2017年5月计算机技术与软件《中级信息安全工程师（上午卷）》试题（网友回忆版）

2017年5月计算机技术与软件《中级信息安全工程师（上午卷）》试题（网友回忆版）[单选题]1.SM4是一种分组密码算法，其分组长（江南博哥）度和密钥长度分别为()。A.64位和128位B.128位和128位C.128位和256位D.256位和256位参考答案：B参考解析：该算法的分组长度为128比特，密钥长度为128比特。[单选题]2.以下关于认证技术的描述中，错误的是()A.基于生物特征认证一般分为验证和识别两个过程B.身份认证是用来对信息系统中实体的合法性进行验证的方法C.数字签名的结果是十六进制的字符串D.消息认证能够确定接收方收到的消息是否被篡改过参考答案：C参考解析：数字签名是0和1的数字串[单选题]3.下列关于数字签名的说法正确的是()A.数字签名是不可信的B.数字签名容易被伪造C.数字签名容易抵赖D.数字签名不可改变参考答案：D[单选题]4.ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是()A.鉴别服务B.数据报过滤C.访问控制D.数据完整性参考答案：B参考解析：SO中定义了5大类可选的安全服务。（1）鉴别：用于保证通信的真实性，正式接收的数据就来自所要求的源方，包括对等实体鉴别和数据源鉴别。（2）访问控制：用于防止对网络资源的非授权访问，保证系统的可控性。（3）数据保密性：用于加密数据以防被窃听。（4）数据完整性：用于保证所接受的消息为未经复制、插入、篡改、重排或重放，主要用于防止主动攻击。（5）不可否认：用于防止通讯双方中某一方抵赖所传输的消息。[单选题]5.容灾的目的和实质是()A.陈提升用户的安全预期B.提升用户的安全意识C.保持对信息系统的业务持续性D.信息系统的必要补充参考答案：C[单选题]6.设在RSA的公钥密码体制中，用于为（e，n）＝（7,55），则私钥d＝()。A.8B.13C.23D.37参考答案：C参考解析：PQ＝N,p＝5q＝11F(n)＝4*10＝40Ed＝1mod40D＝?代入4个选项，求出edmod40＝1.23*7/40＝161/40.....1[单选题]7.身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有()A.唯一性和保密性B.唯一性和稳定性C.保密性和可识别性D.稳定性和可识别性参考答案：B[单选题]8.SHA1算法的消息摘要长度是()位A.128B.160C.256D.512参考答案：B[单选题]9.下列各种协议中，不属于身份认证协议的是()A.S/Key口令协议B.KerberosC.X.509协议D.IPSec协议参考答案：D[单选题]10.有线等效保密协议WEP采用RC4流满面技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是()A.32位和32位B.48位和16位C.56位和8位D.40位和24位参考答案：D参考解析：有线等效保密协议WEP采用的密钥和初始向量长度分别是40位和24位。[单选题]11.撒密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置钥参数k＝3，一次对明文“zhongguo”进行加密，则相应的密文为()A.ckrajixrB.cdrqijxrC.AkrajjxrD.ckrqjjxr参考答案：D[单选题]12.密码分析的目的是()?A.发现加密算法B.发现密钥或者密文对应的明文C.发现解密算法D.发现攻击者参考答案：B[单选题]13.安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于()A.应用程序层B.应用程序架构层C.系统库和安卓运行时D.Linux内核参考答案：D参考解析：安卓的系统架构从上层到下层包括应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。Android是基于Linux2.6内核，其核心系统服务如安全性、内存管理、进程管理、网路协议以及驱动模型都依赖于Linux内核。[单选题]14.A方有一对密钥（KApub，KApri），B方有一对密匙（KBpub，KBpri），A方给B方发送信息M，对信息M加密为：M’＝KBpub（KApri（M））。B方收到密文，正确的解决方案是()A.KBpub（KApri（M‘））B.KBpub（KApub（M‘））C.KApub（KBpri（M‘））D.KBpri（KApri（M‘））参考答案：C参考解析：接收方B接收到密文M’后，首先用自己的私钥对m’进行解密，即KBpri（M‘），然后再用发送方A的公钥KApub对KBpri（M‘）进行解密，得到KApub（KBpri（M‘））。[单选题]15.下列关于公钥体制中说法不正确的是()A.在一个公钥体制中，一般存在公钥和密钥两种密钥B.公钥体制中仅根据加密密钥去确定解密密钥在计算上可行的C.公钥体制中的公钥可以以明文方式发送D.公钥密码体制中的私钥可以用来进行数字签名参考答案：B参考解析：公钥体制中：加密密钥不能推导解密密钥或者说公钥体制中仅根据加密密钥去确定解密密钥在计算上不可行[单选题]16.强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是()。