2019年信息安全工程師上午基礎知識真題(六)
摘要:希賽網軟考頻道小編為大家整理了2019年信息安全工程師上午基礎知識真題第六部分,供大家參考。
51、APT攻擊是一種以商業或者政治目的為前提的特定攻擊,其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內部的個人電腦和服務器,不斷提升自己的權限,直至獲得核心電腦和服務器控制權的過程被稱為( )。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
52、無線局域網鑒別和保密體系WAPI是一種安全協議,也是我國無線局域網安全強制性標準,以下關于WAPI的描述中,正確的是( )。
A. WAPI系統中,鑒權服務器AS負責證書的頒發、驗證和撤銷
B.WAPI與WIFI認證方式類似,均采用單向加密的認證技術
C.WAPI中,WPI采用RSA算法進行加解密操作
D.WAPI從應用模式上分為單點式、分布式和集中式
53、Snort是一款開源的網絡入侵檢測系統,它能夠執行實時流量分析和IP協議網絡的數據包記錄。以下不屬于Snort配置模式的是( )。
A.嗅探
B.包記錄
C.分布式入侵檢測
D.網絡入侵檢測
54、 SSL協議(安全套接層協議)是Netscape公司推出的一種安全通信協議,以下服務中,SSL協議不能提供的是( )。
A.用戶和服務器的合法性認證服務
B.加密數據服務以隱藏被傳輸的數據
C.維護數據的完整性
D.基于UDP應用的安全保護
55、 IPSec屬于( )的安全解決方案。
A.網絡層
B.傳輸層
C.應用層
D.物理層
56、物理安全是計算機信息系統安全的前提,物理安全主要包括場地安全、設備安全和介質安全。以下屬于介質安全的是( )。
A.抗電磁干擾
B.防電磁信息泄露
C.磁盤加密技術
D.電源保護
57、以下關于網絡欺騙的描述中,不正確的是( )。
A. Web欺騙是一種社會工程攻擊
B.DNS欺騙通過入侵網站服務器實現對網站內容的篡改
C.郵件欺騙可以遠程登錄郵件服務器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
58、在我國,依據《中華人民共和國標準化法》可以將標準劃分為:標準、行業 標準、地方標準和企業標準4個層次。《信息安全技術信息系統安全等級保護基本要求》 (GB/T 22239-2008)屬于( )。
A.標準
B.行業標準
C.地方標準
D.企業標準
59、安全電子交易協議SET是由VISA和MasterCard兩大信用卡組織聯合開發的電子商務安全協議。以下關于SET的敘述中,不正確的是( )。
A. SET協議中定義了參與者之間的消息協議
B.SET協議能夠解決多方認證問題
C.SET協議規定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術包括對稱加密、數字簽名、數字信封技術等
60、PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現的。以下不會導致證書被撤銷的是( )。
A.密鑰泄漏
B.系統升級
C.證書到期
D.從屬變更
相關推薦:2019年信息安全工程師上午真題及答案
在線題庫:信息安全工程師歷年真題自測估分
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
備考學習
一鍵領取新人專享大禮包
備考學習
2025上半年軟考各科真題免費下載
備考學習
系統集成項目管理工程師報考指南視頻課程
備考資料
2025下半年軟考各科經典100題
歷年真題
軟考各科歷年真題在線答題練習
每日一練
備考2025年軟考不慌,每日一練陪伴你
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 0
- 4
- 8
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
