信息安全工程師真題與答案完整版

信息安全工程師真題與答案完整版1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)()決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。[單選題]*a、國(guó)務(wù)院a、國(guó)務(wù)院(正確答案)b、國(guó)家網(wǎng)信部門c、省級(jí)以上人民政府d、網(wǎng)絡(luò)服務(wù)提供商2、201810sm3is0/iec10118-3:20183(iso)發(fā)布，sm3*a、8字節(jié)b、16字節(jié)a、8字節(jié)b、16字節(jié)c、32字節(jié)(正確答案)d、64字節(jié)3、bs7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)( )。[單選題]a、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為a、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為b、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)c、促使管理層堅(jiān)持貫徹信息安全保障體系d、通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息d、通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息4、為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是( )。[單選題]*a、最小化原則a、最小化原則(正確答案)b、安全隔離原原則c、縱深防御原則d、分權(quán)制衡原則5、等級(jí)保護(hù)制度已經(jīng)被列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中以下關(guān)于我國(guó)信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是( )。[單選題]*a、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)a、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)(正確答案)b、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理c、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置d、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理,對(duì)信息安全違法行為實(shí)行按等級(jí)懲處6、研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，別是攻擊其數(shù)字簽名的是( c)。[單選題]*a、僅知密文攻擊a、僅知密文攻擊b、已知明文攻擊c、選擇密文攻擊d、選擇明文攻擊d、選擇明文攻擊7md4md5s/key者的身份與設(shè)備進(jìn)行綜合驗(yàn)證，該方案可以對(duì)抗()。[單選題]*a、網(wǎng)絡(luò)釣魚a、網(wǎng)絡(luò)釣魚b、數(shù)學(xué)分析攻擊c、重放攻擊(正確答案)d、窮舉攻擊8、對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理方法最有的是( )。[單選題]*a、安全檢查a、安全檢查b、安全教育和安全培訓(xùn)c、安全責(zé)任追究d、安全制度約束9、訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括( )。[單選題]*a、主體b、客體a、主體b、客體c、授權(quán)訪問d、身份認(rèn)證(正確答案)10、下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，不符合《中華人民共和國(guó)保守國(guó)家秘法》要求的是( )。[單選題]*a、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng),可由各單位自行參考國(guó)家要求確定和定級(jí),然后報(bào)國(guó)家保密工作部門備案a、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng),可由各單位自行參考國(guó)家要求確定和定級(jí),然后報(bào)國(guó)家保密工作部門備案(正確答案)b、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍c、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家行政管理部門]分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定d、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng),由國(guó)家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定11、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)dss中使用的簽名算法dsa是基于elgamal和schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)dsa對(duì)消息m的簽名驗(yàn)證結(jié)果為true，也不能說明( )。