下半年信息安全工程师答案详解资格考试安全工程师考试_资格考试-安全工程师考试.pdf

《下半年信息安全工程师答案详解资格考试安全工程师考试_资格考试-安全工程师考试.pdf》由会员分享，可在线阅读，更多相关《下半年信息安全工程师答案详解资格考试安全工程师考试_资格考试-安全工程师考试.pdf（75页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2016年 11月第 1题 以下有关信息安全管理员职责的叙述，不正确的是(1)。(1)A.信息安全管理员应该对网络的总体安全布局进行规划 B.信息安全管理员应该对信息系统安全事件进行处理 C.信息安全管理员应该负责为用户编写安全应用程序 D.信息安全管理员应该对安全设备进行优化配置【答案】C【解析】信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。2016年 11月第 2题 国家密码管理局于 2006 年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是

2、(2).(2)【答案】C【解析】国家密码管理局于 2006 年发布了无线局域网产品须使用的系列密码算法;，包括对称密码算法：SMS4；签名算法：ECDSA；密钥协商算法：ECDH；杂凑算法：SHA-256；随机数生成算法等。2016年 11月第 3题 以下网络攻击中，(3)属于被动攻击。(3)A.拒绝服务攻击 B.重放 C.假冒 D.流量分析【答案】D【解析】流量分析是指通过一定的技术手段，实时监测用户网络七层结构中各层的流量分布，进行协议、流量的综合分析，从而有效的发现、预防网络流量和应用上的瓶颈，为网络性能的优化提供依据，属于被动攻击。2016年 11月第 4题 月日钢筋班组劳务作业合同钢

3、筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作(4)不属于对称加密

4、算法。(4)【答案】D【解析】IDEA、DES、RC5都属于对称加密算法，RSA属于非对称加密算法。2016年 11月第 5题 面向身份信息的认证应用中，最常用的认证方式是(5).(5)A.基于数据库认证 B.基于摘要算法认证 C.基于 PKI认证 D.基于账户名和口令认证【答案】D【解析】在面向身份信息认证应用中最常用的方式是基于账户名和口令认证，比如日常常用的操作系统登录，邮件系统登录等都需要输入对应的用户名和密码才能进入系统。月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有

5、关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作2016年 11月第 6题 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为(6).(6)A.公钥加密系

6、统 B.单密钥加密系统 C.对称加密系统 D.常规加密系统【答案】A【解析】公钥加密系统又称之为非对称加密系统，其使用的加密密钥和解密密钥不同，从其中的一个密钥难以推出另一个密钥。2016年 11月第 7题 SiKey 口令是一种一次性口令生成方案，它可以对抗(7).(7)A.恶意代码木马攻击 B.拒绝服务攻击 C.协议分析攻击 D.重放攻击【答案】D【解析】一次一密指在流密码当中使用与消息长度等长的随机密钥,密钥月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿

7、公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作本身只使用一次。重放攻击又称重播攻击或回放攻击，是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的。一次一密这样的密

8、钥形式可以对抗重放攻击。2016年 11月第 8题 防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制,它不能阻止(8).(8)A.内部威胁和病毒威胁 B.外部攻击 C.外部攻击、外部威胁和病毒威胁 D.外部攻击和外部威胁【答案】A【解析】防火墙是一种位于内部网络与外部网络之间的网络安全系统，内外网络通信时，依照特定的规则，允许或是限制传输的数据通过。它不能防范内部威胁及病毒威胁。2016年 11月第 9题 月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等

9、自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作以下行为中，不属于威胁计算机网络安全的因素是(9).(9)A.操作员安全配置不当而造成的安全漏洞 B.在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息 C

10、.安装非正版软件 D.安装蜜罐系统【答案】D【解析】蜜罐好比是情报收集系统。好比是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。它是一种防御手段。2016年 11月第 10题 电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为不法分子的攻击目标，其安全性需求普遍高于一般的信息系统。电子商务系统中的电子交易安全需求不包括(10).(10)A.交易的真实性 B.交易的保密性和完整月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人

11、民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作性 C.交易的可撤销性 D.交易的不可抵赖性【答案】C【解析】电子商务交易安全需求包括交易的保密性、完整性、真实性、不可

