1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定,因維護(hù)國(guó)家安全和社會(huì)公共秩序,處置重大突發(fā)社會(huì)安全事件的需要,經(jīng)()決定或者批準(zhǔn),可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。
2、2018年10月,含有我國(guó)SM3雜湊算法的IS0/IEC10118-3:2018《信息安全技術(shù)雜湊函數(shù)第3部分:專用雜湊函數(shù)》由國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布,SM3算法正式成為國(guó)際標(biāo)準(zhǔn)。SM3的雜湊值長(zhǎng)度為()。
3、BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn),它包括兩個(gè)部分:《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系,但不能實(shí)現(xiàn)()。
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
4、為了達(dá)到信息安全的目標(biāo),各種信息安全技術(shù)的使用必須遵守一些基本原則,其中在信息系統(tǒng)中,應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐郑姑總€(gè)授權(quán)主體只能擁有其中的一部分權(quán)限,使它們之間相互制約、相互監(jiān)督,共同保證信息系統(tǒng)安全的是()。
5、等級(jí)保護(hù)制度已經(jīng)被列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中。以下關(guān)于我國(guó)信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是()。
A、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)
6、研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中,根據(jù)密碼分析者可利用的數(shù)據(jù)資源,可將攻擊密碼的類型分為四種,其中適于攻擊公開密鑰密碼體制,特別是攻擊其數(shù)字簽名的是()。
7、基于MD4和MD5設(shè)計(jì)的S/Key口令是一種一次性口令生成方案,它可以對(duì)訪問者的身份與設(shè)備進(jìn)行綜合驗(yàn)證,該方案可以對(duì)抗()。
9、訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括()。
A、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng),可由各單位自行參考國(guó)家要求確定和定級(jí),然后報(bào)國(guó)家保密工作部門備案
B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍
C、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家行政管理部門]分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定
D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng),由國(guó)家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定
11、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名驗(yàn)證結(jié)果為True,也不能說明()。
13、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊,導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改,系統(tǒng)操作與狀態(tài)不會(huì)改變。以下屬于被動(dòng)攻擊的是()。
15、安全模型是一種對(duì)安全需求與安全策略的抽象概念模型,安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是()。
17、虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù),為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中,不包括()
18、Android系統(tǒng)是一種以Linux為基礎(chǔ)的開放源代碼操作系統(tǒng),主要用于便攜智能終端設(shè)備。Android采用分層的系統(tǒng)架構(gòu),其從高層到低層分別是()。
B.Linux核心層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序框架層和應(yīng)用程序?qū)?/div>
C.應(yīng)用程序框架層、應(yīng)用程序?qū)印⑾到y(tǒng)運(yùn)行庫層和Linux核心層
D.Linux核心層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層
信管網(wǎng)參考答案:A
19、文件加密就是將重要的文件以密文形式存儲(chǔ)在媒介上,對(duì)文件進(jìn)行加密是一種有效的數(shù)據(jù)加密存儲(chǔ)技術(shù)。基于Windows系統(tǒng)的是()。
