摘要:2018上半年信息安全工程師考試已結(jié)束,相信很多考生都關(guān)注考試內(nèi)容,小編為大家整理了2018上半年信息安全工程師上午真題,以下為第三部分。
● ( )是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。
(21)A.暴力攻擊
B.拒絕服務(wù)攻擊
C.重放攻擊
D.欺騙攻擊
● 在訪問因特網(wǎng)時(shí),為了防止Wb頁面中惡意代碼對自己計(jì)算機(jī)的損害,可以采取的防范措施是( )。
(22)A.將要訪間的Wb站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點(diǎn)
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點(diǎn)
● 下列說法中,錯(cuò)誤的是( )。
(23)A.?dāng)?shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性
B.抵賴是一種來自黑客的攻擊
C. 非授權(quán)訪問是指某一資源被某個(gè)非授權(quán)的人,或以非授權(quán)的方式使用
D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送
● Linux系統(tǒng)的運(yùn)行日志存儲的目錄是( )。
(24)A./var/log
B./usr/log
C./etc/log
D./tmp/log
● 電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應(yīng)該用( )的方式閱讀電子郵件。
(25)A.應(yīng)用軟件
B.純文本
C.網(wǎng)頁
D.在線
● 已知DES算法S盒如下:
如果該S盒的輸入為100010,則其二進(jìn)制輸出為( )。
(26)A.0110
B.1001
C.0100
D.0101
● 以下關(guān)于TCP協(xié)議的描述,錯(cuò)誤的是( )。
(27)A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)
B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)
C.TCP使用二次握手來建立連接,具有很好的可靠性
D.TCP每發(fā)送一個(gè)報(bào)文段,就對這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器
● Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是( )。
(28)A.Elgamal
B.DES
C.MD5
D.RSA
● 人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是( )。
(29)A.流量分析
B.后門
C.拒絕服務(wù)攻擊
D.特洛伊木馬
● 移動用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會對公眾用戶的生命財(cái)產(chǎn)安全造成威脅。以下各項(xiàng)中,不需要被保護(hù)的屬性是( )。
(30)A.終端設(shè)備信息
B.用戶通話信息
C.用戶位置信息
D.公眾運(yùn)營商信息
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題