摘要:2021年信息安全工程師考試上午考試科目為基礎(chǔ)知識(shí),希賽小編為大家整理了2021年信息安全工程師考試上午真題的內(nèi)容,2021年信息安全工程師考試上午真題詳見正文。
2021年信息安全工程師考試上午考試科目為基礎(chǔ)知識(shí),希賽小編將2021年信息安全工程師考試上午真題進(jìn)行了整理,2021年信息安全工程師考試上午真題部分如下:(完整真題PDF版本可在本文文首或文末的資料下載處下載)
1、Methods for (1) people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers. Computers are great at doing (2) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don’t. So we need to use different methods to authenticate people. In particular, the (3) protocols we’ve already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the following:
.Something you know (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.
.Something you (4) (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
.Something you are (eg. a fingerprint). Base authentication on something (5) to the principal being authenticated. It’s much harder to lose a fingerprint than a wallet. Unfortunately, biometric sensors are fairly expensive and (at present) not very accurate.
問(wèn)題1
A. authenticating
B. authentication
C. authorizing
D. authorization
問(wèn)題2
A. much
B. huge
C. large
D. big
問(wèn)題3
A. network
B. cryptographic
C. communication
D. security
問(wèn)題4
A. are
B. have
C. can
D. owned
問(wèn)題5
A. unique
B. expensive
C. important
D. intrinsic
11、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859-1999)》規(guī)定,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力分為五個(gè)等級(jí),其中提供系統(tǒng)恢復(fù)機(jī)制的是( )。
A.系統(tǒng)審計(jì)保護(hù)級(jí)
B.安全標(biāo)記保護(hù)級(jí)
C.結(jié)構(gòu)化保護(hù)級(jí)
D.訪問(wèn)驗(yàn)證保護(hù)級(jí)
12、安全滲透測(cè)試通過(guò)模擬攻擊者對(duì)測(cè)評(píng)對(duì)象進(jìn)行安全攻擊,以驗(yàn)證安全防護(hù)機(jī)制的有效性。其中需要提供部分測(cè)試對(duì)象信息,測(cè)試團(tuán)隊(duì)根據(jù)所獲取的信息,模擬不同級(jí)別的威脅者進(jìn)行滲透測(cè)試,這屬于( )。
A.黑盒測(cè)試
B.白盒測(cè)試
C.灰盒測(cè)試
D.盲盒測(cè)試
22、計(jì)算機(jī)病毒是一組具有自我復(fù)制、傳播能力的程序代碼。常見的計(jì)算機(jī)病毒類型包括引導(dǎo)型病毒、宏病毒、多態(tài)病毒、隱蔽病毒等。磁盤殺手病毒屬于( )。
A.引導(dǎo)型病毒
B.宏病毒
C.多態(tài)病毒
D.隱蔽病毒
23、在Linux系統(tǒng)中,可用( )工具檢查進(jìn)程使用的文件、TCP/UDP端口、用戶等相關(guān)信息。
A.ps
B.lsof
C.top
D.pwck
32、在IPSec虛擬專用網(wǎng)當(dāng)中,提供數(shù)據(jù)源認(rèn)證的協(xié)議是( )。
A.SKIP
B.IPAH
C.IPESP
D.ISAKMP
33、按照VPN在TCP/IP協(xié)議層的實(shí)現(xiàn)方式,可以將其分為鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。以下屬于網(wǎng)絡(luò)層VPN實(shí)現(xiàn)方式的是( )。
A.多協(xié)議標(biāo)簽交換MPLS
B.ATM
C.FrameRelay
D.隧道技術(shù)
46、等級(jí)保護(hù)制度是中國(guó)網(wǎng)絡(luò)安全保障的特色和基石,等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算技術(shù)使用的要求。其中安全保護(hù)等級(jí)( )要求對(duì)應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證。
A.第一級(jí)
B.第二級(jí)
C.第三級(jí)
D.第四級(jí)
47、能力成熟度模型(CMM)是對(duì)一個(gè)組織機(jī)構(gòu)的能力進(jìn)行成熟度評(píng)估的模型。成熟度級(jí)別一般分為五級(jí):1級(jí)-非正式執(zhí)行、2級(jí)-計(jì)劃跟蹤、3級(jí)-充分定義、4級(jí)-量化控制、5級(jí)-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中,漏洞評(píng)估過(guò)程屬于( )。
A.CMM1級(jí)
B.CMM2級(jí)
C.CMM3級(jí)
D.CMM4級(jí)
53、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過(guò)程。數(shù)字簽名最常見的實(shí)現(xiàn)方式是基于( )。
A.對(duì)稱密碼體制和哈希算法
B.公鑰密碼體制和單向安全哈希算法
C.序列密碼體制和哈希算法
D.公鑰密碼體制和對(duì)稱密碼體制
54、Hash算法是指產(chǎn)生哈希值或雜湊值的計(jì)算方法。MD5算法是由Rivest設(shè)計(jì)的Hash算法,該算法以512比特?cái)?shù)據(jù)塊為單位處理輸入,產(chǎn)生( )的哈希值。
A.64比特
B.128比特
C.256比特
D.512比特
61、SYN掃描首先向目標(biāo)主機(jī)發(fā)送連接請(qǐng)求,當(dāng)目標(biāo)主機(jī)返回響應(yīng)后,立即切斷連接過(guò)程, 并查看響應(yīng)情況。如果目標(biāo)主機(jī)返回( ),表示目標(biāo)主機(jī)的該端口開放。
A.ACK 信息
B.RESET 信息
C.RST信息
D.ID頭信息
62、網(wǎng)絡(luò)攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊一般是指攻擊者對(duì)被攻擊信息的修改,而被動(dòng)攻擊主要是收集信息而不進(jìn)行修改等操作,被動(dòng)攻擊更具有隱蔽性。以下網(wǎng)絡(luò)攻擊中,屬于被動(dòng)攻擊的是( )。
A.重放攻擊
B.假冒攻擊
C.拒絕服務(wù)攻擊
D.竊聽
70、2010年,首次發(fā)現(xiàn)針對(duì)工控系統(tǒng)實(shí)施破壞的惡意代碼Stuxnet (簡(jiǎn)稱“震網(wǎng)”病毒),“震 網(wǎng)”病毒攻擊的是伊朗核電站西門子公司的( )系統(tǒng)。
A.Microsoft WinXP
B.Microsoft Win7
C.Google Android
D.SIMATIC WinCC
71、常見的信息安全基本屬性有:機(jī)密性、完整性、可用性、抗抵賴性和可控性等。其中合 法許可的用戶能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特性,是指信息安全的( )。
A.機(jī)密性
B.完整性
C.可用性
D.可控性
熱門:信息系統(tǒng)管理工程師報(bào)考指南 | 2025年軟考報(bào)名時(shí)間及入口
推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程 | 工信部信創(chuàng)認(rèn)證培訓(xùn)
活動(dòng):25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng) | 網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課程
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬(wàn)道題
已有25.02萬(wàn)小伙伴參與做題