● 以下關于認證技術的描述中，錯誤的是（  ）。

（11）A．身份認證是用來對信息系統中實體的合法性進行驗證的方法

B.消息認證能夠驗證消息的完整性

C.數字簽名是十六進制的字符串

D.指紋識別技術包括驗證和識別兩個部分

● 對信息進行均衡、全面的防護，提高整個系統“安全最低點”的全性能，這種安全原則被稱為（  ）。

（12）A．最小特權原則

B.木桶原則

C.等級化原則

D.最小泄露原則

● 網絡安全技術可以分為主動防御技術和被動防御技術兩大類，以下屬于主動防技術的是（  ）。

（13）A．蜜罐技術

B.入侵檢測技術

C.防火墻技術

D.惡意代碼掃描技術

● 如果未經授權的實體得到了數據的訪問權，這屬于破壞了信息的（  ）。

（14）A．可用性

B.完整性

C.機密性

D.可控性

● 按照密碼系統對明文的處理方法，密碼系統可以分為（  ）。

（15）A．對稱密碼系統和公鑰密碼系統

B.對稱密碼系統和非對稱密碼系統

C.數據加密系統和數字簽名系統

D.分組密碼系統和序列密碼系統

● 數字簽名是對以數字形式存儲的消息進行某種處理，產生一種類似于傳統手書簽名功效的信息處理過程，實現數字簽名最常見的方法是（  ）。

（16）A．數字證書和PKI系統相結合

B.對稱密碼體制和MD5算法相結合

C.公鑰密碼體制和單向安全Hash函數算法相結合

D.公鑰密碼體制和對稱密碼體制相結合

● 以下選項中，不屬于生物識別方法的是（  ）。

（17）A．掌紋識別

B.個人標記號識別

C.人臉識別

D.指紋識別

● 計算機取證是將計算機調查和分析技術應用于對潛在的，有法律效力的證據的確定與提取。以下關于計算機取證的描述中，錯誤的是（  ）。

（18）A．計算機取證包括保護目標計算機系統、確定收集和保存電子證據，必須在開機的狀態下進行

B.計算機取證圍繞電子證據進行，電子證據具有高科技性、無形性和易破壞性等特點

C.計算機取證包括對以磁介質編碼信息方式存儲的計算機證據的保護、確認、提取和歸檔

D.計算機取證是一門在犯罪進行過程中或之后收集證據的技術

● 在缺省安裝數據庫管理系統MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，以下口令設置方法中，不正確的是（  ）。

（19）A．使用MySQL自帶的命令mysqladmin設置root口令

B.使用setpassword設置口令

C.登錄數據庫，修改數據庫mysql下user表的字段內容設置口令

D.登錄數據庫，修改數據庫mysql下的訪問控制列表內容設置口令

● 數字水印技術通過在多媒體數據中嵌入隱蔽的水印標記，可以有效實現對數字多媒體數據的版權保護等功能。以下不屬于數字水印在數字版權保護中必須滿足的基本應用需求的是（  ）。

（20）A．保密性

B.隱蔽性

C.可見性

D.完整性

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題