● 對無線網(wǎng)絡的攻擊可以分為：對無線接口的攻擊、對無線設備的攻擊和對無線網(wǎng)絡的攻擊。以下屬于對無線設備攻擊的是（  ）。

（51）A．竊聽

B.重放

C.克隆

D.欺詐

● 無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強制性標準，以下關于WAP的描述，正確的是（  ）。

（52）A．WAPI從應用模式上分為單點式、分布式和集中式

B.WAPI與WIFI認證方式類似，均采用單向加密的認證技術

C.WAPI包括兩部分：WAI和WPI，其中WAl采用對稱密碼算法實現(xiàn)加、解密操作

D.WAPI的密鑰管理方式包括基于證書和基于預共享秘密兩種方式

● 分組密碼常用的工作模式包括：電碼本模式（ECB模式）、密碼反饋模式（CFB模式），密碼分組鏈接模式（CBC模式），輸出反饋模式（OFB模式）。下圖描述的是（  ）模式（圖中Pi表示明文分組，Ci表示密文分組）

（53）A．ECB模式

B.CFB模式

C.CBC模式

D.OFB模式

● 關于祖沖之算法的安全性分析不正確的是（  ）。

（54）A．祖沖之算法輸出序列的隨機性好，周期足夠大

B.祖沖之算法的輸出具有良好的線性、混淆特性和擴散特性

C.祖沖之算法可以抵抗已知的序列密碼分析方法

D.祖沖之算法可以抵抗弱密分析

● 以下關于IPSec協(xié)議的敘述中，正確的是（  ）。

（55）A．IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案

B.IPSec協(xié)議不提供機密性保護機制

C.IPSec協(xié)議不提供認證功能

D.IPSec協(xié)議不提供完整性驗證機制

● 不屬于物理安全威脅的是（  ）。

（56）A．電源故障

B.物理攻擊

C.自然災害

D.字典攻擊

● 以下關于網(wǎng)絡釣魚的說法中，不正確的是（  ）。

（57）A．網(wǎng)絡釣魚屬于社會工程攻擊

B.網(wǎng)絡釣魚與Web服務沒有關系

C.典型的網(wǎng)絡釣魚攻擊是將被攻擊者引誘到一個釣魚網(wǎng)站

D.網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式

● Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型，也是最著名的多級安全策略模型，BLP模型的簡單安全特性是指（  ）。

（58）A．不可上讀

B.不可上寫

C.不可下讀

D.不可下寫

● 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議，以下關于SET的敘述中，正確的是（  ）。

（59）A．SET通過向電子商務各參與方發(fā)放驗證碼來確認各方的身份，保證網(wǎng)上支付的安全性

B.SET不需要可信第三方認證中心的參與

C.SET要實現(xiàn)的主要目標包括保障付款安全、確定應用的互通性和達到全球市場的可接受性

D.SET協(xié)議主要使用的技術包括：流密碼、公鑰密碼和數(shù)字簽名等

● 在PKI中，關于RA的功能，描述正確的是（  ）。

（60）A．RA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構(gòu)。

B.RA負責產(chǎn)生，分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書，把用戶的公鑰和用戶的其他信息綁在一起，在網(wǎng)上驗證用戶的身份。

C.RA負責證書廢止列表CRL的登記和發(fā)布。

D.RA負責證書申請者的信息錄入，審核以及證書的發(fā)放等任務，同時，對發(fā)放的證書完成相應的管理功能。

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題