2018年下半年上午-信息安全工程師-軟考考試真題-完整版_W

1、 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文2018 年下半年上午- 信息安全工程師（軟考）（考試真題及答案）751分，每題 1一、單項選擇題（共分。每題備選項中，只有個最符合題意） 154票贊成 ,1 票棄第1題， 2016年 11月7日，十二屆全國人大會第二十四次會議以權(quán), 表決通過了網(wǎng)絡(luò)安全法。該法律由全國，人民代表大會常務(wù)員會于2016年11月7日發(fā)布， ( )起施行。1 日 1 日 1 日 A: 2017B: 2017C: 2017D: 20171 月6 月7 月年年年10 月 1 日年第2題，近些年，基于標(biāo)識的技術(shù)受到越來越多的關(guān)注，標(biāo)識算法的應(yīng)用也( )。

2、得到了快速發(fā)展，我國國密標(biāo)準(zhǔn)中的標(biāo)識A: SM2 B: SM3 C: SM4D: SM9算法是第3題，計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB17859 199 中規(guī)定了計算機(jī)系,統(tǒng)安全保護(hù)能力的五個等級的是( )。 A: 用戶自主保護(hù)級B: 系統(tǒng)審計保護(hù)級C: 安全標(biāo)記保護(hù)級 D: 結(jié)構(gòu)化保護(hù)級 其中要求對所有主體和客體進(jìn)行自主和強制訪問控制第4題，, 根據(jù)數(shù)學(xué)方法破分析者針對加算法的數(shù)學(xué)基礎(chǔ)和某些。學(xué)特性的攻擊方式稱為( )譯A: 數(shù)學(xué)分析攻擊B: 差分分析攻擊C: 基于物理的攻擊D: 窮舉攻擊 第5題，網(wǎng)絡(luò)安全法明確了國家落實網(wǎng)絡(luò)安全工作的職能部門確規(guī)定由 ( )負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作

3、和相關(guān)監(jiān)督管理工作。 1 / 16 和職責(zé)，其中明 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文A: 中央網(wǎng)絡(luò)安全與信息化小組B: C: 國家網(wǎng)信部門 D: 國家公安部門 第6題，一個E表示加密運算， D表示( )M表示明文 ,C表示密系統(tǒng)如果用運算，文，則下面描述必然成立的是A: E(E(M)=CB: D(E(M)=MC: D(E(M)=CD: D(D(M)=M第7題， S/key 令是一種一A: 惡意代碼攻擊B: 暴力分析攻擊C: 重放攻擊 D: 協(xié)議分析攻擊 它可以對抗 ( ),次性口令生成方案，第8題，面向數(shù)據(jù)挖據(jù)的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問題，致力

4、于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護(hù)，從數(shù)據(jù)挖掘角度，不屬于隱私保護(hù)技術(shù)的是 ( ) 。A: 基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)B:基于微據(jù)失真的隱私保護(hù)技術(shù)C: 基于數(shù)據(jù)化的隱私保護(hù)技術(shù) D: 基于數(shù)據(jù)加密的隱私保護(hù)技術(shù) 第9題，從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是（）。 A: 最小權(quán)限原則B: 縱深防御原則 C: 安全性與代價平衡原則 D: Kerckhofs原則第10題，惡意軟件是目前移動智能終端上被分子利用最多、對用戶造成和( )四種類型。損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有A: 遠(yuǎn)程控制木馬話費吸取

5、類、隱私竊取類和系統(tǒng)破 B: 遠(yuǎn)程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類C: 遠(yuǎn)程控制木馬、話費吸取類、隱私竊取類和惡意推 2 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文D: 遠(yuǎn)程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意第11題，以下關(guān)于認(rèn)證技術(shù)的描述中，錯誤的是 ( )。A: 身份認(rèn)證是用來對信息系統(tǒng)中實體的B: 消息認(rèn)證能夠驗正消息的完整性證的方法 C: 數(shù)字簽名是十六進(jìn)制的字符串 進(jìn)行驗D:識別技術(shù)包括驗證和識別兩個部分 第12題，對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)“安全最低點”的全性能，這種安全原則被稱為( )。A: 最小原則B: 木桶原

