亚洲AV乱码一区二区三区女同,欧洲在线免费高清在线a,中文字幕丝袜四区,老少配老妇熟女中文高清

<s id="38axe"><nobr id="38axe"></nobr></s><abbr id="38axe"><u id="38axe"></u></abbr>

<sup id="38axe"></sup>
    <acronym id="38axe"></acronym>
  • <s id="38axe"><abbr id="38axe"><ins id="38axe"></ins></abbr></s>
    
    
        <s id="38axe"></s>

        2018上半年信息安全工程師上午真題(六)

        信息安全工程師 責任編輯:胡媛 2018-05-31

        添加老師微信

        備考咨詢

        加我微信

        摘要:2018上半年信息安全工程師考試已結束,相信很多考生都關注考試內(nèi)容,小編為大家整理了2018上半年信息安全工程師上午真題,以下為第六部分。

        ● 對無線網(wǎng)絡的攻擊可以分為:對無線接口的攻擊、對無線設備的攻擊和對無線網(wǎng)絡的攻擊。以下屬于對無線設備攻擊的是(  )。

        (51)A.竊聽

        B.重放

        C.克隆

        D.欺詐

        ● 無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強制性標準,以下關于WAP的描述,正確的是(  )。

        (52)A.WAPI從應用模式上分為單點式、分布式和集中式

        B.WAPI與WIFI認證方式類似,均采用單向加密的認證技術

        C.WAPI包括兩部分:WAI和WPI,其中WAl采用對稱密碼算法實現(xiàn)加、解密操作

        D.WAPI的密鑰管理方式包括基于證書和基于預共享秘密兩種方式

        ● 分組密碼常用的工作模式包括:電碼本模式(ECB模式)、密碼反饋模式(CFB模式),密碼分組鏈接模式(CBC模式),輸出反饋模式(OFB模式)。下圖描述的是(  )模式(圖中Pi表示明文分組,Ci表示密文分組)

         2018上半年信息安全工程師上午真題

        (53)A.ECB模式

        B.CFB模式

        C.CBC模式

        D.OFB模式

        ● 關于祖沖之算法的安全性分析不正確的是(  )。

        (54)A.祖沖之算法輸出序列的隨機性好,周期足夠大

        B.祖沖之算法的輸出具有良好的線性、混淆特性和擴散特性

        C.祖沖之算法可以抵抗已知的序列密碼分析方法

        D.祖沖之算法可以抵抗弱密分析

        ● 以下關于IPSec協(xié)議的敘述中,正確的是(  )。

        (55)A.IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案

        B.IPSec協(xié)議不提供機密性保護機制

        C.IPSec協(xié)議不提供認證功能

        D.IPSec協(xié)議不提供完整性驗證機制

        ● 不屬于物理安全威脅的是(  )。

        (56)A.電源故障

        B.物理攻擊

        C.自然災害

        D.字典攻擊

        ● 以下關于網(wǎng)絡釣魚的說法中,不正確的是(  )。

        (57)A.網(wǎng)絡釣魚屬于社會工程攻擊

        B.網(wǎng)絡釣魚與Web服務沒有關系

        C.典型的網(wǎng)絡釣魚攻擊是將被攻擊者引誘到一個釣魚網(wǎng)站

        D.網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式

        ● Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型,也是最著名的多級安全策略模型,BLP模型的簡單安全特性是指(  )。

        (58)A.不可上讀

        B.不可上寫

        C.不可下讀

        D.不可下寫

        ● 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議,以下關于SET的敘述中,正確的是(  )。

        (59)A.SET通過向電子商務各參與方發(fā)放驗證碼來確認各方的身份,保證網(wǎng)上支付的安全性

        B.SET不需要可信第三方認證中心的參與

        C.SET要實現(xiàn)的主要目標包括保障付款安全、確定應用的互通性和達到全球市場的可接受性

        D.SET協(xié)議主要使用的技術包括:流密碼、公鑰密碼和數(shù)字簽名等

        ● 在PKI中,關于RA的功能,描述正確的是(  )。

        (60)A.RA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構。

        B.RA負責產(chǎn)生,分配并管理PKI結構下的所有用戶的數(shù)字證書,把用戶的公鑰和用戶的其他信息綁在一起,在網(wǎng)上驗證用戶的身份。

        C.RA負責證書廢止列表CRL的登記和發(fā)布。

        D.RA負責證書申請者的信息錄入,審核以及證書的發(fā)放等任務,同時,對發(fā)放的證書完成相應的管理功能。


        >>>>>>2018上半年信息安全工程師考試上午真題

        >>>>>>查看更多信息安全工程師歷年真題

        溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內(nèi)容為準!

        軟考備考資料免費領取

        去領取

        !
        咨詢在線老師!