>>>>>信息安全工程師網(wǎng)絡(luò)課堂

    >>>>>信息安全工程師培訓(xùn)視頻

    希賽網(wǎng)整理了2017年信息安全工程師考試上午真題，以下為第二部分。

      11、下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）

      A.溢出攻擊

      B.釣魚攻擊

      C.郵件炸彈攻擊

      D.拒絕服務(wù)攻擊

      12、（）是一種通過(guò)對(duì)信息進(jìn)行均衡、安全的防護(hù)，體改整個(gè)系統(tǒng)最低安全性能的原則。

      A.木桶原則

      B.保密原則

      C.等級(jí)化原則

      D.最小特權(quán)原則

      13、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。

      A.增加訪問(wèn)標(biāo)記

      B.加密

      C.身份隱藏

      D.口令驗(yàn)證

      14、被動(dòng)攻擊通常包含（）

      A.拒絕服務(wù)攻擊

      B欺騙攻擊

      C.竊聽攻擊

      D.數(shù)據(jù)驅(qū)動(dòng)攻擊

      15、以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段

      A.利用社會(huì)工程學(xué)

      B.利用虛假的電子商務(wù)網(wǎng)站

      C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

      D.利用蜜罐

      16、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過(guò)程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分（）

      A.施加簽名和驗(yàn)證簽名

      B.數(shù)字證書和身份認(rèn)證

      C.身份消息加密和解密

      D.數(shù)字證書和消息摘要

      17、身份識(shí)別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過(guò)識(shí)別用戶的生理特征來(lái)認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識(shí)別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（）

      A.性和保密性

      B.性和穩(wěn)定性

      C.保密性和可識(shí)別性

      D.穩(wěn)定性和可識(shí)別性

      18、ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）

      A.鑒別服務(wù)

      B.數(shù)據(jù)報(bào)過(guò)濾

      C.訪問(wèn)控制

      D.數(shù)據(jù)完整性

      19、在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。

      A.morrison

      B.Wm.$*F2m5 

      C.27776394

      D.wangjing1977

      20、工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括（）

      A.內(nèi)部人為風(fēng)險(xiǎn)

      B.黑客攻擊

      C.設(shè)備損耗

      D.病毒破壞

    >>>返回目錄：2017年信息安全工程師考試上午真題匯總

    >>>點(diǎn)擊查看：2017上半年信息安全工程師考上午真題答案和解析

    >>>進(jìn)入估分：2017上半年軟考分?jǐn)?shù)早知道，在線估分+真題解析