● 以下关于认证技术的描述中，错误的是（  ）。

（11）A．身份认证是用来对信息系统中实体的合法性进行验证的方法

B.消息认证能够验证消息的完整性

C.数字签名是十六进制的字符串

D.指纹识别技术包括验证和识别两个部分

● 对信息进行均衡、全面的防护，提高整个系统“安全最低点”的全性能，这种安全原则被称为（  ）。

（12）A．最小特权原则

B.木桶原则

C.等级化原则

D.最小泄露原则

● 网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防技术的是（  ）。

（13）A．蜜罐技术

B.入侵检测技术

C.防火墙技术

D.恶意代码扫描技术

● 如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（  ）。

（14）A．可用性

B.完整性

C.机密性

D.可控性

● 按照密码系统对明文的处理方法，密码系统可以分为（  ）。

（15）A．对称密码系统和公钥密码系统

B.对称密码系统和非对称密码系统

C.数据加密系统和数字签名系统

D.分组密码系统和序列密码系统

● 数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程，实现数字签名最常见的方法是（  ）。

（16）A．数字证书和PKI系统相结合

B.对称密码体制和MD5算法相结合

C.公钥密码体制和单向安全Hash函数算法相结合

D.公钥密码体制和对称密码体制相结合

● 以下选项中，不属于生物识别方法的是（  ）。

（17）A．掌纹识别

B.个人标记号识别

C.人脸识别

D.指纹识别

● 计算机取证是将计算机调查和分析技术应用于对潜在的，有法律效力的证据的确定与提取。以下关于计算机取证的描述中，错误的是（  ）。

（18）A．计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必须在开机的状态下进行

B.计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易破坏性等特点

C.计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档

D.计算机取证是一门在犯罪进行过程中或之后收集证据的技术

● 在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是（  ）。

（19）A．使用MySQL自带的命令mysqladmin设置root口令

B.使用setpassword设置口令

C.登录数据库，修改数据库mysql下user表的字段内容设置口令

D.登录数据库，修改数据库mysql下的访问控制列表内容设置口令

● 数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是（  ）。

（20）A．保密性

B.隐蔽性

C.可见性

D.完整性

>>>>>>2018上半年信息安全工程师考试上午真题

>>>>>>查看更多信息安全工程师历年真题