>>>信息安全工程师教程+试题

>>>信息安全工程师考试辅导教材推荐汇总（试题、案例、论文）

>>>信息安全工程师考试资讯（报名、培训、考试、查分、领证）

下面是关于2018年信息安全工程师章节练习题，供大家练习。

32、滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括(32)。

A. 源地址

B. 目的地址

C. 协议

D. 有效载荷

33、防火墙的工作层次是决定防火墙效率及安全的主要因素，下面叙述中正确的是(33)。

A. 防火墙工作层次越低，工作效率越高，安全性越高

B. 防火墙工作层次越低，工作效率越低，安全性越低

C. 防火墙工作层次越高，工作效率越高，安全性越低

D. 防火墙工作层次越高，工作效率越低，安全性越高

34、下面关于ARP木马的描述中，错误的是(34)。

A. ARP木马利用ARP协议漏洞实施破坏

B. ARP木马发作时可导致网络不稳定甚至瘫痪

C. ARP木马破坏网络的物理连接

D. ARP木马把虚假的网关MAC地址发送给受害主机

35、以下关于S-HTTP的描述中，正确的是(35)。

A. S-HTTP是一种面向报文的安全通信协议，使用TCP443U端口

B. S-HTTP所使用的语法和报文格式与HTTP相同

C. S-HTTP也可以写为HTTPS

D. S-HTTP的安全基础并非SSL

36、以下关于IPsec协议的描述中，正确的是(36)。

A. IPsec认证头(AH)不提供数据加密服务

B. IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证

C. IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头

D. IPsec通过应用层的Web服务器建立安全连接

37、甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用(37) 验证该消息的真实性。

A. 甲的公钥

B. 甲的私钥

C. 乙的公钥

D. 乙的私钥

38、用户B收到用户A带数字签名的消息M,为了验证M的真实性，首先需要从CA 获取用户A的数字证书，并利用(38)验证该证书的真伪，然后利用(39)验证M的真实性。

A. CA的公钥

B. B的私钥

C. A的公钥

D. B的公钥

39、用户B收到用户A带数字签名的消息M,为了验证M的真实性，首先需要从CA 获取用户A的数字证书，并利用(38)验证该证书的真伪，然后利用(39)验证M的真实性。

A. CA的公钥

B. B的私钥

C. A的公钥

D. B的公钥

40、假如有证书发放机构I1，I2，用户A在I1获取证书，用户B在I2获取证书，I1和I2已安全交换了各自的公钥，如果用I1《A》表示由I1颁发给A的证书，A可通过(40)证书链获取B的公开密钥。

A. I1 《I2》I2《B》

B. I2《B》I1《I2》

C. I1《B》I2《I2》

D. I2《I1》I2《B》

41、IEEE 802.1x是一种基于(41)认证协议。

A. 用户ID

B. 报文

C. MAC地址

D. SSID

42、用IPSec机制实现VPN时，如果企业内部网使用了私用IP地址，应该采用(42)技术，IPSec该采用(43)模式。

A. NAT技术

B. 加密技术

C. 消息鉴别技术

D. 数字签名技术

43、用IPSec机制实现VPN时，如果企业内部网使用了私用IP地址，应该采用(42)技术，IPSec该采用(43)模式。

A. 传输模式

B. 隧道模式

C. 传输和隧道混合模式

D. 传输和隧道嵌套模式

44、VPN实现网络安全的主要措施是(44)，L2TP与PPTP是VPN的两种代表性协议，其区别之一是(45)。

A. 对发送的全部内容加密

B. 对发送的载荷部分加密

C. 使用专用的加密算法加密

D. 使用专用的通信线路传送

45、VPN实现网络安全的主要措施是(44)，L2TP与PPTP是VPN的两种代表性协议，其区别之一是(45)。

A. L2TP只适于IP网，传输PPP帧;PPTP既适于IP网，也适于非IP网，传输以太帧

B. L2TP只适于IP网，传输以太帧;PPTP既适于IP网，也适于非IP网，传输PPP帧

C. 都传输PPP帧，但PPTP只适于IP网，L2TP既适于IP网，也适于非IP网

D. 都传输以太帧，但PPTP只适于IP网，L2TP既适于IP网，也适于非IP网

46、按照RSA算法，若选两奇数p=5, q=3,公钥e=7,则私钥d为(46)。

A. 6

B. 7

C. 8

D. 9

47、根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高同一局域网内安全性的措施是(47)。

A. 使用防病毒软件 B. 使用日志审计系统

C. 使用入侵检测系统 D. 使用防火墙防止内部攻击

48、当你发送一条 GRANT语句时，服务器会在(48)里创建一个记录项并把你用户名、主机名和口令记录在 User、 Host和 Password列中。

A. db权限表

B. host权限表

C. table_priv权限表

D. user权限表

>>>点击查看更多试题内容