11、數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對消息m的簽名驗(yàn)證結(jié)果為True,也不能說明（  ）。

A.接收的消息m無偽造

B.接收的消息m無篡改

C.接收的消息m無錯(cuò)誤

D.接收的消息m無泄密

12、IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是 （  ）。

A. 10. 0. 0. 0 到 10. 255. 255. 255

B. 255. 0. 0. 0 到 255. 255. 255. 255

C. 172. 16. 0. 0 到 172. 31. 255. 255

D. 192. 168. 0. 0 到 192. 168. 255. 255

13、人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動攻擊不會導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會改變。以下屬于被動攻擊的是 （  ）。

A.嗅探

B.越權(quán)訪問

C.重放攻擊

D.偽裝

14、確保信息僅被合法實(shí)體訪問，而不被泄露給非授權(quán)的實(shí)體或供其利用的特性是指信息的（  ）。

A.完整性

B.可用性

C.保密性

D.不可抵賴性

15、安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。

A. BLP模型

B.基于角色的存取控制模型

C. BN模型

D.訪問控制矩陣模型

16、認(rèn)證是證實(shí)某事是否名副其實(shí)或者是否有效的一個(gè)過程。以下關(guān)于認(rèn)證的敘述中， 不正確的是（  ）。

A.認(rèn)證能夠有效阻止主動攻擊

B.認(rèn)證常用的參數(shù)有口令、標(biāo)識符、生物特征等

C.認(rèn)證不允許第三方參與驗(yàn)證過程

D.身份認(rèn)證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)

17、虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（  ）。

A.隧道技術(shù)

B.信息隱藏技術(shù)

C.密鑰管理技術(shù)

D.身份認(rèn)證技術(shù)

18、 Android系統(tǒng)是一種以Linux為基礎(chǔ)的開放源代碼操作系統(tǒng)，主要用于便攜智能終端設(shè)備。Android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是（  ）。

A.應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)運(yùn)行庫層和Linux核心層

B.Linux核心層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序框架層和應(yīng)用程序?qū)?/span>

C.應(yīng)用程序框架層、應(yīng)用程序?qū)印⑾到y(tǒng)運(yùn)行庫層和Linux核心層

D.Linux核心層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層

19、文件加密就是將重要的文件以密文形式存儲在媒介上，對文件進(jìn)行加密是一種有效的數(shù)據(jù)加密存儲技術(shù)。基于Windows系統(tǒng)的是（  ）。

A. AFS

B. TCFS

C. CFS

D. EFS

20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（  ）。

A.隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測與跟蹤

B.在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對矛盾

C.秘密水印也稱盲化水印，其驗(yàn)證過程不需要原始秘密信息

D.視頻水印算法必須滿足實(shí)時(shí)性的要求

相關(guān)推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分