2016年下半年信息安全工程师真题及答案(下午)

2016 年下半年信息安全工程师真题及答案解析（上午）1、以下有关信息安全管理员职责的叙述，不正确的是（） A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该对信息系统安全事件进行处理C、信息安全管理员应该负责为用户编写安全应用程序D、信息安全管理员应该对安全设备进行优化配置解析：信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。

为用户编写安全应用程序不属于信息安全管理员的职责范围。

参考答案：C2、国家密码管理局于 2006 年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）A、DHB、ECDSAC、ECDHD、CPK解析：国家密码管理局公告（2016 年第 7 号）：一、无线局域网产品须采用下列经批准的密码算法： 1、对称密码算法：SMS4； 2、签名算法：ECDSA; 3、密钥协商算法：ECDH； 4、杂凑算法：SHA-256； 5、随机数生成算法：自行选择。

其中， ECDSA 和 ECDH 密码算法须采用我局指定的椭圆曲线和参数。

二、无线局域网产品使用的 SMS4 密码算法编制文本以及 ECDSA、ECDH 密码算法的椭圆曲线和参数，授权由国家商用密码管理办公室网站（）发布。

三、无线局域网产品的密码检测指定商用密码检测中心承担。

参考答案：C3、以下网络攻击中，（）属于被动攻击 A、拒绝服务攻击B、重放C、假冒D、流量分析解析：主动攻击被动攻击的区别：干扰还是不干扰？被动一般都是窃听信息安全攻击类型：主动攻击和被动攻击：参考答案：D4、（）不属于对称加密算法A、IDEAB、DESC、RCSD、RSA解析：idea、des、rc5 都属于对称加密算法，rsa 属于非对称加密算法。

参考答案：D5、面向身份信息的认证应用中，最常用的认证方法是（） A、基于数据库的认证B、基于摘要算法认证C、基于 PKI 认证D、基于账户名/口令认证解析：在面向身份信息认证应用中最常用的方式是基于账户名和口令认证，比如日常常用的操作系统登录，邮件系统登录等都需要输入对应的用户名和密码才能进入系统。

读书破万卷下笔如有神信息安全工程师考试试题及解析软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。

是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。

信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。

希赛软考学院为大家整理了一些考试试题及解析，供大家参考，希望能有所帮助。

（一）一、单选题1、在网络体系结构中，传输层的主要功能是A)不同应用进程之间的端-端通信B)分组通过通信子网时的路径选择C)数据格式变换、数据加密与解密D)MAC地址与IP地址之间的映射答案：A传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。

路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC与IP地址映射发生在数据链路层。

根据分析，选项A符合题意，故选择A选项2、数据传输速率为3.5×1012bps，它可以记为A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5TbpsD答案：读书破万卷下笔如有神1kbps=1×103bps，1Mbps约等于1×106bps，1Gbps约等于1×109bps，1Tbps 约等于1×1012bps。

因此3.5×1012bps约等于3.5Tbps。

故选择D选项。

3关于数据报交换方式的描述中，正确的是A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址答案：C数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立线路连接。

2016年下半年计算机水平考试（中级）信息安全工程师《案例分析》真题1. 试题一（共20分）阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。

密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

1. 【问题1】（9分）密码学的安全目标至少包括哪三个方面？具体内涵是什么？该问题分值: 9答案:（1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利用的特性。

即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。

（2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。

信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

（3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。

信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。

2. 【问题2】（3分）对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？（1）小明抄袭了小丽的家庭作业。

（2）小明私自修改了自己的成绩。

（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。

该问题分值: 3答案:（1）保密性（2）完整性（3）可用性3. 【问题3】（3分）现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？该问题分值: 3答案:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。

4. 【问题4】（5分）在图1-1给出的加密过程中，Mi，i=1，2，…，n表示明文分组，Ci，i=1,2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。

2016年下半年信息安全工程师真题及答案（下午）试题一（共20分）阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。

密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

【问题 1】（ 9 分）密码学的安全目标至少包括哪三个方面？具体内涵是什么？（ 1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利用的特性。

即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。

（ 2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。

信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

（ 3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。

信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。

【问题 2】（ 3 分）对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？(1)小明抄袭了小丽的家庭作业。

(2)小明私自修改了自己的成绩。

（3）小李窃取了小刘的学位证号码、登陆口令信息，并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。

（ 1）保密性（ 2）完整性（ 3）可用性【问题 3】（ 3 分）现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。

