為方便考生估分，希賽小編將在考后為大家整理2022年信息安全工程師上午真題及答案解析，敬請考生關(guān)注！

歷年信息安全工程師上午基礎(chǔ)知識真題參考：

1、《中華人民共和國網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)（  ）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。

A.國務(wù)院

B.網(wǎng)信部門

C.省級以上人民政府

D.網(wǎng)絡(luò)服務(wù)提供商

2、2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標(biāo)準(zhǔn)化組織(ISO)發(fā)布，SM3算法正式成為國際標(biāo)準(zhǔn)。SM3的雜湊值長度為（  ）。

A. 8字節(jié)

B. 16字節(jié)

C. 32字節(jié)

D. 64字節(jié)

3、 BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（  ）。

A.強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為

B.對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進(jìn)行動態(tài)監(jiān)測

C.促使管理層堅持貫徹信息安全保障體系

D.通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息

4、為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。

A.最小化原則

B.安全隔離原則

C.縱深防御原則

D.分權(quán)制衡原則

5、等級保護(hù)制度已經(jīng)被列入國務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護(hù)內(nèi)容描述不正確的是（  ）。

A.對秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理

C.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置

D.對信息安全從業(yè)人員實(shí)行按等級管理，對信息安全違法行為實(shí)行按等級懲處

6、研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是 （  ）。

A.僅知密文攻擊

B.已知明文攻擊

C.選擇密文攻擊

D.選擇明文攻擊

7、基于MD4和MD5設(shè)計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗證，該方案可以對抗（  ）。

A.網(wǎng)絡(luò)釣魚

B.數(shù)學(xué)分析攻擊

C.重放攻擊

D.窮舉攻擊

8、對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是 （  ）。

A.安全檢查

B.安全教育和安全培訓(xùn)

C.安全責(zé)任追究

D.安全制度約束

9、訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。

A.主體

B.客體

C.授權(quán)訪問

D.身份認(rèn)證

10、下面對秘密定級和范圍的描述中，不符合《中華人民共和國保守秘密法》要求的是（  ）。

A.對是否屬于和屬于何種密級不明確的事項，可由各單位自行參考要 求確定和定級，然后報保密工作部門備案

B.各級機(jī)關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照秘密及其密級的具 體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍

C.秘密及其密級的具體范圍，由行政管理部門分別會同外交、公安、 安全和其他中央有關(guān)機(jī)關(guān)規(guī)定

D.對是否屬于和屬于何種密級不明確的事項，由保密行政管理部門， 或省、自治區(qū)、直轄市的保密行政管理部門確定