2020年信息安全工程師考試上午考試科目為基礎(chǔ)知識(shí)，希賽小編將2020年信息安全工程師考試上午真題進(jìn)行了整理，2020年信息安全工程師考試上午真題部分如下：（完整真題PDF版本可在本文文首或文末的資料下載處下載）

2、FTP是一個(gè)交互會(huì)話的系統(tǒng)，在進(jìn)行文件傳輸時(shí)，F(xiàn)TP的客戶和服務(wù)器之間需要建立兩個(gè)TCP連接，分別是（   ）。

A.認(rèn)證連接和數(shù)據(jù)連接

B.控制連接和數(shù)據(jù)連接

C.認(rèn)證連接和控制連接

D.控制連接和登錄連接

3、數(shù)據(jù)庫(kù)恢復(fù)是在故障引起數(shù)據(jù)庫(kù)癱瘓以及狀態(tài)不一致以后， 將數(shù)據(jù)庫(kù)恢復(fù)到某個(gè)正確狀態(tài)或一致?tīng)顟B(tài)。數(shù)據(jù)庫(kù)恢復(fù)技術(shù)一般有四種策略：基于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的恢復(fù)、基于日志的恢復(fù)、基于檢測(cè)點(diǎn)的恢復(fù)、基于鏡像數(shù)據(jù)庫(kù)的恢復(fù)，其中數(shù)據(jù)庫(kù)管理員定期地將整個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤(pán)上保存起來(lái)，當(dāng)數(shù)據(jù)庫(kù)失效時(shí)，取最近一次的數(shù)據(jù)庫(kù)備份來(lái)恢復(fù)數(shù)據(jù)的技術(shù)稱為（   ）。

A.基于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的恢復(fù)

B.基于日志的恢復(fù)

C.基于檢測(cè)點(diǎn)的恢復(fù)

D.基于鏡像數(shù)據(jù)庫(kù)的恢復(fù)

11、PKI是一種標(biāo)準(zhǔn)的公鑰密碼的密鑰管理平臺(tái)，數(shù)字證書(shū)是PKI的基本組成部分。在PKI中，X.509數(shù)字證書(shū)的內(nèi)容不包括（  ）。

A.加密算法標(biāo)識(shí)

B.簽名算法標(biāo)識(shí)

C.版本號(hào)

D.主體的公開(kāi)密鑰信息

12、片內(nèi)操作系統(tǒng)COS是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，一般由通信管理模塊、安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個(gè)部分組成。其中對(duì)接收命令進(jìn)行可執(zhí)行判斷是屬于（  ）。

A.通信管理模塊

B.安全管理模塊

C.應(yīng)用管理模塊

D.文件管理模塊

24、雪崩效應(yīng)指明文或密鑰的少量變化會(huì)引起密文的很大變化。下列密碼算法中不具有雪崩效應(yīng)的是（  ）。

A.AES

B.MD5

C.RC4

D.RSA

25、VPN即虛擬專用網(wǎng)，是一種依靠ISP和其他NSP在公用網(wǎng)絡(luò)中建立專用的、安全的數(shù)據(jù)通信通道的技術(shù)。以下關(guān)于虛擬專用網(wǎng)VPN的描述中，錯(cuò)誤的是（  ）。

A.VPN采用隧道技術(shù)實(shí)現(xiàn)安全通信

B.第2層隧道協(xié)議L2TP主要由LAC和LNS構(gòu)成

C.IPSec 可以實(shí)現(xiàn)數(shù)據(jù)的加密傳輸

D.點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP中的身份驗(yàn)證機(jī)制包括RAP、CHAP、MPPE

33、訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。計(jì)算機(jī)系統(tǒng)中，訪問(wèn)控制的任務(wù)不包括（  ）。

A.審計(jì)

B.授權(quán)

C.確定存取權(quán)限

D.實(shí)施存取權(quán)限

34、為了保護(hù)用戶的隱私，需要了解用戶所關(guān)注的隱私數(shù)據(jù)。當(dāng)前，個(gè)人隱私信息分為一般屬性、標(biāo)識(shí)屬性和敏感屬性，以下屬于敏感屬性的是（  ）。

A.姓名

B.年齡

C.肖像

D.財(cái)物收入

46、數(shù)字水印技術(shù)是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號(hào)，被嵌入的記號(hào)通常是不可見(jiàn)的或者不可察覺(jué)的，但是通過(guò)計(jì)算操作能夠?qū)崿F(xiàn)對(duì)該記號(hào)的提取和檢測(cè)。數(shù)字水印不能實(shí)現(xiàn)（  ）。

A.證據(jù)篡改鑒定

B.數(shù)字信息版權(quán)保護(hù)

C.圖像識(shí)別

D.電子票據(jù)防偽

47、在信息系統(tǒng)安全設(shè)計(jì)中，保證“信息及時(shí)且可靠地被訪問(wèn)和使用”是為了達(dá)到保障信息系統(tǒng)（  ）的目標(biāo)。

A.可用性

B.保密性

C.可控性

D.完整性

52、Web服務(wù)器也稱為網(wǎng)站服務(wù)器，可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個(gè)Web服務(wù)器是Apache. Nginx. IIS。Web服務(wù)器都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（  ）。

A.設(shè)計(jì)型漏洞

B.開(kāi)發(fā)型漏洞

C.運(yùn)行型漏洞

D.代碼型漏洞

53、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，按照計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)要求，應(yīng)定義為（  ）。

A.第一級(jí) 

B.第二級(jí) 

C.第三級(jí) 

D.第四級(jí)

60、移位密碼的加密對(duì)象為英文字母，移位密碼采用對(duì)明文消息的每一個(gè)英文字母向前推移固定key位的方式實(shí)現(xiàn)加密。設(shè)key=6，則明文“SEC"對(duì)應(yīng)的密文為（  ）。

A.YKI

B.ZLI

C.XJG

D.MYW

61、根據(jù)加密和解密過(guò)程所采用密鑰的特點(diǎn)可以將加密算法分為對(duì)稱加密算法和非對(duì)稱加密算法兩類，以下屬于對(duì)稱加密算法的是（  ）。

A.RSA 

B.MD5 

C.IDEA 

D.SHA-128

70、工業(yè)控制系統(tǒng)是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成，工業(yè)控制系統(tǒng)安全面臨的主要威脅不包括（  ）。

A.系統(tǒng)漏洞 

B.網(wǎng)絡(luò)攻擊 

C.設(shè)備故障 

D.病毒破壞