A.上读－下写B.上读－上写C.下读－下写D.下读－上写参考答案：A参考解析：上读下写方式保证了数据的完整性；上写下读方式则保证了信息的秘密性。[单选题]17.信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()A.与白盒测试相比，具有更好的适用性B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作C.模糊测试不需要程序的源代码就可以发现问题D.模糊测试受限于被测系统的内容实现细节和复杂度参考答案：D[单选题]18.面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是()。A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术参考答案：C参考解析：从数据挖掘的角度，目前的隐私保护技术主要可以分为三类：（1）基于数据失真的隐私保护技术；（2）基于数据加密的隐私保护技术；（3）基于数据匿名化的隐私保护技术。[单选题]19.能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是()A.入侵检测B.反病毒软件C.防火墙D.计算机取证参考答案：C[单选题]20.以下不属于安全控制技术的是()?A.防火墙技术B.数据备份技术C.入侵检测技术D.访问控制技术参考答案：B[单选题]21.防火墙的经典体系结构主要有三种，下图给出的是()体系结构。A.双重宿主主机B.（被）屏蔽主机C.（被）屏蔽子网D.混合模式参考答案：C参考解析：防火墙体系结构[单选题]22.1949年，()发表了题为《保密系统的通讯理论》的文字，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。A.ShannonB.DiffieC.HellmanD.Shamir参考答案：A参考解析：《保密系统的通信理论》是C.E.香农关于信息论的一篇著名论文。[单选题]23.计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，就行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明里，除了相关准备之外，计算机取证步骤通常不包括()A.保护目标计算机系统B.确定电子证据C.收集电子数据、保护电子证据D.清除恶意代码参考答案：D[单选题]24.从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击A.机密性B.可用性C.完整性D.真实性参考答案：B[单选题]25.SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是()A.保密性B.可用性C.完整性D.可认证性参考答案：B[单选题]26.()是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。A.木桶原则B.保密原则C.等级化原则D.最小特权原则参考答案：A[单选题]27.2017年6月1日，()开始施行。A.中华人民共和国计算机信息系统安全保护条例B.计算机信息系统国际联网保密管理规定C.中华人民共和国网络安全法D.中华人民共和国电子签名法参考答案：C参考解析：由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起[单选题]28.计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是()A.C1B.C2C.B1D.B2参考答案：A参考解析：C级别C级别有两个子系统，C1级和C2。C1级称为选择性保护级（DiscrtionarySecurityProtection）可以实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播。C2级具有访问控制环境的权力，比C1的访问控制划分的更为详细，能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。[单选题]29.安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是()A.PINC扫描技术和端口扫描技术B.端口扫描技术和漏洞扫描技术C.操作系统探测和漏洞扫描技术D.PINC扫描技术和操作系统探测参考答案：B参考解析：网络安全扫描技术的两大核心技术就是端口扫描技术与漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的Nmap和Nessus[单选题]30.下面不属于PKI组成部分的是()A.证书主体B.使用证书的应用和系统C.证书权威机构D.AS参考答案：D参考解析：证书主体、CA、RA、使用证书的应用和系统、证书权威机构等；自治系统AS在互联网中是一个有权自主地决定在本系统中应采用何种路由协议的小型单位，其不属于PKI的组成部分。[单选题]31.文件类型病毒不能感染的文件类型是()A.COM类型B.HTML类型C.SYS类型D.EXE类型参考答案：B参考解析：文件型病毒系主要通过感染计算机中的可执行文件（.exe）和命令文件(.com)。