2018上半年信息安全工程师上午真题(六)

信息安全工程师 责任编辑:胡媛 2018-05-31

添加老师微信

备考咨询

加我微信

摘要:2018上半年信息安全工程师考试已结束,相信很多考生都关注考试内容,小编为大家整理了2018上半年信息安全工程师上午真题,以下为第六部分。

● 对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是(  )。

(51)A.窃听

B.重放

C.克隆

D.欺诈

● 无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是(  )。

(52)A.WAPI从应用模式上分为单点式、分布式和集中式

B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术

C.WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作

D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式

● 分组密码常用的工作模式包括:电码本模式(ECB模式)、密码反馈模式(CFB模式),密码分组链接模式(CBC模式),输出反馈模式(OFB模式)。下图描述的是(  )模式(图中Pi表示明文分组,Ci表示密文分组)

 2018上半年信息安全工程师上午真题

(53)A.ECB模式

B.CFB模式

C.CBC模式

D.OFB模式

● 关于祖冲之算法的安全性分析不正确的是(  )。

(54)A.祖冲之算法输出序列的随机性好,周期足够大

B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性

C.祖冲之算法可以抵抗已知的序列密码分析方法

D.祖冲之算法可以抵抗弱密分析

● 以下关于IPSec协议的叙述中,正确的是(  )。

(55)A.IPSec协议是IP协议安全问题的一种解决方案

B.IPSec协议不提供机密性保护机制

C.IPSec协议不提供认证功能

D.IPSec协议不提供完整性验证机制

● 不属于物理安全威胁的是(  )。

(56)A.电源故障

B.物理攻击

C.自然灾害

D.字典攻击

● 以下关于网络钓鱼的说法中,不正确的是(  )。

(57)A.网络钓鱼属于社会工程攻击

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站

D.网络钓鱼融合了伪装、欺骗等多种攻击方式

● Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指(  )。

(58)A.不可上读

B.不可上写

C.不可下读

D.不可下写

● 安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议,以下关于SET的叙述中,正确的是(  )。

(59)A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

B.SET不需要可信第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性

D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等

● 在PKI中,关于RA的功能,描述正确的是(  )。

(60)A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。

B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份。

C.RA负责证书废止列表CRL的登记和发布。

D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能。


>>>>>>2018上半年信息安全工程师考试上午真题

>>>>>>查看更多信息安全工程师历年真题

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取