【问题4】（5分）在图1-1给出的加密过程中，Mi，z=1，2，表示明文分组，Ci，f=1，2，表示密文分组，Z表示初始序列，K 表示密钥，E表示分组加密过程。

2016年信息安全工程师考试试题练习加答案（六）全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。

大家在找试题做练习的时候是否苦恼没有资源？希赛软考学院为大家整理了一些考试试题的练习，供大家参考，希望能有所帮助。

第1题：下面哪个不属于安全控制措施的环节（）A设备B组织C技术D人参考答案：A第2题：用于在网络应用层和传输层之间提供加密方案的协议是（）。

A、PGPB、SSLC、IPSecD、DES参考答案：B第3题：在X.509标准中，不包含在数字证书中的数据域是（）。

A、序列号B、签名算法C、认证机构的签名D、私钥参考答案：D第4题：以下关于钓鱼网站的说法中，错误的是()。

A、钓鱼网站仿冒真实网站的URL地址B、钓鱼网站是一种网络游戏C、钓鱼网站用于窃取访问者的机密信息D、钓鱼网站可以通过Email传播网址参考答案：B第5题：下列算法中，()属于摘要算法。

A、DESB、MD5C、Diffie-HellmanD、AES参考答案：B第6题：在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。

A.模式匹配B.密文分析C.数据完整性分析D.统计分析参考答案：B第7题：为保障数据的存储和运输安全，防止信息泄露，需要对一些数据进行加密。

由于对称密码算法（），所以特别适合对大量的数据进行加密。

A、比非对称密码算法更安全B、比非对称密码算法密钥更长C、比非对称密码算法效率更高D、还能同时用于身份认证参考答案：C第8题：下面哪一个是国家推荐性标准？（）A、GB/T 18020-1999应用级防火墙安全技术要求B、SJ/T 30003-93电子计算机机房施工及验收规范C、GA243-2000计算机病毒防治产品评级准则D、ISO/IEC 15408-1999信息技术安全性评估准则参考答案：A第9题：下列哪项是私有IP地址？（）A、10.5.42.5B、172.76.42.5C、172.90.42.5D、241.16.42.5参考答案：A第10题：URL访问控制不当不包括（）A、Web应用对页面权限控制不严B、缺乏统一规范的权限控制框架C、部分页面可以直接从URL中访问D、使用分散登录认证参考答案：D第11题：CA安全认证中心可以（）。

2016下半年软考信息安全工程师考试真题及答案–打印第一部分：单选题（每题2分，共60分）1. 在下列关于IKE协议的叙述中，哪个是错误的？（）(A)IKE协议没有消息头。

(B)IKE协议存在两种模式:主模式和快速模式。

(C)IKE协议使用公钥加密体制(D)IKE协议不仅提供了身份验证检测，也包括了安全参数交换机制答案：(C)2. 在进行会话密钥交互时，Diffie-Hellman算法和哈希算法按何种组合使用效果最好？()(A)Diffie-Hellman算法与MD5加密(B)Diffie-Hellman算法与SHA-1加密(C)Diffie-Hellman算法与MD4加密(D)Diffie-Hellman算法与SHA-384加密答案：(B)3. 下面使用风险评估模型的目的不包括()(A)识别资产和系统的价值(B)为安全控制提供明确的依据(C)掌握风险的来源和走向(D)评估和修补安全漏洞答案：(D)4. 在MPLS网络中实现VPN时，可以采用下列哪几项技术?( )(A)DMVPN(B)GRE(C)VRF(D)GRE over IPsec答案：(C, D)……第二部分：多选题（每题4分，共40分）1. 在InfoSec领域的“3A”中，“ 认证”包括以下哪些环节?()(A)核实用户身份(B)核实用户权限(C)常规登录事务(D)确定用户位置答案：(A, D)2. 下列哪些防范措施可以保护无线网络不受嗅探攻击和破解？()(A)认证(B)静态加密(C)动态加密(D)数据明文传输答案：(A, C)3. 在Linux系统中，下列哪些命令可查看文件ACL信息?()(A)getfacl(B)setfacl(C)ls(D)chmod答案：(A, C)……第三部分：简答题（共5题，共50分）1. 什么是DMZ（Demilitarized Zone）？DMZ的作用？答案：DMZ指的是边界网关与内部网络之间的一段区域，这个区域允许内部网络与外部网络进行交互。

