2020年信息安全工程師上午綜合知識考前重點試題（二）

1、根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型屬于（）.

A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
信管網(wǎng)參考答案：B
查看解析：m.ichunya.com/st/3268719325.html
2、 文檔體系建設是信息安全管理體系(ISMS)建設的直接體現(xiàn)，下列說法不正確的是：（）
A．組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關操作規(guī)范文件等文檔是組織的工作標準，也是ISMS 審核的依據(jù)
B．組織內(nèi)的業(yè)務系統(tǒng)日志文件、風險評估報告等文檔是對上一級文件的執(zhí)行和記錄，對這些記錄不需要保護和控制
C.組織在每份文件的首頁，加上文件修訂跟蹤表，以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容
D．層次化的文檔是ISMS 建設的直接體現(xiàn)，文檔體系應當依據(jù)風險評估的結(jié)果建立
信管網(wǎng)參考答案：B
查看解析：m.ichunya.com/st/2574218255.html
3、面向數(shù)據(jù)挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術的是（  ）。
A.基于數(shù)據(jù)分析的隱私保護技術
B.基于微據(jù)失真的隱私保護技術
C.基于數(shù)據(jù)匿名化的隱私保護技術
D.基于數(shù)據(jù)加密的隱私保護技術
信管網(wǎng)參考答案：A
查看解析：m.ichunya.com/st/3893114145.html
4、 病毒的引導過程不包含（）
A、保證計算機或網(wǎng)絡系統(tǒng)的原有功能
B、竊取系統(tǒng)部分內(nèi)存
C、使自身有關代碼取代或擴充原有系統(tǒng)功能
D、刪除引導扇區(qū)
信管網(wǎng)參考答案：D
查看解析：m.ichunya.com/st/2849213890.html
5、以下關于網(wǎng)絡釣魚的說法中,不正確的是（  ）。
A.網(wǎng)絡釣魚屬于社會工程攻擊
B.網(wǎng)絡釣魚與Web服務沒有關系
C.典型的網(wǎng)絡釣魚攻擊是將被攻擊者引誘到一個釣魚網(wǎng)站
D.網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式
信管網(wǎng)參考答案：B
查看解析：m.ichunya.com/st/3898012094.html