.

2017年5月信息安全工程师上午综合

试题16

16、数字签名是对以数字形式储存的消息就行某种处理,产生一种类似于传统手书签名功效的消息处理过程,一个数字签名体制通常包括两个部分,()

A.施加签名和验证签名

B.数字证书和身份认证

C.身份消息加密和解密

D.数字证书和消息摘要

尚大参考答案:A

解析:本题考查数字签名方面的知识。

数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程。它通常将某个算法作用于需要签名的消息,生成一种带有操作者身份信息的编码。一个数字签名体制一般包含两个组成部分,即签名算法(SignatureAlgorithm)和验证算法(VerificationAlgorithm)。签名算法用于对消息产生数字签名,它通常受一个签名密钥的控制,签名算法或者签名密钥是保密的,由签名者掌握;验证算法用于对消息的数字签名进行验证,根据签名是否有效,验证算法能够给出该签名为"真"或者"假"的结论。验证算法通常也受一个验证密钥的控制,但验证算法和验证密钥应当是公开的,以便需要验证签名的人能够方便地验证。

试题17

17、身份识别在信息安全领域有着广泛的应用,通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别,则它应该具有不可复制的特点,必须具有()

A.唯一性和保密性

B.唯一性和稳定性

C.保密性和可识别性

D.稳定性和可识别性

尚大参考答案:B

解析:本题考查身份识别方面的基础知识。

身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前,计算机及网络系统中常用的身份认证技术主要有以下几种∶用户名/密码方式、智能卡认证、动态口令、USBKey认证、生物特征认证等。原则上用于身份认证的生物特征必须具有普遍性、唯一性、稳定性、可采集性。

试题18

18、ISO制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是()

A.鉴别服务

B.数据报过滤

C.访问控制

D.数据完整性

尚大参考答案:B

解析:本题考查ISO制定的安全体系结构方面的基础知识。

ISO制定的安全体系结构的安全目标是实现信息安全保密性、完整性与可用性的具体化,其包含的安全服务包括∶鉴别服务、访问控制、数据完整性、抗抵赖性、数据保密。

试题19

19、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用从而破解用户账户,下列设置的口令中,()具有最好的口令复杂度。

A.morrison

B.Wm.S*F2m5

C.

D.wangjing

尚大参考答案:B

解析:本题考查弱口令方面的基础知识。

弱口令是指容易被别人猜测到或被破解工具破解的口令均为弱口令。这类弱口令往往仅包含简单数字和字母,很容易被别人破解,从而使用户的计算机面临风险。安全的口令应该满足∶口令长度不小于8个字符、口令不应该为连续的某个字符、口令应该为大写字母(A~Z)、小写字母(a~z)、数字(0~9)和特殊字符的组合等。

试题20

20、工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括()

A.内部人为风险

B.黑客攻击

C.设备损耗

D.病毒破坏

尚大参考答案:C

解析:本题考查工控系统安全方面的基础知识。

工控系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。工控系统安全面临的主要威胁包括∶内部人为风险、黑客攻击、病毒破坏、系统漏洞等。工控系统信息安全技术涉及方案部署、风险评估、生命周期、管理体系、项目工程、产品认证、工业控制系统入侵检测与入侵防护、工业控制系统补丁管理等。




转载请注明:http://www.abachildren.com/ysty/2961.html