摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2019年5月 信息安全工程师 上午题】部分试题的详解，一起来看看吧~



1、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（ ）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。
A、 国务院
B、 国家网信部门
C、 省级以上人民政府
D、 网络服务提供商

答案:A
答题解析:第五十八条 因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

2、2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织(ISO)发布，SM3算法正式成为国际标准。SM3的杂凑值长度为（ ）。
A、 8字节
B、 16字节
C、 32字节
D、 64字节

答案:C
答题解析:

SM3杂凑算法经过填充和迭代压缩，生成杂凑值，与sha-256安全性相当。杂凑值长度为256比特，即32字节。

3、BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（ ）。
A、 强化员工的信息安全意识，规范组织信息安全行为
B、 对组织内关键信息资产的安全态势进行动态监测
C、 促使管理层坚持贯彻信息安全保障体系
D、 通过体系认证就表明体系符合标准，证明组织有能力保障重要信息

答案:B
答题解析:标准BS7799标准建立组织完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证业务的连续性。组织建立、实施与保持信息安全管理体系将会产生如下作用：如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的知名度与信任度；促使管理层坚持贯彻信息安全保障体系。对组织的关键信息资产进行全面体统的保护，维持竞争优势；

查看完整试题>>>