信管网考试资讯

2021年信息安全工程师综合知识真题答案暂未发布，信管网将于2021年信息安全工程师综合知识科目考完后开始整理真题及答案，敬请关注。

点击查看：2021年信息安全工程师真题及答案专题

点击查看：信息安全工程师历年真题及在线答题

信息安全工程师综合知识真题示例：

研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 ( )。

A、仅知密文攻击

B、已知明文攻击

C、选择密文攻击

D、选择明文攻击

信管网参考答案：C

基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗( )。

A、网络钓鱼

B、数学分析攻击

C、重放攻击

D、穷举攻击

信管网参考答案：C

对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是 ( )。

A、安全检查

B、安全教育和安全培训

C、安全责任追究

D、安全制度约束

答案B：

访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

A、主体

B、客体

C、授权访问

D、身份认证

信管网参考答案：D

下面对国家秘密定级和范围的描述中，不符合《中华人民共和国保守国家秘密法》要求的是( )。

A、对是否属于国家和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门备案

B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围

C、国家秘密及其密级的具体范围,由国家行政管理部门]分别会同外交、公安、国家安全和其他中央有关机关规定

D、对是否属于国家和属于何种密级不明确的事项,由国家保密行政管理部门,或省、自治区、直辖市的保密行政管理部门确定

信管网参考答案：A