考试必赢2016年信息安全工程师考试习题复习一、单项选择题1．信息安全的基本属性是＿＿＿。

A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是答案：D2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术答案：A3．密码学的目的是＿＿＿。

A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全答案：C4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB 公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））答案：C5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文答案：C6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制答案：B7．防火墙用于将Internet和内部网络隔离＿＿＿。

A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施答案：B8．PKI支持的服务不包括＿＿＿。

A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务答案：D9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

2016年下半年信息安全工程师真题及答案（下午）试题一（共20分）阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。

密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

问题1 】（9 分）密码学的安全目标至少包括哪三个方面？具体内涵是什么？1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体户提供有效服务的特性。

【问题2 】（3 分）对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？（1）小明抄袭了小丽的家庭作业。

（2）小明私自修改了自己的成绩。

（3）小李窃取了小刘的学位证号码、登陆口令信息，并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，（1 ）保密性（2 ）完整性（3 ）可用性【问题3 】（3 分）现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。

【问题4】（5分）在图1-1给出的加密过程中，Mi，z=1，2，表示明文分组，Ci ，f=1 ，2，表示密文分组，Z表示初始序列，K 表示密钥，E表示分组加密过程。

该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？明密文链接模式。

缺点：当Mi或Ci中发生一位错误时，自此以后的密文全都发生错误，即具有错误传播无界的特性，不利于磁盘文件加密。

并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块，这时需要特殊处理。

试题二（共10 分）阅读下列说明和图，回答问题1 至问题2 ，将解答填入答题纸的对应栏内。

【说明】访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。

2016注册安全工程师考试真题及答案注册安全工程师考试是一项具有重要意义的职业资格考试，对于从事安全生产工作的人员来说，通过这一考试是提升专业素养和职业发展的关键一步。

以下为大家整理了 2016 年注册安全工程师考试的部分真题及答案。

一、单项选择题1、某企业在安全生产标准化建设过程中，重新修订了《安全生产责任制》，该制度应由企业的（）签发后实施。

A 分管安全的负责人B 总工程师C 分管生产的负责人D 主要负责人答案：D解析：安全生产责任制应由企业的主要负责人签发后实施。

主要负责人对本单位的安全生产工作全面负责，有签发安全生产责任制的权力和职责。

2、某矿山企业在爆破作业过程中，部分作业人员未按规定撤离到安全距离之外。

根据《安全生产法》，应对其追究法律责任的人员是（）。

A 矿山企业主要负责人B 矿山企业安全管理人员C 现场爆破作业人员D 现场安全生产监督管理人员答案：C解析：在爆破作业过程中，部分作业人员未按规定撤离到安全距离之外，应追究现场爆破作业人员的法律责任。

因为作业人员有遵守安全规定的义务，未履行该义务导致违规行为，应承担相应责任。

3、根据《生产经营单位安全培训规定》，煤矿、非煤矿山、危险化学品、烟花爆竹等生产经营单位新上岗的从业人员安全培训时间不得少于（）学时。

A 24B 32C 48D 72答案：D解析：煤矿、非煤矿山、危险化学品、烟花爆竹等生产经营单位新上岗的从业人员安全培训时间不得少于 72 学时，每年再培训的时间不得少于 20 学时。

4、某建筑施工企业的注册地在甲市，该企业在乙市有一建筑工程项目。

该项目发生了一起安全生产事故，造成了 1 人死亡，2 人重伤。

根据《生产安全事故报告和调查处理条例》，此次事故应由（）负责调查。

A 甲市人民政府B 乙市人民政府C 甲市安全生产监督管理部门D 乙市安全生产监督管理部门答案：B解析：一般事故，是指造成 3 人以下死亡，或者 10 人以下重伤，或者 1000 万元以下直接经济损失的事故。

试题一（共20分）【说明】密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，密码分析学的任务是破译密码或伪造认证密码。

