2017年上半年+信息安全工程師+基礎知識

20172017PAGE10頁（NUMPAGES14頁2017（900～1130150在答題卡的指定位置上正確寫入你的姓名和準考證號，并用正規(guī)2B鉛75175每個空格對應一個序號，有A、B、C、D四個選項，請選擇一個最恰當（88）月（88）A.B.C.D.（89）A.B.C.D.因為考試日期是“520（88）C（89）A，應在答題卡序號88下對C填涂，在序號89下對A填涂（參看答題卡。 （GB1859——1999）中規(guī)定了計算機系（。 D結構化保護（3） k3，（5 （7 （8 （9 信息系統(tǒng)安全測評方法中模糊測試時一種黑盒測試技術，它將大量的畸形數據輸入(10。（11 （12） D最小特權原h(huán)ttps（13）A.增加訪問標記B.加 （14A.拒絕服務攻擊B欺騙攻 （15） （16 （17 ISO制定的安全體系結構描述了5種安全服務，以下不屬于這5 （19） 工控系統(tǒng)廣泛應用于電力、石化、醫(yī)藥、航天等領域，已經成為國家關鍵基礎設施2。A.內部人為風險B.黑客攻 （22 （23A.NATIntranetBNAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用DNAT（24 （26A.S/Key口令協(xié) C.X.509協(xié) D.IPSec協(xié)（27A.IEEE （28 （29 運行時、Linux內核。其中，文件訪問控制的安全服務位于（30。 D.Linux內核（31A證書主 SSL B可用 D可認證（33 （34A.BLP模 B.HRU模C.BN模 （KApub，KApri，B（KBpub，KBpri，AKBpub（KApri（M（36A.KBpub（KApri（M‘） B.KBpub（KApub（M‘）C.KApub（KBpri（M‘） D.KBpRI（KApri（M‘）WEPRC464WEP（37A.32位和32 B.48位和16 C.56位和8位D.40位和24（38A.COM類 B.HTML類 C.SYS類 D.EXE類 C.消息認證技術D.數據水印技（42AWebHtmlB.跨站腳本攻擊簡稱XSSCCSS（43 （44A.PINC掃描技術和端口掃描技術 C操作系統(tǒng)探測和漏洞掃描技 D.PINC掃描技術和操作系統(tǒng)探 計算機系統(tǒng)的安全級別分為四級：D、C（C1、C2、B（B1、B2、B3）A。其中被（46 IP（47A；②發(fā)BBA.①②⑤③④B.①②③④⑤C.①②④③⑤（48A.防火墻技術B.數據備份技術C.入侵檢測技術D（49（50A.采用物理傳輸（非網絡）B.信息加密C.無線網D（51 （52A數據包的原地址 （53 （54 （55A.PKI可以解決公鑰可信性問題 B.PKI不能解決公鑰可信性問題C.PKI只能由政府來建 D.PKI不提供數字證書查詢服（56VPN(58) （59（60 （61 如果在某大型公司本地與異地分公司之間建立一個VPN連接，應該建立的VPN類（62A.內部 B.外部 C.外聯(lián)網 D.遠程（63（64 （65A.64位和128 B.128位和128C.128位和256 D.256位和256（e，n）（7,5d=（66 DSS數字簽名標準的核心是數字簽名算法DSA 201761（68）（69A．基于數據失真的隱私保護技術B．基于數據匿名化的隱私保護技術C．基于數據分析的隱私保護技術D．基于數據加密的隱私保護技術強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據MAC的安全基 B.上讀-上 TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertothecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.similartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thene