![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全工程师综合知识
建群网培
这个作者很懒,什么都没留下…
展开
-
2016年信息安全工程师综合知识第66-70题【建群网培信息安全工程师】
66、设在RSA的公钥密码体制中,公钥为(e,n)=(13,35),则私钥d=( )。 A、11 B、13C、15D、17答案:B解析:已知公钥为(e,n)=(13,35), n=pq=35,且p与q是素数,因此,可以推断出pq分别是5与7,¢(n)=(p-1)*(q-1)=24,而ed=1 mod ¢(n),则13d=1mod24,现在就变成了求乘法逆元,可以按照扩展欧几里得算法求解(看看我这个视频就可以),当然,我们这里是选择题,可以把选项代进去试一试,11...原创 2020-08-21 09:47:33 · 1811 阅读 · 0 评论 -
2016年信息安全工程师第61题至第65题【建群网培】
61.以下关于VPN的叙述中,正确的是()A.VPN指的是用户通过公用网络建立的临时的.安全的连接B.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的.安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证.不能提供数据加密的功能答案:A建群网培信息安全工程师解析:本题是重复出现的题目,与2018年61题基本相同。说明了这个知识点非常重要。VPN即虚拟专用网,是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个临时的、安全的私有连接。62.扫原创 2020-08-20 12:24:51 · 639 阅读 · 0 评论 -
2016年信息安全工程师第56题至第60题【建群网培】
56.不属于物理安全威胁的是()A.自然灾害 B.物理攻击 C.硬件故障 D.系统安全管理人员培训不够答案:D解析:本题考查书中388页物理安全的内容,后来也进行了重复考查。1、物理安全是指在物理媒介层次上对存储和传输的信息加以保护,它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。2、物理攻击:可以从两方面理解,1)是直接损坏,这属于物理安全威胁。2)是基于物理的攻击,它是利用密码系统实现时泄露的额外信息,推导出密...原创 2020-08-20 14:45:31 · 431 阅读 · 0 评论 -
2016年信息安全工程师综合知识第51题至第55题详解【建群网培】
51.安全备份的策略不包括()A.所有网络基础设施设备的配置和软件B.所有提供网络服务的服务器配置C.网络服务D.定期验证备份文件的正确性和完整性答案:C解析:本题考查了对备份的理解。网络服务是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块,通常采用HTTP和XML等互联网通用标准,使人们可以在不同的地方通过不同的终端设备访问WEB上的数据,如网上订票,查看订座情况。52.以下关于安全套接字层协议(SSL)的叙述中,错误的是()A.是一种应用层安全协议B.原创 2020-08-12 00:13:39 · 280 阅读 · 0 评论 -
2016年信息安全工程师综合知识第46题至第50题详解【建群网培】
46.深度流检测技术就是以流为基本研究对象,判断网络流是否异常的一种网络安全技术,其主要组成部分通常不包括()A.流特征选择B.流特征提取C.分类器D.响应答案:D解析:深度流检测技术主要分为三部分:流特征选择、流特征提取、分类器47.一个全局的安全框架必须包含的安全结构因素是()A.审计.完整性.保密性.可用性B.审计.完整性.身份认证.保密性.可用性.真实性C.审计.完整性.身份认证.可用性D.审计.完整性.身份认证.保密性答案:B...原创 2020-08-12 00:09:47 · 367 阅读 · 0 评论 -
2016年信息安全工程师综合知识第41题至第45题详解【建群网培】
41.目前使用防杀毒软件的作用是()A.检查计算机是否感染病毒,清除已感染的任何病毒B.杜绝病毒对计算机的侵害C.查出已感染的任何病毒,清除部分已感染病毒D.检查计算机是否感染病毒,清除部分已感染病毒答案:D解析:本题考查书中486页的反病毒技术。防杀毒软件的作用是检查计算机是否感染已知病毒并清除它们,而对于那未知的或者是更高级的病毒无能为力。42.IP地址分为全球地址和专用地址,以下属于专用地址的是()A. 172.168.1.2B.10.1.2.3C....原创 2020-08-11 23:59:22 · 918 阅读 · 0 评论 -
2016年下半年信息安全工程师综合知识第36题至第40题【建群网培】
36.甲不但怀疑乙发给他的信遭人篡改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙决定找一个双方都信任的第三方来签发数字证书,这个第三方是()A.国际电信联盟电信标准分部(ITU-T)B.国家安全局(NSA)C.认证中心(CA)D.国际标准化组织(ISO)答案:C解析:CA是所有注册用户所信赖的权威签证机构。37.WI-FI网络安全接入是一种保护无线网络安全么系统,WPA加密的认证方式不包括()A.WPA和WPA2B.WPA-PSKC.WEP...原创 2020-08-11 23:51:12 · 482 阅读 · 0 评论 -