6、則 C: 等級化原則 D: 最小泄露原則 第13題，網(wǎng)絡(luò)安全技術(shù)可以分為主動防御技術(shù)和被動防御技術(shù)兩大類，以下屬于主動防技術(shù)的是 ( )。 A: 蜜罐技術(shù) B: 入侵檢測技術(shù)C:技術(shù) D: 惡意代碼掃描技術(shù) ( )第14題，如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的A: 可用性B: 完整性。C:性 D: 可控性 ( )第15題，按照系統(tǒng)對明文的處理方法，系統(tǒng)可以分為A: 對稱對稱系統(tǒng)和公鑰系統(tǒng)B:系統(tǒng)C:系統(tǒng)和非對稱數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng) D: 分組系統(tǒng)和序列系統(tǒng) 第16題，數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)行某種處理產(chǎn)生- 種類似于傳統(tǒng)手書( )簽名功效的信息處理過程，實現(xiàn)

7、數(shù)字簽名最常見的方法是。A: 數(shù)字證書和PKI 系統(tǒng)相結(jié)合B: 對稱體制和IMD5 算法相結(jié)合3 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文C: 公鑰D: 公鑰 體制和對稱體制相結(jié)合第17題，以下選項中 , 不屬于生物識別方法的是 A: 掌紋識別 B: 個人標(biāo)記號識別C: 人臉識別 ( )。D:識別 第18題，計算機(jī)取證是將計算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的, 有法律效力的證據(jù)的確定與提取 . 以下關(guān)于計算機(jī)取證的描述中, 錯誤的是 ( )A: 計算機(jī)取證包括保護(hù)目標(biāo)計算機(jī)系統(tǒng)、確定收集和B: 計算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科保存電子證據(jù)，必須在開

8、機(jī)的狀態(tài)下進(jìn)行技性、無形性和易破壞性等特點 C: 計算機(jī)取證包括對以磁介質(zhì)編碼信息方式存儲的計 D: 計算機(jī)取證是一門在犯罪進(jìn)行過程中或之后收集算機(jī)證據(jù)的保護(hù)、證據(jù)的技術(shù) 確認(rèn)、提取和歸檔第19題，在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQ后L ， root 用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root 用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是( )。A: 使用 MySQL自帶的命令 mysqladmin 設(shè)置 root日令B: 使用 setpassword設(shè)置口令mysqI FuserC: 登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫 D: 登錄數(shù)據(jù)庫 , 修改數(shù)據(jù)庫表的字段內(nèi)容mysq! 下的訪問控制列表

9、內(nèi)設(shè)置口令容設(shè)置口令第20題，數(shù)字水印技術(shù)通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是 ( ) 。A: 保密性B: 隱蔽性C: 可見性D: 完整性 第21題， ( ) 是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行響應(yīng)減慢甚至癱瘓的攻擊方 A: 暴力攻擊 B: 拒絕服務(wù)攻擊C: 重放攻擊 F擾影響其正常的作業(yè)流程, 使系統(tǒng)4 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文D: 欺騙攻擊第22題，在訪問因特網(wǎng)時，為了防止以采取的防范措施是( )。:Web頁面中惡意代碼對自己計算機(jī)的

10、損害，可A: 將要訪間的Web站點按其可信度分配到瀏覽器的不B: 利用 SSL訪問 Web站點同安全區(qū)域C: 在瀏覽器中安裝數(shù)字證書 D: 利用 IP 安全協(xié)議訪問 Web站點 ( ),第23題，下列說法中，錯誤的是A: 數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)B: 抵賴是一種來自的攻擊的完整性 C: 非授權(quán)訪問是指某一資源被某個非授權(quán)的人，或以 D: 重放攻擊是指出于非法目的，將所截獲的某次合法非授權(quán)的方式使用的通信數(shù)第24題， Linux 系統(tǒng)的運行日志存儲的目錄是A: /var/og B: /us/log C: /etc/logD: /mp/og( )。第25題，電子郵件已經(jīng)成為傳播

11、惡意代碼的重途徑之一，為的惡意代碼 , 應(yīng)該用 ( )的方式閱讀電子郵件。 A: 應(yīng)用軟件B: 純文本C: 網(wǎng)頁 了有效防止電子郵件中D: 在線 第26題，已知 DES算法 S盒如下 :( )如果該 S盒的輸入為 100010. 則其二進(jìn)制輸出為A:0110B:1001。5 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文C:0100D:0101第27題，以下關(guān)于 TCP協(xié)議的描述，錯誤的是( )。A: TCP 是 Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同B: TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向協(xié)議提供服務(wù)字節(jié)流的端到端的服務(wù) C: TCP 使

