2020年信息安全工程師考試上午考試科目為基礎知識，希賽小編將2020年信息安全工程師考試上午真題進行了整理，2020年信息安全工程師考試上午真題部分如下：（完整真題PDF版本可在本文文首或文末的資料下載處下載）

2、FTP是一個交互會話的系統(tǒng)，在進行文件傳輸時，F(xiàn)TP的客戶和服務器之間需要建立兩個TCP連接，分別是（   ）。

A.認證連接和數(shù)據(jù)連接

B.控制連接和數(shù)據(jù)連接

C.認證連接和控制連接

D.控制連接和登錄連接

3、數(shù)據(jù)庫恢復是在故障引起數(shù)據(jù)庫癱瘓以及狀態(tài)不一致以后， 將數(shù)據(jù)庫恢復到某個正確狀態(tài)或一致狀態(tài)。數(shù)據(jù)庫恢復技術一般有四種策略：基于數(shù)據(jù)轉儲的恢復、基于日志的恢復、基于檢測點的恢復、基于鏡像數(shù)據(jù)庫的恢復，其中數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫復制到磁帶或另一個磁盤上保存起來，當數(shù)據(jù)庫失效時，取最近一次的數(shù)據(jù)庫備份來恢復數(shù)據(jù)的技術稱為（   ）。

A.基于數(shù)據(jù)轉儲的恢復

B.基于日志的恢復

C.基于檢測點的恢復

D.基于鏡像數(shù)據(jù)庫的恢復

11、PKI是一種標準的公鑰密碼的密鑰管理平臺，數(shù)字證書是PKI的基本組成部分。在PKI中，X.509數(shù)字證書的內(nèi)容不包括（  ）。

A.加密算法標識

B.簽名算法標識

C.版本號

D.主體的公開密鑰信息

12、片內(nèi)操作系統(tǒng)COS是智能卡芯片內(nèi)的一個監(jiān)控軟件，一般由通信管理模塊、安全管理模塊、應用管理模塊和文件管理模塊四個部分組成。其中對接收命令進行可執(zhí)行判斷是屬于（  ）。

A.通信管理模塊

B.安全管理模塊

C.應用管理模塊

D.文件管理模塊

24、雪崩效應指明文或密鑰的少量變化會引起密文的很大變化。下列密碼算法中不具有雪崩效應的是（  ）。

A.AES

B.MD5

C.RC4

D.RSA

25、VPN即虛擬專用網(wǎng)，是一種依靠ISP和其他NSP在公用網(wǎng)絡中建立專用的、安全的數(shù)據(jù)通信通道的技術。以下關于虛擬專用網(wǎng)VPN的描述中，錯誤的是（  ）。

A.VPN采用隧道技術實現(xiàn)安全通信

B.第2層隧道協(xié)議L2TP主要由LAC和LNS構成

C.IPSec 可以實現(xiàn)數(shù)據(jù)的加密傳輸

D.點對點隧道協(xié)議PPTP中的身份驗證機制包括RAP、CHAP、MPPE

33、訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。計算機系統(tǒng)中，訪問控制的任務不包括（  ）。

A.審計

B.授權

C.確定存取權限

D.實施存取權限

34、為了保護用戶的隱私，需要了解用戶所關注的隱私數(shù)據(jù)。當前，個人隱私信息分為一般屬性、標識屬性和敏感屬性，以下屬于敏感屬性的是（  ）。

A.姓名

B.年齡

C.肖像

D.財物收入

46、數(shù)字水印技術是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號，被嵌入的記號通常是不可見的或者不可察覺的，但是通過計算操作能夠實現(xiàn)對該記號的提取和檢測。數(shù)字水印不能實現(xiàn)（  ）。

A.證據(jù)篡改鑒定

B.數(shù)字信息版權保護

C.圖像識別

D.電子票據(jù)防偽

47、在信息系統(tǒng)安全設計中，保證“信息及時且可靠地被訪問和使用”是為了達到保障信息系統(tǒng)（  ）的目標。

A.可用性

B.保密性

C.可控性

D.完整性

52、Web服務器也稱為網(wǎng)站服務器，可以向瀏覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個Web服務器是Apache. Nginx. IIS。Web服務器都會受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（  ）。

A.設計型漏洞

B.開發(fā)型漏洞

C.運行型漏洞

D.代碼型漏洞

53、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害，按照計算機信息系統(tǒng)安全等級保護相關要求，應定義為（  ）。

A.第一級 

B.第二級 

C.第三級 

D.第四級

60、移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定key位的方式實現(xiàn)加密。設key=6，則明文“SEC"對應的密文為（  ）。

A.YKI

B.ZLI

C.XJG

D.MYW

61、根據(jù)加密和解密過程所采用密鑰的特點可以將加密算法分為對稱加密算法和非對稱加密算法兩類，以下屬于對稱加密算法的是（  ）。

A.RSA 

B.MD5 

C.IDEA 

D.SHA-128

70、工業(yè)控制系統(tǒng)是由各種自動化控制組件和實時數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構成，工業(yè)控制系統(tǒng)安全面臨的主要威脅不包括（  ）。

A.系統(tǒng)漏洞 

B.網(wǎng)絡攻擊 

C.設備故障 

D.病毒破壞