专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:
登录
注册
QQ客服
地区
全国
重庆
福建
山西
宁夏
云南
海南
青海
北京
广东
湖北
安徽
河南
辽宁
陕西
西藏
上海
江苏
湖南
山东
四川
吉林
甘肃
新疆
天津
浙江
河北
江西
贵州
广西
内蒙古
黑龙江
软题库
培训课程
信息安全工程师
安全首页
资讯
报考指南
考试大纲
考试报名
综合知识
案例分析
备考经验
资料下载
培训课程
考试中心
每日一练
章节练习
历年真题
考试题库
人才专栏
论坛
当前位置:
信管网
>
信息安全工程师
>> 考试试题
考试试题
解析:SHA1算法的消息摘要长度是()位
【解析】sha1算法的消息摘要长度是()位a.128b.160c.256d.512信管网解析:sha1算法将任意长度的明文加密成固定长度为160位的消息摘要。 [
更多...
]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第1题
2017上半年信息安全工程师上午真题试题解析第1题1、根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().a.仅知密文攻击b.选择密文攻击c.已知密文攻击d.选择明文攻击信管网解析:选择密文攻击是指密码分析者能够选择密文并获得相应的明文。 [
更多...
]
2019-01-28
2017上半年信息安全工程师上午真题试题解析第21题
2017上半年信息安全工程师上午真题试题解析第21题21、对日志数据进行审计检查,属于()类控制措施。a.预防b.检查c.威慑d.修正信管网解析:对日志数据进行审计检查是属于检测类的控制措施。 [
更多...
]
2019-01-28
2017上半年信息安全工程师上午真题试题解析第22题
2017上半年信息安全工程师上午真题试题解析第22题22、攻击者通过对目标主机进行端口扫描,可以直接获得()。a.目标主机的口令b.给目标主机种植木马c.目标主机使用了什么操作系统d.目标主机开放了那些端口服务信管网解析:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。 [
更多...
]
2019-01-28
2017上半年信息安全工程师上午真题试题解析第23题
2017上半年信息安全工程师上午真题试题解析第23题23、以下关于nat的说法中,错误的是()a.nat允许一个机构专用intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址b.静态nat是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址c.动态nat主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态nat就会分配给用户一个ip地址,当用户断开时,这个ip地址就会被释放而留待以后使用d.动态nat又叫网络端口转换napt信管网解析:动态nat是指将内部网络的私有ip地址转换为公用ip地址时,ip地址对是不确定的,是随机的,所有被授权访问internet的私有ip地址可随机转换为任何指定的合法ip地址。 [
更多...
]
2019-01-28
2017上半年信息安全工程师上午真题试题解析第24题
2017上半年信息安全工程师上午真题试题解析第24题24、应用代理防火墙的主要优点是()a.加密强度高b.安全控制更细化、更灵活c.安全服务的透明性更好d.服务对象更广泛信管网解析:应用代理防火墙的主要优点是可以提供用户认证等用户安全策略,应用层网关可以实现基于内容的信息过滤,安全控制会更细化更灵活;但应用代理防火墙不适用于实时性太高的服务,而且对用户的透明性低。 [
更多...
]
2019-01-28
2017上半年信息安全工程师上午真题试题解析第25题
2017上半年信息安全工程师上午真题试题解析第25题25、从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击a.机密性b.可用性c.完整性d.真实性信管网解析:从安全属性上来分析,截获攻击是针对机密性的攻击;阻断攻击是针对可用性的攻击。 [
更多...
]
2019-01-28
解析:对日志数据进行审计检查,属于()类控制措施。
【解析】对日志数据进行审计检查,属于()类控制措施。a.预防b.检查c.威慑d.修正信管网解析:对日志数据进行审计检查是属于检测类的控制措施。 [
更多...
]
2019-01-28
解析:攻击者通过对目标主机进行端口扫描,可以直接获得()。
【解析】攻击者通过对目标主机进行端口扫描,可以直接获得()。a.目标主机的口令b.给目标主机种植木马c.目标主机使用了什么操作系统d.目标主机开放了那些端口服务信管网解析:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。 [
更多...
]
2019-01-28
解析:以下关于NAT的说法中,错误的是()
【解析】以下关于nat的说法中,错误的是()a.nat允许一个机构专用intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址b.静态nat是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址 [
更多...
]
2019-01-28
解析:应用代理防火墙的主要优点是()
【解析】应用代理防火墙的主要优点是()a.加密强度高b.安全控制更细化、更灵活c.安全服务的透明性更好d.服务对象更广泛信管网解析:应用代理防火墙的主要优点是可以提供用户认证等用户安全策略,应用层网关可以实现基于内容的信息过滤,安全控制会更细化更灵活;但应用代理防火墙不适用于实时性太高的服务,而且对用户的透明性低。 [
更多...
