信息安全工程师题

1. 
2. 
3. 有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是：使用集中的日志审计工具和事件关联分析软件
4. 
5. 
6. 包过滤技术防火墙在过滤数据包时，一般不关心数据包的内容，只关心数据包的源地址、目的地址、协议类型
7. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小，在对这些要素的评估过程中，充分考虑这些基本要素相关的属性
8. 
9. 
10. 无论哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于设计型漏洞
11. 端口：端口可以泄露网络信息、端口是标识服务的地址、端口是网络套接字的重要组成部分
12. DES分组长度为64比特，使用56比特密钥对64比特的明文串进行16轮加密，得到64比特的密文串，其中使用密钥为64比特，实际使用56比特，另8比特用作奇偶校验
13. Windows系统的用户管理配置中，有多项安全设置，其中密码和账户锁定安全选项属于账户策略
14. DNS欺骗属于中间人攻击
15. APT攻击是一种以商业或者政治目的为前提的特定共计，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为横向渗透
16. API安全系统采用公钥密码技术，鉴权服务器AS负责证书的颁发、验证与吊销等
17. Snort的配置有3个主要模式：嗅探、包记录和网络入侵检测
18. SSL处于应用层和传输层之间，是一个两层协议。所以不能保证UDP的应用
19. IPSec协议在隧道外面封装，保证了隧道在传输过程中的安全。该协议是第3层隧道协议
20. 介质安全：指介质数据和介质本身的安全。包括磁盘信息加密技术和磁盘信息清除技术
21. 
22. 我国国家标准代号：强制性标准代号为GB、推荐性标准代号为GB/T
23. 
24. 当用户个人身份信息发生变化或私钥丢失、泄露、疑似泄露时，证书用户应及时向CA提出证书的撤销请求，CA也应及时地把此证书放入公开发布的证书撤销列表。
25. 系统升级不会导致证书被撤销
26. 虚拟专用网VPN：链路加密可以用来实现VPN、IP层加密可以用来实现VPN、VPN提供机密性保护
27. WannaCry（又叫Wanna Decryptor），一种“蠕虫式”勒索病毒软件
28. 
29. 网络流量状况是网络中的重要信息，利用网络流量检测获得的数据，不能实现的目标是日志监测
30. 
31. 网络攻防：嗅探器Sniffer工作的前提是网络必须是共享以太网、加密技术不能防止拒绝服务攻击、APT的全称是高级持续性威胁、同步风暴（SYN Flooding）的攻击来源无法定位
32. 分布式拒绝服务攻击是指借助于客户机/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动Dos攻击，从而成倍地提高拒绝服务攻击的威力
33. 
34. 基于公开密钥的数字签名算法对消息进行签名和验证时，正确的签名和验证方式是发送方用自己的私有密钥签名，接收方用发送方的公开密钥验证