计算机四级考试信息安全工程师考试习题2017计算机四级考试信息安全工程师考试习题
1.信息安全最关心的三个属性是什么?
A.Confidentiality
B.Integrity
C.Authentication
D.Authorization
E.Availability
2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击
A.边界路由器上设置ACLs
B.入侵检测系统
C.防火墙策略设置
D.数据加密
3.下列哪些设备应放置在DMZ区
A.认证服务器
B.邮件服务器
C.数据库服务器
D.Web服务器
4.以下哪几项关于安全审计和安全的描述是正确的
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
5.下面哪一个情景属于身份验证(Authentication)过程?
A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
B.用户依照系统提示输入用户名和口令
C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
6.以下那些属于系统的物理故障
A.软件故障
B.计算机病毒
C.人为的`失误
D.网络故障和设备环境故障
7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是
A.数据完整性
B.数据一致性
C.数据同步性
D.数据源发性
8.数字签名是用于保障
A.机密性
B.完整性
C.认证性
D.不可否认性
9.网络攻击者在局域网内进行嗅探,利用的是网卡的特性是
A.广播方式
B.组播方式
C.直接方式
D.混杂模式
10.下面哪个参数可以删除一个用户并同时删除用户的主目录?
A.rmuser-r
B.deluser-r
https://www.doczj.com/doc/fc18960338.html,erdel-r
https://www.doczj.com/doc/fc18960338.html,ermgr-r
全国计算机等级考试四级笔试试题
全国计算机等级考试四级笔试试题 一、选择题。(共90题,分为1分题和2分题, 满分120分。除标注2分题外,其它均为1分题。) (1) 若或非门的输入变量为A和B,输出变 量为Y,则A和B分别为下述哪一种情况时, Y才 为1?_____。 A) 1,0 B) 0,1 C) 0,0 D) 1,1 (2) 已知寄存器A存有带符号整数且只作 算术移位,HA和LA分别代表其最高位和最低位。寄存器B存有带符号整数且只作逻辑移位,HB和 LB分别代表其最高位和最低位。当寄存器A与B 都有左移位发生时,下述哪一个命题是正确的? _____。(2分) A) LA与LB均成为0 B) LA与LB均成为1 C) LA变成0但LB保持原值 D) LA保持原 值但LB的值改变 (3) 下述哪一种情况称为指令周期? A) 取指令时间 B) 取操作数时间
C) 取指令和执行指令的时间 D) 存储操作结果的时间 (4)2010年网络中交易额最大的电子商城网站是下面哪个 A)见效美白站 B)114购物网 C)淘宝网 D)淘宝网男装 (5) 设Z是整数集,且设f:Z×Z→Z,对每一个∈Z×Z,有f()=m2n。集合{0}的原象为_____。(2分) A) {0}×Z B) Z×{0} C) ({0}×Z)∩(Z×{0}) D) ({0}×Z)∪(Z×{0}) (6) 对于一个只有3个不同元素的集合A来说,A上的等价关系的总数为 _____。 A) 2 B) 5 C) 9 D) 取决于元素是否为数值
(7) 设有命题:对于组成元素为集合的集合C,存在函数为f:C→∪C,使得对每一个 S∈C,有f(S)∈S。 该命题的否命题是_____。 A) 对于集合C,对每个函数f:C→∪C,对每一个S∈C,都有f(S) ∈\ S B) 对于集合C,存在函数f:C→∪C,使对每一个S∈C,有f(S) ∈\ S C) 对于集合C,对每一个函数f:C→∪C,存在S∈C,使得f(S) ∈\ S D) 对于集合C,不存在函数f:C→∪C,使对某些S∈C,没有f(S) ∈\ S (8) 设(V,E)是一连通的无圈图,V包含 3个3度顶点 2个2度顶点 r个1度顶点 且V不再包含其他元素。E的元素个数为多少?_____。 (2分) A) 6 B) 9 C) 15-r D) 5+5r
信息安全工程师第8套试题
信息安全工程师第8套试题 一、单选题 1) 从计算机应用角度来看,操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一,下列共享设备中,哪种设备能够共享可是不能被抢占使用? A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志,其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态
4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用,下列选项中,系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中,所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)