12、用二次握手來建立連接，具有很好的可靠性D: TCP 每發(fā)送一一個報文段，就對這個報文段設(shè)置一次計時器第28題， Kerberos 是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是A: Elgamal B: DESC: MD5D: RSA( )。( )第29題，人為的安全威脅包括主動攻擊和被動攻擊，以下屬于被動攻擊的是A: 流量分析B: 后門 C: 拒絕服務(wù)攻擊 D: 特洛伊木馬 第30題，移動用戶有些屬性信息需要受到保護(hù)，這些信息一-旦泄露，會對公眾用戶的生命財產(chǎn)安全造成威脅 . 以下各項中，不需要被保護(hù)的屬性是A: 終端設(shè)備信息B: 用戶通話信息C: 用戶位置信息D: 公眾運營商信息 ( )。第

13、31題，以下關(guān)于數(shù)字證書的敘述中, 錯誤的是 ( )。A: 證書通常攜帶CA的公開密鑰B: 證書攜帶持有者的簽名算法標(biāo)識 C: 證書的有效性可以通過驗證持有者的簽名驗證D: 證書通常由CA安全認(rèn)證中心發(fā)放(SC27)第32題，2017年11月，在德國柏林召開的第55次ISO/IEC 信息安全分技術(shù)委員會會議上我國專家組提出的( )算法一致通過成為國際標(biāo)準(zhǔn)。A: SM2 與 SM36 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文B: SM3 與 SM4C: SM4 與 SM9 D: SM9 與 SM2.第33題，典型的水印攻擊方式包括: 魯棒性攻擊、表達(dá)攻擊、解釋

14、攻擊和法律攻擊其中魯棒性攻擊是指在不損害圖像使用價值的前提下堿弱、移去或破壞水印的一類( )。攻擊方式以下不屬于魯棒性攻擊的是A: 像素值失真攻擊B: 敏感性分析攻擊C: 置亂攻擊 D: 梯度下降攻擊 第34題，數(shù)字信封技術(shù)能夠A: 隱藏發(fā)送者的真實身份 ( )。B: 保證數(shù)據(jù)在傳輸過程中的安全性 C: 對發(fā)送者和接收者的身份進(jìn)行認(rèn)證D: 防止交易中的抵賴發(fā)生 第35題，在 DES加密算法中，子密鑰的長度和加密分組的長度分別是( )。A: 56B: 48C: 48D: 6464 位 64 位 156 位164 位位和位和位和位和第36題，甲不但懷疑乙發(fā)給他的信遭人幕改, 而且懷疑乙的公鑰也是被

15、人冒充的，為了消除甲的疑慮甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方是( )。 A: 注冊中心 RAB: 國家信息安全測評認(rèn)證中心C: 認(rèn)證中心 CAITUD: 國際電信聯(lián)盟第37題， WI FI 網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)包括( )。 A: WPA 和 WPA2 B: WEPC: WPA-PSKD: WPA2-PSK,WPA加密的認(rèn)證方式不7 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文第38題，特洛伊木馬攻擊的威脅類型屬于A: 旁路控制威脅B: 網(wǎng)絡(luò)欺騙 C: 植入威脅 ( )。D: 授權(quán)威脅 第39題，信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?/p>

16、過程中，存在著被慕改的風(fēng)險，為了解決這一安( )全隱患通常采用的安全防護(hù)技術(shù)是A: 信息隱藏技術(shù)B: 數(shù)據(jù)加密技術(shù)C: 消息認(rèn)證技術(shù)D: 數(shù)據(jù)備份技術(shù) 第40題， SSL協(xié)議是對稱安全服務(wù)是 ( )。 A: 可用性 B: 完整性 C. 保密性D: 可認(rèn)證性 , 該協(xié)議不能提供的技術(shù)和公鑰技術(shù)相結(jié)合的協(xié)議第41題，計算機(jī)病毒是指一種能夠通過自身復(fù)制傳染, 起破壞作用的計算機(jī)程序, 目( )前使用的防殺病毒軟件的主要作用A: 檢查計算機(jī)是香感染病毒B: 杜絕病毒對計算機(jī)的侵害, 清除已感染的任何病毒C: 查出已感染的任何病毒 , 清除部分已感染病毒D: 檢查計算機(jī)是否感染病毒，清除部分已感染病毒(

