2018年上半年+信息安全工程師+基礎(chǔ)知識_第1頁
2018年上半年+信息安全工程師+基礎(chǔ)知識_第2頁
2018年上半年+信息安全工程師+基礎(chǔ)知識_第3頁
2018年上半年+信息安全工程師+基礎(chǔ)知識_第4頁
2018年上半年+信息安全工程師+基礎(chǔ)知識_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

20182018PAGE10頁(NUMPAGES15頁2018(900~1130150在答題卡的指定位置上正確寫入你的姓名和準(zhǔn)考證號,并用正規(guī)2B鉛75175每個空格對應(yīng)一個序號,有A、B、C、D四個選項,請選擇一個最恰當(dāng)(88)月(88)A.B.C.D.(89)A.B.C.D.因為考試日期是“520(88)C(89)A,應(yīng)在答題卡序號88下對C填涂,在序號89下對A填涂(參看答題卡。2016117日,154票贊成,1票棄權(quán),(1)A.2017年1月1 B.2017年6月1C.2017年7月1 D.2017年10月1近些年,基于標(biāo)識的密碼技術(shù)受到越來越多的關(guān)注,標(biāo)識密碼算法的應(yīng)用也得到了快,。 B. C. D.(3 (4 E表示加密運算,D表小解密運算,M表示明文,C表示密文,則(6(6)A. B. C. D.(7 (8 C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技(9 (11(12 (13 (14 (15 (16(17 (18MySQL后,root用戶擁有所有權(quán)限且是空口令,為了安root用戶設(shè)置口令,以下口令設(shè)置方法中,不正確的是(19。(20(20)A.保密性B.隱蔽 C.可見性D.完整 在訪問因特網(wǎng)時,Wb頁面中惡意代碼對自己計算機(jī)的損害,可以采取的防范(22B.SSLWeb(23.D.重放攻擊是指出于非法目的,Linux系統(tǒng)的運行日志存儲的目錄是( DESS盒如下(26 (27(28 (29 移動用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會對公眾用戶的生命財產(chǎn).(。 (31D.CA安全認(rèn)證中心發(fā)放(32)A.SM2與 B.SM3與 C.SM4與 D.SM9與(33(33)A.像素值失真攻擊B.敏感性分析攻擊C.置亂攻擊D.(34 C.對發(fā)送者和接收者的身份進(jìn)行認(rèn) (35(35)A.5664位B.4864位C.4856位D.6464甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲,,6。(36)A.注冊中心RA C.認(rèn)證中心CA D.國際電信聯(lián)盟ITUWI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng),WPA (38 信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中,存在著被慕改的風(fēng)險,為了解決這一安全隱患通常9。 SSL協(xié)議是對稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議,該協(xié)議不能提供的安全服務(wù)(40 計算機(jī)病毒是指一種能夠通過自身復(fù)制傳染,起破壞作用的計算機(jī)程序,目前使用的1。(42 ,充分地對組成系統(tǒng)的各部分所面臨的危險因素進(jìn)行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達(dá)到最大限度減少風(fēng)險,降低危害和確保系統(tǒng)安全運行的目的,風(fēng)險評估()(44 (46(47 (48 (49(49)A.SYS B.EXE類 C.COM D.HTML (51 WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),(52密碼分組鏈接模式(CBC模式),輸出反饋模式(OFB模式。下圖描述的是(53)模式(圖Pi表示明文分組,Ci表示密文分組)(53)A.ECB模 B.CFB模 C.CBC模 (54(55(56 (57Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型,也是最著名的多級安全策略模型,BLP模型的簡單安全特性是指(58。 SETVISAMastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議,SET的敘述中,正確的是(59。(60B.RA負(fù)責(zé)產(chǎn)生,PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用C.RACRLD.RA負(fù)責(zé)證書申請者的信息錄入,審核以及證書的發(fā)放等任務(wù),同時,對發(fā)放的證(61GF(p)上的橢圓曲線,P=11,y2=x3+x+6mod11,則以下是橢11平方剩余的是(62。 當(dāng)防火墻在網(wǎng)絡(luò)層實現(xiàn)信息過濾與控制時,TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)(63(63)A.IP源地 C.IP目的地 (64d=(65 (66B.C. (68 (69 (70Trustistypicallyinterpretedasasubjectivebeliefinthereliability,honestyandsecurityofanentityonwhichwedepend(71)ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted(72)fails,thenthesytemsandapplicationsthatdependonitcan(73)beconsideredsecure.Anoftencitedarticulationofthisprincipleis:"atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof(74)wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedEstablishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptograph

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論