某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个? A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时,她能够采用下列哪一种方法? A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后,其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World
2017计算机四级等级考试试题
一、单项选择题(第1题~第80题。选择一个正确的答案,将相应的字母填入题内的括号中。每题1分,满分80分。) 1 . ()的发展观,要求室内设计者既要考虑发展有更新可变的一面,又要考虑到发展在能源、环境、土地、生态等方面的可持续性。 A、动态和可持续性 B、物质技术 C、精神文化 D、历史延续性 A B C D 正确答案:A 2 . 说明房屋建造的规模、尺寸、细部构件的图样是()。 A、建筑总平面图 B、建筑施工图 C、结构施工图 D、设备施工图 A B C D 正确答案:B 3 . 下列水性涂料涂饰工程使用应符合设计要求的是()。 A、涂饰工程的颜色和图案 B、涂饰均匀 C、基层处理 D、不得漏涂 A B C D 正确答案:A 4 . 用花格、构架、绿化等分隔空间的形态属于()。 A、象征性分隔 B、弹性分隔
C、局部分隔 D、绝对分隔 A B C D 正确答案:A 5 . 顶棚构造中主龙骨间距一般是()。 A、1.0~1.5m B、1.0~1.2m C、1.2~1.5m D、1.2~1.8m A B C D 正确答案:C 6 . 家具的种类有框架家具、()、拆装家具、折叠家具、充气家具、浇铸家具、藤编家具等。 A、套装家具 B、板式家具 C、低版家具 D、石质家具 A B C D 正确答案:B 7 . 下列属于室内空间类型的是()。 A、封闭空间 B、动态空间 C、下沉空间 D、迷幻空间 A B C D 正确答案:D 8 . 研究和观摩已有的施工图()是熟悉室内施工图画法的有效方法。 A、尺寸 B、实例 C、造价 D、功能 A B C D 正确答案:B 9 . 对室内抹灰墙面、柱面和门洞口的阳角做法,当设计无要求时应()。 A、采用1:2水泥砂浆作暗护角,护角高度不应
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题1】(9分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? (1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 (2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 (3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题2】(3分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。 (2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 (1)保密性 (2)完整性 (3)可用性 【问题3】(3分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。
2018年下半年下午(案例分析)-信息安全工程师 (考试真题) 【案例一】: 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 问题1.1 (2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】: 阅读下列说明和图,回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】: 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节,主要是请求和响应两种类型; 心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度
2018年全国计算机等级考试一级考试试题库 0401) 下列关于世界上第一台电子计算机ENIAC的叙述中,错误的是 A)它是1946年在美国诞生的 B)它主要采用电子管和继电器 C)它是首次采用存储程序控制使计算机自动工作 D)它主要用于弹道计算 答案:C 0402) 一个字长为8位的无符号二进制整数能表示的十进制数值范围是 A)0-256 B)0-255 C)1-256 D)1-255 答案:B 0403) 二进制数1001001转换成十进制数是 A)72 B)71 C)75 D)73 答案:D 0404) 十进制数90转换成无符号二进制数是 A)1011010 B)1101010 C)1011110 D)1011100 答案:A 0405) 标准ASCII码用7位二进制位表示一个字符的编码,其不同的编码共有 A)127个 B)128个 C)256个 D)254个 答案:B 0406) 根据国标GB2312-80的规定,总计有各类符号和一、二级汉字编码 A)7145个 B)7445个 C)3008个 D)3755个 答案:B 0407) 运算器的主要功能是进行 A)算术运算 B)逻辑运算 C)加法运算 D)算术和逻辑运算 答案:D 0408) 下列各存储器中,存取速度最快的是 A)CD-ROM