【问题1】（10分）通常一个密码系统简称密码体制，请简述密码体制的构成。

密码体制由以下五个部分组成：（1）明文空间M：全体明文的集合。

（2）密文空间C：全体密文的集合。

（3）加密算法E：一组明文M到密文C的加密变换。

（4）解密算法D：一组密文C到明文M的加密变换。

（5）密钥空间K：包含加密密钥K e和解密密钥K d的全体密钥集合。

【问题2】（3分）根据所基于的数学基础的不同，非对称密码体制通常分为（1）、(2）、(3）。

（1）基于因子分解。

（2）基于离散对数。

（3）基于椭圆曲线离散对数。

【问题3】（2分）根据密文数据段是否与明文数据段在整个明文中的位置有关，可以将密码体制分为（4）体制和（5）体制。

（4）分组密码。

（5）序列密码。

【问题4】（5分）在下图给出的加密过程中，m i（i=1,2，...,n)表示明文分组，c i（i=1，2,...,n)表示密文分组，K表示密钥，E表示分组加密过程。

该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点?该加密过程属于CBC的密文链接方式。

CBC的密文链接方式下：加密会引发错误传播无界，解密引发错误传播有界。

CBC不利于并行计算。

拓展：密码分组链接模式（CBC）可以分为密文链接方式和明密文链接方式。

（1）CBC的密文链接方式。

密文链接方式中，输入是当前明文组与前一密文组的异或。

CBC的密文链接方式下：加密会引发错误传播无界，解密引发错误传播有界，CBC不利于并行计算。

（2）CBC的明密文链接方式。

明密文链接方式中，输入是前一组密文和前一组明文异或之后，再与当前明文组异或。

CBC的明密文链接方式下：加密和解密均会引发错误传播无界。

试题二（共15分）【说明】RSA是典型的非对称加密算法，该算法基于大素数分解。

信息安全⼯程师2016年下半年试题上午综合试卷第1题：以下有关信息安全管理员职责的叙述，不正确的是( )。

A. 信息安全管理员应该对⽹络的总体安全布局进⾏规划B. 信息安全管理员应该对信息系统安全事件进⾏处理C. 信息安全管理员应该负责为⽤户编写安全应⽤程序D. 信息安全管理员应该对安全设备进⾏优化配置参考答案：C解析：信息安全管理员的职责包括对⽹络的总体安全布局进⾏规划，对信息系统安全事件进⾏处理，对安全设备进⾏优化配置等职责。

为⽤户编写安全应⽤程序不属于信息安全管理员的职责范围。

第2题：国家密码管理局于2006年发布了“⽆线局域⽹产品须使⽤的系列密码算法”，其中规定密钥协商算法应使⽤的是( ).A. DHB. ECDSAC. ECDHD. CPK参考答案：C解析：国家密码管理局于2006年发布了⽆线局域⽹产品须使⽤的系列密码算法;，包括对称密码算法：SMS4；签名算法：ECDSA；密钥协商算法：ECDH；杂凑算法：SHA-256；随机数⽣成算法等。

第3题：以下⽹络攻击中，( )属于被动攻击。

A. 拒绝服务攻击B. 重放C. 假冒D. 流量分析参考答案：D解析：流量分析是指通过⼀定的技术⼿段，实时监测⽤户⽹络七层结构中各层的流量分布，进⾏协议、流量的综合分析，从⽽有效的发现、预防⽹络流量和应⽤上的瓶颈，为⽹络性能的优化提供依据，属于被动攻击。

第4题：( )不属于对称加密算法。

A. IDEAB. DESC. RC5D. RSA参考答案：D解析：IDEA、DES、RC5都属于对称加密算法，RSA属于⾮对称加密算法。

第5题：⾯向⾝份信息的认证应⽤中，最常⽤的认证⽅式是( ) .A. 基于数据库认证B. 基于摘要算法认证C. 基于PKI认证D. 基于账户名和⼝令认证参考答案：D解析：在⾯向⾝份信息认证应⽤中最常⽤的⽅式是基于账户名和⼝令认证，⽐如⽇常常⽤的操作系统登录，邮件系统登录等都需要输⼊对应的⽤户名和密码才能进⼊系统。

2016年下半年信息安全工程师真题（上午题）●以下有关信息安全管理员职责的叙述，不正确的是(1).A．信息安全管理员应该对网络的总体安全布局进行规划B．信息安全管理员应该对信息系统安全事件进行处理C．信息安全管理员应该负责为用户编写安全应用程序D．信息安全管理员应该对安全设备进行优化配置●国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是(2).A．DHB．ECDSAC．ECDHD．CPK●以下网络攻击中，(3)属于被动攻击.A．拒绝服务攻击B．重放C．假冒D．流量分析●(4)不属于对称加密算法。

