摘要:軟考信息安全工程師上午考試為基礎(chǔ)知識(shí),希賽小編將在考后為大家整理2022年信息安全工程師上午真題及答案解析,敬請(qǐng)考生關(guān)注!
為方便考生估分,希賽小編將在考后為大家整理2022年信息安全工程師上午真題及答案解析,敬請(qǐng)考生關(guān)注!
歷年信息安全工程師上午基礎(chǔ)知識(shí)真題參考:
1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定,因維護(hù)安全和社會(huì)公共秩序,處置重大突發(fā)社會(huì)安全事件的需要,經(jīng)( )決定或者批準(zhǔn),可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。
A.國(guó)務(wù)院
B.網(wǎng)信部門(mén)
C.省級(jí)以上人民政府
D.網(wǎng)絡(luò)服務(wù)提供商
2、2018年10月,含有我國(guó)SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術(shù)雜湊函數(shù)第3部分:專(zhuān)用雜湊函數(shù)》由國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布,SM3算法正式成為國(guó)際標(biāo)準(zhǔn)。SM3的雜湊值長(zhǎng)度為( )。
A. 8字節(jié)
B. 16字節(jié)
C. 32字節(jié)
D. 64字節(jié)
3、 BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn),它包括兩個(gè)部分:《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系,但不能實(shí)現(xiàn)( )。
A.強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B.對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
C.促使管理層堅(jiān)持貫徹信息安全保障體系
D.通過(guò)體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
4、為了達(dá)到信息安全的目標(biāo),各種信息安全技術(shù)的使用必須遵守一些基本原則,其中在信息系統(tǒng)中,應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?,使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限,使它們之間相互制約、相互監(jiān)督,共同保證信息系統(tǒng)安全的是 ( )。
A.最小化原則
B.安全隔離原則
C.縱深防御原則
D.分權(quán)制衡原則
5、等級(jí)保護(hù)制度已經(jīng)被列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》之中。以下關(guān)于我國(guó)信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是( )。
A.對(duì)秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)
B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理
C.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置
D.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理,對(duì)信息安全違法行為實(shí)行按等級(jí)懲處
6、研究密碼破譯的科學(xué)稱(chēng)為密碼分析學(xué)。密碼分析學(xué)中,根據(jù)密碼分析者可利用的數(shù)據(jù)資源,可將攻擊密碼的類(lèi)型分為四種,其中適于攻擊公開(kāi)密鑰密碼體制,特別是攻擊其數(shù)字簽名的是 ( )。
A.僅知密文攻擊
B.已知明文攻擊
C.選擇密文攻擊
D.選擇明文攻擊
7、基于MD4和MD5設(shè)計(jì)的S/Key口令是一種一次性口令生成方案,它可以對(duì)訪問(wèn)者的身份與設(shè)備進(jìn)行綜合驗(yàn)證,該方案可以對(duì)抗( )。
A.網(wǎng)絡(luò)釣魚(yú)
B.數(shù)學(xué)分析攻擊
C.重放攻擊
D.窮舉攻擊
8、對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō),以下所列的安全管理方法最有效的是 ( )。
A.安全檢查
B.安全教育和安全培訓(xùn)
C.安全責(zé)任追究
D.安全制度約束
9、訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括( )。
A.主體
B.客體
C.授權(quán)訪問(wèn)
D.身份認(rèn)證
10、下面對(duì)秘密定級(jí)和范圍的描述中,不符合《中華人民共和國(guó)保守秘密法》要求的是( )。
A.對(duì)是否屬于和屬于何種密級(jí)不明確的事項(xiàng),可由各單位自行參考要 求確定和定級(jí),然后報(bào)保密工作部門(mén)備案
B.各級(jí)機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照秘密及其密級(jí)的具 體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍
C.秘密及其密級(jí)的具體范圍,由行政管理部門(mén)分別會(huì)同外交、公安、 安全和其他中央有關(guān)機(jī)關(guān)規(guī)定
D.對(duì)是否屬于和屬于何種密級(jí)不明確的事項(xiàng),由保密行政管理部門(mén), 或省、自治區(qū)、直轄市的保密行政管理部門(mén)確定
相關(guān)推薦:2022年信息安全工程師真題及答案解析
熱門(mén)推薦:2022下半年軟考真題及答案解析(匯總)
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬(wàn)道題
已有25.02萬(wàn)小伙伴參與做題