2020年信息安全工程师上午综合知识考前重点试题（二）

1、根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.

A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
信管网参考答案：B
查看解析：www.cnitpm.com/st/3268719325.html
2、 文档体系建设是信息安全管理体系(ISMS)建设的直接体现，下列说法不正确的是：（）
A．组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准，也是ISMS 审核的依据
B．组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录，对这些记录不需要保护和控制
C.组织在每份文件的首页，加上文件修订跟踪表，以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D．层次化的文档是ISMS 建设的直接体现，文档体系应当依据风险评估的结果建立
信管网参考答案：B
查看解析：www.cnitpm.com/st/2574218255.html
3、面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（  ）。
A.基于数据分析的隐私保护技术
B.基于微据失真的隐私保护技术
C.基于数据匿名化的隐私保护技术
D.基于数据加密的隐私保护技术
信管网参考答案：A
查看解析：www.cnitpm.com/st/3893114145.html
4、 病毒的引导过程不包含（）
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区
信管网参考答案：D
查看解析：www.cnitpm.com/st/2849213890.html
5、以下关于网络钓鱼的说法中,不正确的是（  ）。
A.网络钓鱼属于社会工程攻击
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D.网络钓鱼融合了伪装、欺骗等多种攻击方式
信管网参考答案：B
查看解析：www.cnitpm.com/st/3898012094.html