● 以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（  ）。

（11）A．身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法

B.消息認(rèn)證能夠驗(yàn)證消息的完整性

C.數(shù)字簽名是十六進(jìn)制的字符串

D.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分

● 對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的全性能，這種安全原則被稱(chēng)為（  ）。

（12）A．最小特權(quán)原則

B.木桶原則

C.等級(jí)化原則

D.最小泄露原則

● 網(wǎng)絡(luò)安全技術(shù)可以分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩大類(lèi)，以下屬于主動(dòng)防技術(shù)的是（  ）。

（13）A．蜜罐技術(shù)

B.入侵檢測(cè)技術(shù)

C.防火墻技術(shù)

D.惡意代碼掃描技術(shù)

● 如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于破壞了信息的（  ）。

（14）A．可用性

B.完整性

C.機(jī)密性

D.可控性

● 按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（  ）。

（15）A．對(duì)稱(chēng)密碼系統(tǒng)和公鑰密碼系統(tǒng)

B.對(duì)稱(chēng)密碼系統(tǒng)和非對(duì)稱(chēng)密碼系統(tǒng)

C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)

D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

● 數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程，實(shí)現(xiàn)數(shù)字簽名最常見(jiàn)的方法是（  ）。

（16）A．?dāng)?shù)字證書(shū)和PKI系統(tǒng)相結(jié)合

B.對(duì)稱(chēng)密碼體制和MD5算法相結(jié)合

C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合

D.公鑰密碼體制和對(duì)稱(chēng)密碼體制相結(jié)合

● 以下選項(xiàng)中，不屬于生物識(shí)別方法的是（  ）。

（17）A．掌紋識(shí)別

B.個(gè)人標(biāo)記號(hào)識(shí)別

C.人臉識(shí)別

D.指紋識(shí)別

● 計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的，有法律效力的證據(jù)的確定與提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（  ）。

（18）A．計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定收集和保存電子證據(jù)，必須在開(kāi)機(jī)的狀態(tài)下進(jìn)行

B.計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性、無(wú)形性和易破壞性等特點(diǎn)

C.計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔

D.計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后收集證據(jù)的技術(shù)

● 在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后，root用戶(hù)擁有所有權(quán)限且是空口令，為了安全起見(jiàn)，必須為root用戶(hù)設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。

（19）A．使用MySQL自帶的命令mysqladmin設(shè)置root口令

B.使用setpassword設(shè)置口令

C.登錄數(shù)據(jù)庫(kù)，修改數(shù)據(jù)庫(kù)mysql下user表的字段內(nèi)容設(shè)置口令

D.登錄數(shù)據(jù)庫(kù)，修改數(shù)據(jù)庫(kù)mysql下的訪問(wèn)控制列表內(nèi)容設(shè)置口令

● 數(shù)字水印技術(shù)通過(guò)在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是（  ）。

（20）A．保密性

B.隱蔽性

C.可見(jiàn)性

D.完整性

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題