2024年信息安全工程师真题及答案-考试试题-真题解析-真题下载-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 考试试题

考试试题

2016下半年信息安全工程师上午真题试题解析第19题
2016下半年信息安全工程师上午真题试题解析第19题19、注入语句：http：//xxx.xxx.xxx/abc.asp?p=yyＡＮＤuser＞0不仅可以判断服务器的后台数据库是否为sql-server，还可以得到（）a、当前连接数据库的用户数据b、当前连接数据库的用户名c、当前连接数据库的用户口令d、当前连接的数据库名信管网解析：（这题没有一个对的，只有一种可能，就是报错）注入语句：http：//xxx．xxx.xxx/abc.asp?p=yyａｎｄuser＞0，服务器运行“ｓｅｌｅｃｔ＊from表名where字段=yyａｎｄuser＞0”显然，该语句不能正常执行会出错，从其错误信息中不仅可以获知该服务器的后台数据库是否为sql-server，还可以得到当前连接的数据库的用户名。 [更多...]
2019-01-09
2016下半年信息安全工程师上午真题试题解析第20题
2016下半年信息安全工程师上午真题试题解析第20题20、数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效地对数字多媒体数据的版权保护等功能。以下各项中，不属于数字水印在数字版权保护必须满足的基本应用需求的是（）a、安全性b、隐蔽性c、鲁棒性d、可见性信管网解析：（作为例子，排除法解题）数字水印必须满足的基本应用需求是安全性、隐蔽性、鲁棒性。 [更多...]
2019-01-09
2016下半年信息安全工程师上午真题试题解析第21题
2016下半年信息安全工程师上午真题试题解析第21题21、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）a、重放攻击b、拒绝服务攻击c、反射攻击d、服务攻击信管网解析：拒绝服务攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。 [更多...]
2019-01-09
2016下半年信息安全工程师上午真题试题解析第22题
2016下半年信息安全工程师上午真题试题解析第22题22、在访问因特网时，为了防止web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）a、将要访问的web站点按其可信度分配到浏览器的不同安全区域b、在浏览器中安装数字证书c、利用ip安全协议访问web站点d、利用ssl访问web站点信管网解析：本题考查点是因特网中防止web页面的恶意代码对自己计算机的损害而采取的防范措施。为了防止web页面中恶意代码对自己计算机的损害，可以将要访问的web站点按其可信度分配到浏览器的不同安全区域。划分不同安全区域是浏览器为保护用户计算机免受恶意代码的危害而采取的一种技术。通常浏览器将web站点按其可信度分配到不同的区域，针对不同的区域指定不同的文件下载方式。 [更多...]
2019-01-09
2016下半年信息安全工程师上午真题试题解析第23题
2016下半年信息安全工程师上午真题试题解析第23题23、下列说法中，错误的是（）a、服务攻击是针对某种特定攻击的网络应用的攻击b、主要的渗入威胁有特洛伊木马和陷阱c、非服务攻击是针对网络层协议而进行的d、对于在线业务系统的安全风险评估，应采用最小影响原则信管网解析：渗入威胁：假冒、旁路、非授权访问、侵犯等植入威胁：木马、后门、陷阱 [更多...]
2019-01-09
2016下半年信息安全工程师上午真题试题解析第24题
2016下半年信息安全工程师上午真题试题解析第24题24、依据国家信息安全等级保护相关标准，军用不对外公开的信息系统至少应该属于（）a、二级及二级以上b、三级及三级以上c、四级及四级以上d、五级信管网解析：知识点：信息安全基础（图片）国家安全，一般损害就是3级 [更多...]
2019-01-09
2016下半年信息安全工程师上午真题试题解析第25题
2016下半年信息安全工程师上午真题试题解析第25题25、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用（）方式阅读电子邮件a、网页b、纯文本c、程序d、会话信管网解析：文本文件通常不会受电子邮件中的恶意代码的感染或携带恶意代码。 [更多...]
2019-01-09
2016下半年信息安全工程师上午真题试题解析第11题
2016下半年信息安全工程师上午真题试题解析第11题11、以下关于认证技术的叙述中，错误的是（）：做例子分析，答题技巧：很多题目都有技巧a、指纹识别技术的利用可以分为验证和识别b、数字签名是十六进制的字符串c、身份认证是用来对信息系统中实体的合法性进行验证的方法d、消息认证能够确定接收方收到的消息是否被篡改过信管网解析：a选项：（没毛病，或者说有点小瑕疵）b选项：（字符串两个字有瑕疵，也没有这么说的）c选项：（是一种验证方法没错，对信息系统中试题这瑕疵就老大了，但是再仔细一想，这里可能是个错别字：实体，这样就通顺了对吧） [更多...]
2019-01-08
2016下半年信息安全工程师上午真题试题解析第12题
2016下半年信息安全工程师上午真题试题解析第12题12、有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）a、动态化原则b、木桶原则c、等级性原则d、整体原则信管网解析：整体原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能。 [更多...]
