● 對無線網(wǎng)絡(luò)的攻擊可以分為：對無線接口的攻擊、對無線設(shè)備的攻擊和對無線網(wǎng)絡(luò)的攻擊。以下屬于對無線設(shè)備攻擊的是（  ）。

（51）A．竊聽

B.重放

C.克隆

D.欺詐

● 無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAP的描述，正確的是（  ）。

（52）A．WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式

B.WAPI與WIFI認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)

C.WAPI包括兩部分：WAI和WPI，其中WAl采用對稱密碼算法實(shí)現(xiàn)加、解密操作

D.WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式

● 分組密碼常用的工作模式包括：電碼本模式（ECB模式）、密碼反饋模式（CFB模式），密碼分組鏈接模式（CBC模式），輸出反饋模式（OFB模式）。下圖描述的是（  ）模式（圖中Pi表示明文分組，Ci表示密文分組）

（53）A．ECB模式

B.CFB模式

C.CBC模式

D.OFB模式

● 關(guān)于祖沖之算法的安全性分析不正確的是（  ）。

（54）A．祖沖之算法輸出序列的隨機(jī)性好，周期足夠大

B.祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性

C.祖沖之算法可以抵抗已知的序列密碼分析方法

D.祖沖之算法可以抵抗弱密分析

● 以下關(guān)于IPSec協(xié)議的敘述中，正確的是（  ）。

（55）A．IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案

B.IPSec協(xié)議不提供機(jī)密性保護(hù)機(jī)制

C.IPSec協(xié)議不提供認(rèn)證功能

D.IPSec協(xié)議不提供完整性驗(yàn)證機(jī)制

● 不屬于物理安全威脅的是（  ）。

（56）A．電源故障

B.物理攻擊

C.自然災(zāi)害

D.字典攻擊

● 以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（  ）。

（57）A．網(wǎng)絡(luò)釣魚屬于社會工程攻擊

B.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系

C.典型的網(wǎng)絡(luò)釣魚攻擊是將被攻擊者引誘到一個(gè)釣魚網(wǎng)站

D.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式

● Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型，也是最著名的多級安全策略模型，BLP模型的簡單安全特性是指（  ）。

（58）A．不可上讀

B.不可上寫

C.不可下讀

D.不可下寫

● 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議，以下關(guān)于SET的敘述中，正確的是（  ）。

（59）A．SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

B.SET不需要可信第三方認(rèn)證中心的參與

C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場的可接受性

D.SET協(xié)議主要使用的技術(shù)包括：流密碼、公鑰密碼和數(shù)字簽名等

● 在PKI中，關(guān)于RA的功能，描述正確的是（  ）。

（60）A．RA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)。

B.RA負(fù)責(zé)產(chǎn)生，分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書，把用戶的公鑰和用戶的其他信息綁在一起，在網(wǎng)上驗(yàn)證用戶的身份。

C.RA負(fù)責(zé)證書廢止列表CRL的登記和發(fā)布。

D.RA負(fù)責(zé)證書申請者的信息錄入，審核以及證書的發(fā)放等任務(wù)，同時(shí)，對發(fā)放的證書完成相應(yīng)的管理功能。

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題