1、信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分“安全保证要求”,其中()属于第2部分的内容。
A.评估保证级别
B.基本原理
C.保护轮廓
D.技术要求
查看答案
参考答案:D
2、无线局域网鉴别和保密体系WAPI是一种安全协议,也是我国无线局域网安全强制性标准,以下关于WAPI的描述中,正确的是( )。
A. WAPI系统中,鉴权服务器AS负责证书的颁发、验证和撤销
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI中,WPI采用RSA算法进行加解密操作
D.WAPI从应用模式上分为单点式、分布式和集中式
查看答案
参考答案:A
3、2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的( )算法一致通过成为国际标准。
A.SM2与SM3
B.SM3与SM4
C.SM4与SM9
D.SM9与SM2
查看答案
参考答案:D
4、对信息进行均衡、全面的防护,提高整个系统“安全最低点”的安全性能,这种安全原则被称为( )。
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则
查看答案
参考答案:B
5、防火墙的体系结构中,屏蔽子网体系结构主要由四个部分构成:周边网络、外部路由器、内部路由器和堡垒主机。其中被称为屏蔽子网体系结构第一道屏障的是()。
A.周边网络
B.外部路由器
C.内部路由器
D.堡垒主机
查看答案
参考答案:B
6、 入侵检测系统放置在防火墙内部所带来的好处是()
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围
查看答案
参考答案:B
7、工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成,工业控制系统安全面临的主要威胁不包括()
A.系统漏洞
B.网络攻击
C.设备故障
D.病毒破坏
查看答案
参考答案:C
8、甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是( )。
A.注册中心RA
B.国家信息安全测评认证中心
C.认证中心CA
D.国际电信联盟ITU
查看答案
参考答案:C
9、Android 是一个开源的移动终端操作系统,共分成Linux 内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于 ( )。
A.Linux内核层
B.系统运行库层
C.应用程序框架层
D.应用程序层
查看答案
参考答案:A
10、 数字签名最常见的实现方法是建立在()的组合基础之上
A、公钥密码体制和对称密码体制
B、对称密码体制和MD5摘要算法
C、公钥密码体制和单向安全散列函数算法
D、公证系统和MD4摘要算法
查看答案
参考答案:C
备考刷题推荐:
【估分/对答案收藏】2022年下半年信息安全工程师真题答案解析(综合+案例)
报信管网信息安全工程师培训课程享有报名首次邮送内部学习资料及用品 +全科目系统精讲课程+课程课后配套习题练习+ 软题库免费刷题等服务。【点击了解详情】
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |