2018上半年信息安全工程師上午真題(六)

信息安全工程師 責(zé)任編輯:胡媛 2018-05-31

添加老師微信

備考咨詢(xún)

加我微信

摘要:2018上半年信息安全工程師考試已結(jié)束,相信很多考生都關(guān)注考試內(nèi)容,小編為大家整理了2018上半年信息安全工程師上午真題,以下為第六部分。

● 對(duì)無(wú)線網(wǎng)絡(luò)的攻擊可以分為:對(duì)無(wú)線接口的攻擊、對(duì)無(wú)線設(shè)備的攻擊和對(duì)無(wú)線網(wǎng)絡(luò)的攻擊。以下屬于對(duì)無(wú)線設(shè)備攻擊的是(  )。

(51)A.竊聽(tīng)

B.重放

C.克隆

D.欺詐

● 無(wú)線局域網(wǎng)鑒別和保密體系WAPI是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAP的描述,正確的是(  )。

(52)A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式

B.WAPI與WIFI認(rèn)證方式類(lèi)似,均采用單向加密的認(rèn)證技術(shù)

C.WAPI包括兩部分:WAI和WPI,其中WAl采用對(duì)稱(chēng)密碼算法實(shí)現(xiàn)加、解密操作

D.WAPI的密鑰管理方式包括基于證書(shū)和基于預(yù)共享秘密兩種方式

● 分組密碼常用的工作模式包括:電碼本模式(ECB模式)、密碼反饋模式(CFB模式),密碼分組鏈接模式(CBC模式),輸出反饋模式(OFB模式)。下圖描述的是(  )模式(圖中Pi表示明文分組,Ci表示密文分組)

2018上半年信息安全工程師上午真題

(53)A.ECB模式

B.CFB模式

C.CBC模式

D.OFB模式

● 關(guān)于祖沖之算法的安全性分析不正確的是(  )。

(54)A.祖沖之算法輸出序列的隨機(jī)性好,周期足夠大

B.祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性

C.祖沖之算法可以抵抗已知的序列密碼分析方法

D.祖沖之算法可以抵抗弱密分析

● 以下關(guān)于IPSec協(xié)議的敘述中,正確的是(  )。

(55)A.IPSec協(xié)議是IP協(xié)議安全問(wèn)題的一種解決方案

B.IPSec協(xié)議不提供機(jī)密性保護(hù)機(jī)制

C.IPSec協(xié)議不提供認(rèn)證功能

D.IPSec協(xié)議不提供完整性驗(yàn)證機(jī)制

● 不屬于物理安全威脅的是(  )。

(56)A.電源故障

B.物理攻擊

C.自然災(zāi)害

D.字典攻擊

● 以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中,不正確的是(  )。

(57)A.網(wǎng)絡(luò)釣魚(yú)屬于社會(huì)工程攻擊

B.網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系

C.典型的網(wǎng)絡(luò)釣魚(yú)攻擊是將被攻擊者引誘到一個(gè)釣魚(yú)網(wǎng)站

D.網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式

● Bell-LaPadual模型(簡(jiǎn)稱(chēng)BLP模型)是最早的一種安全模型,也是最著名的多級(jí)安全策略模型,BLP模型的簡(jiǎn)單安全特性是指(  )。

(58)A.不可上讀

B.不可上寫(xiě)

C.不可下讀

D.不可下寫(xiě)

● 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議,以下關(guān)于SET的敘述中,正確的是(  )。

(59)A.SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份,保證網(wǎng)上支付的安全性

B.SET不需要可信第三方認(rèn)證中心的參與

C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性

D.SET協(xié)議主要使用的技術(shù)包括:流密碼、公鑰密碼和數(shù)字簽名等

● 在PKI中,關(guān)于RA的功能,描述正確的是(  )。

(60)A.RA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴(lài)的、公正的第三方機(jī)構(gòu)。

B.RA負(fù)責(zé)產(chǎn)生,分配并管理PKI結(jié)構(gòu)下的所有用戶(hù)的數(shù)字證書(shū),把用戶(hù)的公鑰和用戶(hù)的其他信息綁在一起,在網(wǎng)上驗(yàn)證用戶(hù)的身份。

C.RA負(fù)責(zé)證書(shū)廢止列表CRL的登記和發(fā)布。

D.RA負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入,審核以及證書(shū)的發(fā)放等任務(wù),同時(shí),對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能。


>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢(xún)?cè)诰€老師!