其文件类型包括后缀名是EXE、DLL或者VXD、SYS[单选题]32.计算机病毒的生命周期一般包括()四个阶段A.开发阶段、传播阶段、发现阶段、清除阶段B.开发阶段、潜伏阶段、传播阶段、清除阶段C.潜伏阶段、传播阶段、发现阶段、清除阶段D.潜伏阶段、传播阶段、触发阶段、发作阶段参考答案：D参考解析：算机病毒的生命周期一般包括潜伏阶段、传播阶段、触发阶段、发作阶段四个阶段。[单选题]33.审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警参考答案：A参考解析：操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。[单选题]34.应用代理防火墙的主要优点是()。A.加密强度高B.安全控制更细化、更灵活C.安全服务的透明性更好D.服务对象更广泛参考答案：B参考解析：应用代理防火墙的主要优点是可以提供用户认证等用户安全策，应用层网关可以实现基于内容的信息过滤，安全控制会更细化更灵活；但应用代理防火墙不适用于实时性太高的服务，而且对用户的透明性低。[单选题]35.以下关于NAT的说法中，错误的是()A.NAT允许一个机构专用Intranet中的主机透明地连接到公共区域的主机，无需每台内部主机都用有注册的（已经越来越缺乏的）全局互联网地址B.静态NAT是设置起来最简单和最容易实现的一种地址转化方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用D.动态NAT又叫网络地址端口转换NPAT参考答案：D[单选题]36.以下不属于代码静态分析的方法是()。A.内存扫描B.模式匹配C.定理证明D.模型检测参考答案：A参考解析：代码静态分析的方法包括模式匹配、定理证明、模型检测等，不包括内存扫描。[单选题]37.以下关于公钥基础设施（PKI）的说法中，正确的是()A.PKI可以解决公钥可信性问题B.PKI不能解决公钥可信性问题C.PKI只能由政府来建立D.PKI不提供数字证书查询服务参考答案：A[单选题]38.DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是()。A.SHA1B.MD5C.MD4D.SHA2参考答案：A参考解析：NIST和NSA为配合DSS，设计了安全杂凑标准(SHS)，其算法为SHA[FIPSPUB180]，修改的版本被称为SHA1[FIPSPUB180－1]。SHA/SHA－1采用了与MD4相似的设计准则，其结构也类似于MD4，但其输出为160bit。目前还没有针对SHA有效的攻击。[单选题]39.在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是()A.信息隐藏技术B.数据加密技术C.消息认证技术D.数字水印技术参考答案：C参考解析：消息认证就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。[单选题]40.无线传感器网容易受到各种恶意攻击，以下关于其防御手段说法错误的是()。A.采用干扰区内节点切换频道的方式来抵御干扰B.通过向独立多路径发送验证数据来发现异常节点C.利用中心节点监视网络中其它所有节点来发现恶意节点D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响参考答案：C参考解析：中心节点能监视，但是如果破解了网络中的节点，然后对网络进行偷窥，就没办法发现恶意节点了；如果切换了频率，而网络中的存在使用原来频率的节点，那这些节点就是异常节点，通过各个节点返回的信息判断这个节点是不是异常的。[单选题]41.下列技术中，不能预防重放攻击的是()。A.时间戳B.NonceC.明文填充D.序号参考答案：C参考解析：Nonce是或Numberonce的缩写，在密码学中Nonce是一个只被使用一次的任意或非重复的随机数值。在加密技术中的初始向量和加密散列函数都发挥着重要作用，在各类验证协议的通信应用中确保验证信息不被重复使用以对抗重放攻击(ReplayAttack)。[单选题]42.数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括()A.版权保护B.票据防伪C.证据篡改鉴定D.图像数据参考答案：D参考解析：数字水印的应用领域包括版权保护、加指纹、标题与注释、篡改提示、使用控制等。不包括图像增强[单选题]43.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（请作答此空）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother(),theattackerinsertsalargeamountof()packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable－missesandsendlotsofpacket－inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an()whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket－inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice()thenetwork.A.methodsB.casesC.handsD.sections参考答案：B[单选题]44.