A.AFS
B.TCFS
C.CFS
D.EFS
信管網(wǎng)參考答案:D
20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記,可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中,不正確的是()。
A.隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測(cè)與跟
B.在數(shù)字水印技術(shù)中,隱藏水印的數(shù)據(jù)量和魯棒性是一對(duì)矛盾
C.秘密水印也稱盲化水印,其驗(yàn)證過程不需要原始秘密信息
D.視頻水印算法必須滿足實(shí)時(shí)性的要求
信管網(wǎng)參考答案:C
21、()是指采用一種或多種傳播手段,將大量主機(jī)感染bot程序,從而在控制者和被感染主機(jī)之間形成的一個(gè)可以一對(duì)多控制的網(wǎng)絡(luò)。
A.特洛伊木馬
B.僵尸網(wǎng)絡(luò)
C.ARP欺騙
D.網(wǎng)絡(luò)釣魚
信管網(wǎng)參考答案:B
22、計(jì)算機(jī)取證是指能夠?yàn)榉ㄍニ邮艿摹⒋嬖谟谟?jì)算機(jī)和相關(guān)設(shè)備中的電子證據(jù)的確認(rèn)、保護(hù)、提取和歸檔的過程。以下關(guān)于計(jì)算機(jī)取證的描述中,不正確的是()。
A.為了保證調(diào)查工具的完整性,需要對(duì)所有工具進(jìn)行加密處理
B.計(jì)算機(jī)取證需要重構(gòu)犯罪行為
C.計(jì)算機(jī)取證主要是圍繞電子證據(jù)進(jìn)行的
D.電子證據(jù)具有無形性
信管網(wǎng)參考答案:A
23、強(qiáng)制訪問控制(MAC)可通過使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略。MAC中用戶訪問信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種,其中用戶級(jí)別高于文件級(jí)別的讀寫操作是()。
A.下讀
B.上寫
C.下寫
D.上讀
信管網(wǎng)參考答案:C
24、惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或代碼。以下惡意代碼中,屬于腳本病毒的是 ()。
A.Worm.Sasser,f
B.Trojan.Huigezi.a
C.Harm.formatC.f
D.Script.Redlof
信管網(wǎng)參考答案:D
25、蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng),是專門為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中,不正確的是()。
A.蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)
B.蜜罐技術(shù)是一種被動(dòng)防御技術(shù)
C.蜜罐可以與防火墻協(xié)作使用
D.蜜罐可以查找和發(fā)現(xiàn)新型攻擊
信管網(wǎng)參考答案:B
26、已知DES算法S盒如下:
如果該S盒的輸入110011,則其二進(jìn)制輸出為()。
A.1110
B.1001
C.0100
D.0101
信管網(wǎng)參考答案:A
27、外部網(wǎng)關(guān)協(xié)議BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議,BGP-4使用四種報(bào)文:打開報(bào)文、更新報(bào)文、保活報(bào)文和通知報(bào)文。其中用來確認(rèn)打開報(bào)文和周期性地證實(shí)鄰站關(guān)系的是()。
A.打開報(bào)文
B.更新報(bào)文
C.保活報(bào)文
D.通知報(bào)文
信管網(wǎng)參考答案:C
28、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4。SMTP發(fā)送協(xié)議中,發(fā)送身份標(biāo)識(shí)的指令是()。
A.SEND
B.HELP
C.HELO
D.SAML
信管網(wǎng)參考答案:C
29、()能有效防止重放攻擊。
A.簽名機(jī)制
B.時(shí)間戳機(jī)制
C.加密機(jī)制
D.壓縮機(jī)制
信管網(wǎng)參考答案:B
30、智能卡的片內(nèi)操作系統(tǒng)COS—般由通信管理模塊、安全管理模塊、應(yīng)用管理摸塊和文件管理模塊四個(gè)部分組成。其中數(shù)據(jù)單元或記錄的存儲(chǔ)屬于 ()。
A.通信管理模塊
B.安全管理模塊
C.應(yīng)用管理模塊
D.文件管理模塊
信管網(wǎng)參考答案:D
31、PKI是一種標(biāo)準(zhǔn)的公鑰密碼密鑰管理平臺(tái)。在PKI中,認(rèn)證中心CA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)。CA的功能不包括()。
A.證書的頒發(fā)
B.證書的審批
C.證書的加密
D.證書的備份
信管網(wǎng)參考答案:C
32、SM2算法是國(guó)家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法,在我們國(guó)家商用密碼體系中被用來替換()算法。
A.DES
B.MD5
C.RSA
D.IDEA
信管網(wǎng)參考答案:C
33、數(shù)字證書是一種由一個(gè)可信任的權(quán)威機(jī)構(gòu)簽署的信息集合。PKI中的X.509數(shù)字證書的內(nèi)容不包括()。
