信息安全工程师考试习题及答案.doc
《信息安全工程师考试习题及答案.doc》由会员分享,可在线阅读,更多相关《信息安全工程师考试习题及答案.doc(66页珍藏版)》请在咨信网上搜索。
1、考试必赢2023年信息安全工程师考试习题复习一、单项选择题 1信息安全的基本属性是。A.保密性B.完整性C.可用性、可控性、可靠性D.A,B,C都是答案:D2假设使用一种加密算法,它的加密方法很简朴:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术答案:A3密码学的目的是。A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全答案:C4A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字署名M,对信息M加密为:M=KB公开(KA秘密(M)。B方收到密文的解密
2、方案是。A.KB公开(KA秘密(M)B.KA公开(KA公开(M)C.KA公开(KB秘密(M)D.KB秘密(KA秘密(M)答案:C5数字署名要预先使用单向Hash函数进行解决的因素是。A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小署名密文的长度,加快数字署名和验证署名的运算速度D.保证密文能对的还原成明文答案:C6身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不对的的是。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字署名机制是实现身份鉴别的重要机制答案:B7防火墙用于将Internet和内部网络隔离
3、。A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施答案:B8PKI支持的服务不涉及。A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务答案:D9设哈希函数H有128个也许的输出(即输出长度为128位),假如H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于。 A2128B264C232D2256 答案:B10Bell-LaPadula模型的出发点是维护系统的,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadul
4、a模型所忽略的信息的问题。它们存在共同的缺陷:直接绑定主体与客体,授权工作困难。 A保密性可用性B可用性保密性C保密性完整性D完整性保密性答案:C二、填空题 1ISO7498-2拟定了五大类安全服务,即鉴别、(访问控制)、数据保密性、数据完整性和不可否认。同时,ISO7498-2也拟定了八类安全机制,即加密机制、数据署名机制、访问控制机制、数据完整性机制、(认证互换)、业务填充机制、路由控制机制和公证机制。 2古典密码涉及代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统重要存在两个缺陷:一是(密钥管理与分派问题);二是(认证问题)。在实际应用中,对称密码算
5、法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。3根据使用密码体制的不同可将数字署名分为(基于对称密码体制的数字署名)和(基于公钥密码体制的数字署名),根据其实现目的的不同,一般又可将其分为(直接数字署名)和(可仲裁数字署名)。4.DES算法密钥是64位,其中密钥有效位是(56)位。RSA算法的安全是基于分解两个大素数的积的困难。5密钥管理的重要内容涉及密钥的生成、分派、使用、存储、备份、恢复和销毁。密钥生成形式有两种:一种是由(中心集中)生成,另一种是由(个人分散)生成。6认证技术涉及(站点认证)、(报文认证)和身份认证,而身份认证的方法重要有口令
6、、磁卡和智能卡、(生理特性辨认)、(零知识证明)。7NAT的实现方式有三种,分别是(静态转换)、(动态转换)、(端口多路复用)。8(数字署名)是笔迹署名的模拟,是一种涉及防止源点或终点否认的认证技术。 一、选择题 1.Kerberos的设计目的不涉及(B)。 A.认证B.授权C.记账D.审计 2.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不对的的是(B)。 A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字署名机制是实现身份鉴别的重要机制 3.基于通信双方共同拥有的但是不为别人知道的秘密,运用计算机强大的计
