● 2016年11月7日，十二屆全國人大常會第二十四次會議以154票贊成，1票棄權，表決通過了《網(wǎng)絡安全法》。該法律由全國人民代表大會常務員會于2016年11月7日發(fā)布，自（  ）起施行。

（1）A．2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

● 近些年，基于標識的密碼技術受到越來越多的關注，標識密碼算法的應用也得到了快速發(fā)展，我國國密標準中的標識密碼算法是（  ）。

（2）A．SM2

B. SM3

C. SM4

D. SM9

● 《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（  ）。

（3）A．用戶自主保護級

B.系統(tǒng)審計保護級

C.安全標記保護級

D.結構化保護級

● 密碼分析者針對加解密算法的數(shù)學基礎和某些密碼學特性，根據(jù)數(shù)學方法破譯密碼的攻擊方式稱為（  ）。

（4）A．數(shù)學分析攻擊

B.差分分析攻擊

C.基于物理的攻擊

D.窮舉攻擊

● 《網(wǎng)絡安全法》明確了落實網(wǎng)絡安全工作的職能部門和職責，其中明確規(guī)定由（  ）負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。

（5）A．中央網(wǎng)絡安全與信息化小組

B.國務院

C.網(wǎng)信部門

D.公安部門

● 一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文，C表示密文，則下面描述必然成立的是（  ）。

（6）A． E(E(M))=C

B. D(E(M))=M

C. D(E(M))=C

D. D(D(M))=M

● S/key口令是一種一次性口令生成方案，它可以對抗（  ）。

（7）A．惡意代碼攻擊

B.暴力分析攻擊

C.重放攻擊

D.協(xié)議分析攻擊

● 面向數(shù)據(jù)挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度，不屬于隱私保護技術的是（  ）。

（8）A．基于數(shù)據(jù)分析的隱私保護技術

B.基于微據(jù)失真的隱私保護技術

C.基于數(shù)據(jù)匿名化的隱私保護技術

D.基于數(shù)據(jù)加密的隱私保護技術

● 從網(wǎng)絡安全的角度看，以下原則中不屬于網(wǎng)絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是（  ）。

（9）A．最小權限原則

B.縱深防御原則

C.安全性與代價平衡原則

D.Kerckhoffs原則

● 惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有（  ）四種類型。

（10）A．遠程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類

B.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類

C.遠程控制木馬、話費吸取類、隱私竊取類和惡意推廣

D.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題