专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:
登录
注册
QQ客服
地区
全国
重庆
福建
山西
宁夏
云南
海南
青海
北京
广东
湖北
安徽
河南
辽宁
陕西
西藏
上海
江苏
湖南
山东
四川
吉林
甘肃
新疆
天津
浙江
河北
江西
贵州
广西
内蒙古
黑龙江
软题库
培训课程
信息安全工程师
安全首页
资讯
报考指南
考试大纲
考试报名
综合知识
案例分析
备考经验
资料下载
培训课程
考试中心
每日一练
章节练习
历年真题
考试题库
人才专栏
论坛
当前位置:
信管网
>
信息安全工程师
>> 考试试题
考试试题
2016下半年信息安全工程师上午真题试题解析第64题
2016下半年信息安全工程师上午真题试题解析第64题64、以下关于网络流量监控的叙述中,不正确的是()a、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等b、数据采集探针是专门用于获取网络链路流量的硬件设备c、流量监控能够有效实现对敏感数据的过滤d、网络流量监控分析的基础是协议行为解析技术信管网解析:流量监控指的是对数据流进行的监控,通常包括出数据、入数据的速度、总流量。不能过滤敏感数据。 [
更多...
]
2019-01-21
2016下半年信息安全工程师上午真题试题解析第65题
2016下半年信息安全工程师上午真题试题解析第65题65、两个密钥三重des加密:c=ck1[dk2[ek1[p]]],k1≠k2,其中有效的密钥为()应该是edea、56b、128c、168d、112信管网解析:3des的密钥长度为168位。 [
更多...
]
2019-01-21
2016下半年信息安全工程师上午真题试题解析第56题
2016下半年信息安全工程师上午真题试题解析第56题56、不属于物理安全威胁的是()a、自然灾害b、物理攻击c、硬件故障d、系统安全管理人员培训不够信管网解析:物理安全是指在物理媒介层次上对存储和传输的信息加以保护,它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。 [
更多...
]
2019-01-18
2016下半年信息安全工程师上午真题试题解析第57题
2016下半年信息安全工程师上午真题试题解析第57题57、以下关于网络钓鱼的说法中,不正确的是()a、网络钓鱼融合了伪装、欺骗等多种攻击方式b、网络钓鱼与web服务没有关系c、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上d、网络钓鱼是“社会工程攻击”是一种形式信管网解析:网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号id、atmpin码或信用卡详细信息)的一种攻击方式,最典型的的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个过程不会让受害者警觉,它是“社会工程攻击”的一种形式。 [
更多...
]
2019-01-18
2016下半年信息安全工程师上午真题试题解析第58题
2016下半年信息安全工程师上午真题试题解析第58题58、以下关于隧道技术说法不正确的是()a、隧道技术可以用来解决tcp/ip协议的某种安全威胁问题b、隧道技术的本质是用一种协议来传输另外一种协议c、ipsec协议中不会使用隧道技术(ipsec有隧道和传输两种模式)d、虚拟专用网中可以采用隧道技术信管网解析:隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同协议的数据帧或包,隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。协议包括:pptp协议、l2tp协议、ipsec协议、vpn协议等。 [
更多...
]
2019-01-18
2016下半年信息安全工程师上午真题试题解析第59题
2016下半年信息安全工程师上午真题试题解析第59题59、安全电子交易协议set是有visa和MASTERcard两大信用卡组织联合开发的电子商务安全协议。以下关于set的叙述中,正确的是()a、set是一种基于流密码的协议(公钥算法rsa,对称密码算法是des)b、set不需要可信的第三方认证中心的参与(第三方:支付网关)c、set要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性d、set通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性(数字签名、身份认证的过程)信管网解析:set协议是应用层的协议,是一种基于消息流的协议,一个基于可信的第三方认证中心的方案。set改变了支付系统中各个参与者之间交互的方式,电子支付始于持卡人。 [
更多...
]
2019-01-18
2016下半年信息安全工程师上午真题试题解析第60题
2016下半年信息安全工程师上午真题试题解析第60题60、在pki中,不属于ca的任务是()a、证书的颁发b、证书的审改c、证书的备份d、证书的加密信管网解析:ca是pki的信任基础,ca负责签发证书、管理和撤销证书,包括证书的审批及备份等。 [
更多...
