2024年信息安全工程师真题及答案-考试试题-真题解析-真题下载-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 考试试题

考试试题

解析：证书授权中心（CA）的主要职责不包含（）。
【解析】证书授权中心（ca）的主要职责不包含（）。a.证书管理b.证书签发c.证书加密d.证书撤销信管网解析：ca的功能主要有证书管理、证书签发、证书验证、证书撤销等，不包括证书加密。 [更多...]
2019-02-19
2017上半年信息安全工程师上午真题试题解析第51题
2017上半年信息安全工程师上午真题试题解析第51题51、能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是（）a.入侵检测b.反病毒软件c.防火墙d.计算机取证信管网解析：防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。 [更多...]
2019-02-18
2017上半年信息安全工程师上午真题试题解析第52题
2017上半年信息安全工程师上午真题试题解析第52题52、包过滤技术防火墙在过滤数据包时，一般不关心（）a.数据包的原地址b.数据包的目的地址c.数据包的协议类型d.数据包的内容信管网解析：数据包过滤是通过对数据包的ip头和tcp头或udp头的检查来实现的，不检查数据包的内容。 [更多...]
2019-02-18
2017上半年信息安全工程师上午真题试题解析第53题
2017上半年信息安全工程师上午真题试题解析第53题53、密码分析的目的是（）a.发现加密算法b.发现密钥或者密文对应的明文c.发现解密算法d.发现攻击者信管网解析：密码分析的目的是发现密钥或者密文对应的明文。 [更多...]
2019-02-18
2017上半年信息安全工程师上午真题试题解析第54题
2017上半年信息安全工程师上午真题试题解析第54题54、下列关于数字签名的说法正确的是（）a.数字签名是不可信的b.数字签名容易被伪造c.数字签名容易抵赖d.数字签名不可改变信管网解析：数字签名是可信的、不容易被伪造的、不容抵赖的，而且是不可改变的。 [更多...]
2019-02-18
2017上半年信息安全工程师上午真题试题解析第55题
2017上半年信息安全工程师上午真题试题解析第55题55、以下关于公钥基础设施（pki）的说法中，正确的是（）a.pki可以解决公钥可信性问题b.pki不能解决公钥可信性问题c.pki只能有政府来建立d.pki不提供数字证书查询服务信管网解析：pki公钥基础设施是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，它支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。 [更多...]
2019-02-18
解析：能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户
【解析】能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是（）a.入侵检测b.反病毒软件c.防火墙d.计算机取证信管网解析：防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。 [更多...]
2019-02-18
解析：包过滤技术防火墙在过滤数据包时，一般不关心（）
【解析】包过滤技术防火墙在过滤数据包时，一般不关心（）a.数据包的原地址b.数据包的目的地址c.数据包的协议类型d.数据包的内容信管网解析：数据包过滤是通过对数据包的ip头和tcp头或udp头的检查来实现的，不检查数据包的内容。 [更多...]
2019-02-18
解析：密码分析的目的是（）
【解析】密码分析的目的是（）a.发现加密算法b.发现密钥或者密文对应的明文c.发现解密算法d.发现攻击者信管网解析：密码分析的目的是发现密钥或者密文对应的明文。 [更多...]
2019-02-18
解析：下列关于数字签名的说法正确的是（）
【解析】下列关于数字签名的说法正确的是（）a.数字签名是不可信的b.数字签名容易被伪造c.数字签名容易抵赖d.数字签名不可改变信管网解析：数字签名是可信的、不容易被伪造的、不容抵赖的，而且是不可改变的。 [更多...]
2019-02-18
解析：以下关于公钥基础设施（PKI）的说法中，正确的是（）
【解析】以下关于公钥基础设施（pki）的说法中，正确的是（）a.pki可以解决公钥可信性问题b.pki不能解决公钥可信性问题c.pki只能有政府来建立d.pki不提供数字证书查询服务信管网解析：pki公钥基础设施是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，它支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。 [更多...]
2019-02-18
