2020年信息安全工程師考試上午考試科目為基礎(chǔ)知識，希賽小編將2020年信息安全工程師考試上午真題進(jìn)行了整理，2020年信息安全工程師考試上午真題部分如下：（完整真題PDF版本可在本文文首或文末的資料下載處下載）

2、FTP是一個交互會話的系統(tǒng)，在進(jìn)行文件傳輸時，F(xiàn)TP的客戶和服務(wù)器之間需要建立兩個TCP連接，分別是（   ）。

A.認(rèn)證連接和數(shù)據(jù)連接

B.控制連接和數(shù)據(jù)連接

C.認(rèn)證連接和控制連接

D.控制連接和登錄連接

3、數(shù)據(jù)庫恢復(fù)是在故障引起數(shù)據(jù)庫癱瘓以及狀態(tài)不一致以后， 將數(shù)據(jù)庫恢復(fù)到某個正確狀態(tài)或一致狀態(tài)。數(shù)據(jù)庫恢復(fù)技術(shù)一般有四種策略：基于數(shù)據(jù)轉(zhuǎn)儲的恢復(fù)、基于日志的恢復(fù)、基于檢測點(diǎn)的恢復(fù)、基于鏡像數(shù)據(jù)庫的恢復(fù)，其中數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上保存起來，當(dāng)數(shù)據(jù)庫失效時，取最近一次的數(shù)據(jù)庫備份來恢復(fù)數(shù)據(jù)的技術(shù)稱為（   ）。

A.基于數(shù)據(jù)轉(zhuǎn)儲的恢復(fù)

B.基于日志的恢復(fù)

C.基于檢測點(diǎn)的恢復(fù)

D.基于鏡像數(shù)據(jù)庫的恢復(fù)

11、PKI是一種標(biāo)準(zhǔn)的公鑰密碼的密鑰管理平臺，數(shù)字證書是PKI的基本組成部分。在PKI中，X.509數(shù)字證書的內(nèi)容不包括（  ）。

A.加密算法標(biāo)識

B.簽名算法標(biāo)識

C.版本號

D.主體的公開密鑰信息

12、片內(nèi)操作系統(tǒng)COS是智能卡芯片內(nèi)的一個監(jiān)控軟件，一般由通信管理模塊、安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個部分組成。其中對接收命令進(jìn)行可執(zhí)行判斷是屬于（  ）。

A.通信管理模塊

B.安全管理模塊

C.應(yīng)用管理模塊

D.文件管理模塊

24、雪崩效應(yīng)指明文或密鑰的少量變化會引起密文的很大變化。下列密碼算法中不具有雪崩效應(yīng)的是（  ）。

A.AES

B.MD5

C.RC4

D.RSA

25、VPN即虛擬專用網(wǎng)，是一種依靠ISP和其他NSP在公用網(wǎng)絡(luò)中建立專用的、安全的數(shù)據(jù)通信通道的技術(shù)。以下關(guān)于虛擬專用網(wǎng)VPN的描述中，錯誤的是（  ）。

A.VPN采用隧道技術(shù)實(shí)現(xiàn)安全通信

B.第2層隧道協(xié)議L2TP主要由LAC和LNS構(gòu)成

C.IPSec 可以實(shí)現(xiàn)數(shù)據(jù)的加密傳輸

D.點(diǎn)對點(diǎn)隧道協(xié)議PPTP中的身份驗(yàn)證機(jī)制包括RAP、CHAP、MPPE

33、訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。計(jì)算機(jī)系統(tǒng)中，訪問控制的任務(wù)不包括（  ）。

A.審計(jì)

B.授權(quán)

C.確定存取權(quán)限

D.實(shí)施存取權(quán)限

34、為了保護(hù)用戶的隱私，需要了解用戶所關(guān)注的隱私數(shù)據(jù)。當(dāng)前，個人隱私信息分為一般屬性、標(biāo)識屬性和敏感屬性，以下屬于敏感屬性的是（  ）。

A.姓名

B.年齡

C.肖像

D.財(cái)物收入

46、數(shù)字水印技術(shù)是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號，被嵌入的記號通常是不可見的或者不可察覺的，但是通過計(jì)算操作能夠?qū)崿F(xiàn)對該記號的提取和檢測。數(shù)字水印不能實(shí)現(xiàn)（  ）。

A.證據(jù)篡改鑒定

B.數(shù)字信息版權(quán)保護(hù)

C.圖像識別

D.電子票據(jù)防偽

47、在信息系統(tǒng)安全設(shè)計(jì)中，保證“信息及時且可靠地被訪問和使用”是為了達(dá)到保障信息系統(tǒng)（  ）的目標(biāo)。

A.可用性

B.保密性

C.可控性

D.完整性

52、Web服務(wù)器也稱為網(wǎng)站服務(wù)器，可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個Web服務(wù)器是Apache. Nginx. IIS。Web服務(wù)器都會受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（  ）。

A.設(shè)計(jì)型漏洞

B.開發(fā)型漏洞

C.運(yùn)行型漏洞

D.代碼型漏洞

53、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害，按照計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)相關(guān)要求，應(yīng)定義為（  ）。

A.第一級 

B.第二級 

C.第三級 

D.第四級

60、移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定key位的方式實(shí)現(xiàn)加密。設(shè)key=6，則明文“SEC"對應(yīng)的密文為（  ）。

A.YKI

B.ZLI

C.XJG

D.MYW

61、根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將加密算法分為對稱加密算法和非對稱加密算法兩類，以下屬于對稱加密算法的是（  ）。

A.RSA 

B.MD5 

C.IDEA 

D.SHA-128

70、工業(yè)控制系統(tǒng)是由各種自動化控制組件和實(shí)時數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構(gòu)成，工業(yè)控制系統(tǒng)安全面臨的主要威脅不包括（  ）。

A.系統(tǒng)漏洞 

B.網(wǎng)絡(luò)攻擊 

C.設(shè)備故障 

D.病毒破壞