2019年5月信息安全工程师上午题答案及解析.pdfVIP

一、单选题

1、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会

公共秩序，处置重大突发社会安全事件的需要，经（

）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

A、国务院

B、国家网信部门

C、省级以上人民政府

D、网络服务提供商

解析：

根据《中华人民共和国网络安全法》第五十八条的规定，因维护国家安全和社会公

共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定

区域对网络通信采取限制等临时措施。因此，正确答案为A。

2、2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3:

2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织(ISO)发

布，SM3算法正式成为国际标准。SM3的杂凑值长度为（）。

A、8字节

B、16字节

C、32字节

D、64字节

解析：

SM3杂凑算法生成的杂凑值长度为256比特，即32字节。因此，选项C是正确答案

。

3、BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：

《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准

可以组织建立、实施与保持信息安全管理体系，但不能实现（）。

A、强化员工的信息安全意识，规范组织信息安全行为

B、对组织内关键信息资产的安全态势进行动态监测

C、促使管理层坚持贯彻信息安全保障体系

D、通过体系认证就表明体系符合标准，证明组织有能力保障重要信息

解析：

BS7799标准包括《信息安全管理实施指南》和《信息安全管理体系规范和应用指

南》，依据该标准可以组织建立、实施与保持信息安全管理体系，其目的并不是对

组织内关键信息资产的安全态势进行动态监测，这是具体的技术措施，并不是该标

准所涵盖的内容。该标准主要涉及信息安全管理体系的建立、实施和保持，以及通

过体系认证来证明组织有能力保障重要信息等方面。因此，选项B是不正确的。

4、为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，

其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其

中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是

（）。

A、最小化原则

B、安全隔离原则

C、纵深防御原则

D、分权制衡原则

解析：

在信息系统中，为了达到信息安全的目标，需要遵守各种信息安全技术的使用原则

。其中，分权制衡原则指的是对所有权限进行适当地划分，使每个授权主体只能拥

有其中的一部分权限，相互制约、相互监督，共同保证信息系统的安全。因此，正

确答案为D。

5、等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。

以下关于我国信息安全等级保护内容描述不正确的是（）。

A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传

输和处理这些信息的信息系统分等级实行安全保护

B、对信息系统中使用的信息安全产品实行按等级管理

C、对信息系统中发生的信息安全事件按照等级进行响应和处置

D、对信息安全从业人员实行按等级管理，对信息安全违法行为实行按等级惩处

解析：

关于我国信息安全等级保护内容，A、B、C三个选项都是正确的描述。而D选项中

的“对信息安全从业人员实行按等级管理，对信息安全违法行为实行按等级惩处”并

未在《关于加强信息安全保障工作的意见》中明确提及。因此，D选项是不正确的

描述。

6、研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用

的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特

别是攻击其数字签名的是（）。

A、仅知密文攻击

B、已知明文攻击

C、选择密文攻击

D、选择明文攻击

解析：

根据密码分析学中攻击密码的类型，选择密文攻击是适于攻击公开密钥密码体制，

特别是攻击其数字签名的一种类型。在这种攻击中，密码分析者能够选择密文并获

得相应的明文，因此能够对公钥密码系统进行深入的分析和破解。所以，正确答案

是C。

7、基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问

者的身份与设备进行综合验证，该方案可以对抗（）。

A、网络钓鱼

B、数学分析攻击

C、重放攻击

D、穷举攻击

解析：

基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，这种方案可以对抗

重放攻击。因为一次性口令的特点