56.不属于物理安全威胁的是()
A.自然灾害
B.物理攻击
C.硬件故障
D.系统安全管理人员培训不够
答案:D
解析:本题考查物理安全的内容,后来也进行了重复考查。
1、物理安全是指在物理媒介层次上对存储和传输的信息加以保护,它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。
2、物理攻击:可以从两方面理解,
1)是直接损坏,这属于物理安全威胁。
2)是基于物理的攻击,它是利用密码系统实现时泄露的额外信息,推导出密码系统中的秘密参数,主要方法包括:功耗攻击、电磁场攻击和时间攻击。核心是泄露。
3)系统安全管理人员的培训属于人员安全管理。
57.以下关于网络钓鱼的说法中,不正确的是()
A.网络钓鱼融合了伪装、欺骗等多种攻击方式
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击将被攻击者引诱到一个通过精心设计的钓鱼网站上
D.网络钓鱼是"社会工程攻击"的一种形式
答案:B
解析:网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式,最典型的的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个过程不会让受害者警觉,它是“社会工程攻击”的一种形式。本题在2018年的题目中又进行了考查。
58.以下关于隧道技术说法不正确的是()
A.隧道技术可以用来解决TCP/IP协议的某些安全威胁问题
B.隧道技术的本质是用一种协议来传输另外一种协议
C.IPSec协议中不会使用隧道技术
D.虚拟专用网中可以采用隧道技术
答案:C
解析:本题对各种安全协议进行了集中的考查,隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式,使用隧道传递的数据(或负载)可以是不同协议的数据帧或包,隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。
协议包括:PPTP协议、L2TP协议、IPSec协议、VPN协议等。IPSec中有AH头和ESP头两种,也有隧道模式和传输模式两种。
59.安全电子交易SET是由VISA和MasterCard两大信用卡组织联合
开发的电子商务安全协议,以下关于SET的叙述中,正确的是()
A.SET是一种基于流密码的协议
B.SET不需要可信的第三方认证中心的参与
C.SET要实现的主要目标包括保障付款安全.确定应用的互通性和达到全球市场的可接受性
D.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
答案:C
解析:SET协议是应用层的协议,是一种基于消息流的协议,一个基于可信的第三方认证中心的方案。SET改变了支付系统中各个参与者之间交互的方式,电子支付始于持卡人。重点掌握SET的特点和处理流程。
60.在PKI中,不属于CA的任务是()
A.证书的颁发
B.证书的审批
C.证书的备份
D.证书的加密
答案:D
解析:PKI在但各个章中也有散落的一些内容,如果有时间可以找一本信息安全概率的教材对这个部分进行一下专题的学习。CA是PKI的信任基础,CA负责签发证书、管理和撤销证书,包括证书的审批及备份等。
2558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
