● 以下關(guān)于認(rèn)證技術(shù)的描述中，錯誤的是（  ）。

（11）A．身份認(rèn)證是用來對信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法

B.消息認(rèn)證能夠驗(yàn)證消息的完整性

C.數(shù)字簽名是十六進(jìn)制的字符串

D.指紋識別技術(shù)包括驗(yàn)證和識別兩個部分

● 對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)“安全最低點(diǎn)”的全性能，這種安全原則被稱為（  ）。

（12）A．最小特權(quán)原則

B.木桶原則

C.等級化原則

D.最小泄露原則

● 網(wǎng)絡(luò)安全技術(shù)可以分為主動防御技術(shù)和被動防御技術(shù)兩大類，以下屬于主動防技術(shù)的是（  ）。

（13）A．蜜罐技術(shù)

B.入侵檢測技術(shù)

C.防火墻技術(shù)

D.惡意代碼掃描技術(shù)

● 如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的（  ）。

（14）A．可用性

B.完整性

C.機(jī)密性

D.可控性

● 按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（  ）。

（15）A．對稱密碼系統(tǒng)和公鑰密碼系統(tǒng)

B.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)

D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

● 數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程，實(shí)現(xiàn)數(shù)字簽名最常見的方法是（  ）。

（16）A．?dāng)?shù)字證書和PKI系統(tǒng)相結(jié)合

B.對稱密碼體制和MD5算法相結(jié)合

C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合

D.公鑰密碼體制和對稱密碼體制相結(jié)合

● 以下選項中，不屬于生物識別方法的是（  ）。

（17）A．掌紋識別

B.個人標(biāo)記號識別

C.人臉識別

D.指紋識別

● 計算機(jī)取證是將計算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的，有法律效力的證據(jù)的確定與提取。以下關(guān)于計算機(jī)取證的描述中，錯誤的是（  ）。

（18）A．計算機(jī)取證包括保護(hù)目標(biāo)計算機(jī)系統(tǒng)、確定收集和保存電子證據(jù)，必須在開機(jī)的狀態(tài)下進(jìn)行

B.計算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性、無形性和易破壞性等特點(diǎn)

C.計算機(jī)取證包括對以磁介質(zhì)編碼信息方式存儲的計算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔

D.計算機(jī)取證是一門在犯罪進(jìn)行過程中或之后收集證據(jù)的技術(shù)

● 在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。

（19）A．使用MySQL自帶的命令mysqladmin設(shè)置root口令

B.使用setpassword設(shè)置口令

C.登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令

D.登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令

● 數(shù)字水印技術(shù)通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是（  ）。

（20）A．保密性

B.隱蔽性

C.可見性

D.完整性

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題