經(jīng)過信管網(wǎng)培訓(xùn)老師的核對(duì)，以下2016年下半年信息安全工程師上午綜合知識(shí)試題原參考答案有誤，予以修正。

2016下半年信息安全工程師真題專題：http://m.pokkc.com/zt/2016xaqcf/

22、在訪問因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）
A、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域
B、在瀏覽器中安裝數(shù)字證書
C、利用IP安全協(xié)議訪問Web站點(diǎn)
D、利用SSL訪問Web站點(diǎn)

信管網(wǎng)最新參考答案：A（原參考答案：D）

23、下列說法中，錯(cuò)誤的是（）
A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的
D、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則（書上的原話）

信管網(wǎng)最新參考答案：B（原參考答案：C）

27、在IPv4的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息
A、生存時(shí)間（肯定不行，每跳都修改）
B、源IP地址（肯定不行，路由查詢）
C、版本（4Bit）
D、標(biāo)識(shí)（16Bit）（發(fā)生數(shù)據(jù)包軟件的一個(gè)計(jì)數(shù)器，每產(chǎn)生一個(gè)數(shù)據(jù)報(bào)，用這個(gè)數(shù)標(biāo)識(shí)，如果底層分片，就復(fù)制）

信管網(wǎng)最新參考答案：D（原參考答案：C ）

32、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）
A、截獲密文
B、截獲密文并獲得密鑰
C、截獲密文，了解加密算法和解密算法
D、截獲密文，獲得密鑰并了解解密算法

信管網(wǎng)最新參考答案：D（原答案：B）

38、特洛伊木馬攻擊的威脅類型屬于（）
A、授權(quán)侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅

信管網(wǎng)最新參考答案：C（原參考答案：B） 

56、不屬于物理安全威脅的是（）
A、自然災(zāi)害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓(xùn)不夠

信管網(wǎng)最新參考答案：D （原參考答案：B）

65、兩個(gè)密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）應(yīng)該是EDE
A、56
B、128
C、168
D、112

信管網(wǎng)最新參考答案：D（原參考答案：C）

66、設(shè)在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）
A、11
B、13
C、15
D、17

信管網(wǎng)最新參考答案：B（原參考答案：C）