51、APT攻擊是一種以商業或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內部的個人電腦和服務器，不斷提升自己的權限，直至獲得核心電腦和服務器控制權的過程被稱為（  ）。

A.情報收集

B.防線突破

C.橫向滲透

D.通道建立

52、無線局域網鑒別和保密體系WAPI是一種安全協議，也是我國無線局域網安全強制性標準，以下關于WAPI的描述中，正確的是（  ）。

A. WAPI系統中，鑒權服務器AS負責證書的頒發、驗證和撤銷

B.WAPI與WIFI認證方式類似，均采用單向加密的認證技術

C.WAPI中，WPI采用RSA算法進行加解密操作

D.WAPI從應用模式上分為單點式、分布式和集中式

53、Snort是一款開源的網絡入侵檢測系統，它能夠執行實時流量分析和IP協議網絡的數據包記錄。以下不屬于Snort配置模式的是（  ）。

A.嗅探

B.包記錄

C.分布式入侵檢測

D.網絡入侵檢測

54、 SSL協議（安全套接層協議）是Netscape公司推出的一種安全通信協議，以下服務中，SSL協議不能提供的是（  ）。

A.用戶和服務器的合法性認證服務

B.加密數據服務以隱藏被傳輸的數據

C.維護數據的完整性

D.基于UDP應用的安全保護

55、 IPSec屬于（  ）的安全解決方案。

A.網絡層

B.傳輸層

C.應用層

D.物理層

56、物理安全是計算機信息系統安全的前提，物理安全主要包括場地安全、設備安全和介質安全。以下屬于介質安全的是（  ）。

A.抗電磁干擾

B.防電磁信息泄露

C.磁盤加密技術

D.電源保護

57、以下關于網絡欺騙的描述中，不正確的是（  ）。

A. Web欺騙是一種社會工程攻擊

B.DNS欺騙通過入侵網站服務器實現對網站內容的篡改

C.郵件欺騙可以遠程登錄郵件服務器的端口 25

D.采用雙向綁定的方法可以有效阻止ARP欺騙

58、在我國，依據《中華人民共和國標準化法》可以將標準劃分為：標準、行業 標準、地方標準和企業標準4個層次。《信息安全技術信息系統安全等級保護基本要求》 （GB/T 22239-2008）屬于(  )。

A.標準

B.行業標準

C.地方標準

D.企業標準

59、安全電子交易協議SET是由VISA和MasterCard兩大信用卡組織聯合開發的電子商務安全協議。以下關于SET的敘述中，不正確的是（  ）。

A. SET協議中定義了參與者之間的消息協議

B.SET協議能夠解決多方認證問題

C.SET協議規定交易雙方通過問答機制獲取對方的公開密鑰

D.在SET中使用的密碼技術包括對稱加密、數字簽名、數字信封技術等

60、PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現的。以下不會導致證書被撤銷的是（  ）。

A.密鑰泄漏

B.系統升級

C.證書到期

D.從屬變更

相關推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分