[單選題]*aambmcmd、接收的消息m無泄密(正確答案)12、ip地址分為全球地址(公有地址)和專用地址(私有地址)，在文檔中，不屬于專用地址的是 ( )。[單選題]*a、到55a、到55b、到55(正確答案)c、到55d、到5513、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會(huì)改變。以下屬于被動(dòng)攻擊的是()。[單選題]*a.嗅探a.嗅探b.越權(quán)訪問d.偽裝14、確保信息僅被合法實(shí)體訪問，而不被泄露給非授權(quán)的實(shí)體或供其利用的特性指信息的( )。[單選題]*a.完整性a.完整性b.可用性d.不可抵賴性15、安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是( )。[單選題]*a.blp模型a.blp模型b.基于角色的存取控制模型c.bn模型d.訪問控制矩陣模型(正確答案)16、認(rèn)證是證實(shí)某事是否名副其實(shí)或者是否有效的一個(gè)過程。以下關(guān)于認(rèn)證的敘中，不正確的是( )。[單選題]*認(rèn)證能夠有效阻止主動(dòng)攻擊認(rèn)證能夠有效阻止主動(dòng)攻擊認(rèn)證常用的參數(shù)有口令、標(biāo)識(shí)符、生物特征等c.認(rèn)證不允許第三方參與驗(yàn)證過程d.身份認(rèn)證的目的是識(shí)別用戶的合法性，阻止非法用戶訪問系統(tǒng)17、虛擬專用網(wǎng)vpn是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提安全通道。vpn架構(gòu)采用的多種安全機(jī)制中，不包括( )[單選題]*隧道技術(shù)隧道技術(shù)信息隱藏技術(shù)c.密鑰管理技術(shù)18、android系統(tǒng)是一種以linux為基礎(chǔ)的開放源代碼操作系統(tǒng)，主要用于便攜能終端設(shè)備。android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是( )。[單選題]*a.應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)運(yùn)行庫層和linux核心層a.應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)運(yùn)行庫層和linux核心層(正確答案)b.linux核心層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序框架層和應(yīng)用程序?qū)觕.應(yīng)用程序框架層、應(yīng)用程序?qū)?、系統(tǒng)運(yùn)行庫層和linux核心層d.linux核心層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層19、文件加密就是將重要的文件以密文形式存儲(chǔ)在媒介上，對(duì)文件進(jìn)行加密是一有效的數(shù)據(jù)加密存儲(chǔ)技術(shù)?；趙indows系統(tǒng)的是( )。[單選題]*afsafstcfsc.cfsc.cfsd.efs(正確答案)20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不正確的是( )。[單選題]*隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測(cè)與跟隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測(cè)與跟在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對(duì)矛盾秘密水印也稱盲化水印，其驗(yàn)證過程不需要原始秘密信息d.視頻水印算法必須滿足實(shí)時(shí)性的要求21、( )是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序，從而在制者和被感染主機(jī)之間形成的一個(gè)可以一對(duì)多控制的網(wǎng)絡(luò)。[單選題]*特洛伊木馬特洛伊木馬僵尸網(wǎng)絡(luò)(正確答案)arpd.網(wǎng)絡(luò)釣魚22、計(jì)算機(jī)取證是指能夠?yàn)榉ㄍニ邮艿?、存在于?jì)算機(jī)和相關(guān)設(shè)備中的電子證的確認(rèn)、保護(hù)、提取和歸檔的過程。以下關(guān)于計(jì)算機(jī)取證的描述中，不正確的是( )。[單選題]*a.為了保證調(diào)查工具的完整性，需要對(duì)所有工具進(jìn)行加密處理a.為了保證調(diào)查工具的完整性，需要對(duì)所有工具進(jìn)行加密處理(正確答案)b.計(jì)算機(jī)取證需要重構(gòu)犯罪行為c.計(jì)算機(jī)取證主要是圍繞電子證據(jù)進(jìn)行的d.電子證據(jù)具有無形性d.電子證據(jù)具有無形性23、強(qiáng)制訪問控制(mac)可通過使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略。mac中用戶訪問信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種，其中戶級(jí)別高于文件級(jí)別的讀寫操作是( )。[單選題]*a.下讀a.下讀b.上寫24、惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或代碼。