2019上半年信息安全工程师考试已结束,编程学习网小编为大家整理了2019上半年信息安全工程师上午基础知识真题第六部分,供大家参考。
51、APT攻击是一种以商业或者政治目的为前提的特定攻击,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为( )。
A.情报收集
B.防线突破
C.横向渗透
D.通道建立
52、无线局域网鉴别和保密体系WAPI是一种安全协议,也是我国无线局域网安全强制性标准,以下关于WAPI的描述中,正确的是( )。
A. WAPI系统中,鉴权服务器AS负责证书的颁发、验证和撤销
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI中,WPI采用RSA算法进行加解密操作
D.WAPI从应用模式上分为单点式、分布式和集中式
53、Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
54、 SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。
A.用户和服务器的合法性认证服务
B.加密数据服务以隐藏被传输的数据
C.维护数据的完整性
D.基于UDP应用的安全保护
55、 IPSec属于( )的安全解决方案。
A.网络层
B.传输层
C.应用层
D.物理层
56、物理安全是计算机信息系统安全的前提,物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是( )。
A.抗电磁干扰
B.防电磁信息泄露
C.磁盘加密技术
D.电源保护
57、以下关于网络欺骗的描述中,不正确的是( )。
A. Web欺骗是一种社会工程攻击
B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改
C.邮件欺骗可以远程登录邮件服务器的端口 25
D.采用双向绑定的方法可以有效阻止ARP欺骗
58、在我国,依据《中华人民共和国标准化法》可以将标准划分为:国家标准、行业 标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》 (GB/T 22239-2008)属于( )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
59、安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,不正确的是( )。
A. SET协议中定义了参与者之间的消息协议
B.SET协议能够解决多方认证问题
C.SET协议规定交易双方通过问答机制获取对方的公开密钥
D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等
60、PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是( )。
A.密钥泄漏
B.系统升级
C.证书到期
D.从属变更