● 以下關(guān)于數(shù)字證書的敘述中,錯(cuò)誤的是（  ）。

（31）A．證書通常攜帶CA的公開密鑰

B.證書攜帶持有者的簽名算法標(biāo)識(shí)

C.證書的有效性可以通過驗(yàn)證持有者的簽名驗(yàn)證

D.證書通常由CA安全認(rèn)證中心發(fā)放

● 2017年11月,在德國柏林召開的第55次ISO/IEC信息安全分技術(shù)委員會(huì)(SC27)會(huì)議上，我國希賽網(wǎng)組提出的（  ）算法一致通過成為國際標(biāo)準(zhǔn)。

（32）A．SM2與SM3

B.SM3與SM4

C.SM4與SM9

D.SM9與SM2

● 典型的水印攻擊方式包括：魯棒性攻擊、表達(dá)攻擊、解釋攻擊和法律攻擊.其中魯棒性攻擊是指在不害圖像使用價(jià)值的前提下減弱、移去或破壞水印的一類攻擊方式。以下不屬于魯棒性攻擊的是（  ）。

（33）A．像素值失真攻擊

B.敏感性分析攻擊

C.置亂攻擊

D.梯度下降攻擊

● 數(shù)字信封技術(shù)能夠（  ）。

（34）A．隱藏發(fā)送者的真實(shí)身份

B.保證數(shù)據(jù)在傳輸過程中的安全性

C. 對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證

D.防止交易中的抵賴發(fā)生

● 在DES加密算法中，子密鑰的長度和加密分組的長度分別是（  ）。

（35）A．56位和64位

B.48位和64位

C.48位和56位

D.64位和64位

● 甲不但懷疑乙發(fā)給他的信遭人幕改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙需要找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書，這個(gè)第三方是（  ）。

（36）A．注冊(cè)中心RA

B.信息安全測(cè)評(píng)認(rèn)證中心

C.認(rèn)證中心CA

D.國際電信聯(lián)盟ITU

● WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密的認(rèn)證方式不包括（  ）。

（37）A．WPA和WPA2

B.WEP

C.WPA-PSK

D.WPA2-PSK

● 特洛伊木馬攻擊的威脅類型屬于（  ）。

（38）A．旁路控制威脅

B.網(wǎng)絡(luò)欺騙

C.植入威脅

D.授權(quán)侵犯威脅

● 信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，存在著被慕改的風(fēng)險(xiǎn)，為了解決這一安全隱患通常采用的安全防護(hù)技術(shù)是（  ）。

（39）A．信息隱藏技術(shù)

B.數(shù)據(jù)加密技術(shù)

C.消息認(rèn)證技術(shù)

D.數(shù)據(jù)備份技術(shù)

● SSL協(xié)議是對(duì)稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（  ）。

（40）A．可用性

B.完整性

C.保密性

D.可認(rèn)證性

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題