C)软盘 D)硬盘 答案:B 0409) 假设某台式计算机的内存储器容量为256MB,硬盘容量为20GB。硬盘的容量是内存容量的 A)40倍 B)60倍 C)80倍 D)100倍 答案:C 0410) 在外部设备中,扫描仪属于 A)输出设备 B)存储设备 C)输入设备 D)特殊设备 答案:C 0411) 计算机能直接识别的语言是 A)高级程序语言 B)机器语言 C)汇编语言 D)C++语言 答案:B 0412) 下列关于计算机病毒的叙述中,错误的是 A)计算机病毒具有潜伏性 B)计算机病毒具有传染性 C)感染过计算机病毒的计算机具有对该病毒的免疫性 D)计算机病毒是一个特殊的寄生程序 答案:C 0413) Internet网中不同网络和不同计算机相互通讯的基础是 A)ATM B)TCP/IP C)Novell D)X.25 答案:B 0414) 已知一汉字的国标码是5E38,其内码应是 A)DEB8 B)DE38 C)5EB8 D)7E58 答案:A 0415) 已知三个字符为:a、X和5,按它们的ASCII码值升序排序,结果是 A)5,a,X B)a,5,X C)X,a,5 D)5,X,a 答案:D 0416) 度量计算机运算速度常用的单位是
第5套真考题库试题 一、单选题 1)采用多道程序设计技术,能有效地提高系统的下列哪一个性能? A)并发性 B)灵活性 C)可靠性 D)兼容性 答案:A 2)除了进程线程管理、存储管理、文件系统外,下列哪一个是属于操作系统的必要组成部分? A)设备管理 B)资源管理 C)运行时系统 D)虚拟化模块 答案:A 3)若用户编程需要打印输出,他可使用下列操作系统提供的哪一种系统调用? A)write() B)printf() C)output() D)list() 答案:A 4)用户程序需要关闭中断响应,他必须首先 A)发起访管中断 B)调用系统函数自我阻塞 C)保护现场 D)获取中断状态 答案:A 5)关于操作系统的结构,下列特性中,哪一个不是微内核结构的特点? A)清晰的单向依赖和单向调用性 B)较高的灵活性和可扩充性
C)提高了操作系统的可靠性 D)更适合于分布式系统 答案:A 6)从静态的角度看,下列选项中哪一个是进程必须拥有而程序所没有的? A)进程控制块 B)代码正文 C)常量数据 D)全局变量 答案:A 7)下列进程运行时所发生的典型事件中,哪一个不会导致进程终止? A)设备忙 B)被0除 C)对只读内存执行写操作 D)堆栈溢出 答案:A 8)下列关于进程的叙述中,正确的是 A)当进程从运行态转换到就绪态时,处理机的现场信息必须保存在进程控制块中 B)操作系统的重要概念是进程,不同的进程执行的代码也不同 C)进程存在的标志是进程控制块,用户可以从中读出与本进程相关的运行状态 D)当进程申请处理机而得不到满足时,它将进入阻塞态 答案:A 9)分析下列程序,不考虑其他因素,程序正常运行时最多会派生出多少个进程?int main() { fork(); fork(); fork();} A)8 B)6 C)5 D)4 答案:A
信息安全工程师考试练习试题及答案(一) 信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的(A)。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D) A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D) A、本地命名和目录命名 B、Oracle名称(Oracle Names) C、主机命名和外部命名 D、DNS和内部命名
5、SQL Sever的默认通讯端口有哪些?(B) A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B) A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令?(C) A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和(C)。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据?(C) A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中,彻底删除一个表的命令是(B)。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A) A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433
全国计算机等级考试四级试题(三) 一、选择题:((1)-(90))题,分为1分题和2分题,满分120分。除标注2分题外,其它均为1分题.) 下列各题A)、B)、C)、D)四个选项中,只有一个是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分. (1) 一般情况下,操作数左移2位的结果是原操作数 A.整除2 B.乘以2 C.整除4 D.乘以4 (2) 已知寄存器A存有带符号整数,且只作逻辑移位,HA和LA 分别代表其位和最低位;寄存器B存有带符号整数,且只作算术移位,HB和LB分别代表其位和最低位。当寄存器A与B都有右移位发生时,下述哪一个命题是正确的? (2分) A.HA与HB均成为0 B.HA与HB均成为1 C.HA变成0但HB保持原值 D.HA保持原值但HB的值改变 (3) 若与非门的输入变量为A与B,输出变量为Y,则A和B分别为下述哪种情况时,Y才为0?
