经过信管网培训老师的核对，以下2016年下半年信息安全工程师上午综合知识试题原参考答案有误，予以修正。

2016下半年信息安全工程师真题专题：http://www.cnitpm.com/zt/2016xaqcf/

22、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）
A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B、在浏览器中安装数字证书
C、利用IP安全协议访问Web站点
D、利用SSL访问Web站点

信管网最新参考答案：A（原参考答案：D）

23、下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则（书上的原话）

信管网最新参考答案：B（原参考答案：C）

27、在IPv4的数据报格式中，字段（）最适合于携带隐藏信息
A、生存时间（肯定不行，每跳都修改）
B、源IP地址（肯定不行，路由查询）
C、版本（4Bit）
D、标识（16Bit）（发生数据包软件的一个计数器，每产生一个数据报，用这个数标识，如果底层分片，就复制）

信管网最新参考答案：D（原参考答案：C ）

32、密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）
A、截获密文
B、截获密文并获得密钥
C、截获密文，了解加密算法和解密算法
D、截获密文，获得密钥并了解解密算法

信管网最新参考答案：D（原答案：B）

38、特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁

信管网最新参考答案：C（原参考答案：B） 

56、不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

信管网最新参考答案：D （原参考答案：B）

65、两个密钥三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密钥为（）应该是EDE
A、56
B、128
C、168
D、112

信管网最新参考答案：D（原参考答案：C）

66、设在RSA的公钥密码体制中，公钥为（c，n）=（13,35），则私钥为（）
A、11
B、13
C、15
D、17

信管网最新参考答案：B（原参考答案：C）