专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:
登录
注册
QQ客服
地区
全国
重庆
福建
山西
宁夏
云南
海南
青海
北京
广东
湖北
安徽
河南
辽宁
陕西
西藏
上海
江苏
湖南
山东
四川
吉林
甘肃
新疆
天津
浙江
河北
江西
贵州
广西
内蒙古
黑龙江
软题库
培训课程
信息安全工程师
安全首页
资讯
报考指南
考试大纲
考试报名
综合知识
案例分析
备考经验
资料下载
培训课程
考试中心
每日一练
章节练习
历年真题
考试题库
人才专栏
论坛
当前位置:
信管网
>
信息安全工程师
>> 考试试题
考试试题
解析:信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测
【解析】信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()a.与白盒测试相比,具有更好的适用性b.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作c.模糊测试不需要程序的源代码就可以发现问题d.模糊测试受限于被测系统的内部实现细节和复杂度信管网解析:模糊测试是属于黑盒测试,黑盒测试不受限于被测系统的内部实现细节和复杂度。 [
更多...
]
2019-01-24
2017上半年信息安全工程师上午真题试题解析第11题
2017上半年信息安全工程师上午真题试题解析第11题11、下列攻击中,不能导致网络瘫痪的是()a.溢出攻击b.钓鱼攻击c.邮件炸弹攻击d.拒绝服务攻击信管网解析:网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号id、atmpin码或信用卡详细信息)的一种攻击方式,不会导致网络瘫痪。 [
更多...
]
2019-01-24
2017上半年信息安全工程师上午真题试题解析第12题
2017上半年信息安全工程师上午真题试题解析第12题12、()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则。a.木桶原则b.保密原则c.等级化原则d.最小特权原则信管网解析:从技术角度来说,确定具体信息系统的安全策略主要有:木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则和动态化等6项原则。 [
更多...
]
2019-01-24
2017上半年信息安全工程师上午真题试题解析第13题
2017上半年信息安全工程师上午真题试题解析第13题13、网站的安全协议是https时,该网站浏览时会进行()处理。a.增加访问标记b.加密c.身份隐藏d.口令验证信管网解析:https和http的区别主要为以下四点:一、https协议需要到ca申请证书,一般免费证书很少,需要交费。二、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 [
更多...
]
2019-01-24
2017上半年信息安全工程师上午真题试题解析第14题
2017上半年信息安全工程师上午真题试题解析第14题14、被动攻击通常包含()a.拒绝服务攻击b.欺骗攻击c.窃听攻击d.数据驱动攻击信管网解析:窃听属于被动攻击方式,拒绝服务攻击、欺骗攻击、数据驱动攻击等都属于主动攻击。 [
更多...
]
2019-01-24
2017上半年信息安全工程师上午真题试题解析第15题
2017上半年信息安全工程师上午真题试题解析第15题15、以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段a.利用社会工程学b.利用虚假的电子商务网站c.利用假冒网上银行、网上证券网站d.利用密罐信管网解析:利用社会工程学、利用虚假的电子商务网站、.利用假冒网上银行、网上证券网站等都是属于网络钓鱼的常用手段;利用蜜罐方式是属于网络安全防御手段。 [
更多...
]
2019-01-24
解析:下列攻击中,不能导致网络瘫痪的是()
【解析】下列攻击中,不能导致网络瘫痪的是()a.溢出攻击b.钓鱼攻击c.邮件炸弹攻击d.拒绝服务攻击信管网解析:网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号id、atmpin码或信用卡详细信息)的一种攻击方式,不会导致网络瘫痪。 [
更多...
]
2019-01-24
解析:()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则。
【解析】()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则。a.木桶原则b.保密原则c.等级化原则d.最小特权原则信管网解析:从技术角度来说,确定具体信息系统的安全策略主要有:木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则和动态化等6项原则。 [
更多...
]
2019-01-24
解析:网站的安全协议是https时,该网站浏览时会进行()处理。
【解析】网站的安全协议是https时,该网站浏览时会进行()处理。a.增加访问标记b.加密c.身份隐藏d.口令验证信管网解析:https和http的区别主要为以下四点:一、https协议需要到ca申请证书,一般免费证书很少,需要交费。二、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 [
更多...
]
2019-01-24
解析:被动攻击通常包含()
【解析】被动攻击通常包含()a.拒绝服务攻击b.欺骗攻击c.窃听攻击d.数据驱动攻击信管网解析:窃听属于被动攻击方式,拒绝服务攻击、欺骗攻击、数据驱动攻击等都属于主动攻击。 [
更多...
]
2019-01-24
解析:以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段
【解析】以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段a.利用社会工程学b.利用虚假的电子商务网站c.利用假冒网上银行、网上证券网站d.利用密罐信管网解析:利用社会工程学、利用虚假的电子商务网站、.利用假冒网上银行、网上证券网站等都是属于网络钓鱼的常用手段;利用蜜罐方式是属于网络安全防御手段。 [
更多...
