● （  ）是一種通過不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行擾,影響其正常的作業(yè)流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。

（21）A．暴力攻擊

B.拒絕服務(wù)攻擊

C.重放攻擊

D.欺騙攻擊

● 在訪問因特網(wǎng)時(shí)，為了防止Wb頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（  ）。

（22）A．將要訪間的Wb站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

B.利用SSL訪問Web站點(diǎn)

C.在瀏覽器中安裝數(shù)字證書

D.利用IP安全協(xié)議訪問Web站點(diǎn)

● 下列說法中,錯(cuò)誤的是（  ）。

（23）A．?dāng)?shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性

B.抵賴是一種來自黑客的攻擊

C. 非授權(quán)訪問是指某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用

D.重放攻擊是指出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送

● Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是（  ）。

（24）A．/var/log

B./usr/log

C./etc/log

D./tmp/log

● 電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一，為了有效防止電子郵件中的惡意代碼，應(yīng)該用（  ）的方式閱讀電子郵件。

（25）A．應(yīng)用軟件

B.純文本

C.網(wǎng)頁(yè)

D.在線

● 已知DES算法S盒如下:

如果該S盒的輸入為100010，則其二進(jìn)制輸出為（  ）。

（26）A．0110

B.1001

C.0100

D.0101

● 以下關(guān)于TCP協(xié)議的描述，錯(cuò)誤的是（  ）。

（27）A．TCP是Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同協(xié)議提供服務(wù)

B.TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)

C.TCP使用二次握手來建立連接，具有很好的可靠性

D.TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器

● Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（  ）。

（28）A．Elgamal

B.DES

C.MD5

D.RSA

● 人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于被動(dòng)攻擊的是（  ）。

（29）A．流量分析

B.后門

C.拒絕服務(wù)攻擊

D.特洛伊木馬

● 移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全造成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是（  ）。

（30）A．終端設(shè)備信息

B.用戶通話信息

C.用戶位置信息

D.公眾運(yùn)營(yíng)商信息

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題