以下惡意代碼中，于腳本病毒的是 ( )。[單選題]*worm.sasser,worm.sasser,ftrojan.huigezi.aharm.formatc.fscript.redlof(正確答案)25、蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)，是專門為吸引并誘騙那些試圖非闖入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中，不正確的是( )。[單選題]*蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)蜜罐技術(shù)是一種被動(dòng)防御技術(shù)c.蜜罐可以與防火墻協(xié)作使用d.蜜罐可以查找和發(fā)現(xiàn)新型攻擊26、已知des算法s盒如下: [填空題]如果該s盒的輸入110011,則其二進(jìn)制輸出為( )。[單選題]*a.1110(正確答案)b.1001c.0100d.010127、外部網(wǎng)關(guān)協(xié)議bgp是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，bgp-4使用四種報(bào)文:打開報(bào)文、更新報(bào)文、?；顖?bào)文和通知報(bào)文。其中用來確認(rèn)打開報(bào)文和周期性地證實(shí)鄰站關(guān)系的是()。[單選題]*ac.?；顖?bào)文d.通知報(bào)文28、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議smtp和接收協(xié)議p0p3/imap4。smtp發(fā)協(xié)議中，發(fā)送身份標(biāo)識(shí)的指令是( )。[單選題]*sendsendhelphelo(正確答案)saml29、( )能有效防止重放攻擊。[單選題]*簽名機(jī)制簽名機(jī)制時(shí)間戳機(jī)制c.加密機(jī)制30、智能卡的片內(nèi)操作系統(tǒng)cos—般由通信管理模塊、安全管理模塊、應(yīng)用管摸塊和文件管理模塊四個(gè)部分組成。其中數(shù)據(jù)單元或記錄的存儲(chǔ)屬于 ( )。[單選題]*a.通信管理模塊b.安全管理模塊c.應(yīng)用管理模塊a.通信管理模塊b.安全管理模塊c.應(yīng)用管理模塊d.文件管理模塊(正確答案)31、pkipkica體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)。ca( )。[單選題]*a.證書的頒發(fā)b.證書的審批a.證書的頒發(fā)b.證書的審批c.證書的加密(正確答案)d.證書的備份32、sm2算法是國(guó)家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼法，在我們國(guó)家商用密碼體系中被用來替換( )算法。[單選題]*desdesmd5rsa(正確答案)idea33、數(shù)字證書是一種由一個(gè)可信任的權(quán)威機(jī)構(gòu)簽署的信息集合。pki中的x.數(shù)字證書的內(nèi)容不包括( )。[單選題]*版本號(hào)版本號(hào)簽名算法標(biāo)識(shí)證書持有者的公鑰信息d.加密算法標(biāo)識(shí)34、下列關(guān)于數(shù)字簽名說法正確的是( )。[單選題]*數(shù)字簽名不可信數(shù)字簽名不可信數(shù)字簽名不可改變c.數(shù)字簽名可以否認(rèn)35、含有兩個(gè)密鑰的3重des加密：,其中k1≠k2，則其有效的密鑰長(zhǎng)度( )。[單選題]*56位56位112位(正確答案)128位168位36、pdr模型是一種體現(xiàn)主動(dòng)防御思想的網(wǎng)絡(luò)安全模型，該模型中d表( )。[單選題]*design(設(shè)計(jì))design(設(shè)計(jì))detection(檢測(cè))(正確答案)defense(防御)defend(保護(hù))37、無線傳感器網(wǎng)絡(luò)wsn是由部署在監(jiān)測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過無線通信方式形成的一個(gè)多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下針對(duì)wsn安全問題的描述中，錯(cuò)誤的()。[單選題]*a.通過頻率切換可以有效抵御wsn物理層的電子干擾攻擊b.wsn鏈路層容易受到拒絕服務(wù)攻擊a.通過頻率切換可以有效抵御wsn物理層的電子干擾攻擊b.wsn鏈路層容易受到拒絕服務(wù)攻擊c.分組密碼算法不適合在wsn中使用(正確答案)d.蟲洞攻擊是針對(duì)wsn路由層的一種網(wǎng)絡(luò)攻擊形式38、有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱這事件為“多組件事故”，應(yīng)對(duì)這類安全事件最有效的方法是( )。[單選題]*a.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為b.使用防病毒軟件，并且保持更新為最新的病毒特征碼a.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為b.使用防病毒軟件，并且保持更新為最新的病毒特征碼c.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(dmz)d.