A.0,0 B.0,1 C.1,0 D.1,1 (4) 设S={1,2,3,4},下面哪个运算是S上的运算? A.x*y=x-y B.x*y=x+y C.x*y=x·y D.x*y=(x·y)(mod 5) 其中,-,+,·分别为减法、加法和乘法运算 (5) 设p,q为两个命题,对于"p→q"的逻辑涵义,下面的哪些叙述是正确的? Ⅰ.如果p,则q Ⅱ.p仅当q Ⅲ.p当q Ⅳ.q是p的充分条件 A.Ⅰ和Ⅱ B.Ⅲ和Ⅳ C.Ⅱ和Ⅳ D.Ⅰ和Ⅲ
(6) 在谓词逻辑中,令F(x)表示x是火车,G(y)表示y是汽车,L(x,y)表示x比y快,命题 "并不是所有的火车比所有的汽车快"的符号表示中哪些是正确的? (2分) Ⅰ.┐"x"y(F(x)∧G(y)→L(x,y)) Ⅱ.$x$y(F(x)∧G(y)∧┐L(x,y)) Ⅲ.$x$y(F(x)∧G(y)→┐L(x,y)) A.仅Ⅰ B.仅Ⅱ C.Ⅰ和Ⅱ D.都不对 (7) 设R是集合A={a,b,c,d}上的二元关系,R={,,,,,}下面哪些命题为真? (2分) Ⅰ.R·R是对称的 Ⅱ.R·R是自反的 Ⅲ.R·R不是传递的 A.仅Ⅰ B.仅Ⅱ C.Ⅰ和Ⅱ D.全真 (8) 设为一个偏序集,其中,A={1,2,…,6},R是整除关系,下面命题中哪个是假的?
计算机专业试题题目 习题1 一、单选题 1、世界上首次提出存储程序的计算机体系结构的是() A莫奇菜B图灵C乔治●布尔D冯●诺依曼 2、目前普遍使用的微型计算机,所采用的逻辑元件是() A电子管B大规模和超大规模集成电路 C晶体管B小规模集成电路 3、用MIPS为单位来衡量计算机的性能,它指的是计算机的() A传输速率B存储器容量C字长D运算速度 4、为了避免混淆,十六进制数在书写时常在数据后面加英文字母() A H B O C D D B 5、用十六进制数给存储器中的字节地址编码。若编码为0000H—FFFFH,则该存储器的容量是()KB A32 B64 C128 D256 6、计算机的微处理芯片集成有()部件 ACPU和运算器B运算器和I/O接口 C控制器和运算器D控制器和存储器 7、微型计算机内,配置高速缓冲存储器(Cache)是为了解决() A内存与辅助存储器之间速度不匹配的问题 BCPU与内存储器之间速度不匹配问题 CCPU与辅胎甲球存储器之间速度不匹配问题 D主机与外设之间速度不匹配问题 8、微型机中,硬盘分区的目的是()
A将一个物理硬盘分为几个逻辑硬盘B将一个逻辑硬盘分为几个物理硬盘 C将DOS系数统分为几个部分D将一个物理硬盘分成几个物理硬盘 9、下列术语中,属于显示器性能指标的是() A速度B可靠性C分辨率D精度 10、指令的解释是由计算机的()来执行的 A控制部分B存储部分C输入/输出部分D算术和逻辑部分 11、准确地说,计算机中文件是存储在() A内存中的数据集合B硬盘上的一组相关数据的集合 C存储介质上的一组相关信息的集合D软盘上的一组相关数据集合 12、操作系统的主要功能是() A管理源程序B管理数据库文件 C对高级语言进行编译D控制和管理计算机系统的软硬件资源 13、把计算机分巨型机、大中型机、小型机和微型机,本质上是按() A计算机的体积BCPU的集成度 C计算机综合性能指标D计处机的存储容量 14、对高级语言程式序,下列叙述中,正确的是() A计算机语言中,只有机器语言属于低级语言 B高级语言源程序可以被计算机直接执行 CC语言属于高级语言 D机器语言是与所用机器无关的 15、用高级程序设计语言编写的程序称为() A目标程序B可执行程序C源程序D伪代码程序 16、在使用计算机时,如果发现计算机频繁地读写硬盘,最可能存在的原因是()A中央处理器的速度太慢B硬盘的容量太小
2018年上半年信息安全工程师考试上午真题 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。 A.2017年1月1日 B.2017年6月1日 C.2017年7月1日 D.2017年10月1日 【参考答案】:B 解析:《网络安全法》于2016年11月7日发布,自2017年6月1日起实施。 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。 A.SM2 B. SM3 C. SM4 D. SM9 【参考答案】:D 解析:SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数字加密、密钥交换以及身份认证等;SM9密码算法的密钥长度为256位,SM9密码算法的应用与管理不需要数字证书、证书库或密钥库,该算分于2015年发布为国家密码行业标准(GM/T 0044-2016) 3《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()。 