2016年下半年信息安全工程师真题（上午试题和答案解析）.pdfVIP

信管网()：专业信息安全工程师、信息系统项目管理师网站 全国计算机技术与软件专业技术资格（水平）考试 2016 年下半年 信息安全工程师 上午试卷与解析 （考试时间9 : 00～11 : 30 共 150 分钟） 请按下述要求正确填写答题卡 1. 在答题卡的指定位置上正确写入你的姓名和准考证号，并用正规 2B 铅笔在你写入的准考证号下填涂准 考证号。 2. 本试卷的试题中共有75 个空格，需要全部解答，每个空格 1 分，满分75 分。 3. 每个空格对应一个序号，有 A 、B、C、D 四个选项，请选择一个最恰当的选项作为解答，在答题卡相应 序号下填涂该选项。 4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。解答时用正规 2B 铅笔正确填涂选 项，如需修改，请用橡皮擦干净，否则会导致不能正确评分。 本资料由信管网()整理发布，欢迎到信管网资料库免费下载学习 资料 信管网是专业信息安全工程师网站。提供了考试资讯、考试报名、成绩查询、 资料下载、在线答题、考试培训、证书挂靠、项目管理人才交流、企业内训等服 务。 信管网资料库提供了备考信息安全工程师的精品学习资料；信管网案例分析 频道拥有丰富的案例范例，信管网考试中心拥有历年所有真题和超过 4000 多道 试题免费在线测试；信管网培训中心每年指导考生超4000 人。 信管网——专业、专注、专心，成就你的项目管理师梦想！ 信管网： 信管网考试中心：/exam/ 信管网培训中心：/peixun/ 信管网()：专业信息安全工程师、信息系统项目管理师网站 注：以下答案和解析仅供参考，最终答案以信管网和软题库考试系统答案为准 /exam/ 2016 下半年信息安全工程师真题与查分专题 （综合、案例）：/zt/2016xaqcf/ 1、以下有关信息安全管理员职责的叙述，不正确的是（） A 、信息安全管理员应该对网络的总体安全布局进行规划 B、信息安全管理员应该对信息系统安全事件进行处理 C、信息安全管理员应该负责为用户编写安全应用程序 D、信息安全管理员应该对安全设备进行优化配置 信管网解析： 信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备 进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。 信管网参考答案：C 最终答案以信管网题库为准：/pm1/37841.html 2、国家密码管理局于2006 年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应 使用的是（） A 、DH B、ECDSA C、ECDH D、CPK 信管网解析： 国家密码管理局公告（2016 年第7 号）： 一、无线局域网产品须采用下列经批准的密码算法： 1、对称密码算法：SMS4； 2、签名算法：ECDSA; 3、密钥协商算法：ECDH； 4 、杂凑算法：SHA-256； 5、随机数生成算法：自行选择。 其中， ECDSA 和ECDH 密码算法须采用我局指定的椭圆曲线和参数。 二、无线局域网产品使用的SMS4 密码算 法编制文本以及 ECDSA 、ECDH 密码算法的椭圆曲线和参数，授权由国家商用密码管理办公室网站 （ ）发布。 三、无线局域网产品的密码检测指定商用密码检测中心承担。 信息安全工程师教程：密码管理：/pm1/41537.html 信管网参考答案：C 最终答案以信管网题库为准：/pm1/37841.html 3、以下网络攻击中，（）属于被动攻击 A 、拒绝服务攻击 B、重放 C、假冒 D、流量分析 信管网解析： 主动攻击被动攻击的区别：干扰还是不干扰？被动一般都是窃听 信息安全攻击类型：主动攻击和被动攻击：/pm/32965.html 信管网()：专业信息安全工程师、信息系统项目管理师网站 信管网参考答案：D 最终答案以信管网题库为准：/pm1/37841.html 4 、（）不属于对称加密算法 A 、IDEA B、DES C、RCS D、RSA 信管网解析： idea、des、rc5 都属于对称加密算法，rsa 属于非对称加密算法。 密码技术：对称加密算法与非对策密钥算法：/pm/29