2017年信息安全工程师考试上午真题（七）

      2017上半年信息安全工程师考试已经结束了，课课家小编为大家整理了信息安全工程师上午真题。

      61、X.509数字证书的内容不包括（）。

      A.版本号

      B.签名算法标识

      C.加密算法标识

      D.主体的公开密钥信息

      62、如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。

      A.内部VPN

      B.外部VPN

      C.外联网VPN

      D.远程VPN

      63、网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关蜜罐说法不正确的是（）。

      A.蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标

      B.使用蜜罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为

      C.如果没人攻击，蜜罐系统就变得毫无意义

      D.蜜罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的

      64、以下不属于代码静态分析的方法是（）。

      A.内存扫描

      B.模式匹配

      C.定理证明

      D.模型检测

      65、SM4是一种分组密码算法，其分组长度和密钥长度分别为（）。

      A.64位和128位

      B.128位和128位

      C.128位和256位

      D.256位和256位

      66、设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。

      A.8

      B.13

      C.13

      D.37

      67、DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（）。

      A.SHAL

      B.MDS

      C.MD4

      D.SHA2

      68、2017年6月1日，（）开始施行。

      A.中华人民共和国计算机信息系统安全保护条例

      B.计算机信息系统国际联网保密管理规定

      C.中华人民共和国网络安全法

      D.中华人民共和国电子签名法

      69、面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（）。

      A．基于数据失真的隐私保护技术

      B．基于数据匿名化的隐私保护技术

      C．基于数据分析的隐私保护技术

      D．基于数据加密的隐私保护技术

      70、强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（）。

      A.上读-下写

      B.上读-上写

      C.下读-下写

      D.下读-上写

       返回目录：2017年信息安全工程师考试上午真题汇总

      想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题