7、算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A.公钥认证B.零知识认证C.共享密钥认证D.口令认证5(C)是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC。 A.TACACSB.RADIUSC.KerberosD.PKI 二、问答题1.解释身份认证的基本概念。身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。身份认证是安全系统中的第一道关卡,辨认身份后,由访问监视器根据用户的身份和授权数据库决定是否可以访问某个资源。一旦身份认证系统被攻破,系统的所有安全措施将形
8、同虚设,黑客袭击的目的往往就是身份认证系统。2.单机状态下验证用户身份的三种因素是什么? (1)用户所知道的东西:如口令、密码。 (2)用户所拥有的东西:如智能卡、身份证。 (3)用户所具有的生物特性:如指纹、声音、视网膜扫描、DNA等。 3.有哪两种重要的存储口令的方式,各是如何实现口令验证的?1.直接明文存储口令有很大风险,只要得到了存储口令的数据库,就可以得到全体人员的口令。比如袭击者可以设法得到一个低优先级的帐号和口令,进入系统后得到明文存储口令的文献,这样他就可以得到全体人员的口令。2.Hash散列存储口令散列函数的目的是为文献、报文或其他分组数据产生“指纹”。对于每一个用户,系统存
9、储帐号和散列值对在一个口令文献中,当用户登录时,用户输入口令x,系记录算F(x),然后与口令文献中相应的散列值进行比对,成功即允许登录。4.使用口令进行身份认证的优缺陷?优点在于黑客即使得到了口令文献,通过散列值想要计算出原始口令在计算上也是不也许的,这就相对增长了安全性。严重的安全问题(单因素的认证),安全性仅依赖于口令,并且用户往往选择容易记忆、容易被猜测的口令(安全系统最薄弱的突破口),口令文献也可被进行离线的字典式袭击。 5.有哪些生物特性可以作为身份认证的依据,这种认证的过程是如何的? 以人体唯一的、可靠的、稳定的生物特性(如指纹、虹膜、脸部、掌纹等)为依据,采用计算机强大的计算功能
10、和网络技术进行图象解决和模式辨认。该技术具有很好的安全性、可靠性和有效性。 所有的工作有4个环节:抓图、抽取特性、比较和匹配。生物捕获系统捕获到生物特性的样品,唯一的特性将会被提取并且被转化成数字符号,这些符号被存成那个人的特性摸板,人们同辨认系统交互进行身份认证,以拟定匹配或不匹配。一、判断题1.运营防病毒软件可以帮助防止遭受网页仿冒欺诈。(对)2.由于网络钓鱼通常运用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。(对)3.网络钓鱼的目的往往是细心选择的一些电子邮件地址。(对)4.假如采用对的的用户名和口令成功登录网站,则证明这个网站不是仿冒的。(错)5.在来自可信站点
11、的电子邮件中输入个人或财务信息是安全的。(错)6.可以采用内容过滤技术来过滤垃圾邮件。(对)7.黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。(对)8.随着应用环境的复杂化和传统安全技术的成熟,整合各种安全模块成为信息安全领域的一个发展趋势(对) 9启发式技术通过查找通用的非法内容特性,来尝试检测新形式和已知形式的才肤内容。(对)10.白名单方案规定邮件接受者只接受自己所信赖的邮件发送者所发送过来的邮件。(对) 11.实时黑名单是简朴黑名单的进一步发展,可以从主线上解决垃圾邮件问题。(错) 二、单选题1.以下不会帮助减少收到的垃圾邮件数量的是一一一。A.使用垃圾邮件筛选器帮助阻止垃
12、圾邮件. B.共享电子邮件地址或即时消息地址时应小心谨慎 C.安装入侵检测软件 D.收到垃圾邮件后向有关部门举报 参考答案:C 三、多选题 1.下列邮件为垃圾邮件的有A.收件人无法拒收的电子邮件B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件 C.具有病毒、色情、反动等不良信息或有害信息的邮件D.隐藏发件人身份、地址、标题等信息的电子邮件 E.具有虚假的信息源、发件人、路由等信息的电子邮件 参考答案:ADE 2.垃圾邮件带来的危害有 A.垃圾邮件占用很多互联网资源B.垃圾邮件浪费广大用户的时间和精力C.垃圾邮件提高了某些公司做广告的效益D.垃圾邮件成为病毒传播的重要途径E.垃圾邮件迫
13、使公司使用最新的操作系统 参考答案:ABD 3.网页防篡改技术涉及A.网站采用负载平衡技术B.防范网站、网页被篡改 C.访问网页时需要输入用户名和口令D.网页被篡改后可以自动恢复E采用HITPS协议进行网页传输主参考答案:BD4.网络钓鱼常用的手段有 A.运用垃圾邮件B.运用假冒网上银行、网上证券网站 C.运用虚假的电子商务D.运用计算机病毒 E.运用社会工程学 参考答案:ABCDE 5.内容过滤的目的涉及 A.阻止不良信息对人们的侵害 B.规范用户的上网行为,提高工作效率C.防止敏感数据的泄漏D.遏制垃圾邮件的蔓延 E.减少病毒对网络的侵害 参考答案:ABCDE7.内容过滤技术的应用领域涉及
