信息安全工程师考前冲刺练习加答案(三)

《信息安全工程师考前冲刺练习加答案(三)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息安全工程师http://www.educity.cn/rk/safe/index.html2016年信息安全工程师考前冲刺练习加答案（三）信息安全工程师考试在2016年11月首次开考，练习试题资源比较少。因为马上要考试了，希赛软考学院为大家整理了几篇信息安全工程师考前冲刺练习，希望对大家能有所帮助。第1题：比较先进的电子政务网站提供基于（）的用户认证机制用于保障网上办公的信息安全和不可抵赖性。A．数字证书B．用户名和密码C．电子邮件地址D．SSL参考答案：A第2题：信息安全风险评估（）。A、只需

2、要实施一次就可以B、应该根据变化了的情况定期或不定期地适时进行C、不需要形成文件化评估结果报告D、仅对网络做定期的扫描就行参考答案：B信息安全工程师http://www.educity.cn/rk/safe/index.html第3题：采用Kerberos系统进行认证时，可以在报文中加入（）来防止重放攻击。A、会话密钥B、时间戳C、用户IDD、私有密钥参考答案：B第4题：TCP/IP在多个层引入了安全机制，其中TLS协议位于（）。A、数据链路层B、网络层C、传输层D、应用层参考答案：C第5题：Win

3、dows2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是（1）在使用Kerberos认证时，首先向密钥分发中心发送初始票据（2），请求一个会话票据，以便获取服务器提供的服务。（1）A、Kerberos和PKI都是对称密钥B、Kerberos和PKI都是非对称密钥信息安全工程师http://www.educity.cn/rk/safe/index.htmlC、Kerberos是对称密钥，而PKI是非对称密钥D、Kerberos是非对称密钥，而PKI是对称密钥

4、（2）A、RSAB、TGTC、DESD、LSA参考答案：C、B第6题：在网络管理中要防护各种安全威胁。在SNMPv3中，不必要或无法防护的安全威胁是（）。A、篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作B、通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息C、假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作D、消息泄露：SNMP引擎之间交换的信息被第三者偷听参考答案：B第7题：下面关于信息安全保障的说法正确的是：()A.信息安全保障的概念是与信息安全的概念同时

5、产生的B.信息系统安全保障要素包括信息的完整性、可用性和保密性信息安全工程师http://www.educity.cn/rk/safe/index.htmlC.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D.信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施在系统的生命周期内确保信息的安全属性参考答案：D第8题：下面有关我国标准化管理和组织机构的说法错误的是？（）A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会承担国家标准的制定和修改工

6、作C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目参考答案：C第9题：使用IIalon灭火的工作原理是什么？（）A、降低温度B、隔绝氧气和可燃物C、破坏氧气和可燃物之间的化学反应D、减少氧气参考答案：C信息安全工程师http://www.educity.cn/rk/safe/index.html第10题：RC4是由RIVEST在1987年开发的一种流式的密文，就是实时地把信息加密成一个整体，它在美国一般密

7、钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？（）。A、64位B、56位C、40位D、32位参考答案：C