摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月信息安全工程师上午题】部分试题的详解，一起来看看吧~



1、《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，已于2020年1月1日起施行。《中华人民共和国密码法》规定国家对密码实分类管理，密码分为（7）。
A、 核心密码、普通密码和商用密码
B、 对称密码、公钥密码和哈希算法
C、 国际密码、国产密码和商用密码
D、 普通密码，涉密密码和商用密码

答案:A
答题解析:

参见《信息安全工程师5天修炼》的密码管理过程部分。《中华人民共和国密码法》第六条 国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。

2、现代操作系统提供的金丝雀（Canary）漏洞缓解技术属于（8）。（8）A.数据执行阻止   B.SEHOP  C.堆栈保护  D.地址空间随机化技术
A、 数据执行阻止
B、 SEHOP
C、 堆栈保护
D、 地址空间随机化技术

答案:C
答题解析:

金丝雀（Canary）这一名称来源于早先英国的探测技术。英国矿工下井前会带一只金丝雀，金丝雀对毒气敏感，如果井下有有毒气体，则会停止鸣叫甚至死亡，从而矿工们得到预警。

Canary技术属于缓解缓冲溢的有效手段，该技术插入一个值在堆栈溢出发生的高危区域的低地址部分。通过检测该值是否改变，来判断堆栈或者缓冲区是否出现溢出。这种方式，增加了堆栈溢出攻击的难度，而且几乎不消耗资源，属于操作系统保护的常用手段。

3、2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》该条例在法律责任部分细化了安全保护全过程中，各个环节的职责违反相应条例的具体处罚措施。以下说法错误的是（9）。
A、 在安全事故发生之前，运营者应当对关键信息基础设施的安全保护措施进行规划建设。在安全事故发生后，运营者未报告相关部门的，也会处以相应的罚金
B、 对于受到治安管理处罚的人员，3年内不得从事网络安全管理和网络安全运营关键岗位的工作
C、 对于受到刑事处罚的人员，终身不得从事网络安全管理和网络安全运营关键岗位的工作
D、 网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行相关职责或者玩忽职守、滥用职权、徇私舞弊的，或者发生重大责任事故的，会对相关监管、保护和服务人员给予处分，严重者追究法律责任

答案:B
答题解析:

2021年4月27日国务院第133次常务会议通过了《关键信息基础设施安全保护条例》，并于2021年9月1日起施行。与本题相关的条例条款如下：

第十二条　安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。

第四十三条 实施非法侵入、干扰、破坏关键信息基础设施，危害其安全的活动尚不构成犯罪的，依照《中华人民共和国网络安全法》有关规定，由公安机关没收违法所得，处5日以下拘留，可以并处5万元以上50万元以下罚款；情节较重的，处5日以上15日以下拘留，可以并处10万元以上100万元以下罚款。

单位有前款行为的，由公安机关没收违法所得，处10万元以上100万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本条例第五条第二款和第三十一条规定，受到治安管理处罚的人员，5年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

由此可知，B选项是错误的。

查看完整试题>>>