]
2019-01-18
2016下半年信息安全工程师上午真题试题解析第46题
2016下半年信息安全工程师上午真题试题解析第46题46、深度流检测技术就是以流为基本研究对象,判断网络流是否异常的一种网络安全技术,其主要组成部分通常不包括()a、流特征选择b、流特征提供c、分类器d、响应信管网解析:深度流检测技术主要分为三部分:流特征选择、流特征提取、分类器。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第47题
2016下半年信息安全工程师上午真题试题解析第47题47、一个全局的安全框架必须包含的安全结构因素是()a、审计、完整性、保密性、可用性b、审计、完整性、身份认证、保密性、可用性c、审计、完整性、身份认证、可用性d、审计、完整性、身份认证、保密性信管网解析:一个全局的安全框架必须包含的安全结构因素有审计、完整性、身份认证、保密性,可用性、真实性。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第48题
2016下半年信息安全工程师上午真题试题解析第48题48、以下不属于网络安全控制技术的是()a、防火墙技术b、访问控制c、入侵检测技术d、差错控制信管网解析:网络安全控制技术包括防火墙技术、入侵检测技术、访问控制技术等;差错控制技术是在数字通信过程中利用编码的方法对错误进行控制,以提高数字传输的准确性,不属于网络安全控制技术。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第49题
2016下半年信息安全工程师上午真题试题解析第49题49、病毒的引导过程不包含()a、保证计算机或网络系统的原有功能b、窃取系统部分内存c、使自身有关代码取代或扩充原有系统功能d、删除引导扇区信管网解析:病毒的引导过程包括:(1)驻留内存病毒若要发挥其破坏作用,一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间,有的病毒不驻留内存。(2)窃取系统控制权在病毒程序驻留内存后,必须使有关部分取代或扩充系统的原有功能,并窃取系统的控制权。此后病毒程序依据其设计思想,隐蔽自己,等待时机,在条件成熟时,再进行传染和破坏。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第50题
2016下半年信息安全工程师上午真题试题解析第50题50、网络系统中针对海量数据的加密,通常不采用()a、链路加密b、会话加密c、公钥加密d、端对端加密信管网解析:公钥加密加密算法复杂且加解密效率低,一般只适用于少量数据的加密。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第51题
2016下半年信息安全工程师上午真题试题解析第51题51、安全备份的策略不包括()a、所有网络基础设施设备的配置和软件b、所有提供网络服务的服务器配置c、网络服务(备份策略是为了保证服务持续性)d、定期验证备份文件的正确性和完整性信管网解析:网络服务是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块,通常采用http和xml等互联网通用标准,使人们可以在不同的地方通过不同的终端设备访问web上的数据,如网上订票,查看订座情况。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第52题
2016下半年信息安全工程师上午真题试题解析第52题52、以下关于安全套接层协议(ssl)的叙述中,错误的是()a、是一种应用层安全协议(介于传输层与应用层之间)b、为tcp/ip连接提供数据加密c、为tcp/ip连接提供服务器认证d、提供数据安全机制信管网解析:ssl位于应用层和传输层之间,它可以为任何基于tcp等可靠连接的应用层协议提供安全性保证。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第53题
2016下半年信息安全工程师上午真题试题解析第53题53、入侵检测系统放置在防火墙内部所带来的好处是()a、减少对防火墙的攻击b、降低入侵检测c、增加对低层次攻击的检测d、增加检测能力和检测范围信管网解析:ids实时检测可以及时发现一些防火墙没有发现的入侵行为,发行入侵行为的规律,这样防火墙就可以将这些规律加入规则之中,提高防火墙的防护力度,降低入侵检测系统的误报率。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第54题
2016下半年信息安全工程师上午真题试题解析第54题54、智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(cos)是智能卡芯片内的一个监控软件,以下不属于cos组成部分的是()a、通讯管理模块(transmissionmanager)b、数据管理模块c、安全管理模块d、文件管理模块(filemanager)信管网解析:四大模块:通信管理、命令解析、文件管理、安全管理 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第55题
2016下半年信息安全工程师上午真题试题解析第55题55、以下关于ipsec协议的叙述中,正确的是()a、ipsec协议是解决ip协议安全问题的一种方案b、ipsec协议不能提供完整性(hash函数)c、ipsec协议不能提供机密性保护d、ipsec协议不能提供认证功能(ah,esp都提供认证)信管网解析:ipsec协议是一种开放标准的框架结构,通过使用加密的安全服务以确保在internet协议网络上进行保密而安全的通讯,是解决ip协议安全问题的一种方案,它能提供完整性、保密性、反重播性、不可否认性、认证等功能。 [
更多...
]
2019-01-17
2016下半年信息安全工程师上午真题试题解析第41题
2016下半年信息安全工程师上午真题试题解析第41题41、目前使用的防杀病毒软件的作用是()a、检查计算机是否感染病毒,清除已感染的任何病毒b、杜绝病毒对计算机的侵害c、查出已感染的任何病毒,清除部分已感染病毒d、检查计算机是否感染病毒,清除部分已感染病毒信管网解析:防杀毒软件的作用是检查计算机是否感染已知病毒并清除它们,而对于那未知的或者是更高级的病毒无能为力。 [
更多...
]
2019-01-15
2016下半年信息安全工程师上午真题试题解析第42题
2016下半年信息安全工程师上午真题试题解析第42题42、ip地址分为全球地址和专用地址,以下属于专用地址的是()a、172.168.1.2b、10.1.2.3c、168.1.2.3d、192.172.1.2信管网解析:专用ip地址范围:a类1个:10.0.0.0/8b类16个:172.16.0.0/16,16-31c类1个:192.168.0.0/24 [
更多...
]
2019-01-15
2016下半年信息安全工程师上午真题试题解析第43题
2016下半年信息安全工程师上午真题试题解析第43题43、下列报告中,不属于信息安全风险评估识别阶段的是()a、资产价值分析报告b、风险评估报告c、威胁分析报告d、已有安全威胁分析报告信管网解析:风险评估报告属于信息安全风险分析阶段的输出报告。 [
更多...
]
2019-01-15
考试介绍
报考指南
报名时间
报名条件
考试时间
考试大纲
考试教程
成绩查询
证书领取
真题下载
免费领取学习资料
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
一键领取
推荐文章
各省市软考报名简章
软考办
北京
天津
河北
山西
上海
江苏
浙江
安徽
湖北
湖南
广东
广西
云南
西藏
江西
陕西
福建
吉林
辽宁
海南
山东
河南
重庆
甘肃
四川
贵州
青海
新疆
宁夏
内蒙古
黑龙江
信管网APP下载
考试信息推送
免费在线答题
优惠报班活动
直播录播辅导
推荐内容
PMP学习网
|
软题库
|
网考网
|
注册消防考试网