2017年上半年+信息安全工程師+基礎(chǔ)知識(shí)

20172017PAGE10頁(yè)（NUMPAGES14頁(yè)2017（900～1130150在答題卡的指定位置上正確寫(xiě)入你的姓名和準(zhǔn)考證號(hào)，并用正規(guī)2B鉛75175每個(gè)空格對(duì)應(yīng)一個(gè)序號(hào)，有A、B、C、D四個(gè)選項(xiàng)，請(qǐng)選擇一個(gè)最恰當(dāng)（88）月（88）A.B.C.D.（89）A.B.C.D.因?yàn)榭荚嚾掌谑恰?20（88）C（89）A，應(yīng)在答題卡序號(hào)88下對(duì)C填涂，在序號(hào)89下對(duì)A填涂（參看答題卡。 （GB1859——1999）中規(guī)定了計(jì)算機(jī)系（。 D結(jié)構(gòu)化保護(hù)（3） k3，（5 （7 （8 （9 信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試時(shí)一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入(10。（11 （12） D最小特權(quán)原h(huán)ttps（13）A.增加訪問(wèn)標(biāo)記B.加 （14A.拒絕服務(wù)攻擊B欺騙攻 （15） （16 （17 ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5 （19） 工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施2。A.內(nèi)部人為風(fēng)險(xiǎn)B.黑客攻 （22 （23A.NATIntranetBNAT就會(huì)分配給用戶(hù)一個(gè)IP地址，當(dāng)用戶(hù)斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用DNAT（24 （26A.S/Key口令協(xié) C.X.509協(xié) D.IPSec協(xié)（27A.IEEE （28 （29 運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪問(wèn)控制的安全服務(wù)位于（30。 D.Linux內(nèi)核（31A證書(shū)主 SSL B可用 D可認(rèn)證（33 （34A.BLP模 B.HRU模C.BN模 （KApub，KApri，B（KBpub，KBpri，AKBpub（KApri（M（36A.KBpub（KApri（M‘） B.KBpub（KApub（M‘）C.KApub（KBpri（M‘） D.KBpRI（KApri（M‘）WEPRC464WEP（37A.32位和32 B.48位和16 C.56位和8位D.40位和24（38A.COM類(lèi) B.HTML類(lèi) C.SYS類(lèi) D.EXE類(lèi) C.消息認(rèn)證技術(shù)D.數(shù)據(jù)水印技（42AWebHtmlB.跨站腳本攻擊簡(jiǎn)稱(chēng)XSSCCSS（43 （44A.PINC掃描技術(shù)和端口掃描技術(shù) C操作系統(tǒng)探測(cè)和漏洞掃描技 D.PINC掃描技術(shù)和操作系統(tǒng)探 計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C（C1、C2、B（B1、B2、B3）A。其中被（46 IP（47A；②發(fā)BBA.①②⑤③④B.①②③④⑤C.①②④③⑤（48A.防火墻技術(shù)B.數(shù)據(jù)備份技術(shù)C.入侵檢測(cè)技術(shù)D（49（50A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密C.無(wú)線網(wǎng)D（51 （52A數(shù)據(jù)包的原地址 （53 （54 （55A.PKI可以解決公鑰可信性問(wèn)題 B.PKI不能解決公鑰可信性問(wèn)題C.PKI只能由政府來(lái)建 D.PKI不提供數(shù)字證書(shū)查詢(xún)服（56VPN(58) （59（60 （61 如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類(lèi)（62A.內(nèi)部 B.外部 C.外聯(lián)網(wǎng) D.遠(yuǎn)程（63（64 （65A.64位和128 B.128位和128C.128位和256 D.256位和256（e，n）（7,5d=（66 DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA 201761（68）（69A．基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)B．基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)C．基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)D．基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)強(qiáng)制訪問(wèn)控制（MAC）是一種不允許主體干涉的訪問(wèn)控制類(lèi)型。根據(jù)MAC的安全基 B.上讀-上 TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertothecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.similartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thene