31、PKI是一種標準的公鑰密碼密鑰管理平臺。在PKI中，認證中心CA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構(gòu)。CA的功能不包括（  ）。

A.證書的頒發(fā)

B.證書的審批

C.證書的加密

D.證書的備份

32、SM2算法是密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們商用密碼體系中被用來替換（  ）算法。

A. DES

B. MD5

C. RSA

D. IDEA

33、數(shù)字證書是一種由一個可信任的權(quán)威機構(gòu)簽署的信息集合。PKI中的X. 509數(shù)字證書的內(nèi)容不包括（  ）。

A.版本號

B.簽名算法標識

C.證書持有者的公鑰信息

D.加密算法標識

34、下列關(guān)于數(shù)字簽名說法正確的是（  ）。

A.數(shù)字簽名不可信

B.數(shù)字簽名不可改變

C.數(shù)字簽名可以否認

D.數(shù)字簽名易被偽造

35、含有兩個密鑰的3重DES加密：,其中K1≠K2，則其有效的密鑰長度為（  ）。

A. 56 位

B. 112 位

C. 128 位

D. 168 位

36、 PDR模型是一種體現(xiàn)主動防御思想的網(wǎng)絡(luò)安全模型，該模型中D表示（  ）。

A. Design（設(shè)計）

B. Detection（檢測）

C. Defense（防御）

D. Defend（保護）

37、無線傳感器網(wǎng)絡(luò)WSN是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下針對WSN安全問題的描述中，錯誤的（  ）。

A.通過頻率切換可以有效抵御WSN物理層的電子干擾攻擊

B.WSN鏈路層容易受到拒絕服務(wù)攻擊

C.分組密碼算法不適合在WSN中使用

D.蟲洞攻擊是針對WSN路由層的一種網(wǎng)絡(luò)攻擊形式

38、有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對這類安全事件最有效的方法是（  ）。

A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為

B.使用防病毒軟件，并且保持更新為最新的病毒特征碼

C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）

D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件

39、數(shù)據(jù)備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進式備份幾種方式。其中將系統(tǒng)中所有選擇的數(shù)據(jù)對象進行一次全面的備份，而不管數(shù)據(jù)對象自上次備份之后是否修改過的備份方式是（  ）。

A.完全備份

B.增量備份

C.差分備份

D.漸進式備份

40、IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播等安全服務(wù)。其實現(xiàn)用戶認證采用的協(xié)議是（  ）。

A. IKE協(xié)議

B. ESP協(xié)議

C. AH協(xié)議

D. SKIP協(xié)議

相關(guān)推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分