51、APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（  ）。

A.情報收集

B.防線突破

C.橫向滲透

D.通道建立

52、無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強制性標準，以下關(guān)于WAPI的描述中，正確的是（  ）。

A. WAPI系統(tǒng)中，鑒權(quán)服務(wù)器AS負責(zé)證書的頒發(fā)、驗證和撤銷

B.WAPI與WIFI認證方式類似，均采用單向加密的認證技術(shù)

C.WAPI中，WPI采用RSA算法進行加解密操作

D.WAPI從應(yīng)用模式上分為單點式、分布式和集中式

53、Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（  ）。

A.嗅探

B.包記錄

C.分布式入侵檢測

D.網(wǎng)絡(luò)入侵檢測

54、 SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（  ）。

A.用戶和服務(wù)器的合法性認證服務(wù)

B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)

C.維護數(shù)據(jù)的完整性

D.基于UDP應(yīng)用的安全保護

55、 IPSec屬于（  ）的安全解決方案。

A.網(wǎng)絡(luò)層

B.傳輸層

C.應(yīng)用層

D.物理層

56、物理安全是計算機信息系統(tǒng)安全的前提，物理安全主要包括場地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是（  ）。

A.抗電磁干擾

B.防電磁信息泄露

C.磁盤加密技術(shù)

D.電源保護

57、以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。

A. Web欺騙是一種社會工程攻擊

B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實現(xiàn)對網(wǎng)站內(nèi)容的篡改

C.郵件欺騙可以遠程登錄郵件服務(wù)器的端口 25

D.采用雙向綁定的方法可以有效阻止ARP欺騙

58、在我國，依據(jù)《中華人民共和國標準化法》可以將標準劃分為：標準、行業(yè) 標準、地方標準和企業(yè)標準4個層次。《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》 （GB/T 22239-2008）屬于(  )。

A.標準

B.行業(yè)標準

C.地方標準

D.企業(yè)標準

59、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（  ）。

A. SET協(xié)議中定義了參與者之間的消息協(xié)議

B.SET協(xié)議能夠解決多方認證問題

C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰

D.在SET中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等

60、PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現(xiàn)的。以下不會導(dǎo)致證書被撤銷的是（  ）。

A.密鑰泄漏

B.系統(tǒng)升級

C.證書到期

D.從屬變更

相關(guān)推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分