12、抵赖性。交易的可撤销性不属于电子商务交易安全需求。2016年 11月第 11题 以下关于认证技术的叙述中，错误的是(11).(11)A.指纹识别技术的利用可以分为验证和识别 B.数字签名是十六进制的字符串 C.身份认证是用来对信息系统中实体的合法性进行验证的方法 D.消息认证能够确定接收方收到的消息是否被篡改过【答案】B【解析】月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点

13、东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作数字签名与手写签名类似，只不过手写签名是模拟的，因人而异。数字签名是 0 和 1 的数字串，因消息而异。2016年 11月第 12题 有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为(12).(12)A.动态化原则 B.木

14、桶原则 C.等级性原则 D.整体原则【答案】B【解析】“木桶原则”，即，对信息均衡、全面地进行保护。“木桶的最大容积取决于最短的一块木板”，攻击者必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测（包括模拟攻击），是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段；根本目标是提高整个系统的“安全最低点”的安全性能。“整体性原则”，即，安全防护、监测和应急恢复。没有百分之百的网络系统信息安全，因此要求在网络被攻击、破坏事件的情况下，必须尽可能快地恢复网络的服务，减少损失。所以信息安全系统应该月日钢筋班组劳

15、务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作包括三种

16、机制：安全防护机制；安全监测机制；安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施，避免非法攻击的进行；安全监测机制是监测系统的运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少攻击的破坏程度。“等级性”，即，安全层次和安全级别。良好的信息安全系统必然是分为不同级别的，包括：对信息保密程度分级（绝密、机密、秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，

17、提供全面的、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。“动态化”原则，即，整个系统内尽可能引入更多的可变因素，并具有良好的扩展性。被保护的信息的生存期越短、可变因素越多，系统的安全性能就越高。安全系统要针对网络升级保留一定的冗余度，整个系统内尽可能引入更多的可变因素。2016年 11月第 13题 在以下网络威胁中(13)不属于信息泄露。月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容

18、住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作(13)A.数据窃听 B.流量分析 C.偷窃用户帐号 D.暴力破解【答案】D【解析】暴力破解的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。它不属于信息泄露。2016年 11

19、月第 14题 未授权的实体得到了数据的访问权，这属于对安全的(14)的破坏.(14)A.机密性 B.完整性 C.合法性 D.可用性【答案】A【解析】保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确

20、保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作2016年 11月第 15题 按照密码系统对明文的处理方法，密码系统可以分为(15)。(15)A.置换密码系统和易位密码系统 B.密码学系统和密码分析学系统 C.对称密码系统和非对称密码系统 D.分组密码系统和序列密码系统【答案】D【解析】按照密码系统对明文的处理方法，密码系统可以分为分组密码系统和序列密码系统。2016年 11月第 16题 数字签名最常见的实现方法

21、是建立在（16）的组合基础之上.(16)A.公钥密码体制和对称密码体制 B.对称密码体制和MD5摘要算法 C.公钥密码体制和单向安全散列函数算法 D.公 证 系 统 和MD4摘要算法 月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设

22、计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作【答案】C【解析】数字签名可以利用公钥密码体制、对称密码体制或者公证系统来实现。最常见的实现方法是建立在公钥密码体制和单向安全散列函数算法的组合基础之上。2016年 11月第 17题 以下选项中，不属于生物识别方法的(17).(17)A.指纹识别 B.声音识别 C.虹膜识别 D.个人标记号识别【答案】D【解析】指纹识别、声音识别、虹膜识别都属于生物识别方法，个人标记号不属于生物识别方法。2016年 11月第

23、 18题 计算机取证是将计算机调查和分析技术应用于对潜在的、有法律月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次

24、结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作效力的证据的确定与提取。以下关于计算机取证的描述中，错误的是(18).(18)A.计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档 B.计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易破坏性等特点 C.计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必须在开机的状态下进行 D.计算机取证是上门在犯罪进行过程中或之后收集证据的技术【答案】C【解析】计算机取证包括保护目标计算机系统、确定电子证据、收集电子证据和保存电子证据。对现场计算机的部分通用处理原则有：已经开机的计算机不要

25、关机，关机的计算机不要开机。2016年 11月第 19题 注入语句：http：前连接数据库的用户数量 B.当前连月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程