]
2019-01-28
解析:从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击
【解析】从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击a.机密性b.可用性c.完整性d.真实性信管网解析:从安全属性上来分析,截获攻击是针对机密性的攻击;阻断攻击是针对可用性的攻击。 [
更多...
]
2019-01-28
2017上半年信息安全工程师上午真题试题解析第16题
2017上半年信息安全工程师上午真题试题解析第16题16、数字签名是对以数字形式储存的消息就行某种处理,产生一种类似于传统手书签名功效的消息处理过程,一个数字签名体制通常包括两个部分,()a.施加签名和验证签名b.数字证书和身份认证c.身份消息加密和解密d.数字证书和消息摘要信管网解析:数字签名体制通常包括两个部分,即:施加签名和验证签名。 [
更多...
]
2019-01-25
2017上半年信息安全工程师上午真题试题解析第17题
2017上半年信息安全工程师上午真题试题解析第17题17、身份识别在信息安全领域有着广泛的应用,通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别,则它应该具有不可复制的特点,必须具有()a.唯一性和保密性b.唯一性和稳定性c.保密性和可识别性d.稳定性和可识别性信管网解析:把人体特征要用于身份识别,则它应具有不可复制的特点,必须具有唯一性和稳定性。 [
更多...
]
2019-01-25
2017上半年信息安全工程师上午真题试题解析第18题
2017上半年信息安全工程师上午真题试题解析第18题18、iso制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是()a.鉴别服务b.数据报过滤c.访问控制d.数据完整性信管网解析:iso安全体系结构的5种安全服务包括:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性。 [
更多...
]
2019-01-25
2017上半年信息安全工程师上午真题试题解析第19题
2017上半年信息安全工程师上午真题试题解析第19题19、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用从而破解用户账户,下列设置的口令中,()具有最好的口令复杂度。a.morrisonb.wm.s*f2m5@c.27776394d.wangjing1977信管网解析:密码复杂性必须符合下列最低要求:不能包含用户的账户名;不能包含用户姓名中超过两个连续字符的部分;至少有六个字符长;密码总必须包含一下4类字符中的三类字符: [
更多...
]
2019-01-25
2017上半年信息安全工程师上午真题试题解析第20题
2017上半年信息安全工程师上午真题试题解析第20题20、工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括()a.内部人为风险b.黑客攻击c.设备损耗d.病毒破坏信管网解析:电力工控系统安全面临的主要威胁包括:内部人员风险、黑客攻击、病毒破坏及预设陷阱等,不包括设备损耗。 [
更多...
]
2019-01-25
解析:数字签名是对以数字形式储存的消息就行某种处理,产生一种类似于传统手书签名功效的消息处理过程,
【解析】数字签名是对以数字形式储存的消息就行某种处理,产生一种类似于传统手书签名功效的消息处理过程,一个数字签名体制通常包括两个部分,()a.施加签名和验证签名b.数字证书和身份认证c.身份消息加密和解密d.数字证书和消息摘要信管网解析:数字签名体制通常包括两个部分,即:施加签名和验证签名。 [
更多...
]
2019-01-25
解析:身份识别在信息安全领域有着广泛的应用,通过识别用户的生理特征来认证用户的身份是安全性很高的身份
【解析】身份识别在信息安全领域有着广泛的应用,通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别,则它应该具有不可复制的特点,必须具有()a.唯一性和保密性b.唯一性和稳定性c.保密性和可识别性d.稳定性和可识别性信管网解析:把人体特征要用于身份识别,则它应具有不可复制的特点,必须具有唯一性和稳定性。 [
更多...
]
2019-01-25
解析:ISO制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是()
【解析】iso制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是()a.鉴别服务b.数据报过滤c.访问控制d.数据完整性信管网解析:iso安全体系结构的5种安全服务包括:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性。 [
更多...
]
2019-01-25
考试介绍
报考指南
报名时间
报名条件
考试时间
考试大纲
考试教程
成绩查询
证书领取
真题下载
免费领取学习资料
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
一键领取
推荐文章
各省市软考报名简章
软考办
北京
天津
河北
山西
上海
江苏
浙江
安徽
湖北
湖南
广东
广西
云南
西藏
江西
陕西
福建
吉林
辽宁
海南
山东
河南
重庆
甘肃
四川
贵州
青海
新疆
宁夏
内蒙古
黑龙江
信管网APP下载
考试信息推送
免费在线答题
优惠报班活动
直播录播辅导
推荐内容
PMP学习网
|
软题库
|
网考网
|
注册消防考试网