小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2023数据库系统工程师真题参考答案火热出炉
首页
信息安全工程师
2022年11月信息安全工程师考试上午真题【基础知识】
真题列表
2022年11月信息安全工程师考试上午真题【基础知识】
内容:基础知识
时间:150分钟
总分:75分
题数:75题
【11】拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。常见的拒绝服务攻击有同步包风暴、UDP洪水、垃圾邮件、泪滴攻击、Smurf攻击、分布式拒绝服务攻击等类型。其中,能够通过在IP数据包中加入过多或不必要的偏移量字段,使计算机系统重组错乱的是
(11)
。
真题详情及解析
【12】1997年NIST发布了征集AES算法的活动,确定选择Rijndael作为AES算法,该算法支持的密钥长度
不包括
(12)
。
真题详情及解析
【13】为了增强DES算法的安全性,NIST于1999年发布了三重DES算法TDEA。设DES E
k
()和DES D
k
()分别表示以k为密钥的DES算法的加密和解密过程,P和O分别表示明文和密文消息,则TDEA算法的加密过程正确的是
(13)
。
真题详情及解析
【14】以下关于数字证书的叙述中,
错误
的是
(14)
。
真题详情及解析
【15】SSH是基于公钥的安全应用协议,可以实现加密、认证、完整性检验等多种网络安全服务。SSH由
(15)
3个子协议组成。
真题详情及解析
【16】针对电子邮件的安全问题,人们利用PGP(Pretty Good Privacy)来保护电子邮件的安全。以下有关PGP的表述,
错误
的是
(16)
。
真题详情及解析
【17】PDRR信息模型改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中,信息隐藏是属于
(17)
的内容。
真题详情及解析
【18】BLP机密性模型用于防止非授权信息的扩散,从而保证系统的安全。其中主体只能向下读,
不能
向上读的特性被称为
(18)
。
真题详情及解析
【19】依据《信息安全技术网络安全等级保护测评要求》的规定,定级对象的安全保护分为五个等级,其中第三级称为
(19)
。
真题详情及解析
【20】美国国家标准与技术研究院NIST发布了《提升关键基础设施网络安全的框架》,该框架定义了五种核心功能:识别(ldentify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover),每个功能对应具体的子类。其中,访问控制子类属于
(20)
功能。
真题详情及解析
首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
广告位
