西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
騰訊視頻
專區(qū)首頁使用教程其他平臺(tái)軟件資訊破解版

首頁安卓軟件app使用教程 → 信息安全工程師之真題201705

信息安全工程師之真題201705

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:西西整理時(shí)間:2017/12/26 10:28:13字體大。A-A+

作者:西西小熊點(diǎn)擊:73次評論:0次標(biāo)簽: 安全工程師

  • 類型:教育學(xué)習(xí)大小:11.2M語言:中文 評分:5.0
  • 標(biāo)簽:
立即下載

網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進(jìn)行分析和防范,通過運(yùn)用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等。信息安全工作符合特定的規(guī)范要求,能夠?qū)ο到y(tǒng)中安全措施的實(shí)施進(jìn)行了跟蹤和驗(yàn)證,能夠建立起立體式、縱深的安全防護(hù)系統(tǒng),部署安全監(jiān)控機(jī)制,對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。

信息安全工程師之真題201705

單選題

能夠選擇密文并獲得相應(yīng)明文的攻擊類型屬于(選擇明文攻擊)。

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859 - 1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級,其中要求對所有主體和客體進(jìn)行自主和強(qiáng)制訪問控制的是(安全標(biāo)記保護(hù)級)。

1949年(Shannon)發(fā)表了文章《保密系統(tǒng)的通信理論》。

屬于對稱加密算法的是(DES)。

凱撒密碼體制中,設(shè)置鑰參數(shù)k=3,一次對密文“zhonguo”進(jìn)行加密,則密文為(ckrqjjxr)。

在信息安全防護(hù)體系設(shè)計(jì)中,保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達(dá)到防護(hù)體系的(完整性)目標(biāo)。

不能預(yù)防重放攻擊的是(明文填充)。

計(jì)算機(jī)取證步驟通常不包括(清除惡意代碼)。

數(shù)字水印的應(yīng)用領(lǐng)域不包括(圖像數(shù)據(jù))。

以下說法錯(cuò)誤的是(模糊測試受限于被測系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度)。

不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是(釣魚攻擊)。

通過對信息進(jìn)行均衡、安全的防護(hù),提高整個(gè)系統(tǒng)最低安全性能的原則是(木桶原則)。

網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行(加密)處理。

被動(dòng)攻擊通常包含(竊聽)。

利用蜜罐)實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段。

數(shù)字簽名體制通常包含兩個(gè)部分(施加簽名和驗(yàn)證簽名)。

如果把人體特征用于身份識別,則它應(yīng)該具有不可復(fù)制的特點(diǎn),必須具有(唯一性和穩(wěn)定性)。

以下不屬于ISO制定的安全體系結(jié)構(gòu)描述的5種服務(wù)的是(數(shù)據(jù)報(bào)過濾)。

具有最好的口令復(fù)雜度的是(Wm.SyF2m5@)。

電力工控系統(tǒng)安全面臨的主要威脅不包括(設(shè)備損耗)。

對日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于(檢查)類控制措施。

對目標(biāo)主機(jī)進(jìn)行端口掃描可以直接獲得(目標(biāo)主機(jī)開放的端口服務(wù))。

關(guān)于NAT說法錯(cuò)誤的是(動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT)。

應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是(安全控制更細(xì)化、更靈活)。

阻斷攻擊是針對(可用性)的攻擊。

不屬于身份認(rèn)證協(xié)議的是(IPsec)。

我國制定的無線局域網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是(WAPI)。

屬于宏病毒的是(Macro.Melissa)。

容災(zāi)的目的和實(shí)質(zhì)是(保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性)。

安卓的系統(tǒng)架構(gòu)從上層到下層包括:應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)庫和安卓運(yùn)行層、linux內(nèi)核。其中,文件訪問控制的安全服務(wù)位于(Linux內(nèi)核)。

下面不屬于PKI組成部分的是(AS)。

SSL不能提供的安全服務(wù)是(可用性)。

通過具有IPSEC功能的路由器構(gòu)建VPN的過程中,采用的應(yīng)用模型是(隧道模式)。

以下屬于自主訪問控制模型的是(HRU模型)。

SHA-1的摘要長度是(160)位。

A的密鑰為(KApub, KApri),B的密鑰為(KBpub, KBpri),A要給B發(fā)消息M,加密為M' = KBpub(KApri(M))。B收到密文后,正確的解決方案是(KApub(KBpri(M')))。