17、第42題， IP地址分為全球地址和專用地址，以下屬于專用地址的是) 。A:B:C:D:192.172.1.210.1.2.3168.1.2.3172.168.1.2第43題，信息安全風(fēng)險評估是依照科學(xué)的風(fēng)險管理程序和方法充分地對組成系統(tǒng)的各部分所面臨的危險因素進(jìn)行分析評價針對系統(tǒng)存在的安全問題，根據(jù)系統(tǒng)對其自身的安全需求，提出有效的安全措施，達(dá)到最大限度減少風(fēng)險，降低和確保系( )四個階段。統(tǒng)安全運行的自的，風(fēng)險評估的過程包括8 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文A: 風(fēng)險評估準(zhǔn)備、漏洞檢測、風(fēng)險計算和風(fēng)險等級評B: 資產(chǎn)識別、漏洞檢測, 風(fēng)險計算和風(fēng)

18、險等級評價C: 風(fēng)險評估準(zhǔn)備、風(fēng)險因素識別、風(fēng)險程度分析和風(fēng) D: 資產(chǎn)識別、風(fēng)險因素識別、風(fēng)險程度分析和風(fēng)險險等級評價等級評價第44題，深度流檢測技術(shù)是一種主要通過判斷網(wǎng)絡(luò)流是否異常來進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù) , 深度流檢測系統(tǒng)通常不包括A: 流特征提取單元B: 流特征選擇單元C: 分類器 D: 響應(yīng)單元 ( )。第45題，操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查和審核( )三大功能模塊。的過程，為了完成審計功能，審計系統(tǒng)需要包括 A: 審計數(shù)據(jù)挖掘，審計記錄及查詢、審計分B: 審計C: 審計特征提取、審計特征匹配、安全響應(yīng)析及響應(yīng)報警, 審計分析及響應(yīng)報警系統(tǒng)應(yīng)報警收集

19、及過濾、審計記錄及查詢D: 日志采集與挖掘、安全記錄及查詢、安全響第46題，計算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計算機(jī)為犯罪對象的犯罪行為, 與其( )。他類型的犯罪相比，具有明顯的特征下列說法中錯誤的是A: 計算機(jī)犯罪有高智能性B: , 罪犯可能掌握一計算機(jī)犯罪具有破壞性C: 計算機(jī)犯罪沒有犯罪現(xiàn)場 - 些高科技D: 計算機(jī)犯罪具有隱蔽性 ()第47題，攻擊者通過對目標(biāo)主機(jī)進(jìn)行端口掃描可以直接獲得A: 目標(biāo)主機(jī)的操作系統(tǒng)信息B: 目標(biāo)主機(jī)開放端口服務(wù)信息C:目標(biāo)主機(jī)的登錄口令 D: 目標(biāo)主機(jī)的硬件設(shè)備信息 第48題， WPKL (無線公開密鑰體系) 是基于無網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證

20、書管理平臺 , 該平臺采用的加密算法是 A: SM4B: 優(yōu)化的 RSA加密算法C: SM9( )。9 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文D: 優(yōu)化的橢圓曲線加密算法第49題，文件型病毒不能感染的文件類型是A: SYS 型B: EXE 類型C:COM型 D: HTML 型 ( )。第50題，網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用A: 會話加密B: 公鑰加密C: 鏈路加密 D: 端對端加密 ( )方式。第51題，對無線網(wǎng)絡(luò)的攻擊可以分為對無線接口的攻擊、對無線設(shè)備的攻擊和對無( )。線網(wǎng)絡(luò)的攻擊。以下屬于對無線設(shè)備攻擊的是A: 竊聽B: 重放C: 克隆

21、 D: 第52題，無線局城網(wǎng)鑒別和保密體系于WAP的描述 , 正確的是 ( )。 WAP是I我國無線局域網(wǎng)安全強制性標(biāo)準(zhǔn)以下關(guān)A: WAPI從應(yīng)用模式上分為單點式、分布式和集中式 B: WAPI 與 WIFI 認(rèn)證方式類似均采用單向加密的認(rèn)證技術(shù)C: WAPI 包括兩部分 :WAI 和 WPI, 其中 WAI采用對稱密 D: WAPI的密鑰管理方式包括基于證書和基于預(yù)共享碼算法實現(xiàn)加、種方式 操作兩第53題，分組模式 ). ,: 電碼本模式 (ECB模式 ) 、反饋模式 (CFB常用的工作模式包括分組鏈接模式(CBC模式 ) ,輸出反饋模式 (OFB模式 ) 。下圖描述的是 ( )模式( 圖中