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件(正確答案)39、數(shù)據(jù)備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進(jìn)式備份幾種方式。其中將系統(tǒng)中所有選擇的數(shù)據(jù)對(duì)象進(jìn)行一次全面的備份，而不管數(shù)據(jù)對(duì)象自上次備份之后是否修改過的備份方式是()。[單選題]*a.完全備份a.完全備份b.增量備份d.漸進(jìn)式備份40、ipsec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)性、抗重播等安全服務(wù)。其實(shí)現(xiàn)用戶認(rèn)證采用的協(xié)議是( c)。[單選題]*ikeike(正確答案)espahskip41、網(wǎng)頁木馬是一種通過攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應(yīng)該( )。[單選題]*a.定期清理瀏覽器緩存和上網(wǎng)歷史記錄b.禁止使用activex控件和_java腳本a.定期清理瀏覽器緩存和上網(wǎng)歷史記錄b.禁止使用activex控件和_java腳本c.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能(正確答案)d.定期清理瀏覽器cookies42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心( )。[單選題]*a.數(shù)據(jù)包的源地址ba.數(shù)據(jù)包的源地址bcd.數(shù)據(jù)包的內(nèi)容(正確答案)43、信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中，以下說法正確的是()。[單選題]*安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性(正確答案)信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零44、入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的述中，正確的是( )。[單選題]*誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來識(shí)別入侵行為誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來識(shí)別入侵行為誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來識(shí)別入侵行為c.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫d.誤用檢測(cè)需要建立用戶的正常行為特征輪廓d.誤用檢測(cè)需要建立用戶的正常行為特征輪廓45、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有( )。[單選題]*a.唯一性和穩(wěn)定性a.唯一性和穩(wěn)定性b.唯一性和保密性46、無論是哪一種web服務(wù)器，都會(huì)受到http協(xié)議本身安全問題的困擾，這樣信息系統(tǒng)安全漏洞屬于( )。[單選題]*開發(fā)型漏洞開發(fā)型漏洞運(yùn)行型漏洞c.設(shè)計(jì)型漏洞47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址，也需要知道通信程序的端口號(hào)以下關(guān)于端口的描述中，不正確的是( )。[單選題]*a.端口可以泄露網(wǎng)絡(luò)信息b.端口不能復(fù)用a.端口可以泄露網(wǎng)絡(luò)信息b.端口不能復(fù)用c.端口是標(biāo)識(shí)服務(wù)的地址d.端口是網(wǎng)絡(luò)套接字的重要組成部分48、安全電子交易協(xié)議set中采用的公鑰密碼算法是rsa,采用的私鑰密碼算法des，其所使用的des有效密鑰長(zhǎng)度是( )。[單選題]*48位48位56位(正確答案)64位128位49、windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶鎖定安選項(xiàng)設(shè)置屬于( )。[單選題]*a.本地策略b.公鑰策略a.本地策略b.公鑰策略c.軟件限制策略d.帳戶策略(正確答案)50、中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信據(jù)，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是( )。[單選題]a.dns欺騙a.dns欺騙(正確答案)b.社會(huì)工程攻擊51、apt己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為()。[單選題]*a.情報(bào)收集a.情報(bào)收集b.防線突破52、無線局域網(wǎng)鑒別和保密體系wapi是一種安全協(xié)議，也是我國(guó)無線局域網(wǎng)安強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于wapi的描述中，正確的是( )。