【2016年信息安全工程师综合知识第16题】
16.数字签名最常见的实现方法是建立在 () 的组合基础之上。
A.公钥密码体制和对称密码体制
B.对称密码体制和MD5摘要算法
C.公钥密码体制和单向安全散列函数算法
D.公证系统和MD4摘要算法
答案:C
建群网培解析:
数字签名可以利用公钥密码体制、对称密码体制或者公证系统来实现。最常见的的实现方法是建立在公钥密码体制和单向安全散列函数算法的组合基础之上。
【2016年信息安全工程师综合知识第17题】
17.以下选项中,不属于生物识别方法的是 () 。
A.指纹识别
B.声音识别
C.虹膜识别
D.个人标记号识别
答案:D
建群网培解析:
本题考查教材156页生物特征识别的问题,指纹识别、声音识别、虹膜识别都属于生物识别方法,个人标记号不属于生物识别方法。
【2016年信息安全工程师综合知识第18题】
18.计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。以下关于计算机取证的描述中,错误的是 () 。
A.计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档
B.计算机取证围绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点
C.计算机取证包括保护目标计算机系统、确定收集和保存电子证据,必须在开机的状态下进行
D.计算机取证是一门在犯罪进行过程中或之后收集证据的技术
答案:C
建群网培解析:
本题考查书中490页计算机取证的内容,也在2018年进行了重复考察。计算机取证包括保护目标计算机系统、确定电子证据、收集电子证据和保存电子证据。对现场计算机的部分通用处理原则有:已经开机的计算机不要关机,关机的计算机不要开机。
【2016年信息安全工程师综合知识第19题】
19.注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到 () 。
A.当前连接数据库的用户数量
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
答案:B
建群网培解析:
本题在书中的261页,考查的是SQL注入,是书上的原语句,这样的题目对于没有学习过数据库的同学难度比较大,但我们至少掌握书中讲过的知识点。注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0,服务器运行“Select * from表名 where 字段=YY and user > 0”显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为SQL-SERVER,还可以得到当前连接的数据库的用户名。
【2016年信息安全工程师综合知识第20题】
20.数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下各项中,不属于数字水印在数字版权保护中必须满足的基本应用需求的是 () 。
A.安全性
B.隐蔽性
C.鲁棒性
D.可见性
答案:D
解析:透明性、鲁棒性、安全性是数字图像的内嵌水印的特点,即数字水印在数字版权保护中必须满足的基本应用需求。