11、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名驗(yàn)證結(jié)果為T(mén)rue,也不能說(shuō)明（  ）。

A.接收的消息m無(wú)偽造

B.接收的消息m無(wú)篡改

C.接收的消息m無(wú)錯(cuò)誤

D.接收的消息m無(wú)泄密

12、IP地址分為全球地址（公有地址）和專(zhuān)用地址（私有地址），在文檔RFC1918中，不屬于專(zhuān)用地址的是 （  ）。

A. 10. 0. 0. 0 到 10. 255. 255. 255

B. 255. 0. 0. 0 到 255. 255. 255. 255

C. 172. 16. 0. 0 到 172. 31. 255. 255

D. 192. 168. 0. 0 到 192. 168. 255. 255

13、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會(huì)改變。以下屬于被動(dòng)攻擊的是 （  ）。

A.嗅探

B.越權(quán)訪(fǎng)問(wèn)

C.重放攻擊

D.偽裝

14、確保信息僅被合法實(shí)體訪(fǎng)問(wèn)，而不被泄露給非授權(quán)的實(shí)體或供其利用的特性是指信息的（  ）。

A.完整性

B.可用性

C.保密性

D.不可抵賴(lài)性

15、安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪(fǎng)問(wèn)控制模型和強(qiáng)制訪(fǎng)問(wèn)控制模型。以下屬于自主訪(fǎng)問(wèn)控制模型的是 （  ）。

A. BLP模型

B.基于角色的存取控制模型

C. BN模型

D.訪(fǎng)問(wèn)控制矩陣模型

16、認(rèn)證是證實(shí)某事是否名副其實(shí)或者是否有效的一個(gè)過(guò)程。以下關(guān)于認(rèn)證的敘述中， 不正確的是（  ）。

A.認(rèn)證能夠有效阻止主動(dòng)攻擊

B.認(rèn)證常用的參數(shù)有口令、標(biāo)識(shí)符、生物特征等

C.認(rèn)證不允許第三方參與驗(yàn)證過(guò)程

D.身份認(rèn)證的目的是識(shí)別用戶(hù)的合法性，阻止非法用戶(hù)訪(fǎng)問(wèn)系統(tǒng)

17、虛擬專(zhuān)用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（  ）。

A.隧道技術(shù)

B.信息隱藏技術(shù)

C.密鑰管理技術(shù)

D.身份認(rèn)證技術(shù)

18、 Android系統(tǒng)是一種以L(fǎng)inux為基礎(chǔ)的開(kāi)放源代碼操作系統(tǒng)，主要用于便攜智能終端設(shè)備。Android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是（  ）。

A.應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)運(yùn)行庫(kù)層和Linux核心層

B.Linux核心層、系統(tǒng)運(yùn)行庫(kù)層、應(yīng)用程序框架層和應(yīng)用程序?qū)?/span>

C.應(yīng)用程序框架層、應(yīng)用程序?qū)?、系統(tǒng)運(yùn)行庫(kù)層和Linux核心層

D.Linux核心層、系統(tǒng)運(yùn)行庫(kù)層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層

19、文件加密就是將重要的文件以密文形式存儲(chǔ)在媒介上，對(duì)文件進(jìn)行加密是一種有效的數(shù)據(jù)加密存儲(chǔ)技術(shù)?；赪indows系統(tǒng)的是（  ）。

A. AFS

B. TCFS

C. CFS

D. EFS

20、數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（  ）。

A.隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測(cè)與跟蹤

B.在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對(duì)矛盾

C.秘密水印也稱(chēng)盲化水印，其驗(yàn)證過(guò)程不需要原始秘密信息

D.視頻水印算法必須滿(mǎn)足實(shí)時(shí)性的要求

相關(guān)推薦：2019年信息安全工程師上午真題及答案

在線(xiàn)題庫(kù)：信息安全工程師歷年真題自測(cè)估分