A.版本號(hào)
B.簽名算法標(biāo)識(shí)
C.證書持有者的公鑰信息
D.加密算法標(biāo)識(shí)
信管網(wǎng)參考答案:D
34、下列關(guān)于數(shù)字簽名說法正確的是()。
A.數(shù)字簽名不可信
B.數(shù)字簽名不可改變
C.數(shù)字簽名可以否認(rèn)
D.數(shù)字簽名易被偽造
信管網(wǎng)參考答案:B
35、含有兩個(gè)密鑰的3重DES加密:,其中K1≠K2,則其有效的密鑰長(zhǎng)度為()。
A.56位
B.112位
C.128位
D.168位
信管網(wǎng)參考答案:B
36、PDR模型是一種體現(xiàn)主動(dòng)防御思想的網(wǎng)絡(luò)安全模型,該模型中D表示()。
A.Design(設(shè)計(jì))
B.Detection(檢測(cè))
C.Defense(防御)
D.Defend(保護(hù))
信管網(wǎng)參考答案:B
37、無線傳感器網(wǎng)絡(luò)WSN是由部署在監(jiān)測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成,通過無線通信方式形成的一個(gè)多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下針對(duì)WSN安全問題的描述中,錯(cuò)誤的()。
A.通過頻率切換可以有效抵御WSN物理層的電子干擾攻擊
B.WSN鏈路層容易受到拒絕服務(wù)攻擊
C.分組密碼算法不適合在WSN中使用
D.蟲洞攻擊是針對(duì)WSN路由層的一種網(wǎng)絡(luò)攻擊形式
信管網(wǎng)參考答案:C
38、有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的,人們稱這類事件為“多組件事故”,應(yīng)對(duì)這類安全事件最有效的方法是()。
A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為
B.使用防病毒軟件,并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)
D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件
信管網(wǎng)參考答案:D
39、數(shù)據(jù)備份通常可分為完全備份、增量備份、差分備份和漸進(jìn)式備份幾種方式。其中將系統(tǒng)中所有選擇的數(shù)據(jù)對(duì)象進(jìn)行一次全面的備份,而不管數(shù)據(jù)對(duì)象自上次備份之后是否修改過的備份方式是()。
A.完全備份
B.增量備份
C.差分備份
D.漸進(jìn)式備份
信管網(wǎng)參考答案:A
40、IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播等安全服務(wù)。其實(shí)現(xiàn)用戶認(rèn)證采用的協(xié)議是()。
A.IKE協(xié)議
B.ESP協(xié)議
C.AH協(xié)議
D.SKIP協(xié)議
信管網(wǎng)參考答案:C
41、網(wǎng)頁木馬是一種通過攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞,向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段,為了要安全瀏覽網(wǎng)頁,不應(yīng)該()。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
信管網(wǎng)參考答案:C
42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí),一般不關(guān)心()。
A.數(shù)據(jù)包的源地址
B.數(shù)據(jù)包的目的地址
C.數(shù)據(jù)包的協(xié)議類型
D.數(shù)據(jù)包的內(nèi)容
信管網(wǎng)參考答案:D
43、信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量,是對(duì)威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中,以下說法正確的是()。
A.安全需求可通過安全措施得以滿足,不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本
B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過程中,不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零
信管網(wǎng)參考答案:C
44、入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中,正確的是()。
A.誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來識(shí)別入侵行為
B.誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來識(shí)別入侵行為
C.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫
D.誤用檢測(cè)需要建立用戶的正常行為特征輪廓
信管網(wǎng)參考答案:B
45、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有:用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有()。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
