2020年信息安全工程师考试上午真题

2020年信息安全工程师考试上午考试科目为基础知识，希赛小编将2020年信息安全工程师考试上午真题进行了整理，2020年信息安全工程师考试上午真题部分如下：（完整真题PDF版本可在本文文首或文末的资料下载处下载）

2、FTP是一个交互会话的系统，在进行文件传输时，FTP的客户和服务器之间需要建立两个TCP连接，分别是（   ）。

A.认证连接和数据连接

B.控制连接和数据连接

C.认证连接和控制连接

D.控制连接和登录连接

3、数据库恢复是在故障引起数据库瘫痪以及状态不一致以后， 将数据库恢复到某个正确状态或一致状态。数据库恢复技术一般有四种策略：基于数据转储的恢复、基于日志的恢复、基于检测点的恢复、基于镜像数据库的恢复，其中数据库管理员定期地将整个数据库复制到磁带或另一个磁盘上保存起来，当数据库失效时，取最近一次的数据库备份来恢复数据的技术称为（   ）。

A.基于数据转储的恢复

B.基于日志的恢复

C.基于检测点的恢复

D.基于镜像数据库的恢复

11、PKI是一种标准的公钥密码的密钥管理平台，数字证书是PKI的基本组成部分。在PKI中，X.509数字证书的内容不包括（  ）。

A.加密算法标识

B.签名算法标识

C.版本号

D.主体的公开密钥信息

12、片内操作系统COS是智能卡芯片内的一个监控软件，一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中对接收命令进行可执行判断是属于（  ）。

A.通信管理模块

B.安全管理模块

C.应用管理模块

D.文件管理模块

24、雪崩效应指明文或密钥的少量变化会引起密文的很大变化。下列密码算法中不具有雪崩效应的是（  ）。

A.AES

B.MD5

C.RC4

D.RSA

25、VPN即虚拟专用网，是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中，错误的是（  ）。

A.VPN采用隧道技术实现安全通信

B.第2层隧道协议L2TP主要由LAC和LNS构成

C.IPSec 可以实现数据的加密传输

D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE

33、访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中，访问控制的任务不包括（  ）。

A.审计

B.授权

C.确定存取权限

D.实施存取权限

34、为了保护用户的隐私，需要了解用户所关注的隐私数据。当前，个人隐私信息分为一般属性、标识属性和敏感属性，以下属于敏感属性的是（  ）。

A.姓名

B.年龄

C.肖像

D.财物收入

46、数字水印技术是指在数字化的数据内容中嵌入不明显的记号，被嵌入的记号通常是不可见的或者不可察觉的，但是通过计算操作能够实现对该记号的提取和检测。数字水印不能实现（  ）。

A.证据篡改鉴定

B.数字信息版权保护

C.图像识别

D.电子票据防伪

47、在信息系统安全设计中，保证“信息及时且可靠地被访问和使用”是为了达到保障信息系统（  ）的目标。

A.可用性

B.保密性

C.可控性

D.完整性

52、Web服务器也称为网站服务器，可以向浏览器等Web客户端提供文档，也可以放置网站文件和数据文件。目前最主流的三个Web服务器是Apache. Nginx. IIS。Web服务器都会受到HTTP协议本身安全问题的困扰，这种类型的信息系统安全漏洞属于（  ）。

A.设计型漏洞

B.开发型漏洞

C.运行型漏洞

D.代码型漏洞

53、信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，按照计算机信息系统安全等级保护相关要求，应定义为（  ）。

A.第一级 

B.第二级 

C.第三级 

D.第四级

60、移位密码的加密对象为英文字母，移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=6，则明文“SEC"对应的密文为（  ）。

A.YKI

B.ZLI

C.XJG

D.MYW

61、根据加密和解密过程所采用密钥的特点可以将加密算法分为对称加密算法和非对称加密算法两类，以下属于对称加密算法的是（  ）。

A.RSA 

B.MD5 

C.IDEA 

D.SHA-128

70、工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成，工业控制系统安全面临的主要威胁不包括（  ）。

A.系统漏洞 

B.网络攻击 

C.设备故障 

D.病毒破坏