A. IDEAB. DESC．RC5D．RSA●面向身份信息的认证应用中，最常用的认证方式是(5) .A．基于数据库认证B．基于摘要算法认证C．基于PKI认证D．基于帐户名，口令认证●如果发送方使用的加密密钥和接心使用的解密秘钥不相同，从其中一个秘钥难以推出别一个秘钥，这样的系统称为(6).A．基于数据库的认证B．单秘钥加密系统C．对称加密系统D．常规加密系统●SiKey口令是一种一次性口令生成方案，它可以对抗(7).A．恶意代码木马攻击B．拒绝服务攻击c．协议分析攻击D．重放攻击●防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制,它不能阻止(8).A．内部威胁和病毒威胁B．外部攻击C．外部攻击0外部威胁和病毒威胁D．外部攻击和外部威胁●以下行为中，不属于威胁计算机网络安全的因素是(9).A．操作员安全配置不当而造成的安全漏洞B．在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息C．安装非正版软件D．安装蜜罐系统●电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为不法分子的攻击目标，其安全性需求普遍高于一般的信息系统。

电子商务系统中的电子交易安全需求不包括(10).A．交易的真实性B．交易的保密性和完整性C．交易的可撤销性D．交易的不可抵赖性●以下关于认证技术的叙述中，错误韵是(11).A．指纹识别技术的利用可以分为验证和识别B．数字签名是十六进制的字符串C．身份认证是用来对信息系统中实体的合法性进行验证的方法D．消息认证能够确定接收方收到的消息是否被篡改过●有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为(12).A．动态化原则B．木桶原则C．等级性原则D．整体原则●在以下网络威胁中(13)不属于信息泄露.A．数据窃听B．流量分析C．偷窃用户帐号D．暴力破解●未授权的实体得到了数据的访问权，这属于对安全的(14)的破坏.A．机密性B．完整性C．合法性D．可用性●按照密码系统对明文的处理方法，密码系统可以分为(15) A．置换密码系统和易位密码系统B．密码学系统和密码分析学系统C．对称密码系统和非对称密码系统D．分组密码系统和序列密码系统●数字签名最常见的实现方法是建立在(16的组合基础之上. A．公钥密码体制和对称密码体制B．对称密码体制和MD5摘要算法C．公钥密码体制和单向安全散列函数算法D．公证系统和MD4摘要算法●以下选项中，不属手生物识别方法的(17).A．指纹识别B．声音识别C．虹膜识别D．个人标记号识别●计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。

2016 年下半年信息安全工程师真题及答案解析（上午）1、以下有关信息安全管理员职责的叙述，不正确的是（） A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该对信息系统安全事件进行处理C、信息安全管理员应该负责为用户编写安全应用程序D、信息安全管理员应该对安全设备进行优化配置解析：信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。

为用户编写安全应用程序不属于信息安全管理员的职责范围。

参考答案：C2、国家密码管理局于 2006 年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）A、DHB、ECDSAC、ECDHD、CPK解析：国家密码管理局公告（2016 年第 7 号）：一、无线局域网产品须采用下列经批准的密码算法： 1、对称密码算法：SMS4； 2、签名算法：ECDSA; 3、密钥协商算法：ECDH； 4、杂凑算法：SHA-256； 5、随机数生成算法：自行选择。

其中， ECDSA 和 ECDH 密码算法须采用我局指定的椭圆曲线和参数。

二、无线局域网产品使用的 SMS4 密码算法编制文本以及 ECDSA、ECDH 密码算法的椭圆曲线和参数，授权由国家商用密码管理办公室网站（）发布。

三、无线局域网产品的密码检测指定商用密码检测中心承担。

参考答案：C3、以下网络攻击中，（）属于被动攻击 A、拒绝服务攻击B、重放C、假冒D、流量分析解析：主动攻击被动攻击的区别：干扰还是不干扰？被动一般都是窃听信息安全攻击类型：主动攻击和被动攻击：参考答案：D4、（）不属于对称加密算法A、IDEAB、DESC、RCSD、RSA解析：idea、des、rc5 都属于对称加密算法，rsa 属于非对称加密算法。

参考答案：D5、面向身份信息的认证应用中，最常用的认证方法是（） A、基于数据库的认证B、基于摘要算法认证C、基于 PKI 认证D、基于账户名/口令认证解析：在面向身份信息认证应用中最常用的方式是基于账户名和口令认证，比如日常常用的操作系统登录，邮件系统登录等都需要输入对应的用户名和密码才能进入系统。