2023年10月19日来源:信管网 作者:cnitpm
2023年下半年信息安全工程师实行机考,考试时间为11月4日开考(分批次考试,部分地区可能不同,请以准考证为准),临近考试,每天刷刷题保持题感是有必要的,同时遇到不会的也可以查漏补缺,信管网将在考前为大家提供一些试题,供大家刷题练习。
2023年下半年信息安全工程师综合知识真题模拟试题演练(2)
1、虚拟专用网VPN是一种新型的网络安全传输技术,为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中,不包括( )
A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术
查看答案
参考答案:B
2、对信息进行均衡、全面的防护,提高整个系统“安全最低点”的安全性能,这种安全原则被称为( )。
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则
查看答案
参考答案:B
3、典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是( )。
A.像素值失真攻击
B.敏感性分析攻击
C.置乱攻击
D.梯度下降攻击
查看答案
参考答案:C
4、操作系统的安全机制是指在操作系统中利用某种技术、某些软件来实施一个或多个安全服务的过程。操作系统的安全机制不包括()。
A.标识与鉴别机制
B.访问控制机制
C.密钥管理机制
D.安全审计机制
查看答案
参考答案:C
5、随着数据库所处的环境日益开放,所面临的安全威胁也日益增多,其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于( )。
A.旁路控制
B.隐蔽信道
C.口令破解
D.伪装
查看答案
参考答案:D
6、SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是( )。
A.可用性
B.完整性
C.保密性
D.可认证性
查看答案
参考答案:A
7、 已知DES算法的S盒如下:
如果该S盒的输入110011,则其二进制输出为()
A、0110
B、1001
C、0100
D、0101
查看答案
参考答案:C
8、以下关于网络欺骗的描述中,不正确的是( )。
A. Web欺骗是一种社会工程攻击
B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改
C.邮件欺骗可以远程登录邮件服务器的端口 25
D.采用双向绑定的方法可以有效阻止ARP欺骗
查看答案
参考答案:B
9、FTP是一个交互会话的系统,在进行文件传输时,FTP的客户和服务器之间需要建立两个TCP连接,分别是()
A.认证连接和数据连接州
B.控制连接和数据连接
C.认证连接和控制连接
D.控制连接和登录连接
查看答案
参考答案:B
10、 下列说法中,错误的是()
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估,应采用最小影响原则
查看答案
参考答案:B
阅读推荐:
【考后估分/对答案收藏】2023年下半年信息安全工程师真题及答案(综合、案例)
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