[單選題]*a.wapi系統(tǒng)中，鑒權(quán)服務(wù)器as負(fù)責(zé)證書的頒發(fā)、驗(yàn)證和撤銷a.wapi系統(tǒng)中，鑒權(quán)服務(wù)器as負(fù)責(zé)證書的頒發(fā)、驗(yàn)證和撤銷(正確答案)b.wapi與wifi認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)c.wapi中，wpi采用rsa算法進(jìn)行加解密操作d.wapi從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式53、snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和ip協(xié)網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于snort配置模式的是( )。[單選題]*a.嗅探b.包記錄a.嗅探b.包記錄c.分布式入侵檢測(cè)(正確答案)d.網(wǎng)絡(luò)入侵檢測(cè)54、ssl協(xié)議(安全套接層協(xié)議)是netscape公司推出的一種安全通信協(xié)議，以服務(wù)中，ssl協(xié)議不能提供的是( )。[單選題]*a.用戶和服務(wù)器的合法性認(rèn)證服務(wù)b.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)a.用戶和服務(wù)器的合法性認(rèn)證服務(wù)b.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)c.維護(hù)數(shù)據(jù)的完整性d.基于udp應(yīng)用的安全保護(hù)d.基于udp應(yīng)用的安全保護(hù)(正確答案)55、ipsec屬于( )的安全解決方案。[單選題]*a.網(wǎng)絡(luò)層a.網(wǎng)絡(luò)層b.傳輸層56、物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場(chǎng)地安全、設(shè)備全和介質(zhì)安全。以下屬于介質(zhì)安全的是( )。[單選題]*抗電磁干擾抗電磁干擾防電磁信息泄露磁盤加密技術(shù)d.電源保護(hù)57、以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是( )。[單選題]*a.web欺騙是一種社會(huì)工程攻擊a.web欺騙是一種社會(huì)工程攻擊b.dns欺騙通過入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改(正確答案)c.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口25d.采用雙向綁定的方法可以有效阻止arp欺騙58、在我國(guó)，依據(jù)《中華人民共和國(guó)標(biāo)準(zhǔn)化法》可以將標(biāo)準(zhǔn)劃分為：國(guó)家標(biāo)準(zhǔn)、業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個(gè)層次?！缎畔踩夹g(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(gb/t22239-2008)屬于( )。[單選題]*a.國(guó)家標(biāo)準(zhǔn)a.國(guó)家標(biāo)準(zhǔn)b.行業(yè)標(biāo)準(zhǔn)59、安全電子交易協(xié)議set是由visa和mastercard兩大信用卡組織聯(lián)合開發(fā)的子商務(wù)安全協(xié)議。以下關(guān)于set的敘述中，不正確的是( )。[單選題]*a.set協(xié)議中定義了參與者之間的消息協(xié)議b.set協(xié)議能夠解決多方認(rèn)證問題a.set協(xié)議中定義了參與者之間的消息協(xié)議b.set協(xié)議能夠解決多方認(rèn)證問題c.set協(xié)議規(guī)定交易雙方通過問答機(jī)制獲取對(duì)方的公開密鑰(正確答案)d.在set中使用的密碼技術(shù)包括對(duì)稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等60、pki中撤銷證書是通過維護(hù)一個(gè)證書撤銷列表crl來實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致書被撤銷的是( )。[單選題]*密鑰泄漏密鑰泄漏系統(tǒng)升級(jí)c.證書到期61、以下關(guān)于虛擬專用網(wǎng)vpn描述錯(cuò)誤的是( )。[單選題]*a.vpn不能在防火墻上實(shí)現(xiàn)a.vpn不能在防火墻上實(shí)現(xiàn)(正確答案)b.鏈路加密可以用來實(shí)現(xiàn)vpnc.ip層加密可以用來實(shí)現(xiàn)vpnd.vpn提供機(jī)密性保護(hù)62、常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、rootkit、僵尸程序、廣告軟件。20175wannacry選題]*特洛伊木馬特洛伊木馬蠕蟲c.后門d.rootkit63、防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當(dāng)網(wǎng)絡(luò)流量與當(dāng)前的則匹配時(shí)，就必須采用規(guī)則中的處理方式進(jìn)行處理。其中，拒絕數(shù)據(jù)包或信息通過，并且通知信息源該信息被禁止的處理方式是( )。[單選題]*acceptacceptreject(正確答案)refusedrop64、網(wǎng)絡(luò)流量是單位時(shí)間內(nèi)通過網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量狀況是絡(luò)中的重要信息，利用