2019年信息安全工程師上午基礎(chǔ)知識(shí)真題(六)

信息安全工程師 責(zé)任編輯:胡媛 2019-05-27

添加老師微信

備考咨詢

加我微信

摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師上午基礎(chǔ)知識(shí)真題第六部分,供大家參考。

51、APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊,其中攻擊者采用口令竊聽(tīng)、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器,不斷提升自己的權(quán)限,直至獲得核心電腦和服務(wù)器控制權(quán)的過(guò)程被稱為(  )。

A.情報(bào)收集

B.防線突破

C.橫向滲透

D.通道建立

52、無(wú)線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議,也是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAPI的描述中,正確的是(  )。

A. WAPI系統(tǒng)中,鑒權(quán)服務(wù)器AS負(fù)責(zé)證書(shū)的頒發(fā)、驗(yàn)證和撤銷

B.WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)

C.WAPI中,WPI采用RSA算法進(jìn)行加解密操作

D.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式

53、Snort是一款開(kāi)源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是(  )。

A.嗅探

B.包記錄

C.分布式入侵檢測(cè)

D.網(wǎng)絡(luò)入侵檢測(cè)

54、 SSL協(xié)議(安全套接層協(xié)議)是Netscape公司推出的一種安全通信協(xié)議,以下服務(wù)中,SSL協(xié)議不能提供的是(  )。

A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)

B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)

C.維護(hù)數(shù)據(jù)的完整性

D.基于UDP應(yīng)用的安全保護(hù)

55、 IPSec屬于(  )的安全解決方案。

A.網(wǎng)絡(luò)層

B.傳輸層

C.應(yīng)用層

D.物理層

56、物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提,物理安全主要包括場(chǎng)地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是(  )。

A.抗電磁干擾

B.防電磁信息泄露

C.磁盤(pán)加密技術(shù)

D.電源保護(hù)

57、以下關(guān)于網(wǎng)絡(luò)欺騙的描述中,不正確的是(  )。

A. Web欺騙是一種社會(huì)工程攻擊

B.DNS欺騙通過(guò)入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改

C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口 25

D.采用雙向綁定的方法可以有效阻止ARP欺騙

58、在我國(guó),依據(jù)《中華人民共和國(guó)標(biāo)準(zhǔn)化法》可以將標(biāo)準(zhǔn)劃分為:標(biāo)準(zhǔn)、行業(yè) 標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個(gè)層次?!缎畔踩夹g(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 (GB/T 22239-2008)屬于(  )。

A.標(biāo)準(zhǔn)

B.行業(yè)標(biāo)準(zhǔn)

C.地方標(biāo)準(zhǔn)

D.企業(yè)標(biāo)準(zhǔn)

59、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中,不正確的是(  )。

A. SET協(xié)議中定義了參與者之間的消息協(xié)議

B.SET協(xié)議能夠解決多方認(rèn)證問(wèn)題

C.SET協(xié)議規(guī)定交易雙方通過(guò)問(wèn)答機(jī)制獲取對(duì)方的公開(kāi)密鑰

D.在SET中使用的密碼技術(shù)包括對(duì)稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等

60、PKI中撤銷證書(shū)是通過(guò)維護(hù)一個(gè)證書(shū)撤銷列表CRL來(lái)實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致證書(shū)被撤銷的是(  )。

A.密鑰泄漏

B.系統(tǒng)升級(jí)

C.證書(shū)到期

D.從屬變更


相關(guān)推薦:2019年信息安全工程師上午真題及答案

在線題庫(kù):信息安全工程師歷年真題自測(cè)估分

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢?cè)诰€老師!