14、A.防病毒B.网页防篡改C.防火墙D.入侵检测E.反垃圾邮件 参考答案:ACDE一、判断题1.防火墙是设立在内部网络与外部网络(如互联网)之间,实行访问控制策略的一个或一组系统。(对)2.软件防火墙就是指个人防火墙。(错)3.防火墙必须要提供VPN、NAT等功能。(错)4.即使在公司环境中,个人防火墙作为公司纵深防御的一部分也是十分必要的。(对)5.只要使用了防火墙,公司的网络安全就有了绝对的保障。(错)6.防火墙规则集应当尽也许的简朴,-规则集越简朴,错误配置的也许性就越小,系统就越安全。(对)7.在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。(对)8.所有的漏
15、洞都是可以通过打补丁来填补的。(错)9.通过网络扫描,可以判断目的主机的操作系统类型。(对) 10.在计算机上安装防病毒软件之后,就不必紧张计算机受到病毒袭击。(错)11.计算机病毒也许在用户打开txt文献时被启动。(对) 12.在安全模式下木马程序不能启动。(错)13.大部分恶意网站所携带的病毒就是脚本病毒。(对)14.运用互联网传播已经成为了计算机病毒传播的一个发展趋势。(对)二、单选题1.防火墙提供的接入模式不涉及一一一。 A.网关模式B.透明模式C.混合模式D.旁路接入模式 参考答案:D 2.下面关于DMZ区的说法错误的是 A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服
16、务器、FTP服务器、SMTP服务器和DNS服务器等 B.内部网络可以无限制地访问外部网络以及DMZ C.DMZ可以访问内部网络 D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂限度参考答案:C3.下面病毒出现的时间最晚的类型是 A.携带特洛伊术马的病毒B.以网络钓鱼为目的的病毒C.通过网络传播的蠕虫病毒D.OEice文档携带的宏病毒 参考答案:B 4.不能防止计算机感染病毒的措施是 A.定期备份重要文献B.经常更新操作系统 C.除非确切知道附件内容,否则不要打开电子邮件附件 D.重要部门的计算机尽量专机专用与外界隔绝 参考
17、答案:A 5.公司在选择防病毒产品时不应当考虑的指标为 A.产品可以从一个中央位置进行远程安装、升级 B.产品的误报、漏报率较低C.产品提供具体的病毒活动记录D.产品可以防止公司机密信息通过邮件被传出参考答案:D 一、判断题 1.常见的操作系统涉及DOS、UNIX、Linux、Windows、Netware、Oracle等。(错) 2.操作系统在概念上一般分为两部分:内核(Kernel)以及壳(SheIl),有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等内核及壳只是操作层次上不同而已。(错)3.域
18、帐号的名称在域中必须是唯一的,并且也不能和本地帐号名称相同,否则会引起混乱。(错)4.Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫(对)5.数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。(错)6.数据库安全只依靠技术即可保障。(错)7.通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。(错)8.数据库管理员拥有数据库的一切权限。(对)9.完全备份就是对所有数据库数据进行备份。(对) 二、单选题 1.Windows系统的用户帐号有两种基本类型,分别是全局帐号和 A.本地帐号B.域帐号C.来宾帐号D.局部帐号
19、 参考答案:A 2.Windows系统安装完后,默认情况下系统将产生两个帐号,分别是管理员帐号和二一。A.本地帐号B.域帐号C.来宾帐号D.局部帐号 参考答案:C 3.计算机网络组织结构中有两种基本结构,分别是域和A.用户组B.工作组C.本地组D.全局组 参考答案:B 4.某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是一一一。 A.上午8点B.中午12点C.下午3点D.凌晨1点 参考答案:D5、.FTP(文献传输协议,FileTransferProtocol,简称HP)服务、SMTP(简朴邮件传输协议,SimpleMailT
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全工程师 考试 习题 答案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。