2019-01-08
2016下半年信息安全工程师上午真题试题解析第13题
2016下半年信息安全工程师上午真题试题解析第13题13、在以下网络威胁中，（）不属于信息泄露a、数据窃听b、流量分析c、偷窃用户账户d、暴力破解信管网解析：暴力破解的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。它不属于信息泄露。 [更多...]
2019-01-08
2016下半年信息安全工程师上午真题试题解析第14题
2016下半年信息安全工程师上午真题试题解析第14题14、未授权的实体得到了数据的访问权，这属于对安全的（）a、机密性b、完整性c、合法性d、可用性信管网解析：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。 [更多...]
2019-01-08
2016下半年信息安全工程师上午真题试题解析第15题
2016下半年信息安全工程师上午真题试题解析第15题15、按照密码系统对明文的处理方法，密码系统可以分为（）a、置换密码系统和易位密码b、密码学系统和密码分析学系统c、对称密码系统和非对称密码系统d、分组密码系统和序列密码系统信管网解析：按照密码系统对明文的处理方法，密码系统可以分为分组密码系统和序列密码系统。 [更多...]
2019-01-08
2016下半年信息安全工程师上午真题试题解析第1题
2016下半年信息安全工程师上午真题试题解析第1题1、以下有关信息安全管理员职责的叙述，不正确的是（）a、信息安全管理员应该对网络的总体安全布局进行规划b、信息安全管理员应该对信息系统安全事件进行处理c、信息安全管理员应该负责为用户编写安全应用程序d、信息安全管理员应该对安全设备进行优化配置信管网解析：信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。 [更多...]
2019-01-07
2016下半年信息安全工程师上午真题试题解析第2题
2016下半年信息安全工程师上午真题试题解析第2题2、国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）a、dhb、ecdsac、ecdhd、cpk信管网解析：国家密码管理局公告（2016年第7号）：一、无线局域网产品须采用下列经批准的密码算法：1、对称密码算法：sms4；2、签名算法：ecdsa；3、密钥协商算法：ecdh；4、杂凑算法：sha-256；5、随机数生成算法：自行选择。 [更多...]
2019-01-07
2016下半年信息安全工程师上午真题试题解析第3题
2016下半年信息安全工程师上午真题试题解析第3题3、以下网络攻击中，（）属于被动攻击a、拒绝服务攻击b、重放c、假冒d、流量分析信管网解析：主动攻击被动攻击的区别：干扰还是不干扰？被动一般都是窃听 [更多...]
2019-01-07
2016下半年信息安全工程师上午真题试题解析第4题
2016下半年信息安全工程师上午真题试题解析第4题4、（）不属于对称加密算法a、ideab、desc、rcsd、rsa信管网解析：知识点：网络安全基础idea、des、rc5都属于对称加密算法，rsa属于非对称加密算法。 [更多...]
2019-01-07
2016下半年信息安全工程师上午真题试题解析第5题
2016下半年信息安全工程师上午真题试题解析第5题5、面向身份信息的认证应用中，最常用的认证方法是（）a、基于数据库的认证b、基于摘要算法认证c、基于pki认证d、基于账户名/口令认证信管网解析：在面向身份信息认证应用中最常用的方式是基于账户名和口令认证，比如日常常用的操作系统登录，邮件系统登录等都需要输入对应的用户名和密码才能进入系统。 [更多...]
2019-01-07
2016下半年信息安全工程师上午真题试题解析第6题
2016下半年信息安全工程师上午真题试题解析第6题6、如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）a、公钥加密系统b、单密钥加密系统c、对称加密系统d、常规加密系统信管网解析：公钥加密系统又称之为非对称加密系统，其使用的加密密钥和解密密钥不同，从其中的一个密钥难以推出另一个密钥。 [更多...]
2019-01-07
2016下半年信息安全工程师上午真题试题解析第7题
2016下半年信息安全工程师上午真题试题解析第7题7、s/key口令是一种一次性口令生产方案，它可以对抗（）a、恶意代码木马攻击b、拒绝服务攻击c、协议分析攻击d、重放攻击信管网解析：服务端发送过来一个随机数，客户端使用共享密码多次hash，服务端同样的操作。 [更多...]
2019-01-07
2016下半年信息安全工程师上午真题试题解析第8题
2016下半年信息安全工程师上午真题试题解析第8题8、防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）a、内部威胁和病毒威胁b、外部攻击c、外部攻击、外部威胁和病毒威胁d、外部攻击和外部威胁信管网解析：防火墙是一种位于内部网络与外部网络之间的网络安全系统，内外网络通信时，依照特定的规则，允许或是限制传输的数据通过。它不能防范内部威胁及病毒威胁。 [更多...]
2019-01-07

当前第44/50，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网