A.用户自主保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级 【参考答案】:C 解析:安全标记保护级主要特征是计算机信息系统可信计算基对所有主体及其控制的客体(例如:进程、文件、段、设备)实施强制访问控制。 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。 A.数学分析攻击 B.差分分析攻击 C.基于物理的攻击 D.穷举攻击 【参考答案】:A 解析:数学分析攻击是指密码分析者针对加密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。 5《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。 A.中央网络安全与信息化小组 B.国务院 C.国家网信部门 D.国家公安部门 【参考答案】:C 解析:国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国
2016年下半年信息安全工程师真题及答案(下午) 试题一(共20分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题 1】( 9 分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? ( 1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体 或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 ( 2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ( 3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。 信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题 2】( 3 分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的 学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 ( 1)保密性 ( 2)完整性 ( 3)可用性 【问题 3】( 3 分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题4】(5分)在图1-1给出的加密过程中,Mi,z=1,2,表示明文分组,Ci,f=1,2,表示密文分组,Z表示初始序列,K 表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?明密文链接模式。 缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块,这时需要特殊处理。 试题二(共 10 分) 阅读下列说明和图,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。
计算机四级网络工程师题库完整版完整答案 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
6 下列选项组,哪一个不是操作系统所具有的功能? A A编译高级语言编写的程序 B管理计算机磁盘 C管理系统动态库 D提供用户操作计算机的界面 7 在操作系统的结构设计中,微内核结构表示的是B A层次结构 B分布式结构 C整体式结构 D客户机/服务器结构 8 用户程序在用户态下使用特权指令而引起的中断是 A A访问中断 B外部中断 C时钟中断 D溢出中断 9 下列各种事件中。不属于I/O中断的事件是 D A数据传送完毕 B设备出错 C键盘输入 D指令错 10用户在编写程序时,若要在屏幕上画出一个红色的圆需要A命令控制
