2018上半年信息安全工程师上午真题（六）

      2018上半年信息安全工程师考试已结束，相信很多考生都关注考试内容，课课家小编为大家整理了2018上半年信息安全工程师上午真题，以下为第六部分。

　　● 对无线网络的攻击可以分为：对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（  ）。

　　（51）A．窃听

　　B.重放

　　C.克隆

　　D.欺诈

　　● 无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准，以下关于WAP的描述，正确的是（  ）。

　　（52）A．WAPI从应用模式上分为单点式、分布式和集中式

　　B.WAPI与WIFI认证方式类似，均采用单向加密的认证技术

　　C.WAPI包括两部分：WAI和WPI，其中WAl采用对称密码算法实现加、解密操作

　　D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式

　　● 分组密码常用的工作模式包括：电码本模式（ECB模式）、密码反馈模式（CFB模式），密码分组链接模式（CBC模式），输出反馈模式（OFB模式）。下图描述的是（  ）模式（图中Pi表示明文分组，Ci表示密文分组）

　　（53）A．ECB模式

　　B.CFB模式

　　C.CBC模式

　　D.OFB模式

　　● 关于祖冲之算法的安全性分析不正确的是（  ）。

　　（54）A．祖冲之算法输出序列的随机性好，周期足够大

　　B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性

　　C.祖冲之算法可以抵抗已知的序列密码分析方法

　　D.祖冲之算法可以抵抗弱密分析

　　● 以下关于IPSec协议的叙述中，正确的是（  ）。

　　（55）A．IPSec协议是IP协议安全问题的一种解决方案

　　B.IPSec协议不提供机密性保护机制

　　C.IPSec协议不提供认证功能

　　D.IPSec协议不提供完整性验证机制

　　● 不属于物理安全威胁的是（  ）。

　　（56）A．电源故障

　　B.物理攻击

　　C.自然灾害

　　D.字典攻击

　　● 以下关于网络钓鱼的说法中，不正确的是（  ）。

　　（57）A．网络钓鱼属于社会工程攻击

　　B.网络钓鱼与Web服务没有关系

　　C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站

　　D.网络钓鱼融合了伪装、欺骗等多种攻击方式

　　● Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型，也是最著名的多级安全策略模型，BLP模型的简单安全特性是指（  ）。

　　（58）A．不可上读

　　B.不可上写

　　C.不可下读

　　D.不可下写

　　● 安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议，以下关于SET的叙述中，正确的是（  ）。

　　（59）A．SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

　　B.SET不需要可信第三方认证中心的参与

　　C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性

　　D.SET协议主要使用的技术包括：流密码、公钥密码和数字签名等

　　● 在PKI中，关于RA的功能，描述正确的是（  ）。

　　（60）A．RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。

　　B.RA负责产生，分配并管理PKI结构下的所有用户的数字证书，把用户的公钥和用户的其他信息绑在一起，在网上验证用户的身份。

　　C.RA负责证书废止列表CRL的登记和发布。

　　D.RA负责证书申请者的信息录入，审核以及证书的发放等任务，同时，对发放的证书完成相应的管理功能。

    想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题

　    >>>>>>2018上半年信息安全工程师考试上午真题（汇总）