2021年信息安全工程師考試上午真題

信息安全工程師 責(zé)任編輯:陳湘君 2024-09-30

添加老師微信

備考咨詢

加我微信

摘要:2021年信息安全工程師考試上午考試科目為基礎(chǔ)知識,希賽小編為大家整理了2021年信息安全工程師考試上午真題的內(nèi)容,2021年信息安全工程師考試上午真題詳見正文。

2021年信息安全工程師考試上午考試科目為基礎(chǔ)知識,希賽小編將2021年信息安全工程師考試上午真題進(jìn)行了整理,2021年信息安全工程師考試上午真題部分如下:(完整真題PDF版本可在本文文首或文末的資料下載處下載)

1、Methods for (1) people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers. Computers are great at doing (2) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don’t. So we need to use different methods to authenticate people. In particular, the (3) protocols we’ve already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).

All approaches for human authentication rely on at least one of the following:

.Something you know (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.

.Something you (4) (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.

.Something you are (eg. a fingerprint). Base authentication on something (5) to the principal being authenticated. It’s much harder to lose a fingerprint than a wallet. Unfortunately, biometric sensors are fairly expensive and (at present) not very accurate.

問題1

A. authenticating 

B. authentication 

C. authorizing 

D. authorization

問題2

A. much 

B. huge 

C. large 

D. big

問題3

A. network

B. cryptographic

C. communication 

D. security

問題4

A. are

B. have

C. can

D. owned

問題5

A. unique

B. expensive

C. important

D. intrinsic

11、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB 17859-1999)》規(guī)定,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力分為五個(gè)等級,其中提供系統(tǒng)恢復(fù)機(jī)制的是(  )。

A.系統(tǒng)審計(jì)保護(hù)級 

B.安全標(biāo)記保護(hù)級

C.結(jié)構(gòu)化保護(hù)級 

D.訪問驗(yàn)證保護(hù)級

12、安全滲透測試通過模擬攻擊者對測評對象進(jìn)行安全攻擊,以驗(yàn)證安全防護(hù)機(jī)制的有效性。其中需要提供部分測試對象信息,測試團(tuán)隊(duì)根據(jù)所獲取的信息,模擬不同級別的威脅者進(jìn)行滲透測試,這屬于(  )。

A.黑盒測試 

B.白盒測試

C.灰盒測試 

D.盲盒測試

22、計(jì)算機(jī)病毒是一組具有自我復(fù)制、傳播能力的程序代碼。常見的計(jì)算機(jī)病毒類型包括引導(dǎo)型病毒、宏病毒、多態(tài)病毒、隱蔽病毒等。磁盤殺手病毒屬于(  )。

A.引導(dǎo)型病毒 

B.宏病毒 

C.多態(tài)病毒

D.隱蔽病毒

23、在Linux系統(tǒng)中,可用(  )工具檢查進(jìn)程使用的文件、TCP/UDP端口、用戶等相關(guān)信息。

A.ps 

B.lsof 

C.top 

D.pwck

32、在IPSec虛擬專用網(wǎng)當(dāng)中,提供數(shù)據(jù)源認(rèn)證的協(xié)議是(  )。

A.SKIP 

B.IPAH 

C.IPESP 

D.ISAKMP

33、按照VPN在TCP/IP協(xié)議層的實(shí)現(xiàn)方式,可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。以下屬于網(wǎng)絡(luò)層VPN實(shí)現(xiàn)方式的是(  )。

A.多協(xié)議標(biāo)簽交換MPLS 

B.ATM

C.FrameRelay 

D.隧道技術(shù)

46、等級保護(hù)制度是中國網(wǎng)絡(luò)安全保障的特色和基石,等級保護(hù)2.0新標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算技術(shù)使用的要求。其中安全保護(hù)等級(  )要求對應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證。

A.第一級 

B.第二級 

C.第三級 

D.第四級

47、能力成熟度模型(CMM)是對一個(gè)組織機(jī)構(gòu)的能力進(jìn)行成熟度評估的模型。成熟度級別一般分為五級:1級-非正式執(zhí)行、2級-計(jì)劃跟蹤、3級-充分定義、4級-量化控制、5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中,漏洞評估過程屬于(  )。

A.CMM1級

B.CMM2級

C.CMM3級

D.CMM4級

53、數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名最常見的實(shí)現(xiàn)方式是基于(  )。

A.對稱密碼體制和哈希算法

B.公鑰密碼體制和單向安全哈希算法

C.序列密碼體制和哈希算法

D.公鑰密碼體制和對稱密碼體制

54、Hash算法是指產(chǎn)生哈希值或雜湊值的計(jì)算方法。MD5算法是由Rivest設(shè)計(jì)的Hash算法,該算法以512比特?cái)?shù)據(jù)塊為單位處理輸入,產(chǎn)生(  )的哈希值。

A.64比特

B.128比特

C.256比特

D.512比特

61、SYN掃描首先向目標(biāo)主機(jī)發(fā)送連接請求,當(dāng)目標(biāo)主機(jī)返回響應(yīng)后,立即切斷連接過程, 并查看響應(yīng)情況。如果目標(biāo)主機(jī)返回(  ),表示目標(biāo)主機(jī)的該端口開放。

A.ACK 信息 

B.RESET 信息

C.RST信息 

D.ID頭信息

62、網(wǎng)絡(luò)攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊一般是指攻擊者對被攻擊信息的修改,而被動(dòng)攻擊主要是收集信息而不進(jìn)行修改等操作,被動(dòng)攻擊更具有隱蔽性。以下網(wǎng)絡(luò)攻擊中,屬于被動(dòng)攻擊的是(  )。

A.重放攻擊 

B.假冒攻擊

C.拒絕服務(wù)攻擊 

D.竊聽

70、2010年,首次發(fā)現(xiàn)針對工控系統(tǒng)實(shí)施破壞的惡意代碼Stuxnet (簡稱“震網(wǎng)”病毒),“震 網(wǎng)”病毒攻擊的是伊朗核電站西門子公司的(  )系統(tǒng)。

A.Microsoft WinXP 

B.Microsoft Win7

C.Google Android 

D.SIMATIC WinCC

71、常見的信息安全基本屬性有:機(jī)密性、完整性、可用性、抗抵賴性和可控性等。其中合 法許可的用戶能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特性,是指信息安全的(  )。

A.機(jī)密性 

B.完整性 

C.可用性 

D.可控性

24下半年軟考真題考后分析+估分
▼▼▼
PC.png

熱門:信息系統(tǒng)管理工程師報(bào)考指南hotgif.gif | 2025年軟考報(bào)名時(shí)間及入口

推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程

活動(dòng):25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng) | 24下半年真題估分預(yù)約hotgif.gif

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費(fèi)課程

課程:論文專題講解  |  信息系統(tǒng)項(xiàng)目管理師試聽課

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢在線老師!