B运行时系统 C自然语言 D系统调用 11.13 下列选项中。那一项是位于进程控制块中而不是位于进程中 A 需要访问的数据文件名 B进程优先级 C全局变量 D堆栈 A主从关系 B同步关系 C平等关系 D父子关系 17.19 当多个进程并发执行且需要相互通信时,下列哪一种方法最适合A管道 B信号量 C共享内存 D消息传递 22、下列关于生产者消费者的叙述中,哪一个是正确的?() A、生产者往缓冲区放产品前要先使用P操作确保缓冲区有空 闲…… B、生产者往缓冲区放产品前要先使用V操作确保缓冲区有空 闲……
C、消费者从缓冲区取产品前要先用P操作确保缓冲区互斥使…… D、生产者往缓冲区取产品前要先用P操作确保缓冲区互斥使…… 23、下表是某页式内存分配的情况,页面大小为4096B,有效位为1表示该页在内存……() A、3次 B、2次 C、1次 D、4次 24、下列关于页面的叙述中,哪一个是正确的?(B?) A、页式存储管理中的页面和页框大小只能采用一种尺寸 B、操作系统在每次启动时根据物理内存大小确定本次运行的页面大小 C、用户进程在运行过程中可以改变页面尺寸、 D、为了提高内存利用率,可以根据需要采用多种不同大小的页面25/26、从用户角度看,建立文件系统的主要目的是(D) A、管理设备文件 B、提高文件读写速度 C、共享系统文 D、实现文件的按名存取
读书破万卷下笔如有神 信息安全工程师考试试题及解析 软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生,主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析,供大家参考,希望能有所帮助。 (一) 一、单选题 1、在网络体系结构中,传输层的主要功能是 A)不同应用进程之间的端-端通信 B)分组通过通信子网时的路径选择 C)数据格式变换、数据加密与解密 D)MAC地址与IP地址之间的映射 答案:A 传输层的主要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层,数据格式变换与加密等发生在表示层,MAC与IP地址映射发生在数据链路层。根据分析,选项A符合题意,故选择A选项 2、数据传输速率为3.5×1012bps,它可以记为 A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5Tbps D
答案: 读书破万卷下笔如有神 1kbps=1×103bps,1Mbps约等于1×106bps,1Gbps约等于1×109bps,1Tbps 约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中,正确的是 A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输 C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址 答案:C 数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径,且每个分组在传输过程中都必须带有目的地址与源地址。根据分析,选项C符合题意,故选择C选项。 4、关于传统Ethernet的描述中,错误的是 A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧 C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线 答案:A 传统Ethernet是一种总线型局域网,传输的数据单元是Ethernet帧,介质访问控制方法是CSMA/CD,网络结点发送数据前需侦听总线。选项A错误,故选择A选项。 5、IEEE802.3u定义的最大传输速率是 A)10Mbps B)20Mbps C)54Mbps D)100Mbps 答案:D IEEE802.3u定义的最大传输速率100Mbps,故选择D选项 6、在以下拓扑结构中,具有固定传输延时时间的是
全国计算机等级考试(四级)考试大纲 基本要求 ⒈具有计算机及其应用的基础知识。 ⒉熟悉计算机操作系统、软件工程和数据库的原理及其应用。 ⒊具有计算机体系结构、系统组成和性能评价的基础及应用知识。 ⒋具有计算机网络和通信的基础知识。 ⒌具有计算机应用项目开发的分析、设计和组织实施的基本能力。 ⒍具有计算机应用系统安全和保密性知识。 考试内容 一、计算机系统组成及工作原理 ⒈计算机系统组成:
⑴计算机的发展。 ⑵计算机的分类及应用。 ⑶计算机硬件结构。 ⑷主要部件功能。 ⑸计算机软件的功能与分类。 ⑹系统软件与应用软件。 ⒉计算机工作原理: ⑴计算机中数的表示。 ⑵运算器。 ⑶控制器。 ⑷存储器。