26、自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作接数据库的用户名 C.当前连接数据库的用户口令 D.当前连接的数据库名【答案】B【解析】注入语句：http：(20)A.安全性 B.隐蔽性 C.鲁棒性 D.可见性【答案】D【解析】数字水印必须满足的基本应用需求是安全性、隐蔽性、鲁棒性。2016年 11月第 21题 有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做(21)。(21)A.重放攻击 B.拒绝服务攻击 C.反射攻击 D.服务攻击【答案】B 月日钢筋班组劳务作

27、业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作【解析】拒绝

28、服务攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。2016年 11月第 22题 在访问因特网时，为了防止 Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是(22).(22)A.将要访问的 Web站点按其可信度分配到浏览器的不同安全区域 B.在浏览器中安装数字证书 C.利用 IP 安全协议访问 Web站点 D.利用 SSL访问 Web站点【答案】A【解析】本题考查点是因特网中防止 Web页面的恶意代码对自己计算机的损害而采取的防范措施。为了防止 Web页面中恶意代码对自己计算机的损害，可以将要访问的 Web站点按其可信度分配到浏览器的不同

29、安月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安

30、装等工作全区域。划分不同安全区域是浏览器为保护用户计算机免受恶意代码的危害而采取的一种技术。通常浏览器将 Web站点按其可信度分配到不同的区域，针对不同的区域指定不同的文件下载方式。2016年 11月第 23题 下列说法中，错误的是(23).(23)A.服务攻击是针对某种特定的网络应用的攻击 B.主要的渗入威胁有特洛伊木马和陷阱 C.非服务攻击是针对网络层协议而进行的 D.对于在线业务系统的安全风险评估，应采用最小影响原则【答案】B【解析】主要的渗入威胁有假冒、旁路、授权侵犯，主要的植入威胁有特洛伊木马和陷阱。2016年 11月第 24题 依据国家信息安全等级保护相关标准，军用不对外公开的信息

31、系月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安

32、装等工作统的安全等级至少应该属于(24).(24)A.二级及二级以上 B.三级及三级以上 C.四级及四级以上 D.五级【答案】B【解析】信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级

33、，信息系统受到破坏后，会对国家安全造成特别严重损害。对国家安全造成损害的至少在三级及三级以上。2016年 11月第 25题 电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码，应该用(25)方式阅读电子邮局件。月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭

34、州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作(25)A.网页 B.纯文本 C.程序 D.会话【答案】B【解析】文本文件通常不会受电子邮件中的恶意代码的感染或携带恶意代码。2016年 11月第 26题 已知 DES算法 S 盒如下：0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15 1 13 8 11 5 6 1

35、5 0 3 4 7 2 12 1 10 14 9 2 10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4 3 3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14 月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产

36、文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作如果该 S 盒的输入 110011，则其二进制输出为(26)。(26)【答案】C【解析】已知 S 盒的输入为 110011，取其输入第一位和第六位数字为 S 盒的行 11，即第 3 行，中间四位为 S 盒的列 1001，即第 9 列，在 S 盒中查到第 3 行和第 9 列交叉的数字为 4，其二进制输出为 0100。2016年 11月第 27题 在 IPv4 的数据报格式中，字段（2

37、7）最适合于携带隐藏信息.(27)A.生存时间 B.源 IP 地址 C.版本 D.标识【答案】D【解析】标识长度为 16 位，为了使分片后的各数据报片最后能准确地重装成为原来的数据报。最适合携带隐藏信息。月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施

38、工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作2016年 11月第 28题 Kerberos 是一种常用的身份认证协议，它采用的加密算法是（28）。(28)【答案】B【解析】Kerberos 是一种常用的身份认证协议，它采用数据加密标准（DES）加密算法进行加密。2016年 11月第 29题 以下关于加密技术的叙述中，错误的是(29)。(29)A.对称密码体制的加密密钥和解密密钥是相同的 B.密码分析的目的就是千方百计地寻找密钥或明

39、文 C.对称密码体制中加密算法和解密算法是保密的 D.所有的密钥都有生存周期【答案】C【解析】月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结

40、顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作对于一个好的密码体制，其安全强度应该不依赖密码体制本身的保密，而只依赖于密钥。2016年 11月第 30题 移动用户有些属性信息需要受到保护，这些信息一旦泄露,会对公众用户的生命和财产安全造成威胁.以下各项中，不需要被保护的属性是(30)。(30)A.用户身份(ID)B.用户位置信息 C.终端设备信息 D.公众运营商信息【答案】D【解析】公众运营商是公开信息，比如移动公司，不需要被保护。2016年 11月第 31题 以下关于数字证书的叙述中，错误的是(31)。(31)A.证书通常由 CA安全认证

