2023年10月20日来源:信管网 作者:cnitpm
2023年下半年信息安全工程师实行机考,考试时间为11月4日开考(分批次考试,部分地区可能不同,请以准考证为准),临近考试,每天刷刷题保持题感是有必要的,同时遇到不会的也可以查漏补缺,信管网将在考前为大家提供一些试题,供大家刷题练习。
2023年下半年信息安全工程师综合知识真题模拟试题演练(3)
1、 一个全局的安全框架必须包含的安全结构因素是()
A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性
查看答案
参考答案:B
2、身份识别在信息安全领域有着广泛的应用,通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别,则它应该具有不可复制的特点,必须具有()
A.唯一性和保密性
B.唯一性和稳定性
C.保密性和可识别性
D.稳定性和可识别性
查看答案
参考答案:B
3、 安全备份的策略不包括()
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性
查看答案
参考答案:C
4、下列技术中,不能预防重放攻击的是()。
A.时间戳
B.Nonce
C.明文填充
D.序号
查看答案
参考答案:C
5、在PKI体系中,注册机构RA的功能不包括() 。
A.签发证书
B.认证注册信息的合法性
C.批准证书的申请
D.批准撤销证书的申请
查看答案
参考答案:A
6、信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分“安全保证要求”,其中()属于第2部分的内容。
A.评估保证级别
B.基本原理
C.保护轮廓
D.技术要求
查看答案
参考答案:D
7、端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、NULL扫描等类型。其中,在源主机和目的主机的三次握手连接过程中,只完成前两次,不建立一次完整连接的扫描属于( )
A.FIN扫描
B.半连接扫描
C.SYN扫描
D.完全连接扫描
查看答案
参考答案:B
8、密码体制是一种代表性的古典密码算法,在凯撒密码体制中,设置密钥参数k = 3,
依次对密文“zhonggguo”进行加密,则相应的密文为()
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr
查看答案
参考答案:A
9、如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是( )。
A.实际安全
B.可证明安全
C.无条件安全
D.绝对安全
查看答案
参考答案:A
10、 计算机犯罪是指利用信息科学技术且以计算机跟踪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是()
A、计算机犯罪具有隐蔽性
B、计算机犯罪具有高智能性,罪犯可能掌握一些其他高科技手段
C、计算机犯罪具有很强的破坏性
D、计算机犯罪没有犯罪现场
查看答案
参考答案:D
【考后估分/对答案收藏】2023年下半年信息安全工程师真题及答案(综合、案例)
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