⑸输入与输出系统。 ⒊计算机的主要性能: ⑴计算机系统性能指标。 ⑵处理机指标。 ⑶存储容量能力。 ⑷I/O总线能力。 ⑸系统通信能力。 ⑹联机事务处理能力。 ⑺软件支持。 二、数据结构与算法 ⒈基本概念:
⑴数据结构的基本概念。 ⑵算法的描述与分析。 ⒉线性表: ⑴线性表的逻辑结构。 ⑵线性表的顺序存储结构。 ⑶线性表的链式存储结构。 ⒊数组: ⑴数组的定义与运算。 ⑵数组的顺序存储结构。 ⑶矩阵的压缩存储。 ⒋栈与队列:
⑴栈的定义和运算。 ⑵栈的存储结构。 ⑶队列的定义和运算。 ⑷链队列与循环队列。 ⒌串: ⑴串及其操作。 ⑵串的存储结构。 ⒍树和二叉树: ⑴树的定义。 ⑵二叉树的定义及性质。 ⑶二叉树与树的转换。
⑷二叉树的存储。 ⑸遍历二叉树与线索二叉树。 ⒎图: ⑴图及其存储结构。 ⑵图的遍历。 ⑶图的连通性。 ⑷有向无环图。 ⑸最短路径。 ⑹拓扑排序。 ⒏查找:
2019 年计算机等级考试四级笔试练习题 一、选择题 0 ~ + 128 B ) - 128 ~ + 128 0 ~ + 127 D ) - 127 ~ + 127 设有下三角矩阵 A[0..10,0..10] ,按行优先顺序存放其非零元素, 每个非零元素占两个字节,存放的基地址为 100,则元素 [5 ,5] 的存放 地址为 张晖或张旺是河北省人 在多道程序设计环境中,将指令系统中的指令分成特权指令和非 特权指令。在下列指令中,哪个不是特权指令? 置中断向量指令 软件开发过程中,往往会出现错误,经验证明最容易产生错误的 阶段是 1、 8位二进制原码表示整数的范围是 A ) 2、 A ) 110 B )120 C )130 D )140 3、 列命题中为简单命题的是 A ) 张葆丽和张葆华是亲姐妹 B ) 张明和张红都是大学生 D ) 王际广不是工人 4、 A ) 启动设备执行 I/O 操作指令 B ) 访管指令 D ) 修改程序状态字指令 5、
A )详细设计 B )需求分析 C )编码 D )概要设计 6 、设相关系 R = (A,B,C) ,和关系代数表达式: n A,C ( B=5 ( R ) (rB=5 ( n A , C (R)) (T A ,C( n B=5 (R)) 上述关系代数表达式中,与 SQL 语句select distinct A,C from R where B = 5 等价的是 A )都等价 B ) m c )n D ) I 7、寄存器窗口重叠技术是 RISC 的关键技术,这项技术能很好地支持 过程调用和返回操作。这里所谓的重叠是指 全局寄存器与局部寄存器重叠 确定网络拓朴构型是网络系统设计的重要内容之一。网络拓朴对 网络系统的影响主要表现在哪几个方面? 网络性能 n . 系统可靠性 i^nn B) i 、n 和m c)i 、n 和v D )全部 9、 Software Requirements Specification developed? A)definition phase B)engineering phase A ) 高位寄存器与局部寄存器重叠 B ) 高位寄存器与低位寄存器重叠 D ) 全局寄存器与高位寄存器重叠 8、 m. 网络体系结构IV.通信费用 A) In which phase of the software engineering process is the
2018上半年信息安全工程师考试综合知识真题 (总分:75.00,做题时间:150分钟) 一、单选题 (总题数:71,分数:75.00) 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。(分数:1.00) A.2017年1月1日 B.2017年6月1日√ C.2017年7月1日 D.2017年10月1日 解析: 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。(分数:1.00) A.SM2 B.SM3 C.SM4 D.SM9 √ 解析: 3.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()。(分数:1.00) A.用户自主保护级 B.系统审计保护级 C.安全标记保护级√ D.结构化保护级 解析: 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。(分数:1.00) A.数学分析攻击√ B.差分分析攻击 C.基于物理的攻击 D.穷举攻击 解析:
