2024年信息安全工程师真题及答案-考试试题-真题解析-真题下载-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 考试试题

考试试题

解析：操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）
【解析】操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。a.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警b.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警c.系统日志采集与挖掘、安全事件记录及查询、安全响应报警d.审计事件特征提取、审计事件特征匹配、安全响应报警信管网解析：操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。 [更多...]
2019-02-12
2017上半年信息安全工程师上午真题试题解析第26题
2017上半年信息安全工程师上午真题试题解析第26题26、下列各种协议中，不属于身份认证协议的是（）a.s/key口令协议b.kerberos协议c.x.509协议d.ipsec协议信管网解析：internet协议安全性（ipsec）是一种开放标准的框架结构，通过使用加密的安全服务以确保在internet协议（ip）网络上进行保密而安全的通讯，不属于身份认证协议。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第27题
2017上半年信息安全工程师上午真题试题解析第27题27、我国制定的关于无线局域网安全的强制标准是（）a.ieee802.11b.wpac.wapid.wep信管网解析：无线局域网鉴别和保密体系（wapi）是一种安全协议，同时也是中国无线局域网安全强制性标准。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第28题
2017上半年信息安全工程师上午真题试题解析第28题28、以下恶意代码中，属于宏病毒的是（）a.macro.melissab.trojian.huigezi.ac.worm.blaster.gd.backdoor.agobot.frt信管网解析：宏病毒的前缀是：macro；macro.melissa属于宏病毒。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第29题
2017上半年信息安全工程师上午真题试题解析第29题29、容灾的目的和实质是（）a.实现对系统数据的备份b.提升用户的安全预期c.保持对信息系统的业务持续性d.信息系统的必要补充信管网解析：容灾的实质是保持信息系统的业务持续性。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第30题
2017上半年信息安全工程师上午真题试题解析第30题30、安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、linux内核。其中，文件访问控制的安全服务位于（）a.应用程序层b.应用程序框架层c.系统库和安卓运行时d.linux内核信管网解析：安卓的系统架构从上层到下层包括应用程序层、应用程序框架层、系统库和安卓运行时、linux内核。 [更多...]
2019-01-31
解析：下列各种协议中，不属于身份认证协议的是（）
【解析】下列各种协议中，不属于身份认证协议的是（）a.s/key口令协议b.kerberos协议c.x.509协议d.ipsec协议信管网解析：internet协议安全性（ipsec）是一种开放标准的框架结构，通过使用加密的安全服务以确保在internet协议（ip）网络上进行保密而安全的通讯，不属于身份认证协议。 [更多...]
2019-01-31
解析：我国制定的关于无线局域网安全的强制标准是（）
【解析】我国制定的关于无线局域网安全的强制标准是（）a.ieee802.11b.wpac.wapid.wep信管网解析：无线局域网鉴别和保密体系（wapi）是一种安全协议，同时也是中国无线局域网安全强制性标准。 [更多...]
2019-01-31
解析：以下恶意代码中，属于宏病毒的是（）
【解析】以下恶意代码中，属于宏病毒的是（）a.macro.melissab.trojian.huigezi.ac.worm.blaster.gd.backdoor.agobot.frt信管网解析：宏病毒的前缀是：macro；macro.melissa属于宏病毒。 [更多...]
2019-01-31
解析：容灾的目的和实质是（）
【解析】容灾的目的和实质是（）a.实现对系统数据的备份b.提升用户的安全预期c.保持对信息系统的业务持续性d.信息系统的必要补充信管网解析：容灾的实质是保持信息系统的业务持续性。 [更多...]
2019-01-31
解析：安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其
【解析】安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、linux内核。其中，文件访问控制的安全服务位于（）a.应用程序层b.应用程序框架层c.系统库和安卓运行时d.linux内核信管网解析：安卓的系统架构从上层到下层包括应用程序层、应用程序框架层、系统库和安卓运行时、linux内核。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第31题
2017上半年信息安全工程师上午真题试题解析第31题31、下面不属于pki组成部分的是（）a.证书主体b.使用证书的应用和系统c.证书权威机构d.as信管网解析：pki的组成部分包括：证书主体、ca、ra、使用证书的应用和系统、证书权威机构等；自治系统as在互联网中是一个有权自主地决定在本系统中应采用何种路由协议的小型单位，其不属于pki的组成部分。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第32题
2017上半年信息安全工程师上午真题试题解析第32题32、ssl协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）a.保密性b.可用性c.完整性d.可认证性信管网解析：ssl（安全套接层），是为网络通信提供安全及数据完整性的一种安全协议，它能提供保密性、完整性、可认证性等安全服务，但不能提供可用性。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第33题
2017上半年信息安全工程师上午真题试题解析第33题33、通过具有ipsec功能的路由器构件vpn的过程中，采用的应用模型是（）a.隧道模型b.保密模式c.传输模式d.压缩模式信管网解析：ipsec有两种模式，即隧道模式和传输模式；传输模式只能适合pc到pc的场景；隧道模式可以适用于任何场景，隧道模式虽然可以适用于任何场景，但是隧道模式需要多一层ip头（通常为20字节长度）开销，所以在pc到pc的场景，建议还是使用传输模式。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第34题
2017上半年信息安全工程师上午真题试题解析第34题34、安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）a.blp模型b.hru模型c.bn模型d.基于角色的访问控制模型信管网解析：70年代末，m.a.harrison，w.l.ruzzo和j.d.uiiman就对自主访问控制进行扩充，提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的hru访问控制模型。 [更多...]
2019-01-31
2017上半年信息安全工程师上午真题试题解析第35题
2017上半年信息安全工程师上午真题试题解析第35题35、sha1算法的消息摘要长度是（）位a.128b.160c.256d.512信管网解析：sha1算法将任意长度的明文加密成固定长度为160位的消息摘要。 [更多...]
2019-01-31
解析：下面不属于PKI组成部分的是（）
【解析】下面不属于pki组成部分的是（）a.证书主体b.使用证书的应用和系统c.证书权威机构d.as信管网解析：pki的组成部分包括：证书主体、ca、ra、使用证书的应用和系统、证书权威机构等；自治系统as在互联网中是一个有权自主地决定在本系统中应采用何种路由协议的小型单位，其不属于pki的组成部分。 [更多...]
2019-01-31
解析：SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）
【解析】ssl协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）a.保密性b.可用性c.完整性d.可认证性信管网解析：ssl（安全套接层），是为网络通信提供安全及数据完整性的一种安全协议，它能提供保密性、完整性、可认证性等安全服务，但不能提供可用性。 [更多...]
2019-01-31
解析：通过具有IPSec功能的路由器构件VPN的过程中，采用的应用模型是（）
【解析】通过具有ipsec功能的路由器构件vpn的过程中，采用的应用模型是（）a.隧道模型b.保密模式c.传输模式d.压缩模式信管网解析：ipsec有两种模式，即隧道模式和传输模式；传输模式只能适合pc到pc的场景；隧道模式可以适用于任何场景，隧道模式虽然可以适用于任何场景，但是隧道模式需要多一层ip头（通常为20字节长度）开销，所以在pc到pc的场景，建议还是使用传输模式。 [更多...]
2019-01-31
解析：安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控
【解析】安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）a.blp模型b.hru模型c.bn模型d.基于角色的访问控制模型信管网解析：70年代末，m.a.harrison，w.l.ruzzo和j.d.uiiman就对自主访问控制进行扩充，提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的hru访问控制模型。 [更多...]
2019-01-31

当前第38/50，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网