2019上半年信息安全工程师考试科目为两科，分别是上午综合知识、下午应用技术（案例分析），其中上午综合知识为单项选择题，题量为75道，下午应用技术（案例分析）为分析解答题。
以下为2019年上半年信息安全工程师考试的题型举例
1、2019上半年信息安全工程师上午综合知识题型举例
1、2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（  ）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
信管网参考答案：B
32、2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的（  ）算法一致通过成为国际标准。
A.SM2与SM3
B.SM3与SM4
C.SM4与SM9
D.SM9与SM2
信管网参考答案：D
35、在DES加密算法中,子密钥的长度和加密分组的长度分别是（  ）。
A.56位和64位
B.48位和64位
C.48位和56位
D.64位和64位
信管网参考答案：A
62、对于定义在GF(p)上的椭圆曲线,取素数P=11,椭圆曲线y2=x3+x+6mod11,则以下是椭圆曲线11平方剩余的是（  ）。
A.x=1 
B.x=3 
C.x=6 
D.x=9

2、2019上半年信息安全工程师下午应用技术（案例分析）题型举例
试题一
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。
2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
【问题1】（2分）
按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
【问题2】（2分）
此次勒索软件针对的攻击目标是Windows还是Linux类系统?
【问题3】（6分）
恶意代码具有的共同特征是什么?
【问题4】（5分）
由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空（1）-（5）,使该过滤规则完整。
注:假设本机IP地址为:1.2.3.4,”*”表示通配符。


试题二
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。
在以下描述中,M表示消息,H表示Hash函数,E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB表示B的公钥,||表示连接操作。
【问题1】（6分）
用户AB双方采用的保密通信的基本过程如图2-1所示。

请问图2-1所设计的保密通信模型能实现信息的哪些安全日标?图2-1中的用户A侧的H和E能否互换计算顺序?如果不能互换请说明原因:如果能互换请说明对安全目标的影响。
【问题2】（4分）
图2-2给出了另一种保密通信的基本过程：

请问图2-2设计的保密通信模型能实现信息安全的哪些特性?
【问题3】（5分）
为了在传输过程中能够保障信息的保密性、完整性和不可否认性,设计了一个安全通信模型结构如图2-3所示：

请问图2-3中（1），（2）分别应该填什么内容?

试题三
阅读下列说明,答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】在Linux系统中,用户账号是用户的身份标志,它由用户名和用户口令组成。
【问题1】（4分）
Linux系统将用户名和口令分别保存在哪些文件中?
【问题2】（7分）
Linux系统的用户名文件通常包含如下形式的内容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行记录对应着一个用户,每行记录用冒号(:)分隔为7个字段,请问第1个冒号(第二列)和第二个冒号(第三列)的含义是什么?上述用户名文件中,第三列的数字分别代表什么含义?
【问题3】（4分）
Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?