5.《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。(分数:1.00) A.中央网络安全与信息化小组 B.国务院 C.国家网信部门√ D.国家公安部门 解析: 6.一个密码系统如果用E表示加密运算,D表小解密运算,M表示明文,C表示密文,则下面描述必然成立的是()。(分数:1.00) A.E(E(M))=C B.D(E(M))=M √ C.D(E(M))=C D.D(D(M))=M 解析: 7.S/key口令是一种一次性口令生成方案,它可以对抗()。(分数:1.00) A.恶意代码攻击 B.暴力分析攻击 C.重放攻击√ D.协议分析攻击 解析: 8.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖的角度,不属于隐私保护技术的是()。(分数:1.00) A.基于数据分析的隐私保护技术√ B.基于微据失真的隐私保护技术 C.基于数据匿名化的隐私保护技术 D.基于数据加密的隐私保护技术 解析: 9.从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。(分数:1.00) A.最小权限原则 B.纵深防御原则 C.安全性与代价平衡原则 D.Kerckhoffs原则√ 解析:
全国计算机等级考试(一至四级)全攻略 考证路上,有两点需要特别注意。一是一次只能报考一个等级(包括笔试和上机)的考试。一个级别中有不同类别,考生只能选择其中一类。另外,考试单科合格者,成绩只保留到下一个考试周期。所以不想找麻烦的话就要认真准备,争取一次OK,否则会对信心造成打击。 一级考试 对于一级考试,其实没什么好说的,大部分人不必报考这一级别,既浪费金钱又浪费生命。因而笔者强烈建议不要考这一级别。如果你不得不参加这一级别考试的话,笔者在表示同情之余建议你在熟悉常用软件之余研究一下WPS,在以后的全国计算机等级考试(一级)中,WPS将成为一门单独的考试科目。 二级考试 二级考试是大部分人都必须参加的。二级考试的内容包括基础知识和程序设计两大部分。基础知识主要包括电脑基本知识,DOS基本知识和基本操作,WINDOWS的基本概念与操作。关于这部分知识有点水准的辅导书就会有详细的介绍,只要把书好好看看就没什么问题。DOS 中的文件、目录、路径的概念及使用是必考部分,要留意。 二级考试的重中之重是程序部分。要对语言的基础知识熟练掌握,尤其要留意基础概念和基本方法(选择法、冒泡法等),要能看懂书上给的程序。一般来说,如果能独立做出大部分课后题就一切OK了。对语言的工夫应该下在平时,多想,多练,多上机。自己考虑作一些小程序会有很大帮助的(别人崇敬的目光就会让你觉得很有价值)。二级DOS类考试的上机考试包括三个部分的内容,即DOS操作题,程序修改题和程序编制题。如果你的C语言有一定水准的话,较难的部分就是程序修改题了,毕竟了解陌生人的思路是一件比较难的事。因此平时要多读一些程序,自己编程时注意要尽量符合规范,否则很容易吃亏。当然多上机练习是取得好成绩的不二法门。关于辅导书大连理工出版社和南开出版社的都相当不错。 三级考试 三级是一个比较麻烦的等级。它共有四个类别,可以大致分两种。三级PC上机是考汇编程序,其他三个类别考C程序。如果不是对自己特别有信心的话一般不要报考PC技术。毕竟学习汇编语言也是不小的负担,而且对报考四级没什么帮助(四级不考汇编!)。对于其他三种主要看自己的兴趣了。相对来说数据库要难一点(对数学系的除外)。三级的四个类别各有侧重,比较麻烦的是对于四级来说都太片面了,所以帮助不大。因此基础比较好的,直考四级也是可以考虑的。 笔试部分是三级的难点,所要记忆的内容比二级增加很多。要注意对基本理论和基础概念的掌握,有利于知识网络的形成,减少记忆负担。 由于三级刚刚改革不久,各个出版社出版的辅导书都很难贴近考试。这种情况下多看书就成了的选择。从近两次考试的情况看,出题也很接近课本(尤其是网络技术,有部分教材原话)。三级上机考试难度比二级提高并不大,较复杂的部分如文件读写,函数调用等通常题目已给出,因而所考的依然是比较基本和典型的算法。 四级考试 四级是最后一级,也是知识最复杂的一级。报考四级是需要一点信心和勇气的,你报考四级后身边几乎不可避免的出现一片质疑声(当我报四级时老师竟然告诉我本校从来没人通过),这时候一定要相信自己。 四级通过的人数的确是非常少(相对三级),但要看到四级报考人数也是最少的。四级知识量是巨大的(看看那厚厚的教材就知道了),难点主要是离散数学和计算机英语。对于离散