41、中心发放 B.证书携带持有者的公开密钥 月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包

42、括基础及主体结构所有钢筋下料制作焊接安装等工作C.证书的有效性可以通过验证持有者的签名获知 D.证书通常携带CA的公开密钥【答案】D【解析】数字证书通常包含用户身份信息、持有者的公开密钥以及 CA的数字签名信息等。2016年 11月第 32题 密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是(32)。(32)A.截获密文 B.截获密文并获得密钥 C.截获密文，了解加密算法和解密算法 D.截获密文，获得密钥并了解解密算法【答案】D【解析】破译密文的关键是截获密文，获得密钥并了解其解密算法。月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简

43、称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作2016年 11月第 33题 利用公开密钥算法进行数据加密时，采用的方式是(33)。

44、(33)A.发送方用公开密钥加密，接收方用公开密钥解密 B.发送方用私有密钥加密，接收方用私有密钥解密 C.发送方用公开密钥加密，接收方用私有密钥解密 D.发送方用私有密钥加密，接收方用公开密钥解密【答案】C【解析】在进行加密时，发送方用对方的公钥加密，接收方用自己的私钥解密。2016年 11月第 34题 数字信封技术能够(34)。(34)A.对发送者和接收者的身份进行认证 B.保证数据在传输过程中的安全性 C.防止交易中的抵赖发生 D.隐藏发送者的身月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其

45、他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作份【答案】B【解析】数字信封使用私有密钥加密算法并利用接收人的公钥对要传输的数据进行加密，以保证数据信息在传输过程中的安全性。2016年

46、11月第 35题 在 DES加密算法中，密钥长度和被加密的分组长度分别是(35)。(35)位和 64 位 位和 56 位 位和 64 位 位和 56 位【答案】A【解析】DES算法的密钥分组长度为 64 位，除去 8 位校验位，实际密钥长度为 56 位，被加密的分组长度为 64 位。2016年 11月第 36题 甲不但怀疑乙发给他的被造人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定

47、遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作来签发数字证书，这个第三方为（36）。(36)A.国际电信联盟电信标准分部（ITU-T）B.国家安全局（NSA）C.认证中心（CA）D.国家标准化组织（ISO）【答

48、案】C【解析】通信双方进行保密通信时，通常会通过双方信任的第三方认证中心 CA来签发数字证书。2016年 11月第 37题 WI-FI网络安全接入是一种保护无线网络安全的系统，WPA 加密的认证方式不包括(37)。(37)和 WPA2 【答案】C【解析】WPA 有 WPA 和 WPA2 两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统，有四种认证方式：WPA、WPA-PSK、WPA2 和 WPA2-PSK。月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿

49、公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属管理办公综合用房质量目标确保西湖杯安全生产文明施工目标确保杭州市安全生产文明施工双标化施工图纸含设计变更单工程联系单等中所示结构工程钢筋加工制作绑扎等三承包工作内容本工程自基础开始至结构结顶所有钢筋及屋面地下顶板二次结构钢筋工作具体内容主要包括基础及主体结构所有钢筋下料制作焊接安装等工作 2016年 11月第 38题 特洛伊木马攻击的威胁类型属于(38)。(38)A.授权侵犯威胁 B.渗入威胁 C.消息认证技术 D.旁路控制威胁【答案】B【解析】主要的渗入威胁

50、有假冒、旁路、授权侵犯，主要的植入威胁有特洛伊木马和陷阱。2016年 11月第 39题 信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全隐患，通常采用的安全防护技术是(39)。(39)A.加密技术 B.匿名技术 C.消息认证技术 D.数据备份技术【答案】C【解析】月日钢筋班组劳务作业合同钢筋班组劳务作业合同发包人浙江城建建筑劳务有限公司简称甲方承包人简称乙方根据中华人民共和国民法典中华人民共和国建筑法及其他有关法律行政法规有关规定遵循平等自愿公平和诚实信用原则甲工程概况工程名称杭政储出地块商业金融兼容住宅项目恒祺克拉公馆工程地点东至麦庙港南至规划邻里路西至石桥路北至市废旧金属