沖區(qū)溢出

B.分布式拒絕服務

C.拒絕服務

D.口令

參考答案：B

68、如果對一個密碼體制的破譯依賴于對某一個經(jīng)過深入研究的數(shù)學難題的解決，就認為相

應的密碼體制是()的。

A.計算安全

B.可證明安全

C.無條件安全

D.絕對安全

參考答案：B

69、移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移

固定化y位的方式實現(xiàn)加密。設key=3,則對應明文math的密文為()。

A.ocvj

B.qexl

C.pdwk

D.rfym

參考答案：c

70、基于公開密鑰的數(shù)字簽名算法對消息進行簽名和驗證時，正確的簽名和驗證方式是()o

A.發(fā)送方用自己的公開密鑰簽名，接收方用發(fā)送方的公開密鑰驗證

B.發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗證

C.發(fā)送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗證

D.發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開密鑰驗證

參考答案：D

71、themodernstudyofsymmetric-keyciphersrelatesmainlytothestudyofblockciphers

andstreamciphersandtotheirapplications,ablockcipheris,inasense,amodern

embodimentofalberti'spolyalphabeticcipher:blockcipherstakeasinputablockof(71)

andakey,andoutputablockofciphertextofthesamesize,sincemessagesarealmostalways

longerthanasingleblock,somemethodofknittingtogethersuccessiveblocksisrequireD.

severalhavebeendeveloped,somewithbettersecurityinoneaspectoranotherthanothers,

theyarethemodeofoperationsandmustbecarefullyconsideredwhenusingablockcipher

inacryptosystem.

thedataencryptionstandard(des)andtheadvancedencryptionstandard(aes)

are(72)designswhichhavebeendesignatedcryptographystandardsbytheusgovernment

(thoughdes'sdesignationwasfinallywithdrawnaftertheaeswasadopted),despiteits

deprecationasanofficialstandard,des(especiallyitsstill-approvedandmuchmoresecure

triple-desvariant)remainsquitepopular;itisusedacrossawiderangeofapplications,from

atmencryptiontoe-mailprivacyandsecureremoteaccess,manyotherblockciphershave

beendesignedand