2016下半年信息安全工程师试题 下载本文

C、公钥密码体制和单向安全散列函数算法 D、公证系统和MD4摘要算法 参考答案:C

17、以下选项中,不属于生物识别方法的是() A、指纹识别 B、声音识别 C、虹膜识别 D、个人标记号识别 参考答案:D

18、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中,错误的是()

A、计算机取证包括对以磁介质编码信息方式存储的计算机证据的提取和归档 B、计算机取证围绕电子证据进行,电子证据具有高科技性等特点

C、计算机取证包括保护目标计算机系统,确定收集和保存电子证据,必须在开计算机的状态下进行

D、计算机取证是一门在犯罪进行过程中或之后手机证据 参考答案:C

19、注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到() A、当前连接数据库的用户数据 B、当前连接数据库的用户名 C、当前连接数据库的用户口令 D、当前连接的数据库名 参考答案:B

20、数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效地对数字多媒体数据的版权保护等功能。以下各项工,不属于数字水印在数字版权保护必须满足的基本应用需求的是()

A、安全性 B、隐蔽性 C、鲁棒性 D、可见性 参考答案:D

21、有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做() A、重放攻击 B、拒绝服务攻击 C、反射攻击 D、服务攻击 参考答案:B

22、在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()

A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域 B、在浏览器中安装数字证书 C、利用IP安全协议访问Web站点 D、利用SSL访问Web站点 参考答案:D

23、下列说法中,错误的是()

A、服务攻击是针对某种特定攻击的网络应用的攻击

B、主要的渗入威胁有特洛伊木马和陷阱 C、非服务攻击是针对网络层协议而进行的

D、对于在线业务系统的安全风险评估,应采用最小影响原则 参考答案:C

24、依据国家信息安全等级保护相关标准,军用不对外公开的信息系统至少应该属于() A、二级及二级以上 B、三级及三级以上 C、四级及四级以上 D、无极 参考答案:B

25、电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件 A、网页 B、纯文本 C、程序 D、会话 参考答案:B

26、已知DES算法的S盒如下:

如果该S盒的输入110011,则其二进制输出为() A、0110 B、1001 C、0100 D、0101 参考答案:C

27、在IPv4的数据报格式中,字段()最适合于携带隐藏信息 A、生存时间 B、源IP地址 C、版本 D、标识 参考答案:C

28、Kerberos是一种常用的身份认证协议,它采用的加密算法是() A、Elgamal B、DES C、MD5 D、RSA 参考答案:B

29、以下关于加密技术的叙述中,错误的是() A、对称密码体制的加密密钥和解密密钥是相同的 B、密码分析的目的就是千方百计地寻找密钥或明文 C、对称密码体制中加密算法和解密算法是保密的 D、所有的密钥都有生存周期 参考答案:C