22、 P表示明文分組 ,CI 表示密文分組10 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文A: ECB 模式B: CFB 模式C: CBC 模式D: OFB 模式( )第54題，關(guān)于祖沖之算法的安全性分析不正確的是。A: 祖沖之算法輸出序列的隨機(jī)性好, 周期足夠大B: 祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性C: 祖沖之算法可以抵抗已知的序列D: 祖沖之算法可以抵抗弱密分析 分析方法 ( )第55題，以下關(guān)于 IPSec協(xié)議的敘述中正確的是 。A: IPSec B: IPSec C: IPSecD: IPSec協(xié)議是 IP 協(xié)議安全問題的一種解決方案協(xié)議

23、不提供性保護(hù)機(jī)制 協(xié)議不提供認(rèn)證功能 協(xié)議不提供完整性驗證機(jī)制 第56題，不屬于物理安全威脅的是A: 電源故障B: 物理攻擊C: 自然災(zāi)害 D: 字典攻擊 ( )。( )第57題，以下關(guān)于的說法中，不正確的是。A:B:屬于社會工程攻擊 與Web服務(wù)沒有關(guān)系C: 典型的網(wǎng)絡(luò)的魚攻擊是將被攻擊者引誘到一個釣魚D:融合了、欺騙等多種攻擊方式網(wǎng)站 第58題， Bell-LaPadua 模型( 簡稱BLP模型 ) 是最早的一種安 全模型，也是最著名的多級安全策略模型 ,BLP模型的簡單安全特性是指A: 不可上讀B: 不可上寫C: 不可下讀D: 不可下寫 ( )。第59題，安全電子交易協(xié)議SET是由 VI

24、SA和Mastercard 兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議，以下關(guān)FSET的敘述中，正確的是( )。11 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文A: SET 通過向電子商務(wù)各參與方發(fā)放驗證碼來確認(rèn)各 B: SET 不需要可信第三方認(rèn)證中心的參與方的身研，保證網(wǎng)上支付的安全性C:SET 要實現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng) D: SET協(xié)議主要使用的技術(shù)包括接受性數(shù)字簽名等 : 流、公鑰和用的互通性和達(dá)到全球市場的可第60題，在 PKI中，關(guān)于 RA的功能 , 描述正確的是 ( )。A: RA 是整個 PKI 體系中各方都承認(rèn)的一個值得信賴的

25、B: RA負(fù)責(zé)產(chǎn)生分配并管理PKI 結(jié)構(gòu)下的所有用戶的數(shù)、公正的第三方機(jī)構(gòu)字證書，把用戶的公鑰和用戶的其他信息綁在一起，在網(wǎng)上驗證用戶的身份 C: RA 負(fù)責(zé)證書廢止列表CRL的登記和發(fā)布 D: RA負(fù)責(zé)證書申請者的信息錄入審核以及證書的發(fā)放等任務(wù)，同時，對發(fā)放的證書完成相應(yīng)的管理功能 第61題，以下關(guān)于 VPN的敘述中 , 正確的是 ( )。 A: VPN 通過加密效據(jù)保證通過公網(wǎng)傳輸?shù)男畔⒓词贡籅: VPN指用戶自已租用線路全的線路 , 和公共網(wǎng)絡(luò)物理上完全他人截獲也不會泄露隔離的、安C: VPN 不能同時實現(xiàn)對消息的認(rèn)證和對身份的認(rèn)證 D: VPN 通過身份認(rèn)證實現(xiàn)安全目標(biāo)，不具備數(shù)據(jù)加

26、密功能第62題，對于定義在 GF(p) 上的橢圓曲線 , 取素數(shù) P=11, 橢圓曲線y2 ( )。 A:x=lB:x=3 C:x=6D:x=9=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是第63題，當(dāng)TCP/IP 協(xié)議中的數(shù)據(jù)( )。 在網(wǎng)絡(luò)層實現(xiàn)信息過濾與控制時，主要針對包頭制定規(guī)則匹配條件并實施過濾，該規(guī)則的匹配條件不包括A: IP源地址B:源端口C: IP目的地址D: 協(xié)議( )第64題，以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是A: 網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù) 。12 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文B: 數(shù)據(jù)采集探

