>>>>>信息安全工程師網絡課堂

    >>>>>信息安全工程師培訓視頻

    希賽網整理了2017年信息安全工程師考試上午真題，以下為第四部分。

      31、下面不屬于PKI組成部分的是（）

      A證書主體

      B.使用證書的應用和系統

      C.證書特威機構

      D.AS

      32、SSL協議是對稱密碼和公鑰密碼技術相結合的協議，該協議不能提供的安全服務是（）

      A.保密性

      B可用性

      C.完整性

      D可認特性

      33、通過具有IPSec功能的路由器構件VPN的過程中，采用的應用模型是（）

      A.隧道模型

      B.報名模式

      C.傳輸模式

      D.壓縮模式

      34、安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）

      A.BLP模型

      B.HRU模型

      C.BN模型

      D.基于角色的訪問控制模型

      35、SHAI算法的消息摘要長度是（）位

      A.128

      B.160

      C.256

      D.512

      36、A方有一對密鑰（KApub，KApri），B方有一對密匙（KBpub，KBpri），A方給B方發送信息M，對信息M加密為：M‘=KBpub（KApri（M））。B方收到密文，正確的解決方案是（）

      A.KBpub（KApri（M‘））

      B.KBpub（KApub（M‘））

      C.KApub（KApri（M‘））

      D.KBpRI（KApri（M‘））

      37、有線等效保密協議WEP采用RC4流滿面技術實現保密性，標準的64位標準流WEP用的密鑰和初始向量長度分別是（）

      A.32位和32位

      B.48位和16位

      C.56位和8位

      D.40位和24位

      38、文件類型病毒不能感染的文件類型是（）

      A.COM類型

      B.HTML類型

      C.SYS類型

      D.EXE類型

      39、在非安全的通信環境中，為了保證消息來源的可靠性，通常采用的安全防護技術是（）

      A.信息隱蔽技術

      B.數據加密技術

      C.消息人技術

      D.數據水印技術

      40、操作系統的安全審計是指對系統中有關安全的活動進行記錄、檢查和審核的過程，現有的審計系統包括（）三大功能模塊。

      A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應報警

      B.審計書籍挖掘、審計事件記錄及查詢、審計事件分析及響應報警

      C.系統日志采集與挖掘、安全時間記錄及查詢、安全響應報警

      D.審計事件特征提取、審計事件特征匹配、安全響應報警

    >>>返回目錄：2017年信息安全工程師考試上午真題匯總

    >>>點擊查看：2017上半年信息安全工程師考上午真題答案和解析

    >>>進入估分：2017上半年軟考分數早知道，在線估分+真題解析