2024年信息安全工程师真题上午VIP免费

信息安全工程师真题与答案完整版（上午题）1、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（）决定或者同意，可以在特定区域对网络通信采用限制等临时措施。A、国务院B、国家网信部门C、省级以上人民政府D、网络服务提供商信管网参照答案：A2、10月，具有我国SM3杂凑算法的IS0/IEC10118-3:《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际原则化组织（ISO）公布，SM3算法正式成为国际原则。SM3的杂凑值长度为（）。A、8字节B、16字节C、32字节D、64字节信管网参照答案：C3、BS7799原则是英国原则协会制定的信息安全管理体系原则，它包括两个部分：《信息安全管理实行指南》和《信息安全管理体系规范和应用指南》。根据该原则可以组织建立、实行与保持信息安全管理体系，但不能实现（）。A、强化员工的信息安全意识,规范组织信息安全行为B、对组织内关键信息资产的安全态势进行动态监测C、促使管理层坚持贯彻信息安全保障体系D、通过体系认证就表明体系符合原则,证明组织有能力保障重要信息信管网参照答案：B4、为了到达信息安全的目的，多种信息安全技术的使用必须遵守某些基本原则，其中在信息系统中，应当对所有权限进行合适地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间互相制约、互相监督，共同保证信息系统安全的是（）。A、最小化原则B、安全隔离原原则C、纵深防御原则D、分权制衡原则信管网参照答案：A5、等级保护制度已经被列入国务院《有关加强信息安全保障工作的意见》之中。如下有关我国信息安全等级保护内容描述不对的的是（）。A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传播和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息系统中发生的信息安全事件按照等级进行响应和处置D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处信管网参照答案：A6、研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可运用的数据资源，可将袭击密码的类型分为四种，其中适于袭击公开密钥密码体制，尤其是袭击其数字签名的是（）。A、仅知密文袭击B、已知明文袭击C、选择密文袭击D、选择明文袭击信管网参照答案：C7、基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（）。A、网络钓鱼B、数学分析袭击C、重放袭击D、穷举袭击信管网参照答案：C8、对于提高人员安全意识和安全操作技能来说，如下所列的安全管理措施最有效的是（）。A、安全检查B、安全教育和安全培训C、安全责任追究D、安全制度约束答案B：9、访问控制是对信息系统资源进行保护的重要措施，合适的访问控制可以制止未经授权的顾客故意或者无意地获取资源。信息系统访问控制的基本要素不包括（）。A、主体B、客体C、授权访问D、身份认证信管网参照答案：D10、下面对国家秘密定级和范围的描述中，不符合《中华人民共和国保守国家秘密法》规定的是（）。A、对与否属于国家和属于何种密级不明确的事项,可由各单位自行参照国家规定确定和定级,然后报国家保密工作部门立案B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的详细范围的规定确定密级,同步确定保密期限和知悉范围C、国家秘密及其密级的详细范围,由国家行政管理部门]分别会同外交、公安、国家安全和其他中央有关机关规定D、对与否属于国家和属于何种密级不明确的事项,由国家保密行政管理部门,或省、自治区、直辖市的保密行政管理部门确定信管网参照答案：A11、数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于老式手书签名功能的信息处理过程。数字签名原则DSS中使用的签名算法DSA是基于ElGamal和Schnorr两个方案而设计的。当DSA对消息m的签名验证成果为True，也不能阐明（）。A、接受的消息m无伪造B、接受的消息m无篡改C、接受的消息m无错误D、接受的消息m无泄密信管网参照答案：D12、IP地址分为全球地址（公有地址）和专用地址（私有地址），...