信管網(wǎng)參考答案:A
46、無論是哪一種Web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于()。
A.開發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計(jì)型漏洞
D.驗(yàn)證型漏洞
信管網(wǎng)參考答案:B
47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址,也需要知道通信程序的端口號(hào)。以下關(guān)于端口的描述中,不正確的是()。
A.端口可以泄露網(wǎng)絡(luò)信息
B.端口不能復(fù)用
C.端口是標(biāo)識(shí)服務(wù)的地址
D.端口是網(wǎng)絡(luò)套接字的重要組成部分
信管網(wǎng)參考答案:B
48、安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES,其所使用的DES有效密鑰長(zhǎng)度是()。
A.48位
B.56位
C.64位
D.128位
信管網(wǎng)參考答案:B
49、Windows系統(tǒng)的用戶管理配置中,有多項(xiàng)安全設(shè)置,其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于()。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
信管網(wǎng)參考答案:D
50、中間人攻擊就是在通信雙方毫無察覺的情況下,通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是()。
A.DNS欺騙
B.社會(huì)工程攻擊
C.網(wǎng)絡(luò)釣魚
D.旁注攻擊
信管網(wǎng)參考答案:A
51、APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊,其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器,不斷提升自己的權(quán)限,直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為()。
A.情報(bào)收集
B.防線突破
C.橫向滲透
D.通道建立
信管網(wǎng)參考答案:A
52、無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議,也是我國(guó)無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAPI的描述中,正確的是()。
A.WAPI系統(tǒng)中,鑒權(quán)服務(wù)器AS負(fù)責(zé)證書的頒發(fā)、驗(yàn)證和撤銷
B.WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)
C.WAPI中,WPI采用RSA算法進(jìn)行加解密操作
D.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式
信管網(wǎng)參考答案:A
53、Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是()。
A.嗅探
B.包記錄
C.分布式入侵檢測(cè)
D.網(wǎng)絡(luò)入侵檢測(cè)
信管網(wǎng)參考答案:C
54、SSL協(xié)議(安全套接層協(xié)議)是Netscape公司推出的一種安全通信協(xié)議,以下服務(wù)中,SSL協(xié)議不能提供的是()。
A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)
B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)
C.維護(hù)數(shù)據(jù)的完整性
D.基于UDP應(yīng)用的安全保護(hù)
信管網(wǎng)參考答案:D
55、IPSec屬于()的安全解決方案。
A.網(wǎng)絡(luò)層
B.傳輸層
C.應(yīng)用層
D.物理層
信管網(wǎng)參考答案:A
56、物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提,物理安全主要包括場(chǎng)地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是()。
A.抗電磁干擾
B.防電磁信息泄露
C.磁盤加密技術(shù)
D.電源保護(hù)
信管網(wǎng)參考答案:C
57、以下關(guān)于網(wǎng)絡(luò)欺騙的描述中,不正確的是()。
A.Web欺騙是一種社會(huì)工程攻擊
B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
信管網(wǎng)參考答案:B
58、在我國(guó),依據(jù)《中華人民共和國(guó)標(biāo)準(zhǔn)化法》可以將標(biāo)準(zhǔn)劃分為:國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個(gè)層次。《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)屬于()。
A.國(guó)家標(biāo)準(zhǔn)
B.行業(yè)標(biāo)準(zhǔn)
C.地方標(biāo)準(zhǔn)
D.企業(yè)標(biāo)準(zhǔn)