信息安全工程师2016年11月综合知识第31题-35题【建群网培】
31.以下关于数字证书的叙述中,错误的是()A.证书通常由CA安全认证中心发放B.证书携带持有者的公开密钥C.证书的有效性可以通过验证持有者的签名获知D.证书通常携带CA的公开密钥答案:D解析:数字证书由CA发放。一个标准的X.509数字证书包含以下一些内容:证书的版本信息;证书的序列号;每个证书都有一个唯一的证书序列号证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;证书所有人原创 2020-08-11 23:43:46 · 874 阅读 · 0 评论 -
2016年信息安全工程师综合知识第26-30题讲解【建群网培信息安全工程师】
【2016年信息安全工程师综合知识第26题】26、已知DES算法S盒如下: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ..原创 2020-07-29 12:29:49 · 489 阅读 · 1 评论 -
2016年信息安全工程师综合知识第21-25题详解【建群网培信息安全工程师】
【2016年信息安全工程师综合知识第21题】21.有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序是系统响应减慢甚至瘫痪。这种攻击叫做()。A.重放攻击B.拒绝服务攻击C.反射攻击D.服务攻击答案:B建群网培解析:本题在书中229页,各种攻击的原理和基本特点是需要掌握的内容。拒绝服务攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。【2016年信息安全工程师综合知识第22题】22.在访问因特网时.原创 2020-07-28 17:48:24 · 530 阅读 · 0 评论 -
2016年信息安全工程师综合知识第16-20题解析【建群网培信息安全工程师】
【2016年信息安全工程师综合知识第16题】16.数字签名最常见的实现方法是建立在 () 的组合基础之上。A.公钥密码体制和对称密码体制B.对称密码体制和MD5摘要算法C.公钥密码体制和单向安全散列函数算法D.公证系统和MD4摘要算法答案:C建群网培解析:数字签名可以利用公钥密码体制、对称密码体制或者公证系统来实现。最常见的的实现方法是建立在公钥密码体制和单向安全散列函数算法的组合基础之上。【2016年信息安全工程师综合知识第17题】17.以下选项中,不属于生物识别方法的是 () 。原创 2020-07-26 22:08:06 · 387 阅读 · 0 评论 -
2016年信息安全工程师综合知识第11-15题解析【建群网培信息安全工程师】
【2016年信息安全工程师综合知识第11题】11.以下关于认证技术的叙述中,错误的是 () 。A.指纹识别技术的利用可以分为验证和识别B.数字签名是十六进制的字符串C.身份认证是用来对信息系统中实体的合法性进行验证的方法D.消息认证能够确定接收方收到的消息是否被篡改过答案:B建群网培解析:数字签名与手写签名类似,只不过手写签名是模拟的,因人而异。数字签名是0和1的数字串,因消息而异。【2016年信息安全工程师综合知识第12题】12.有一种原则是对信息进行均衡、全面的防护,提.原创 2020-07-26 18:15:52 · 1035 阅读 · 0 评论 -
2016年信息安全工程师综合知识第6-10题解析【建群网培信息安全工程师】
【2016年综合知识第6题】如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为 () 。A.公钥加密系统B.单密钥加密系统C.对称加密系统D.常规加密系统答案:A解析:这道题和第4道题,都是考察对称与非对称加密系统的概念。加解密的密钥不同,从其中一个密钥不能推出另一个密钥,就是公钥加密系统。【2016年综合知识第7题】.S/Key口令是一种一次性口令生成方案,它可以对抗 () 。A.恶意代码木马攻击B.拒绝服务攻击C.协议分析原创 2020-07-26 18:01:42 · 421 阅读 · 0 评论 -
2016年信息安全工程师综合知识1-5题详解【建群网培信息安全工程师】
1.以下有关信息安全管理员职责的叙述,不正确的是 () 。A.信息安全管理员应该对网络的总体安全布局进行规划B.信息安全管理员应该对信息系统安全事件进行处理C.信息安全管理员应该负责为用户编写安全应用程序D.信息安全管理员应该对安全设备进行优化配置答案:C建群网培解析:安全应用程序要依靠大家的力量去编制,并在一定许可条件下使用,才能确保安全,不是由信息安全管理员来编制。 信息安全管理员的职责包括对网络的总体安全布局进行规划,对信息系统安全事件进行处理,对安全设备进行优化配置等职原创 2020-07-26 01:04:27 · 345 阅读 · 1 评论