2018年上半年+信息安全工程師+基礎(chǔ)知識(shí)_第1頁(yè)
2018年上半年+信息安全工程師+基礎(chǔ)知識(shí)_第2頁(yè)
2018年上半年+信息安全工程師+基礎(chǔ)知識(shí)_第3頁(yè)
2018年上半年+信息安全工程師+基礎(chǔ)知識(shí)_第4頁(yè)
2018年上半年+信息安全工程師+基礎(chǔ)知識(shí)_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

20182018PAGE10頁(yè)(NUMPAGES15頁(yè)2018(900~1130150在答題卡的指定位置上正確寫入你的姓名和準(zhǔn)考證號(hào),并用正規(guī)2B鉛75175每個(gè)空格對(duì)應(yīng)一個(gè)序號(hào),有A、B、C、D四個(gè)選項(xiàng),請(qǐng)選擇一個(gè)最恰當(dāng)(88)月(88)A.B.C.D.(89)A.B.C.D.因?yàn)榭荚嚾掌谑恰?20(88)C(89)A,應(yīng)在答題卡序號(hào)88下對(duì)C填涂,在序號(hào)89下對(duì)A填涂(參看答題卡。2016117日,154票贊成,1票棄權(quán),(1)A.2017年1月1 B.2017年6月1C.2017年7月1 D.2017年10月1近些年,基于標(biāo)識(shí)的密碼技術(shù)受到越來(lái)越多的關(guān)注,標(biāo)識(shí)密碼算法的應(yīng)用也得到了快,。 B. C. D.(3 (4 E表示加密運(yùn)算,D表小解密運(yùn)算,M表示明文,C表示密文,則(6(6)A. B. C. D.(7 (8 C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技(9 (11(12 (13 (14 (15 (16(17 (18MySQL后,root用戶擁有所有權(quán)限且是空口令,為了安root用戶設(shè)置口令,以下口令設(shè)置方法中,不正確的是(19。(20(20)A.保密性B.隱蔽 C.可見性D.完整 在訪問(wèn)因特網(wǎng)時(shí),Wb頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范(22B.SSLWeb(23.D.重放攻擊是指出于非法目的,Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是( DESS盒如下(26 (27(28 (29 移動(dòng)用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn).(。 (31D.CA安全認(rèn)證中心發(fā)放(32)A.SM2與 B.SM3與 C.SM4與 D.SM9與(33(33)A.像素值失真攻擊B.敏感性分析攻擊C.置亂攻擊D.(34 C.對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn) (35(35)A.5664位B.4864位C.4856位D.6464甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲,,6。(36)A.注冊(cè)中心RA C.認(rèn)證中心CA D.國(guó)際電信聯(lián)盟ITUWI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng),WPA (38 信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中,存在著被慕改的風(fēng)險(xiǎn),為了解決這一安全隱患通常9。 SSL協(xié)議是對(duì)稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議,該協(xié)議不能提供的安全服務(wù)(40 計(jì)算機(jī)病毒是指一種能夠通過(guò)自身復(fù)制傳染,起破壞作用的計(jì)算機(jī)程序,目前使用的1。(42 ,充分地對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià),針對(duì)系統(tǒng)存在的安全問(wèn)題,根據(jù)系統(tǒng)對(duì)其自身的安全需求,提出有效的安全措施,達(dá)到最大限度減少風(fēng)險(xiǎn),降低危害和確保系統(tǒng)安全運(yùn)行的目的,風(fēng)險(xiǎn)評(píng)估()(44 (46(47 (48 (49(49)A.SYS B.EXE類 C.COM D.HTML (51 WAPI是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),(52密碼分組鏈接模式(CBC模式),輸出反饋模式(OFB模式。下圖描述的是(53)模式(圖Pi表示明文分組,Ci表示密文分組)(53)A.ECB模 B.CFB模 C.CBC模 (54(55(56 (57Bell-LaPadual模型(簡(jiǎn)稱BLP模型)是最早的一種安全模型,也是最著名的多級(jí)安全策略模型,BLP模型的簡(jiǎn)單安全特性是指(58。 SETVISAMastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議,SET的敘述中,正確的是(59。(60B.RA負(fù)責(zé)產(chǎn)生,PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用C.RACRLD.RA負(fù)責(zé)證書申請(qǐng)者的信息錄入,審核以及證書的發(fā)放等任務(wù),同時(shí),對(duì)發(fā)放的證(61GF(p)上的橢圓曲線,P=11,y2=x3+x+6mod11,則以下是橢11平方剩余的是(62。 當(dāng)防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)信息過(guò)濾與控制時(shí),TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)(63(63)A.IP源地 C.IP目的地 (64d=(65 (66B.C. (68 (69 (70Trustistypicallyinterpretedasasubjectivebeliefinthereliability,honestyandsecurityofanentityonwhichwedepend(71)ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted(72)fails,thenthesytemsandapplicationsthatdependonitcan(73)beconsideredsecure.Anoftencitedarticulationofthisprincipleis:"atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof(74)wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedEstablishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptograph

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論