31、PKI是一種標準的公鑰密碼密鑰管理平臺。在PKI中，認證中心CA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構。CA的功能不包括（  ）。

A.證書的頒發(fā)

B.證書的審批

C.證書的加密

D.證書的備份

32、SM2算法是密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們商用密碼體系中被用來替換（  ）算法。

A. DES

B. MD5

C. RSA

D. IDEA

33、數字證書是一種由一個可信任的權威機構簽署的信息集合。PKI中的X. 509數字證書的內容不包括（  ）。

A.版本號

B.簽名算法標識

C.證書持有者的公鑰信息

D.加密算法標識

34、下列關于數字簽名說法正確的是（  ）。

A.數字簽名不可信

B.數字簽名不可改變

C.數字簽名可以否認

D.數字簽名易被偽造

35、含有兩個密鑰的3重DES加密：,其中K1≠K2，則其有效的密鑰長度為（  ）。

A. 56 位

B. 112 位

C. 128 位

D. 168 位

36、 PDR模型是一種體現主動防御思想的網絡安全模型，該模型中D表示（  ）。

A. Design（設計）

B. Detection（檢測）

C. Defense（防御）

D. Defend（保護）

37、無線傳感器網絡WSN是由部署在監(jiān)測區(qū)域內大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織網絡系統。以下針對WSN安全問題的描述中，錯誤的（  ）。

A.通過頻率切換可以有效抵御WSN物理層的電子干擾攻擊

B.WSN鏈路層容易受到拒絕服務攻擊

C.分組密碼算法不適合在WSN中使用

D.蟲洞攻擊是針對WSN路由層的一種網絡攻擊形式

38、有一些信息安全事件是由于信息系統中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是（  ）。

A.配置網絡入侵檢測系統以檢測某些類型的違法或誤用行為

B.使用防病毒軟件，并且保持更新為最新的病毒特征碼

C.將所有公共訪問的服務放在網絡非軍事區(qū)（DMZ）

D.使用集中的日志審計工具和事件關聯分析軟件

39、數據備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進式備份幾種方式。其中將系統中所有選擇的數據對象進行一次全面的備份，而不管數據對象自上次備份之后是否修改過的備份方式是（  ）。

A.完全備份

B.增量備份

C.差分備份

D.漸進式備份

40、IPSec協議可以為數據傳輸提供數據源驗證、無連接數據完整性、數據機密性、抗重播等安全服務。其實現用戶認證采用的協議是（  ）。

A. IKE協議

B. ESP協議

C. AH協議

D. SKIP協議

相關推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分