信息安全工程師之真題201705

注冊安全工程師總題庫appv4.31 最新版

• 類型：教育學(xué)習(xí)大小：11.2M語言：中文 評分：5.0
• 標(biāo)簽：

立即下載

網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作，防范黑客入侵并進(jìn)行分析和防范，通過運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實(shí)施進(jìn)行了跟蹤和驗(yàn)證，能夠建立起立體式、縱深的安全防護(hù)系統(tǒng)，部署安全監(jiān)控機(jī)制，對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。

信息安全工程師之真題201705

單選題

能夠選擇密文并獲得相應(yīng)明文的攻擊類型屬于（選擇明文攻擊）。

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859 - 1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級，其中要求對所有主體和客體進(jìn)行自主和強(qiáng)制訪問控制的是（安全標(biāo)記保護(hù)級）。

1949年（Shannon）發(fā)表了文章《保密系統(tǒng)的通信理論》。

屬于對稱加密算法的是（DES）。

凱撒密碼體制中，設(shè)置鑰參數(shù)k=3，一次對密文“zhonguo”進(jìn)行加密，則密文為（ckrqjjxr）。

在信息安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達(dá)到防護(hù)體系的（完整性）目標(biāo)。

不能預(yù)防重放攻擊的是（明文填充）。

計(jì)算機(jī)取證步驟通常不包括（清除惡意代碼）。

數(shù)字水印的應(yīng)用領(lǐng)域不包括（圖像數(shù)據(jù)）。

以下說法錯(cuò)誤的是（模糊測試受限于被測系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度）。

不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（釣魚攻擊）。

通過對信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低安全性能的原則是（木桶原則）。

網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（加密）處理。

被動(dòng)攻擊通常包含（竊聽）。

（利用蜜罐）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段。

數(shù)字簽名體制通常包含兩個(gè)部分（施加簽名和驗(yàn)證簽名）。

如果把人體特征用于身份識別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（唯一性和穩(wěn)定性）。

以下不屬于ISO制定的安全體系結(jié)構(gòu)描述的5種服務(wù)的是（數(shù)據(jù)報(bào)過濾）。

具有最好的口令復(fù)雜度的是（Wm.SyF2m5@）。

電力工控系統(tǒng)安全面臨的主要威脅不包括（設(shè)備損耗）。

對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（檢查）類控制措施。

對目標(biāo)主機(jī)進(jìn)行端口掃描可以直接獲得（目標(biāo)主機(jī)開放的端口服務(wù)）。

關(guān)于NAT說法錯(cuò)誤的是（動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT）。

應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（安全控制更細(xì)化、更靈活）。

阻斷攻擊是針對（可用性）的攻擊。

不屬于身份認(rèn)證協(xié)議的是（IPsec）。

我國制定的無線局域網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是（WAPI）。

屬于宏病毒的是（Macro.Melissa）。

容災(zāi)的目的和實(shí)質(zhì)是（保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性）。

安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)印��?yīng)用程序框架層、系統(tǒng)庫和安卓運(yùn)行層、linux內(nèi)核。其中，文件訪問控制的安全服務(wù)位于（Linux內(nèi)核）。

下面不屬于PKI組成部分的是（AS）。

SSL不能提供的安全服務(wù)是（可用性）。

通過具有IPSEC功能的路由器構(gòu)建VPN的過程中，采用的應(yīng)用模型是（隧道模式）。

以下屬于自主訪問控制模型的是（HRU模型）。

SHA-1的摘要長度是（160）位。

A的密鑰為(KApub, KApri)，B的密鑰為(KBpub, KBpri)，A要給B發(fā)消息M，加密為M' = KBpub(KApri(M))。B收到密文后，正確的解決方案是（KApub(KBpri(M'))）。

有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別為（40位和24位）。

文件類型病毒不能感染的文件類型是（HTML）。

在非安全的通信環(huán)境中，為了保證消息來源的可靠性，通常采用的安全防護(hù)技術(shù)是（消息認(rèn)證）。

現(xiàn)有的審計(jì)系統(tǒng)的三大功能模塊包括（審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警）。

計(jì)算機(jī)病毒的生命周期的四個(gè)階段包括（潛伏、傳播、觸發(fā)、發(fā)作）。

關(guān)于跨站攻擊描述不正確的是（跨站腳本攻擊也可稱作CSS）。

以下不屬于信息安全風(fēng)險(xiǎn)評估中需要識別的對象是（風(fēng)險(xiǎn)識別）。

網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（端口掃描和漏洞掃描）。

下圖是（屏蔽子網(wǎng)）防火墻體系結(jié)構(gòu)。

屏蔽子網(wǎng).jpg

計(jì)算機(jī)系統(tǒng)的安全級別分為4級：D、C（C1、C2）、B（B1、B2、B3、B4）和A，其中被稱為選擇保護(hù)級的是（B1）。

IP地址欺騙的發(fā)生過程，下列順序正確的是（12534）。
(1)確定要攻擊的主機(jī)A；
(2)發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B；
(3)猜測序列號；
(4)成功連接，留下后門；
(5)將B利用某種方法攻擊癱瘓。

以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（數(shù)據(jù)備份）。

關(guān)于認(rèn)證技術(shù)描述錯(cuò)誤的是（數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串）。

為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（信息加密）。

能有效控制內(nèi)部和外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾的安全技術(shù)是（防火墻）。

包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（數(shù)據(jù)包的內(nèi)容）。

密碼分析的目的是（發(fā)現(xiàn)密鑰或者密文對應(yīng)的明文）。

以下正確的是（數(shù)字簽名不可改變）。

關(guān)于公鑰基礎(chǔ)設(shè)施PKI說法正確的是（PKI可以解決公鑰可信性問題）。

關(guān)于公鑰體制中說法不正確的是（公鑰體制中僅根據(jù)加密密鑰來確定解密密鑰在計(jì)算上是可行的）。

無線傳感器網(wǎng)絡(luò)的防御手段說法錯(cuò)誤的是（利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點(diǎn)來發(fā)現(xiàn)惡意節(jié)點(diǎn)）。

屬于第二層VPN隧道協(xié)議的是（PPTP）。

以下說法錯(cuò)誤的是（多媒體信息編碼效率很高）。

證書授權(quán)中心CA的主要職責(zé)不包括（證書加密）。

X.509數(shù)字證書的內(nèi)容不包括（加密算法標(biāo)識）。

如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類型是（遠(yuǎn)程VPN）。

網(wǎng)絡(luò)蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測技術(shù)的一個(gè)重要發(fā)展方向，以下說法不正確的是（蜜罐系統(tǒng)會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級，是其它安全策略不可替代的）。

以下不屬于代碼靜態(tài)分析的方法是（內(nèi)存掃描）。

SM4是一種分組加密算法，其分組長度和密鑰長度分別為（128和128位）。

設(shè)在RSA的公鑰密碼體制中，公鑰位(e,n) = (7,55)，則私鑰d= (23)。

DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA，該簽名算法中的雜湊函數(shù)采用的是（SHA1）。

2017年6月1日，（中華人民共和國網(wǎng)絡(luò)安全法）開始施行。

從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是（基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)）。

強(qiáng)制訪問控制MAC是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關(guān)系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（上讀-下寫）。

作者：siuLimTau
鏈接：https://www.jianshu.com/p/620ea7ad8b3f
來源：簡書
簡書著作權(quán)歸作者所有，任何形式的轉(zhuǎn)載都請聯(lián)系作者獲得授權(quán)并注明出處。