2017上半年信息安全工程师上午真题试题解析第41题
2017上半年信息安全工程师上午真题试题解析第41题41、计算机病毒的生命周期一般包括（）四个阶段a.开发阶段、传播阶段、发现阶段、清除阶段b.开发阶段、潜伏阶段、传播阶段、清除阶段c.潜伏阶段、传播阶段、发现阶段、清除阶段d.潜伏阶段、传播阶段、触发阶段、发作阶段信管网解析：计算机病毒的生命周期一般包括潜伏阶段、传播阶段、触发阶段、发作阶段四个阶段。 [更多...]
2019-02-15
2017上半年信息安全工程师上午真题试题解析第42题
2017上半年信息安全工程师上午真题试题解析第42题42、下面关于跨站攻击描述不正确的是（）a.跨站脚本攻击指的是恶意攻击者向web页面里插入恶意的html代码b.跨站脚本攻击简称xssc.跨站脚本攻击也可称作cssd.跨站脚本攻击是主动攻击信管网解析：跨站攻击，即crosssiteＳＣＲＩＰＴＥＸＥＣution（通常简写为xss）是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的html代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 [更多...]
2019-02-15
2017上半年信息安全工程师上午真题试题解析第43题
2017上半年信息安全工程师上午真题试题解析第43题43、以下不属于信息安全风险评估中需要识别的对象是（）a.资产识别b.威胁识别c.风险识别d.脆弱性识别信管网解析：信息安全风险评估中需要识别的对象包括资产识别、威胁识别、脆弱性识别。 [更多...]
2019-02-15
2017上半年信息安全工程师上午真题试题解析第44题
2017上半年信息安全工程师上午真题试题解析第44题44、安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）a.pinc扫描技术和端口扫描技术b.端口扫描技术和漏洞扫描技术c.操作系统探测和漏洞扫描技术d.pinc扫描技术和操作系统探测信管网解析：网络安全扫描技术的两大核心技术就是端口扫描技术与漏洞扫描技术，这两种技术广泛运用于当前较成熟的网络扫描器中，如著名的nmap和nessus就是利用了这两种技术。 [更多...]
2019-02-15
2017上半年信息安全工程师上午真题试题解析第45题
2017上半年信息安全工程师上午真题试题解析第45题45、防火墙的经典体系结构主要有三种，下图给出的是（）体系结构。a.双重宿主主机b.（被）屏蔽主机c.（被）屏蔽子网d.混合模式信管网解析：（被）屏蔽子网体系结构由内、外部包过滤路由器、dmz区及堡垒主机构成。 [更多...]
2019-02-15
解析：计算机病毒的生命周期一般包括（）四个阶段
【解析】计算机病毒的生命周期一般包括（）四个阶段a.开发阶段、传播阶段、发现阶段、清除阶段b.开发阶段、潜伏阶段、传播阶段、清除阶段c.潜伏阶段、传播阶段、发现阶段、清除阶段d.潜伏阶段、传播阶段、触发阶段、发作阶段信管网解析：计算机病毒的生命周期一般包括潜伏阶段、传播阶段、触发阶段、发作阶段四个阶段。 [更多...]
2019-02-15
解析：下面关于跨站攻击描述不正确的是（）
【解析】下面关于跨站攻击描述不正确的是（）a.跨站脚本攻击指的是恶意攻击者向web页面里插入恶意的html代码b.跨站脚本攻击简称xssc.跨站脚本攻击也可称作cssd.跨站脚本攻击是主动攻击信管网解析：跨站攻击，即crosssiteＳＣＲＩＰＴＥＸＥＣution（通常简写为xss）是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的html代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 [更多...]
2019-02-15
解析：以下不属于信息安全风险评估中需要识别的对象是（）
【解析】以下不属于信息安全风险评估中需要识别的对象是（）a.资产识别b.威胁识别c.风险识别d.脆弱性识别信管网解析：信息安全风险评估中需要识别的对象包括资产识别、威胁识别、脆弱性识别。 [更多...]
2019-02-15
解析：安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
【解析】安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）a.pinc扫描技术和端口扫描技术b.端口扫描技术和漏洞扫描技术c.操作系统探测和漏洞扫描技术d.pinc扫描技术和操作系统探测信管网解析：网络安全扫描技术的两大核心技术就是端口扫描技术与漏洞扫描技术，这两种技术广泛运用于当前较成熟的网络扫描器中，如著名的nmap和nessus就是利用了这两种技术。 [更多...]
2019-02-15

当前第36/50，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网