2021年《信息安全工程师》押题密卷
- 推荐等级:
- 发布时间:2021-12-15 15:41
- 卷面总分:75分
- 答题时间:240分钟
- 试卷题量:75题
- 练习次数:5次
- 试卷分类:中级信息安全工程师
- 试卷类型:模拟考题
试卷预览
在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文要按照
(6)位分组。
- 查看答案开始考试
正确答案:C
本题解析:
消息摘要算法5(MD5),把信息分为512比特的分组,并且创建一个128比特的摘要。
试题答案:C
凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名,以下选项中,(18)不合适进行数字签名。
- 查看答案开始考试
正确答案:D
本题解析:
凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名,例如RSA密码、ELGamal密码、椭圆曲线密码ECC等都可以实现数字签名。
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(37),可确认该数字证书的有效性,从而(38)。
- 查看答案开始考试
正确答案:A
本题解析:
用户登录该网站时,通过验证CA的签名,可确认该数字证书的有效性,从而验证该网站的真伪。
面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看,不属于隐私保护技术的是(69)。
- 查看答案开始考试
正确答案:C
本题解析:
从数据挖掘的角度,目前的隐私保护技术主要可以分为三类:
(1)基于数据失真的隐私保护技术;
(2)基于数据加密的隐私保护技术;
(3)基于数据匿名化的隐私保护技术。
IDS是一类重要的安全技术,其基本思想是(63),与其它网络安全技术相比,IDS的特点包含(64)。
- 查看答案开始考试
正确答案:D
本题解析:
IDS的基本原理是通过分析网络行为(访问方式、访问量、与历史访问规律的差异等)判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求,因此很容易出现误判,并且对网络内部的误操作不能准确判断。
安全电子邮件使用(33)协议。
- 查看答案开始考试
正确答案:A
本题解析:
标准的电子邮件协议使用SMTP、POP3或者IMAP。这些协议都是不能加密的。而安全的电子邮件协议使用PGP加密。
试题答案:A
以下关于X.509说法错误的有(29)。
- 查看答案开始考试
正确答案:B
本题解析:
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
X.500系列标准中X.500和X.509是安全认证系统的核心。X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性。X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口,X.509称之为证书。
X.509每个证书包含该用户的公钥并由一个可信的认证中心用私钥签名。另外,X.509还定义了基于使用公钥证书的一个认证协议。
X.509是基于公钥密码体制和数字签名的服务。X.509给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。
其他考生还关注了更多 +
- 2021年下半年《信息系统项目管理师》真题
试卷分类:高级信息系统项目管理师
练习次数:0次
- 2021年下半年《系统架构设计师》真题
试卷分类:高级系统架构设计师
练习次数:0次
- 2021年下半年《系统集成项目管理工程师》真题
试卷分类:中级系统集成项目管理工程师
练习次数:0次
- 2021年下半年(上午)《信息系统监理师》真题
试卷分类:中级信息系统监理师
练习次数:0次
- 2021年下半年(上午)《软件设计师》真题
试卷分类:中级软件设计师
练习次数:0次
- 2021年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2020年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2017年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2021年下半年(上午)《网络工程师》真题
试卷分类:中级网络工程师
练习次数:0次
- 2015年下半年(上午)《网络工程师》真题
试卷分类:中级网络工程师
练习次数:0次