2016下半年信息安全工程师上午真题加答案（二）

      2016下半年信息安全工程师考试已经结束了，课课家小编为大家整理了信息安全工程师上午真题。

      11、以下关于认证技术的叙述中，错误的是（）

      A、指纹识别技术的利用可以分为验证和识别

      B、数字签名是十六进制的字符串

      C、身份认证是用来对信息系统中试题的合法性进行验证的方法

      D、消息认证能够确定接收方收到的消息是否被篡改过

      参考答案：B

      12、有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）

      A、动态化原则

      B、木桶原则

      C、等级性原则

      D、整体原则

      参考答案：D

      13、在以下网络威胁中，（）不属于信息泄露

      A、数据窃听

      B、流量分析

      C、偷窃用户账户

      D、暴力破解

      参考答案：C

      14、未授权的实体得到了数据的访问权，这属于对安全的（）

      A、机密性

      B、完整性

      C、合法性

      D、可用性

      参考答案：A

      15、按照密码系统对明文的处理方法，密码系统可以分为（）

      A、置换密码系统和易位密码

      B、密码学系统和密码分析学系统

      C、对称密码系统和非对称密码系统

      D、分级密码系统和序列密码系统

      参考答案：A

      16、数字签名最常见的实现方法是建立在（）的组合基础之上

      A、公钥密码体制和对称密码体制

      B、对称密码体制和MD5摘要算法

      C、公钥密码体制和单向安全散列函数算法

      D、公证系统和MD4摘要算法

      参考答案：C

      17、以下选项中，不属于生物识别方法的是（）

      A、指纹识别

      B、声音识别

      C、虹膜识别

      D、个人标记号识别

      参考答案：D

      18、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中，错误的是（）

      A、计算机取证包括对以磁介质编码信息方式存储的计算机证据的提取和归档

      B、计算机取证围绕电子证据进行，电子证据具有高科技性等特点

      C、计算机取证包括保护目标计算机系统，确定收集和保存电子证据，必须在开计算机的状态下进行

      D、计算机取证是一门在犯罪进行过程中或之后手机证据

      参考答案：C

      19、注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）

      A、当前连接数据库的用户数据

      B、当前连接数据库的用户名

      C、当前连接数据库的用户口令

      D、当前连接的数据库名

      参考答案：B

      20、数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效地对数字多媒体数据的版权保护等功能。以下各项工，不属于数字水印在数字版权保护必须满足的基本应用需求的是（）

      A、安全性

      B、隐蔽性

      C、鲁棒性

      D、可见性

      参考答案：D

        返回目录：2016下半年信息安全工程师上午真题汇总

      想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题