]
2019-01-24
2016下半年信息安全工程师上午真题试题解析第66题
2016下半年信息安全工程师上午真题试题解析第66题66、设在rsa的公钥密码体制中,公钥为(c,n)=(13,35),则私钥为()a、11b、13c、15d、17信管网解析:n=p*q=35=5*7f=(5-1)*(7-1)=24e1=13e2*e1mod24=1→e2=13(1)选择一对不同的、足够大的素数p,q。(2)计算n=pq。(3)计算f(n)=(p-1)(q-1),同时对p,q严加保密,不让任何人知道。 [
更多...
]
2019-01-22
2016下半年信息安全工程师上午真题试题解析第67题
2016下半年信息安全工程师上午真题试题解析第67题67、杂凑函数shai的输入分组长度为()比特。a、128b、258c、512d、1024信管网解析:sha-1算法对输入按512位进行分组,并以分组为单位进行处理。 [
更多...
]
2019-01-22
2016下半年信息安全工程师上午真题试题解析第68题
2016下半年信息安全工程师上午真题试题解析第68题68、aes结构由以下4个不同的模块组成,其中()是非线性模块a、字节代换b、行移位c、列混淆d、轮密钥加信管网解析:每一轮又包括:subbytes、shiftrows、mixcolumns、addroundkey1.addroundkey—矩阵中的每一个字节都与该次轮秘钥(roundkey)做xor运算;每个子密钥由密钥生成方案产生。2.subbytes—通过个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。 [
更多...
]
2019-01-22
2016下半年信息安全工程师上午真题试题解析第69题
2016下半年信息安全工程师上午真题试题解析第69题69、67mod119的逆元是()乘法逆元a、52b、67c、16d、19信管网解析:设s为一有二元运算*的集合。若e为(s,*)的单位元且a*b=e,则a称为b的左逆元素且b称为a的右逆元素。 [
更多...
]
2019-01-22
2016下半年信息安全工程师上午真题试题解析第70题
2016下半年信息安全工程师上午真题试题解析第70题70、在des算法中,需要进行16轮加密,每一轮的子密钥长度为()a、16b、32c、48d、64信管网解析:des算法中,64位密钥经过置换选择1、循环左移、置换选择2等变换,产生16个48位长的子密钥。 [
更多...
]
2019-01-22
2016下半年信息安全工程师上午真题试题解析第71-75题
2016下半年信息安全工程师上午真题试题解析第71-75题71-75、(1)isthescienceofhidinginformation.whereasthegoalofcryptographyistomakedataunreadablebyathirdparty.thegoalofsteganography([?steg?“n?gr?f?]隐写术)istohidethedatafromathirdparty.inthisarticle,iwilldiscusswhatsteganographyis,whatpurposesitserves,ANDwillprovideanexampleusingavailablesoftware.therearealargenumberofsteganographic(2)thatmostofusarefamiliarwith(especiallyifyouwatchalotofspymovies),rangingfrominvisibleinkANDmicrodotstosecretingahiddenmessageinthesecondlett [
更多...
]
2019-01-22
2016下半年信息安全工程师上午真题试题解析第61题
2016下半年信息安全工程师上午真题试题解析第61题61、以下关于vpn的叙述中,正确的是()a、vpn指的是用户通过公用网络建立的临时的、安全的连接b、vpn指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路c、vpn不能做到信息认证和身份认证d、vpn只能提供身份认证,不能提供数据加密的功能信管网解析:vpn即虚拟专用网,是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个临时的、安全的私有连接。 [
更多...
]
2019-01-21
2016下半年信息安全工程师上午真题试题解析第62题
2016下半年信息安全工程师上午真题试题解析第62题62、扫描技术()a、只能作为攻击工具b、只能作为防御工具c、只能作为检查系统漏洞的工具d、既可以作为攻击工具,也可以作为防御工具信管网解析:通常的扫描技术采用两种策略:被动式和主动式。被动式策略是基于主机的,主动式策略是基于网络的,它通过网络对远程的目标主机建立连接,并发送请求,分析其返回信息,从而分析远程主机漏洞。既可以作为攻击工具,也可以作为防御工具。 [
更多...
]
2019-01-21
2016下半年信息安全工程师上午真题试题解析第63题
2016下半年信息安全工程师上午真题试题解析第63题63、包过滤技术防火墙在过滤数据包时,一般不关心()a、数据包的源地址b、数据包的协议类型c、数据包的目的地址d、数据包的内容信管网解析:数据包过滤是通过对数据包的ip头和tcp头或udp头的检查来实现的,不检查数据包的内容。 [
更多...
]
2019-01-21
考试介绍
报考指南
报名时间
报名条件
考试时间
考试大纲
考试教程
成绩查询
证书领取
真题下载
免费领取学习资料
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
一键领取
推荐文章
各省市软考报名简章
软考办
北京
天津
河北
山西
上海
江苏
浙江
安徽
湖北
湖南
广东
广西
云南
西藏
江西
陕西
福建
吉林
辽宁
海南
山东
河南
重庆
甘肃
四川
贵州
青海
新疆
宁夏
内蒙古
黑龙江
信管网APP下载
考试信息推送
免费在线答题
优惠报班活动
直播录播辅导
推荐内容
PMP学习网
|
软题库
|
网考网
|
注册消防考试网