經(jīng)過信管網(wǎng)培訓老師的核對，以下2016年下半年信息安全工程師上午綜合知識試題原參考答案有誤，予以修正。

2016下半年信息安全工程師真題專題：http://www.xomuzic.com/zt/2016xaqcf/

22、在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（）
A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域
B、在瀏覽器中安裝數(shù)字證書
C、利用IP安全協(xié)議訪問Web站點
D、利用SSL訪問Web站點

信管網(wǎng)最新參考答案：A（原參考答案：D）

23、下列說法中，錯誤的是（）
A、服務攻擊是針對某種特定攻擊的網(wǎng)絡應用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務攻擊是針對網(wǎng)絡層協(xié)議而進行的
D、對于在線業(yè)務系統(tǒng)的安全風險評估，應采用最小影響原則（書上的原話）

信管網(wǎng)最新參考答案：B（原參考答案：C）

27、在IPv4的數(shù)據(jù)報格式中，字段（）最適合于攜帶隱藏信息
A、生存時間（肯定不行，每跳都修改）
B、源IP地址（肯定不行，路由查詢）
C、版本（4Bit）
D、標識（16Bit）（發(fā)生數(shù)據(jù)包軟件的一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)報，用這個數(shù)標識，如果底層分片，就復制）

信管網(wǎng)最新參考答案：D（原參考答案：C ）

32、密碼分析學是研究密碼破譯的科學，在密碼分析過程中，破譯密文的關鍵是（）
A、截獲密文
B、截獲密文并獲得密鑰
C、截獲密文，了解加密算法和解密算法
D、截獲密文，獲得密鑰并了解解密算法

信管網(wǎng)最新參考答案：D（原答案：B）

38、特洛伊木馬攻擊的威脅類型屬于（）
A、授權侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅

信管網(wǎng)最新參考答案：C（原參考答案：B） 

56、不屬于物理安全威脅的是（）
A、自然災害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓不夠

信管網(wǎng)最新參考答案：D （原參考答案：B）

65、兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）應該是EDE
A、56
B、128
C、168
D、112

信管網(wǎng)最新參考答案：D（原參考答案：C）

66、設在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）
A、11
B、13
C、15
D、17

信管網(wǎng)最新參考答案：B（原參考答案：C）