试题1
1、以下有关信息安全管理员职责的叙述,不正确的是(1)
A.信息安全管理员应该对网络的总体安全布局进行规划
B.信息安全管理员应该对信息系统安全事件进行处理
C.信息安全管理员应该负责为用户编写安全应用程序
D.信息安全管理员应该对安全设备进行优化
尚大参考答案:C
尚大解析:本题考查考生对于信息安全管理员职责的认识。
信息安全管理员是保障信息系统安全的主要管理者和安全技术的实施者,应该有明确的职责,具体包括∶对网络的总体安全布局进行规划;对信息系统安全事件进行处理;对安全设备进行优化配置。信息安全管理员的职责中没有为用户编写安全应用程序这一项。
试题2
2、国家密码管理局于年发布了"无线局域网产品须使用的系列密码算法",其中规定密钥协商算法应使用的是_(2)。
A.DH
B.ECDSA
C.ECDH
D.CPK
尚大参考答案:C
尚大解析:本题考查考生对于密钥协商协议的了解。
年,国家密码管理局规定的无线局域网产品须使用的系列密码算法中,密钥协商算法应使用ECDH。
试题
、以下网络攻击中,()属于被动攻击
A、拒绝服务攻击
B、重放
C、假冒
D、流量分析
尚大参考答案:D
解析:本题考查考生对于网络攻击方式的分类。
网络攻击行为分为主动攻击和被动攻击。主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作,被动攻击更具有隐蔽性。主动攻击包括拒绝服务攻击、重放攻击、假冒攻击等,被动攻击包括流量分析、窃听等。
试题4
4、()不属于对称加密算法
A、IDEA
B、DES
C、RCS
D、RSA
尚大参考答案:D
解析:本题考查考生对于密码算法分类地掌握情况。
根据密钥的属性,密码算法可以分为对称密码和非对称密码(公钥密码)。对称加密是指加密和解密使用相同密钥的加密算法,非对称加密算法则需要两个密钥∶公钥和私钥。常见的对称密码包括∶IDEA、DES、RC5、AES等,常见的非对称密码包括∶RSA、椭圆曲线密码算法等。
试题5
5、面向身份信息的认证应用中,最常用的认证方法是()
A、基于数据库的认证
B、基于摘要算法认证
C、基于PKI认证
D、基于账户名/口令认证
尚大参考答案:D
解析:本题考查考生对于身份认证方式的掌握情况。
身份认证是指在计算机及计算机网络系统中确认操作者身份的过程。通过身份认证可以确定用户是否具有对某种资源的访问和使用权限,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。面向身份信息的认证应用中最常用的认证方式是基于账户名/口令认证。
联系电话: