订单查询
首页 其他文档
信息安全工程师考试题目及答案
大小:498.43KB 25页 发布时间: 2023-12-15 10:24:35 4.65k 4.29k

答案:B

10.IPSec属于上的安全机制。

A.传输层B.应用层C.数据链路层D.网络层

答案:D

二、简答题

1.请你利用认证技术设计两套系统,一套用于实现商品的真伪查询,另一套用于防止电脑彩票伪造问题。

(1)系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时,系统将客户输入的编码(即密文)解密,并将所得的明文与存储在系统中的明文比较,若匹配则提示客户商品是真货,并从系统中删了此明文;若不匹配则提示客户商品是假货。

(2)首先,系统给彩票编好码,习惯称之为条形码;然后,将条形码通过MD5运算,得到相应的消息摘要;接着,对消息摘要进行加密,得到相应密文;最后,系统将条形码与密文绑定在一起并存储,若需要查询时只要查看条形码与密文是否相关联即可。这样,即可实现电脑彩票防伪,因为伪造者是无法伪造密文的。

2.防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?

防火墙的实现从层次上可以分为两类:数据包过滤和应用层网关,前者工作在网络层,而后者工作在应用层。

防火墙存在的局限性主要有以下七个方面

(1)网络上有些攻击可以绕过防火墙(如拨号)。

(2)防火墙不能防范来自内部网络的攻击。

(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。

(4)防火墙不能防范全新的网络威胁。

(5)当使用端到端的加密时,防火墙的作用会受到很大的限制。

(6)防火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。

(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上,一旦被执行就形成攻击(附件)。

信息安全工程师考试试题练习及答案(五)

1.下列关于信息的说法是错误的。

A.信息是人类社会发展的重要支柱B.信息本身是无形的

C.信息具有价值,需要保护D.信息可以以独立形态存在

答案:D

2.信息安全经历了三个发展阶段,以下不属于这三个发展阶段。

A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段

答案:B

3.信息安全在通信保密阶段对信息安全的关注局限在安全属性。

A.不可否认性B.可用性C.保密性D.完整性

答案:C

4.信息安全在通信保密阶段中主要应用于领域。

A.军事B.商业C.科研D.教育

答案:A

5.信息安全阶段将研究领域扩展到三个基本属性,下列不属于这三个基本属性。

A.保密性B.完整性C.不可否认性D.可用性

答案:C

6.安全保障阶段中将信息安全体系归结为四个主要环节,下列是正确的。

A.策略、保护、响应、恢复B.加密、认证、保护、检测

C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复

答案:D

7.下面所列的安全机制不属于信息安全保障体系中的事先保护环节。

我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441