信息安全工程师是信息技术领域中一个重要的角色,负责保护组织的信息资产免受各种威胁。2017年上半年的考试真题涵盖了一系列信息安全的基础知识,包括密码学、访问控制、计算机取证、电子证据、数字水印、安全测评、网络攻击、安全原则、网络安全协议、被动攻击、网络钓鱼、数字签名、身份识别以及安全服务等。
1. 密码攻击的分类中,选择密文攻击指的是攻击者可以选取任意密文并获得对应的明文,这是对密码系统强度的一种衡量标准。选项B正确。
2. 在《计算机信息系统安全保护等级划分准则》中,要求对所有主体和客体进行自主和强制访问控制的等级是安全标记保护级,选项C正确。
3. 克劳德·香农在1949年发表的《保密系统的通信理论》奠定了密码学的理论基础,选项A正确。
4. DES(Data Encryption Standard)是属于对称加密算法的典型代表,选项B正确。
5. 凯撒密码体制中,设置密钥参数k=3,"zhonggguo"加密后的密文为"Bdrqjjxr",选项B正确。
6. 保证信息不被非法修改、破坏或丢失,这是信息安全防护体系中完整性目标的体现,选项D正确。
7. 计算机取证步骤不包括清除恶意代码,选项D正确。
8. 数字水印不应用于图像数据本身,而是用于保护和鉴定多媒体数据的版权等,选项D错误。
9. 模糊测试虽然是一种动态漏洞挖掘技术,但可能存在误报,并需要人工分析,选项B错误。
10. 钓鱼攻击主要目的是欺骗用户而非瘫痪网络,选项B正确。
11. 木桶原则强调系统的安全性取决于最弱的一环,选项A正确。
12. 使用https的安全协议意味着数据传输会进行加密处理,选项B正确。
13. 窃听攻击属于被动攻击,选项C正确。
14. 利用密罐不是网络钓鱼的常用手段,密罐通常用于诱捕攻击者,选项D正确。
15. 数字签名包括施加签名和验证签名两部分,选项A正确。
16. 用于身份识别的人体特征应具备唯一性和稳定性,选项B正确。
17. ISO的安全服务不包括身份消息加密和解密,选项C错误。
这些知识点涵盖了信息安全的基础概念和技术,对于理解和实践信息安全工作至关重要。学习和掌握这些知识可以帮助信息安全工程师更好地防御和应对各种安全威胁,确保信息系统的安全。
VIP享7折,此内容立减4.47元 
