>>>>>信息安全工程師網(wǎng)絡課堂

    >>>>>信息安全工程師培訓視頻

      希賽網(wǎng)整理了2017年信息安全工程師考試上午真題，以下為第一部分。

      1、根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型屬于（）.

      A.僅知密文攻擊

      B.選擇密文攻擊

      C.已知密文攻擊

      D.選擇明文攻擊

      2、《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859——1999）中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主題和課題就行自助和強制訪問控制的是（）

      A.用戶自助保護級

      B.系統(tǒng)審計保護級

      C.安全標記保護級

      D結(jié)構(gòu)化保護級

      3、1949年，（）發(fā)表了題為《保密系統(tǒng)的同學理論》的文字，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學成了一門科學。

      A.Shannon

      B.Diffie

      C.Hellman

      D.Shamir

      4、（）屬于對稱加密算法。

      A.ELGantal

      B.DES

      C.MDS

      D.RSA

      5、凱撒密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置鑰參數(shù)k=3，一次對密文“zhonggguo”進行加密，則相應的密文為（）。

      A.ckrajixr

      B.cdrqijxr

      C.Akrajjxr

      D.Ckrqiixr

      6、在信息安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達到防護體系的（）目標。

      A.可用性

      B.保密性

      C.可控性

      D.完整性

      7、下列技術(shù)中，不能預防重放攻擊的是（）。

      A.時間戳

      B.Nonce

      C.明文填充

      D.序號

      8、計算機取證主要是對電子證據(jù)的獲取、分析、歸檔和描述的過程，而電子證據(jù)需要在法庭上作為證據(jù)展示，就行計算機取證時應當充分考慮電子證據(jù)的真實性和電子證據(jù)的證明里，除了相關(guān)準備之外，計算機取證步驟通常不包括（）

      A.保護目標計算機系統(tǒng)

      B.確定電子證據(jù)

      C.手機電子數(shù)據(jù)、保護電子證據(jù)

      D.清除惡意代碼

      9、數(shù)字水印是通過數(shù)字信號處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標記。其應用領(lǐng)域不包括（）

      A.保全保護

      B.票據(jù)防偽

      C.證據(jù)篡改鑒定

      D.圖像數(shù)據(jù)

      10、信息系統(tǒng)安全測評方法中模糊測試時一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，一下說法錯誤的是（）

      A.與白盒測試相比，具有更好的適用性

      B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進行大量的逆向分析工作

      C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題

      D.模糊測試受限于被測系統(tǒng)的內(nèi)容實現(xiàn)細節(jié)和復雜度

    >>>返回目錄：2017年信息安全工程師考試上午真題匯總

    >>>進入估分：2017上半年軟考分數(shù)早知道，在線估分+真題解析

      >>>點擊查看：2017上半年信息安全工程師考上午真題答案和解析