有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性,標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別為(40位和24位)。

文件類型病毒不能感染的文件類型是(HTML)。

在非安全的通信環(huán)境中,為了保證消息來源的可靠性,通常采用的安全防護(hù)技術(shù)是(消息認(rèn)證)。

現(xiàn)有的審計(jì)系統(tǒng)的三大功能模塊包括(審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警)。

計(jì)算機(jī)病毒的生命周期的四個(gè)階段包括(潛伏、傳播、觸發(fā)、發(fā)作)。

關(guān)于跨站攻擊描述不正確的是(跨站腳本攻擊也可稱作CSS)。

以下不屬于信息安全風(fēng)險(xiǎn)評估中需要識別的對象是(風(fēng)險(xiǎn)識別)。

網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是(端口掃描和漏洞掃描)。

下圖是(屏蔽子網(wǎng))防火墻體系結(jié)構(gòu)。

信息安全工程師之真題201705

屏蔽子網(wǎng).jpg

計(jì)算機(jī)系統(tǒng)的安全級別分為4級:D、C(C1、C2)、B(B1、B2、B3、B4)和A,其中被稱為選擇保護(hù)級的是(B1)。

IP地址欺騙的發(fā)生過程,下列順序正確的是(12534)。
(1)確定要攻擊的主機(jī)A;
(2)發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B;
(3)猜測序列號;
(4)成功連接,留下后門;
(5)將B利用某種方法攻擊癱瘓。

以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是(數(shù)據(jù)備份)。

關(guān)于認(rèn)證技術(shù)描述錯(cuò)誤的是(數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串)。

為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是(信息加密)。

能有效控制內(nèi)部和外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾的安全技術(shù)是(防火墻)。

包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí),一般不關(guān)心(數(shù)據(jù)包的內(nèi)容)。

密碼分析的目的是(發(fā)現(xiàn)密鑰或者密文對應(yīng)的明文)。

以下正確的是(數(shù)字簽名不可改變)。

關(guān)于公鑰基礎(chǔ)設(shè)施PKI說法正確的是(PKI可以解決公鑰可信性問題)。

關(guān)于公鑰體制中說法不正確的是(公鑰體制中僅根據(jù)加密密鑰來確定解密密鑰在計(jì)算上是可行的)。

無線傳感器網(wǎng)絡(luò)的防御手段說法錯(cuò)誤的是(利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點(diǎn)來發(fā)現(xiàn)惡意節(jié)點(diǎn))。

屬于第二層VPN隧道協(xié)議的是(PPTP)。

以下說法錯(cuò)誤的是(多媒體信息編碼效率很高)。

證書授權(quán)中心CA的主要職責(zé)不包括(證書加密)。

X.509數(shù)字證書的內(nèi)容不包括(加密算法標(biāo)識)。

如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接,應(yīng)該建立的VPN類型是(遠(yuǎn)程VPN)。

網(wǎng)絡(luò)蜜罐技術(shù)是一種主動(dòng)防御技術(shù),是入侵檢測技術(shù)的一個(gè)重要發(fā)展方向,以下說法不正確的是(蜜罐系統(tǒng)會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級,是其它安全策略不可替代的)。

以下不屬于代碼靜態(tài)分析的方法是(內(nèi)存掃描)。

SM4是一種分組加密算法,其分組長度和密鑰長度分別為(128和128位)。

設(shè)在RSA的公鑰密碼體制中,公鑰位(e,n) = (7,55),則私鑰d= (23)。

DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA,該簽名算法中的雜湊函數(shù)采用的是(SHA1)。

2017年6月1日,(中華人民共和國網(wǎng)絡(luò)安全法)開始施行。

從數(shù)據(jù)挖掘的角度看,不屬于隱私保護(hù)技術(shù)的是(基于數(shù)據(jù)分析的隱私保護(hù)技術(shù))。

強(qiáng)制訪問控制MAC是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本,用戶與訪問的信息的讀寫關(guān)系有四種類型,其中能保證數(shù)據(jù)完整性的讀寫組合方式是(上讀-下寫)。



作者:siuLimTau
鏈接:https://www.jianshu.com/p/620ea7ad8b3f
來源:簡書
簡書著作權(quán)歸作者所有,任何形式的轉(zhuǎn)載都請聯(lián)系作者獲得授權(quán)并注明出處。


    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)