中级软考信息安全工程师单选题

信息安全工程师

1、【题目】数字签名技术,在接收端,采用()进行签名验证。

选项:

A.接收者的公钥

B.发送者的私钥

C.发送者的公钥

D.接收者的私钥

答案:

C

解析:

暂无解析

1、【题目】国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()

选项:

A.DH

B.ECDSA

C.ECDH

D.CPK

答案:

C

解析:

暂无解析

1、【题目】证书授权中心( CA)的主要职责不包含()。

选项:

A.证书管理

B.证书签发

C.证书加密

D.证书撤销

答案:

C

解析:

暂无解析

1、【题目】关于C2等级安全性的描述中,错误的是()

选项:

A.用户与数据分离

B.安全性高于C1

C.存取控制的单位是用户

D.具有托管访问控制

答案:

D

解析:

解析: C2 等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于 C1。B1 是标记安全保护, 除了 C2 级的安全要求外, 增加安全策略模型, 数据标号(安全和属性),托管访问控制等。根据解析, D 选项错误,故选择 D 选项。

1、【题目】安全电子交易协议 SET是有 VISA和 MasterCard 两大信用卡组织联合开发的电子商务安全协议。以下关于 SET的叙述中,正确的是()

选项:

A.SET是一种基于流密码的协议

B.SET不需要可信的第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性

D.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

答案:

C

解析:

暂无解析

1、【题目】关于 XMPP 协议的描述中,正确的是()

选项:

A.由3个RFC文档组成

B.核心协议是RFC3922

C.采用HTML数据格式

D.采用E-mail地址格式

答案:

D

解析:

解析:XMPP协议是一种基于XML的即时通信协议,它由4个RFC文档组成。其中,RFC3920是核心协议,RFC3921负责即时通信,RFC3922负责XMPP与CPIM的映射,RFC3923负责安全并采用E-mail的地址格式。根据解析,选项D符合题意,故选择D选项。

1、【题目】()的误警率很高,但对于未知的入侵行为的检测非常有效。

选项:

A.滥用检测

B.异常检测

C.主机检测

D.网络检测

答案:

B

解析:

暂无解析

1、【题目】S/key口令是一种一次性口令生成方案,它可以对抗( )。

选项:

A.恶意代码攻击

B.暴力分析攻击

C.重放攻击

D.协议分析攻击

答案:

C

解析:

暂无解析

1、【题目】()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则

选项:

A.木桶原则

B.保密原则

C.等级化原则

D.最小特权原则

答案:

A

解析:

暂无解析

1、【题目】扫描技术()

选项:

A.只能作为攻击工具

B.只能作为防御工具

C.只能作为检查系统漏洞的工具

D.既可以作为工具,也可以作为防御工具

答案:

D

解析:

暂无解析

1、【题目】安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两大核心技术是()

选项:

A.PINC扫描技术和端口扫描技术

B.端口扫描技术和漏洞扫描技术

C.操作系统探测和漏洞扫描技术

D.PINC扫描技术和操作系统探测

答案:

C

解析:

暂无解析

1、【题目】在大多数情况下,病毒侵入计算机系统以后, ( )。

选项:

A.病毒程序将立即破坏整个计算机软件系统

B.计算机系统将立即不能执行我们的各项任务

C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件

D.一般并不立即发作,等到满足某种条件的时候,才会出来活动捣乱、破坏

答案:

D

解析:

暂无解析

1、【题目】以下不属于防火墙的优点的是 ()。

选项:

A.防止非授权用户进入部网络

B.可以限制网络服务

C.便地监视网络的安全情况并报警

D.利用NAT技术缓解地址空间的短缺

答案:

B

解析:

暂无解析

1、【题目】病毒的引导过程不包含()

选项:

A.保证计算机或网络系统的原有功能

B.窃取系统部分内存

C.使自身有关代码取代或扩充原有系统功能

D.删除引导扇区

答案:

D

解析:

暂无解析

1、【题目】关于Internet域名系统的描述中,错误的是()

选项:

A.名解析需要借助于一组域名服务器

B.域名服务器逻辑上构成一定的层次结构

C.域名解析总是从根域名服务器开始

D.递归解析是域名解析的一种方式

答案:

C

解析:

解析:地址解析系统由一组既独立又协作的域名服务器组成,域名服务器是解析系统的核心。域名解析的 DNS 在实现上也采用层次化模式,并与分级结构的域名空间相对应。域名解析方式有递归解析和迭代解析两种类型。 域名解析每次从根服务器进行解析很可能会造成根域名服务器因负荷太重而超载。 为了提高解析效率, 域名解析可以从本地域名服务器开始解析或者采用域名服务器的高速缓冲技术来提高解析效率,因此选项 C 错误,根据题意,故选择 C 选项。

查看更多
【中级软考信息安全工程师单选题】相关文章
将本文的Word文档下载,方便收藏打印
不够精彩? 再来一篇 我要投稿
字典翻译专稿内容,转载请注明出处,来源链接: http://ks.zidianfy.com/kaoshi_479244/
信息安全工程师推荐
热门信息安全工程师推荐