2019年上半年+信息安全工程師+基礎(chǔ)知識(shí)

20192019PAGE10頁(yè)（NUMPAGES17頁(yè)2019（900～1130150在答題卡的指定位置上正確寫(xiě)入你的姓名和準(zhǔn)考證號(hào)，并用正規(guī)2B鉛75175每個(gè)空格對(duì)應(yīng)一個(gè)序號(hào)，有A、B、C、D四個(gè)選項(xiàng)，請(qǐng)選擇一個(gè)最恰當(dāng)2019年下半年全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平）（88）月（88）A.B.C.D.（89）A.B.C.D.因?yàn)榭荚嚾掌谑恰?25（88）C（89）C，應(yīng)在答題卡序號(hào)88下對(duì)C填涂，在序號(hào)89下對(duì)C填涂（參看答題卡。 201810SM3IS0/IEC10118-3:2018《信息安全技術(shù)3部分：專(zhuān)用雜湊函數(shù)》由國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布，SM3算法正式成為國(guó)際標(biāo)準(zhǔn)。SM3的雜湊值長(zhǎng)度為（2。A.8字 B.16字 C.32字 D.64字（4 （5（6 MD4MD5S/Key口令是一種一次性口令生成方案，它可以對(duì)訪問(wèn)（7 （8 （9 （10DSSDSAElGamalSchnorrDSAmTrue,也不能說(shuō)（11（11）A.接收的消息m無(wú)偽 B.接收的消息m無(wú)篡C.接收的消息m無(wú)錯(cuò) D.接收的消息m無(wú)泄（12（12）A1000.010255255B255000255255255C172160017231255D19216800192168255（13 信息的（。 （15（15）A.BLP模 C.BN模 不正確的是（。VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（17。 AndroidLinux為基礎(chǔ)的開(kāi)放源代碼操作系統(tǒng)，主要用于便攜智能終端設(shè)備。Android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是（18。（18）A.Linux核心層B.Linux核心層、系統(tǒng)運(yùn)行庫(kù)層、應(yīng)用程序框架層和應(yīng)用程序?qū)覥.Linux核心層D.Linux核心層、系統(tǒng)運(yùn)行庫(kù)層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層Windows系統(tǒng)的是（19。（19）A. B. C. D.（20（21）bot C.ARP欺 （22MAC中用戶(hù)訪問(wèn)信息的讀寫(xiě)關(guān)系包括下讀、上寫(xiě)、下寫(xiě)和上讀四種，其中用戶(hù)級(jí)別（23 （24 C.Harm.formatC. D.Script.（25DESS盒如下（26 （27 （28（28）A. B. C. D. COS—般由通信管理模塊、安全管理模塊、應(yīng)用管理摸（30 PKIPKICA（31 SM220101217日發(fā)布的橢圓曲線公鑰密碼算（32）A. B. C. D.數(shù)字證書(shū)是一種由一個(gè)可信任的權(quán)威機(jī)構(gòu)簽署的信息集合。PKIX509數(shù)（33 （34 （35（35）A.56 B.112 C.128 D.168（36 WSN是由部署在監(jiān)測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，WSN安全問(wèn)題的描（37C.WSN（38（39 IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、（40（40）A.IKE協(xié) B.ESP協(xié)C.AH協(xié) D.SKIP協(xié)（41B.ActiveX控件和_JavaD.Cookies（42 （43（44（45 WebHTTP協(xié)議本身安全問(wèn)題的困擾，這樣的（46 （47SETRSA,采用的私鑰密碼算法是DESDES有效密鑰長(zhǎng)度是（48。（48）A.48 B.56 C.64 D.128Windows系統(tǒng)的用戶(hù)管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶(hù)鎖定安全（49 （50（50）A.DNS欺騙 APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊（51 WAPI的描述中，正確的是（52。（52）AWAPIAS負(fù)責(zé)證書(shū)的頒發(fā)、驗(yàn)證和撤銷(xiāo)B.WAPIWIFI認(rèn)證方式類(lèi)似，均采用單向加密的認(rèn)證技術(shù)C.WAPI中，WPIRSA算法進(jìn)行加解密操作SnortIP協(xié)議網(wǎng)絡(luò)Snort配置模式的是（53。 SSL協(xié)議（安全套接層協(xié)議）Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（54。D.UDP （56 （57.C.254（GB/T22239-2008）屬于(58)。 SETVISAMastercard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議,SET的敘述中,不正確的是（59。（59）A.SETB.SETPKICRL來(lái)實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致證（60 （61（61）A.VPN不能在防火墻上實(shí)現(xiàn)B.VPNC.IPDVPN廣告軟件。20175WannaCry勒索軟件屬于（62。 D.（63（63）A. B. C. D.（64 Mi,i=1,2,…,n表示明文分組，Ci,i=1,2,…,n組，IV表示初始序列，K表示密鑰，E （66C.APT的全稱(chēng)是高級(jí)持續(xù)性威脅DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。 D.口令 ykey=3MATH的密文為69)。（69）A. B. C. D.（70Themodernstudyofsymmetric-keyciphersrelatesmainlytothestudyofblockciphersandstreamciphersandtotheirapplications.Ablockcipheris,ina sense,amodernembodimentofAlberti'spolyalphabeticcipher:blockcipherstake asinputablockof（71）andakey,andoutputablockofciphertextofthesamesize.Sincemessagesarealmostalwayslongerthanasingleblock,somemethodofknittingtogethersuccessiveblocksisrequired.Severalhavebeendeveloped,somewithbettersecurityinoneaspectoranotherthanothers.TheyarethemodeofoperationsandmustbecarefullyconsideredwhenusingablockcipherinaTheDataEncryptionStandard(DES)andtheAdvancedEncryptionStandardare(72)designswhichhavebeendesignatedcryptographystandardsbytheUSgovernment(thoughDES'sdesignationwasfinallywithdrawnaftertheAESwasadopted).Despiteitsdeprecationasanofficialstandard,DES(especiallyitsstill-approvedandmuchmoresecuretriple-DESvariant)remainsquitepopular;itisusedacrossawiderangeofapplications,fromATMencryptiontoe-mailprivacyandsecureremoteaccess.Manyotherblockciphershavebeendesignedandreleased,withconsiderablevariationinquality.Manyhavebeenthoroughlybroken.SeeCategory:Blockciphers.Streamciphers,incontrasttothe‘block’type,createanarbitrarilylongstreamofkeymaterial,whichiscombined(73)theplaintextbit-by-bitorcharacter-by-character,somewhatliketheone-timepad.Inastreamcipher,theoutput(74)iscreatedbasedonaninternalstatewhichchangesasthecipheroperates.Thatstatechangeiscontrolledbythekey,and,insomestreamciphers,bytheplaintextstreamaswell.RC4isanexampleofawell-known,andwidelyused,streamcipher;seeCategory:Streamciphers.Cryptographichashfunctions(oftencalledmessagedigestfunctions)donotnecessarilyusekeys,butarearelatedandimportantclassofcryptographicalgorithms.Theytakeinputdata(oftenanentiremessage),andoutputashortfixedlengthhash,anddosoasaone-wayfunction.Forgoodones,(75)(twoplaintextswhichproducethesamehash)areextremelydifficulttofind.Messageaut