中级信息安全工程师-2018年上半年《信息安全工程师》真题.docxVIP

中级信息安全工程师-2018年上半年《信息安全工程师》真题

单选题（共71题，共71分）

(1.)已知DES算法S盒如下:

如果该S盒的输入为100010,则其二进制输出为()。

A.0110

B.1001

C.0100

D.0101

正确答案：A

参考解析：已知S盒的输入为100010，取其输入第一位和第六位数字为S盒的行10，即第2行，中间四位为S盒的列0001，即第1列，在S盒中查到第2行和第1列交叉的数字为6，其二进制输出为0110。

(2.)Kerberos是一种常用的身份认证协议，它采用的加密算法是()。

A.Elgamal

B.DES

C.MD5

D.RSA

正确答案：B

参考解析：Kerberos是一种常用的身份认证协议，它采用数据加密标准（DES）加密算法进行加密。

(3.)利用公开密钥算法进行数据加密时，采用的方式是()。

A.发送方用公开密钥加密，接收方用公开密钥解密

B.发送方用私有密钥加密，接收方用私有密钥解密

C.发送方用公开密钥加密，接收方用私有密钥解密

D.发送方用私有密钥加密，接收方用公开密钥解密

正确答案：C

参考解析：在进行加密时，发送方用对方的公钥加密，接收方用自己的私钥解密。

(4.)2016年11月7日，十二届全国人大常委会第二十四次会议以154票赞成、1票弃权，表决通过了《中华人民共和国网络安全法》。该法律由全国人民代表大会常务委员会于2016年11月7日发布，自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

正确答案：B

参考解析：本题考查《中华人民共和国网络安全法》相关知识。

《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日发布，自2017年6月1日起实施。故本题选B。

(5.)近些年,基于标识的密码技术受到越来越多的关注，标识密码算法的应用也得到了快速发展，我国国密标准中的标识密码算法是()。

A.SM2

B.SM3

C.SM4

D.SM9

正确答案：D

参考解析：本题考查我国商用密码相关知识。

SM9标识密码算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对，主要用于数字签名、数据加密、密钥交换以及身份认证等；SM9密码算法的密钥长度为256位，SM9密码算法的应用与管理不需要数字证书、证书库或密钥库，该算法于2015年发布为国家密码行业标准（GM/T0044-2016）。故本题选D。

(6.)《中华人民共和国网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。

A.中央网络安全与信息化小组

B.国务院

C.国家网信部门

D.国家公安部门

正确答案：C

参考解析：本题考查《中华人民共和国网络安全法》相关知识。

《中华人民共和国网络安全法》第八条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。故本题选C。

(7.)S/key口令是一种一次性口令生成方案，它可以对抗()。

A.恶意代码攻击

B.暴力分析攻击

C.重放攻击

D.协议分析攻击

正确答案：C

参考解析：本题考查重放攻击相关知识。

一次一密指在流密码当中使用与消息长度等长的随机密钥，密钥本身只使用一次。暴力分析攻击：基于密码加密的暴力破解法。试验所有可能的口令组合来破解口令。即通过穷举的方法来破解，将口令进行逐个推算或辅以字典来缩小口令范围，直到找出真正的口令的一种口令分析方法。协议分析攻击：协议分析器通过捕获网络上的数据包来获取网络上的有关信息，以监视网络的运行，从而发现网络中出现的问题。恶意代码攻击：恶意代码是一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破坏系统的完整性及可用性。重放攻击：又称重播攻击或回放攻击，是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。故本题选C。

(8.)按照密码系统对明文的处理方法，密码系统可以分为()。

A.对称密码系统和公钥密码系统

B.对称密码系统和非对称密码系统

C.数据加密系统和数字签名系统

D.分组密码系统和序列密码系统

正确答案：D

参考解析：本题考查密码系统相关知识。

密码系统一般从以下三个方面进行分类：一是按照密码系