27、針是專門用于獲取網(wǎng)絡(luò)漣路流量數(shù)據(jù)的硬件設(shè)備C: 流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾 D: 流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點、服務(wù)器、 路由器接口、 鏈路和路徑等第65題，設(shè)在 RSA的公鑰A:11 B:15 C:17D:23體制中，公鑰為 (e,n)=(7, 5),則私鑰 d= ( )。第66題，下列關(guān)于公鑰( )。體制說法不正確的是, 一般存在公鑰和私鑰兩個算法和加密密鑰來確定A: 在一個公鑰體制中B:公鑰C: 公鑰D: 公鑰體制中僅根據(jù)密鑰在計算上是可行的體制中僅根據(jù)算法和加密秘鑰來確定 體制中的私鑰可以用來進(jìn)行數(shù)字簽名秘鑰在計算上是不可行的 第67題2018 上， SMA:64

28、 B:128 C:512D:1024雜湊算法的消息分組長度為( )比特。第68題，如果破譯加密算法所需要的計算能力和計算時間是現(xiàn)實條件所不具備的，( )那么就認(rèn)為相應(yīng)的A: 實際安全B: 可證明安全C: 無條件安全D: 絕對安全 體制是第69題， a=17,b=2. 則滿足 a與b取模同余的是 ( )A:4B:5C:6D:7。第70題, 利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時，采用的方式是 ( )。A: 發(fā)送方用公開密鑰加密，接收方用公開密鑰B: 發(fā)送方用私有密鑰加密，接收方用私有密鑰 13 / 16 2018 年下半年 - 信息安全工程師- （考試真題及答案）百度文C: 發(fā)送方用公開密鑰加密，接收方

29、用私有密鑰D: 發(fā)送方用私有密鑰加密，接收方用公開密鑰第71題，istypicallyTrustinterpretedasaofsubjectivebeliefon wein whichdependthewe onreliability,honestyandsecurityanentitydepend(71)ourwelfareof.Inonlineenvironmentsawidespectrunthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.? securityaccordingsolut

30、itospeconificalwaysassumescertainentitiespreciselyfunctionpolicies.Totrustistomakethissortofassumptions,is ofhence,atotrustedfunctionentityisthetosamepolicyasanentitythatassumedaccording.Aconsequencethisis inthatthat orderwhenthata foratrustthe trustedcomponentsecurityofofathatsystemmustsystemworkco

31、rrectlytohold,meaning(72)fails,thenbethesytconsiderems ed.andsecureapplicationsdependonitcanof(73)this.Anoftencitedarticulationprincipleis:atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy).(Thewhichhappenswhenthetrustsystemfails).afailsservicesameappliestoshortatrustedpartysuchamustospro

32、vider(SPagreedfororofto)thatis,initperateensureaccordingtotheassumedpolicyordertotheexpectedlevelsecurtyandqualityofservices.AthatparadoxicalconcIusionbedrawnfrom whenthatthisanalysisissecurityassurancemay andisdecrease partiesbecauseincreasingservicethe infrannumberastructureoftrustedcomponentsadep

33、endson.Thisthesecurityofinfrastructureconsisting theprincipleofofmanyTrustedcomponentstypicallyfollowsmanysittheweakestsecuritylinkcan,thatisas,inuationsthethereliableovera?lOronlyallbethestrongastheleastleastusingsecuretrustedoftrustedcomponents.? ecannotavoidsecuritycomponents,butthe desthefewer i

34、gningtrustedthebetter.Thisisimportanttounderstandis,whenfewertheidentitypartiesmanagementarchitectures,thatincananbeidentitymanagementmodel,strongerthesecuritythatachievedby14 / 16it 。 2018 年下半年- 信息安全工程師- （考試真題及答案）百度文Thedigitaltransfer ofthesocial constructs of identityand trust intoandimplementinga

35、nd computationalconcepts helpsindesigninglargescaleonlinemarkets and communities,andalso playsan importantrole in the converging mobileand Internet environments . Identitymanagement(denotedIdm hereafter) isabout recognizingand verifyingthecorrectnessof identitiedinonlineenvironment.Trustmanagementbecomes a component of (74)whenever differentparties rely on e