2017年信息安全工程师考试上午真题(四)
编程小助手
2024-04-18 02:57
2017上半年信息安全工程师考试已经结束了,编程学习网小编为大家整理了信息安全工程师上午真题。
31、下面不属于PKI组成部分的是()
A证书主体
B.使用证书的应用和系统
C.证书特威机构
D.AS
32、SSL协议是对称密码和公钥密码技术相结合的协议,该协议不能提供的安全服务是()
A.保密性
B可用性
C.完整性
D可认特性
33、通过具有IPSec功能的路由器构件VPN的过程中,采用的应用模型是()
A.隧道模型
B.报名模式
C.传输模式
D.压缩模式
34、安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
A.BLP模型
B.HRU模型
C.BN模型
D.基于角色的访问控制模型
35、SHAI算法的消息摘要长度是()位
A.128
B.160
C.256
D.512
36、A方有一对密钥(KApub,KApri),B方有一对密匙(KBpub,KBpri),A方给B方发送信息M,对信息M加密为:M‘=KBpub(KApri(M))。B方收到密文,正确的解决方案是()
A.KBpub(KApri(M‘))
B.KBpub(KApub(M‘))
C.KApub(KApri(M‘))
D.KBpRI(KApri(M‘))
37、有线等效保密协议WEP采用RC4流满面技术实现保密性,标准的64位标准流WEP用的密钥和初始向量长度分别是()
A.32位和32位
B.48位和16位
C.56位和8位
D.40位和24位
38、文件类型病毒不能感染的文件类型是()
A.COM类型
B.HTML类型
C.SYS类型
D.EXE类型
39、在非安全的通信环境中,为了保证消息来源的可靠性,通常采用的安全防护技术是()
A.信息隐蔽技术
B.数据加密技术
C.消息人技术
D.数据水印技术
40、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
返回目录:2017年信息安全工程师考试上午真题汇总
想要报考2018年软考的朋友现在就可以开始备考了,可以报名编程学习网软考学院,编程学习网软考学院含有软考各科目赠送考试:辅导教材、历年真题、考前冲剌资料、在线模拟测试题库,还有老师专属答疑指导等,帮助大家顺利通过考试。
>>>>>>点击进入软考报名专题
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341