2021年信息安全工程師考試上午真題

信息安全工程師 責任編輯:陳湘君 2024-09-30

添加老師微信

備考咨詢

加我微信

摘要:2021年信息安全工程師考試上午考試科目為基礎知識,希賽小編為大家整理了2021年信息安全工程師考試上午真題的內容,2021年信息安全工程師考試上午真題詳見正文。

2021年信息安全工程師考試上午考試科目為基礎知識,希賽小編將2021年信息安全工程師考試上午真題進行了整理,2021年信息安全工程師考試上午真題部分如下:(完整真題PDF版本可在本文文首或文末的資料下載處下載)

1、Methods for (1) people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers. Computers are great at doing (2) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don’t. So we need to use different methods to authenticate people. In particular, the (3) protocols we’ve already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).

All approaches for human authentication rely on at least one of the following:

.Something you know (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.

.Something you (4) (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.

.Something you are (eg. a fingerprint). Base authentication on something (5) to the principal being authenticated. It’s much harder to lose a fingerprint than a wallet. Unfortunately, biometric sensors are fairly expensive and (at present) not very accurate.

問題1

A. authenticating 

B. authentication 

C. authorizing 

D. authorization

問題2

A. much 

B. huge 

C. large 

D. big

問題3

A. network

B. cryptographic

C. communication 

D. security

問題4

A. are

B. have

C. can

D. owned

問題5

A. unique

B. expensive

C. important

D. intrinsic

11、《計算機信息系統(tǒng)安全保護等級劃分準則(GB 17859-1999)》規(guī)定,計算機信息系統(tǒng)安全保護能力分為五個等級,其中提供系統(tǒng)恢復機制的是(  )。

A.系統(tǒng)審計保護級 

B.安全標記保護級

C.結構化保護級 

D.訪問驗證保護級

12、安全滲透測試通過模擬攻擊者對測評對象進行安全攻擊,以驗證安全防護機制的有效性。其中需要提供部分測試對象信息,測試團隊根據(jù)所獲取的信息,模擬不同級別的威脅者進行滲透測試,這屬于(  )。

A.黑盒測試 

B.白盒測試

C.灰盒測試 

D.盲盒測試

22、計算機病毒是一組具有自我復制、傳播能力的程序代碼。常見的計算機病毒類型包括引導型病毒、宏病毒、多態(tài)病毒、隱蔽病毒等。磁盤殺手病毒屬于(  )。

A.引導型病毒 

B.宏病毒 

C.多態(tài)病毒

D.隱蔽病毒

23、在Linux系統(tǒng)中,可用(  )工具檢查進程使用的文件、TCP/UDP端口、用戶等相關信息。

A.ps 

B.lsof 

C.top 

D.pwck

32、在IPSec虛擬專用網(wǎng)當中,提供數(shù)據(jù)源認證的協(xié)議是(  )。

A.SKIP 

B.IPAH 

C.IPESP 

D.ISAKMP

33、按照VPN在TCP/IP協(xié)議層的實現(xiàn)方式,可以將其分為鏈路層VPN、網(wǎng)絡層VPN、傳輸層VPN。以下屬于網(wǎng)絡層VPN實現(xiàn)方式的是(  )。

A.多協(xié)議標簽交換MPLS 

B.ATM

C.FrameRelay 

D.隧道技術

46、等級保護制度是中國網(wǎng)絡安全保障的特色和基石,等級保護2.0新標準強化了可信計算技術使用的要求。其中安全保護等級(  )要求對應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證。

A.第一級 

B.第二級 

C.第三級 

D.第四級

47、能力成熟度模型(CMM)是對一個組織機構的能力進行成熟度評估的模型。成熟度級別一般分為五級:1級-非正式執(zhí)行、2級-計劃跟蹤、3級-充分定義、4級-量化控制、5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中,漏洞評估過程屬于(  )。

A.CMM1級

B.CMM2級

C.CMM3級

D.CMM4級

53、數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理,產生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名最常見的實現(xiàn)方式是基于(  )。

A.對稱密碼體制和哈希算法

B.公鑰密碼體制和單向安全哈希算法

C.序列密碼體制和哈希算法

D.公鑰密碼體制和對稱密碼體制

54、Hash算法是指產生哈希值或雜湊值的計算方法。MD5算法是由Rivest設計的Hash算法,該算法以512比特數(shù)據(jù)塊為單位處理輸入,產生(  )的哈希值。

A.64比特

B.128比特

C.256比特

D.512比特

61、SYN掃描首先向目標主機發(fā)送連接請求,當目標主機返回響應后,立即切斷連接過程, 并查看響應情況。如果目標主機返回(  ),表示目標主機的該端口開放。

A.ACK 信息 

B.RESET 信息

C.RST信息 

D.ID頭信息

62、網(wǎng)絡攻擊行為分為主動攻擊和被動攻擊,主動攻擊一般是指攻擊者對被攻擊信息的修改,而被動攻擊主要是收集信息而不進行修改等操作,被動攻擊更具有隱蔽性。以下網(wǎng)絡攻擊中,屬于被動攻擊的是(  )。

A.重放攻擊 

B.假冒攻擊

C.拒絕服務攻擊 

D.竊聽

70、2010年,首次發(fā)現(xiàn)針對工控系統(tǒng)實施破壞的惡意代碼Stuxnet (簡稱“震網(wǎng)”病毒),“震 網(wǎng)”病毒攻擊的是伊朗核電站西門子公司的(  )系統(tǒng)。

A.Microsoft WinXP 

B.Microsoft Win7

C.Google Android 

D.SIMATIC WinCC

71、常見的信息安全基本屬性有:機密性、完整性、可用性、抗抵賴性和可控性等。其中合 法許可的用戶能夠及時獲取網(wǎng)絡信息或服務的特性,是指信息安全的(  )。

A.機密性 

B.完整性 

C.可用性 

D.可控性

熱門:信息系統(tǒng)管理工程師報考指南hotgif.gif | 2025年軟考報名時間及入口

推薦:信息系統(tǒng)項目管理師網(wǎng)絡課堂 |系統(tǒng)架構設計師網(wǎng)絡課程  | 工信部信創(chuàng)認證培訓hotgif.gif

活動:25年高項備考 | 軟考機考模擬作答系統(tǒng) | 網(wǎng)絡工程師網(wǎng)絡課程 | PMP續(xù)證 | 希賽年貨節(jié),囤課有優(yōu)惠hotgif.gif

備考:章節(jié)練習+真題軟考備考學習資料  | 軟考免費課程

課程:論文專題講解  |  信息系統(tǒng)項目管理師試聽課  |  PMP課程

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

軟考備考資料免費領取

去領取
!
咨詢在線老師!