数字签名是对数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效的信息处理过程，一个数字签名体制通常包括两个部分()A.施加签名和验证签名B..数字证书和身份认证C.身份消息加密和解密D.数字证书和消息摘要参考答案：A[单选题]45.分析者能够选择密文并获得相应明文的攻击密码的类型属于()A.仅知密文攻击B.选择密文攻击C.已知密文攻击D.选择明文攻击参考答案：B参考解析：[单选题]46.工控系统广泛应用于电力、实话、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括()A.内部人为风险B.黑客攻击C.设备损耗D.病毒破坏参考答案：C[单选题]47.X.509数字证书的内容不包括()。A.版本号B.签名算法标识C.加密算法标识D.主体的公开密钥信息参考答案：C参考解析：所有的X.509证书包含以下数据：1、X.509版本号：指出该证书使用了哪种版本的X.509标准，版本号会影响证书中的一些特定信息。目前的版本是3。2、证书持有人的公钥：包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标识符和其他相关的密钥参数。3、证书的序列号：由CA给予每一个证书分配的唯一的数字型编号，当证书被取消时，实际上是将此证书序列号放入由CA签发的CRL（CertificateRevocationList证书作废表，或证书黑名单表）中。这也是序列号唯一的原因。4、主题信息：证书持有人唯一的标识符(或称DN－distinguishedname)这个名字在Internet上应该是唯一的。6、认证机构：证书发布者，是签发该证书的实体唯一的CA的X.509名字。使用该证书意味着信任签发证书的实体。(注意：在某些情况下，比如根或顶级CA证书，发布者自己签发证书)7、发布者的数字签名：这是使用发布者私钥生成的签名，以确保这个证书在发放之后没有被撰改过。8、签名算法标识符：用来指定CA签署证书时所使用的签名算法。算法标识符用来指定CA签发证书时所使用的公开密钥算法和HASH算法。[单选题]48.下面关于跨站攻击描述不正确的是()A.跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码B.跨站脚本攻击简称XSSC.跨站脚本攻击者也可称作CSSD.跨站脚本攻击是主动攻击参考答案：C[单选题]49.我国制定的关于无线局域网安全的强制标准是()A.IEEE802.11B.WPAC.WAPID.WEP参考答案：C参考解析：无线局域网鉴别和保密体系（WAPI）是一种安全协议，同时也是中国无线局域网安全强制性标准[单选题]50.证书授权中心（CA）的主要职责不包含()。A.证书管理B.证书签发C.证书加密D.证书撤销参考答案：C[单选题]51.以下网络攻击方式中，()实施的攻击不是网络钓鱼的常用手段A.利用社会工程学B.利用虚假的电子商务网站C.利用假冒网上银行、网上证券网站D.利用蜜罐参考答案：D参考解析：是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。[单选题]52.以下恶意代码中，属于宏病毒的是()A.Macro.MelissAB.Trojan.huigezi.AC.Worm.Blaster.gD.Backdoor.Agobot.frt参考答案：A[单选题]53.网站的安全协议是https时，该网站浏览时会进行()处理。A.增加访问标记B.加密C.身份隐藏D.口令验证参考答案：B[单选题]54.为了防御网络监听，最常用的方法是()A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输参考答案：B[单选题]55.属于第二层的VPN隧道协议是()。?A.IPSecB.PPTPC.GRED.IPv4参考答案：B[单选题]56.通过具有IPSec功能的路由器构件VPN的过程中，采用的应用模型是()A.隧道模型B.报名模式C.传输模式D.压缩模式参考答案：A参考解析：IPSec有两种模式，即隧道模式和传输模式；传输模式只能适合PC到PC的场景；隧道模式可以适用于所有场景，隧道模式虽然可以适用于任何场景，但是隧道模式需要多一层IP头（通常为20字节长度）开销，所以在PC到PC的场景，建议还是使用传输模式。这里是通过路由器构建VPN，显然不是PC到PC的场景，所以需要采用隧道模式。[单选题]57.信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是()。A.多媒体信息本身有很大的冗余性B.多媒体信息本身编码效率很高C.人眼或人耳对某些信息由一定的掩蔽效应D.信息嵌入到多媒体信息中不影响多媒体本身的传送和使用参考答案：B[单选题]58.IP地址欺骗的发生过程，下列顺序正确的是()。①确定要攻击的主机A；②发现和他有信任关系的主机B；③猜测序列号；④成功连接，留下后门；⑤将B利用某种方法攻击瘫痪。A.①②⑤③④B.①②③④⑤C.①②④③⑤D.②①⑤③④参考答案：A[单选题]59.以下不属于信息安全