信管網(wǎng)參考答案:A
59、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中,不正確的是()。
A.SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認(rèn)證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機(jī)制獲取對(duì)方的公開密鑰
D.在SET中使用的密碼技術(shù)包括對(duì)稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等
信管網(wǎng)參考答案:C
60、PKI中撤銷證書是通過維護(hù)一個(gè)證書撤銷列表CRL來實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致證書被撤銷的是()。
A.密鑰泄漏
B.系統(tǒng)升級(jí)
C.證書到期
D.從屬變更
信管網(wǎng)參考答案:B
61、以下關(guān)于虛擬專用網(wǎng)VPN描述錯(cuò)誤的是()。
A.VPN不能在防火墻上實(shí)現(xiàn)
B.鏈路加密可以用來實(shí)現(xiàn)VPN
C.IP層加密可以用來實(shí)現(xiàn)VPN
D.VPN提供機(jī)密性保護(hù)
信管網(wǎng)參考答案:A
62、常見的惡意代碼類型有:特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。2017年5月爆發(fā)的惡意代碼WannaCry勒索軟件屬于()。
A.特洛伊木馬
B.蠕蟲
C.后門
D.Rootkit
信管網(wǎng)參考答案:B
63、防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當(dāng)網(wǎng)絡(luò)流量與當(dāng)前的規(guī)則匹配時(shí),就必須采用規(guī)則中的處理方式進(jìn)行處理。其中,拒絕數(shù)據(jù)包或信息通過,并且通知信息源該信息被禁止的處理方式是()。
A.Accept
B.Reject
C.Refuse
D.Drop
信管網(wǎng)參考答案:B
64、網(wǎng)絡(luò)流量是單位時(shí)間內(nèi)通過網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測(cè)獲得的數(shù)據(jù),不能實(shí)現(xiàn)的目標(biāo)是()。
A.負(fù)載監(jiān)測(cè)
B.網(wǎng)絡(luò)糾錯(cuò)
C.日志監(jiān)測(cè)
D.入侵檢測(cè)
信管網(wǎng)參考答案:C
65、在下圖給出的加密過程中Mi,i=1,2,…,n表示明文分組,Ci,i=1,2,…,n表示密文分組,IV表示初始序列,K表示密鑰,E表示分組加密。該分組加密過程的工作模式是()。
A.ECB
B.CTR
C.CFB
D.PCBC
信管網(wǎng)參考答案:D
66、目前網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜,攻擊手段和攻擊工具層出不窮,攻擊工具日益先進(jìn),攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中,不正確的是()。
A.嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)
B.加密技術(shù)可以有效抵御各類系統(tǒng)攻擊
C.APT的全稱是高級(jí)持續(xù)性威脅
D.同步包風(fēng)暴(SYNFlooding)的攻擊來源無法定位
信管網(wǎng)參考答案:B
67、()攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務(wù)
C.拒絕服務(wù)
D.口令
信管網(wǎng)參考答案:B
68如果對(duì)一個(gè)密碼體制的破譯依賴于對(duì)某一個(gè)經(jīng)過深入研究的數(shù)學(xué)難題的解決,就認(rèn)為相應(yīng)的密碼體制是()的。
A.計(jì)算安全
B.可證明安全
C.無條件安全
D.絕對(duì)安全
信管網(wǎng)參考答案:B
69、移位密碼的加密對(duì)象為英文字母,移位密碼采用對(duì)明文消息的每一個(gè)英文字母向前推移固定化y位的方式實(shí)現(xiàn)加密。設(shè)key=3,則對(duì)應(yīng)明文MATH的密文為()。
A.OCVJ
B.QEXL
C.PDWK
D.RFYM
信管網(wǎng)參考答案:C
70、基于公開密鑰的數(shù)字簽名算法對(duì)消息進(jìn)行簽名和驗(yàn)證時(shí),正確的簽名和驗(yàn)證方式是()。
A.發(fā)送方用自己的公開密鑰簽名,接收方用發(fā)送方的公開密鑰驗(yàn)證
B.發(fā)送方用自己的私有密鑰簽名,接收方用自己的私有密鑰驗(yàn)證
C.發(fā)送方用接收方的公開密鑰簽名,接收方用自己的私有密鑰驗(yàn)證
D.發(fā)送方用自己的私有密鑰簽名,接收方用發(fā)送方的公開密鑰驗(yàn)證
信管網(wǎng)參考答案:D
以上內(nèi)容是小編精心為各位考生準(zhǔn)備的相關(guān)復(fù)習(xí)資料,更多精品資料盡在網(wǎng)校頭條,此篇文章僅供參考!
您現(xiàn)在的位置:網(wǎng)校頭條 > 安全工程師 > 2018年信息安全工程師真題及答案 
名師輔導(dǎo)
環(huán)球網(wǎng)校
建工網(wǎng)校
會(huì)計(jì)網(wǎng)校
新東方
醫(yī)學(xué)教育
中小學(xué)學(xué)歷
免費(fèi)試聽
今日
