2016年11月 信息安全工程师 上午题答案及解析.pdfVIP

一、单选题

1、以下有关信息安全管理员职责的叙述，不正确的是

A、信息安全管理员应该对网络的总体安全布局进行规划

B、信息安全管理员应该对信息系统安全事件进行处理

C、信息安全管理员应该负责为用户编写安全应用程序

D、信息安全管理员应该对安全设备进行优化配置

解析：

信息安全管理员的职责包括对网络的总体安全布局进行规划、对信息系统安全事件

进行处理以及对安全设备进行优化配置。然而，为用户编写安全应用程序并不属于

信息安全管理员的职责范围。因此，选项C是不正确的叙述。

2、国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥

协商算法应使用的是

A、DH

B、ECDSA

C、ECDH

D、CPK

解析：

根据题目中的信息，国家密码管理局于2006年发布的“无线局域网产品须使用的系

列密码算法”中，密钥协商算法应使用的是ECDH。因此，答案为C。

3、以下网络攻击中，（）属于被动攻击

A、拒绝服务攻击

B、重放

C、假冒

D、流量分析

解析：

流量分析是一种网络攻击手段，它通过监测和分析网络流量数据，获取有关网络使

用和活动的信息，属于被动攻击。它不需要直接破坏目标系统的功能或服务，而是

通过观察和分析来获取敏感信息。因此，选项D是正确的。而其他选项如拒绝服务

攻击、重放和假冒都是主动攻击的方式，它们直接对目标系统进行攻击或欺骗，与

被动攻击不同。

4、（）不属于对称加密算法

A、IDEA

B、DES

C、RC5

D、RSA

解析：

IDEA、DES、RC5都属于对称加密算法，它们在进行加密和解密时使用的是相同

的密钥。而RSA是一种非对称加密算法，它在进行加密和解密时使用的是不同的密

钥。因此，选项D中的RSA不属于对称加密算法。

5、面向身份信息的认证应用中，最常用的认证方法是

A、基于数据库的认证

B、基于摘要算法认证

C、基于PKI认证

D、基于账户名/口令认证

解析：

在面向身份信息认证应用中，最常用的认证方法是基于账户名/口令认证。这种认

证方式简单、方便，广泛应用于日常生活中的操作系统登录、邮件系统登录等场景

。用户只需输入正确的用户名和密码，即可进行身份验证并进入系统。因此，D选

项是正确答案。

6、如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另

一个密钥，这样的系统称为

A、公钥加密系统

B、单密钥加密系统

C、对称加密系统

D、常规加密系统

解析：

公钥加密系统又称之为非对称加密系统，其使用的加密密钥和解密密钥是不同的，

且从一个密钥难以推出另一个密钥，因此题目中的描述符合公钥加密系统的特点。

选项A正确。

7、S/Key口令是一种一次性口令生产方案，它可以对抗

A、恶意代码木马攻击

B、拒绝服务攻击

C、协议分析攻击

D、重放攻击

解析：

S/Key口令是一种一次性口令生产方案，其主要目的是通过每次生成不同的口令来

增强安全性。重放攻击是一种通过捕获并重新发送消息来进行攻击的方式。由于S/

Key口令是的一次性特点，使得攻击者无法获取到有效的口令进行重放攻击。因此

，S/Key口令可以对抗重放攻击。其他选项如恶意代码木马攻击、拒绝服务攻击和

协议分析攻击并不是一次性口令方案主要对抗的攻击类型。

8、防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止

A、内部威胁和病毒威胁

B、外部攻击

C、外部攻击、外部威胁和病毒威胁

D、外部攻击和外部威胁

解析：

：防火墙是一种网络安全系统，它位于内部网络与外部网络之间，用于控制网络通

信。虽然防火墙可以有效地阻止外部攻击和威胁，但它无法防范内部威胁和病毒威

胁。因此，正确答案是A。

9、以下行为中，不属于威胁计算机网络安全的因素是

A、操作员安全配置不当而造成的安全漏洞

B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息

C、安装非正版软件

D、安装蜜罐系统

解析：

选项B描述的行为属于网络攻击行为，是一种威胁计算机网络安全的因素。其他选

项中，操作员安全配置不当会造成安全漏洞，安装非正版软件可能存在安全隐患，

而蜜罐系统是一种网络安全防御手段，不属于威胁因素。因此，正确答案是D，但

参考解析中提到蜜罐系统是一种防御手段，与题目要求不符，故排除。最终答案为

B。

10、电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为不

法分子的攻击目标，其安全性需求普遍高于一般的信息系统。电子商务系统中的电

子交易安全需求不包括(