专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2018上半年信息安全工程师上午真题(四)

责编:胡媛 2018-05-31

● 以下关于数字证书的叙述中,错误的是(  )。

(31)A.证书通常携带CA的公开密钥

B.证书携带持有者的签名算法标识

C.证书的有效性可以通过验证持有者的签名验证

D.证书通常由CA安全认证中心发放

● 2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国希赛网组提出的(  )算法一致通过成为国际标准。

(32)A.SM2与SM3

B.SM3与SM4

C.SM4与SM9

D.SM9与SM2

● 典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式。以下不属于鲁棒性攻击的是(  )。

(33)A.像素值失真攻击

B.敏感性分析攻击

C.置乱攻击

D.梯度下降攻击

● 数字信封技术能够(  )。

(34)A.隐藏发送者的真实身份

B.保证数据在传输过程中的安全性

C. 对发送者和接收者的身份进行认证

D.防止交易中的抵赖发生

● 在DES加密算法中,子密钥的长度和加密分组的长度分别是(  )。

(35)A.56位和64位

B.48位和64位

C.48位和56位

D.64位和64位

● 甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是(  )。

(36)A.注册中心RA

B.信息安全测评认证中心

C.认证中心CA

D.国际电信联盟ITU

● WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括(  )。

(37)A.WPA和WPA2

B.WEP

C.WPA-PSK

D.WPA2-PSK

● 特洛伊木马攻击的威胁类型属于(  )。

(38)A.旁路控制威胁

B.网络欺骗

C.植入威胁

D.授权侵犯威胁

● 信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是(  )。

(39)A.信息隐藏技术

B.数据加密技术

C.消息认证技术

D.数据备份技术

● SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是(  )。

(40)A.可用性

B.完整性

C.保密性

D.可认证性



>>>>>>2018上半年信息安全工程师考试上午真题

>>>>>>查看更多信息安全工程师历年真题

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服