试卷详情

2021年《信息安全工程师》押题密卷

开始做题

试卷预览

单选题

在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文要按照

(6)位分组。

查看答案开始考试

正确答案:C

本题解析:

消息摘要算法5(MD5),把信息分为512比特的分组,并且创建一个128比特的摘要。

试题答案:C

单选题

凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名,以下选项中,(18)不合适进行数字签名。

查看答案开始考试

正确答案:D

本题解析:

凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名,例如RSA密码、ELGamal密码、椭圆曲线密码ECC等都可以实现数字签名。

单选题

某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(37),可确认该数字证书的有效性,从而(38)。

查看答案开始考试

正确答案:A

本题解析:

用户登录该网站时,通过验证CA的签名,可确认该数字证书的有效性,从而验证该网站的真伪。

单选题

面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看,不属于隐私保护技术的是(69)。

查看答案开始考试

正确答案:C

本题解析:

从数据挖掘的角度,目前的隐私保护技术主要可以分为三类:

(1)基于数据失真的隐私保护技术;

(2)基于数据加密的隐私保护技术;

(3)基于数据匿名化的隐私保护技术。

单选题

IDS是一类重要的安全技术,其基本思想是(63),与其它网络安全技术相比,IDS的特点包含(64)。

查看答案开始考试

正确答案:D

本题解析:

IDS的基本原理是通过分析网络行为(访问方式、访问量、与历史访问规律的差异等)判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求,因此很容易出现误判,并且对网络内部的误操作不能准确判断。

单选题

安全电子邮件使用(33)协议。

查看答案开始考试

正确答案:A

本题解析:

标准的电子邮件协议使用SMTP、POP3或者IMAP。这些协议都是不能加密的。而安全的电子邮件协议使用PGP加密。

试题答案:A

单选题

以下关于X.509说法错误的有(29)。

查看答案开始考试

正确答案:B

本题解析:

X.509是由国际电信联盟(ITU-T)制定的数字证书标准。

X.500系列标准中X.500和X.509是安全认证系统的核心。X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性。X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口,X.509称之为证书。

X.509每个证书包含该用户的公钥并由一个可信的认证中心用私钥签名。另外,X.509还定义了基于使用公钥证书的一个认证协议。

X.509是基于公钥密码体制和数字签名的服务。X.509给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。

单选题

窃取是对( )的攻击,DDos攻击破坏了(42)。

查看答案开始考试

正确答案:A

本题解析:

窃取是攻击者绕过系统的保密措施得到可用的信息。DDos就是用分布式的方法,用多台机器进行拒绝服务攻击,从而使服务器变得不可用。

单选题

从安全属性对各种网络攻击进行分类,篡改攻击是针对(27)的攻击。

查看答案开始考试

正确答案:C

本题解析:

篡改的作用是截获并修改资源内容,是针对完整性的攻击。

单选题

以下选项中,不属于生物特征识别方法的是(15)。

查看答案开始考试

正确答案:D

本题解析:

经验表明身体特征(指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等)和行为特征(签名、语音、行走步态等)可以对人进行唯一标识,可以用于身份识别。目前指纹识别技术发展最为深入。

试题答案:D

其他考生还关注了更多 +