● 以下關于數字證書的敘述中,錯誤的是（  ）。

（31）A．證書通常攜帶CA的公開密鑰

B.證書攜帶持有者的簽名算法標識

C.證書的有效性可以通過驗證持有者的簽名驗證

D.證書通常由CA安全認證中心發放

● 2017年11月,在德國柏林召開的第55次ISO/IEC信息安全分技術委員會(SC27)會議上，我國希賽網組提出的（  ）算法一致通過成為國際標準。

（32）A．SM2與SM3

B.SM3與SM4

C.SM4與SM9

D.SM9與SM2

● 典型的水印攻擊方式包括：魯棒性攻擊、表達攻擊、解釋攻擊和法律攻擊.其中魯棒性攻擊是指在不害圖像使用價值的前提下減弱、移去或破壞水印的一類攻擊方式。以下不屬于魯棒性攻擊的是（  ）。

（33）A．像素值失真攻擊

B.敏感性分析攻擊

C.置亂攻擊

D.梯度下降攻擊

● 數字信封技術能夠（  ）。

（34）A．隱藏發送者的真實身份

B.保證數據在傳輸過程中的安全性

C. 對發送者和接收者的身份進行認證

D.防止交易中的抵賴發生

● 在DES加密算法中，子密鑰的長度和加密分組的長度分別是（  ）。

（35）A．56位和64位

B.48位和64位

C.48位和56位

D.64位和64位

● 甲不但懷疑乙發給他的信遭人幕改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙需要找一個雙方都信任的第三方來簽發數字證書，這個第三方是（  ）。

（36）A．注冊中心RA

B.信息安全測評認證中心

C.認證中心CA

D.國際電信聯盟ITU

● WI-FI網絡安全接入是一種保護無線網絡安全的系統，WPA加密的認證方式不包括（  ）。

（37）A．WPA和WPA2

B.WEP

C.WPA-PSK

D.WPA2-PSK

● 特洛伊木馬攻擊的威脅類型屬于（  ）。

（38）A．旁路控制威脅

B.網絡欺騙

C.植入威脅

D.授權侵犯威脅

● 信息通過網絡進行傳輸的過程中，存在著被慕改的風險，為了解決這一安全隱患通常采用的安全防護技術是（  ）。

（39）A．信息隱藏技術

B.數據加密技術

C.消息認證技術

D.數據備份技術

● SSL協議是對稱密碼技術和公鑰密碼技術相結合的協議，該協議不能提供的安全服務是（  ）。

（40）A．可用性

B.完整性

C.保密性

D.可認證性

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題