2019上半年信息安全工程师上午基础知识真题（六）

　　2019上半年信息安全工程师考试已结束，课课家小编为大家整理了2019上半年信息安全工程师上午基础知识真题第六部分，供大家参考。

　　51、APT攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为( )。

　　A.情报收集

　　B.防线突破

　　C.横向渗透

　　D.通道建立

　　52、无线局域网鉴别和保密体系WAPI是一种安全协议，也是我国无线局域网安全强制性标准，以下关于WAPI的描述中，正确的是( )。

　　A. WAPI系统中，鉴权服务器AS负责证书的颁发、验证和撤销

　　B.WAPI与WIFI认证方式类似，均采用单向加密的认证技术

　　C.WAPI中，WPI采用RSA算法进行加解密操作

　　D.WAPI从应用模式上分为单点式、分布式和集中式

　　53、Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。

　　A.嗅探

　　B.包记录

　　C.分布式入侵检测

　　D.网络入侵检测

　　54、 SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议，以下服务中，SSL协议不能提供的是( )。

　　A.用户和服务器的合法性认证服务

　　B.加密数据服务以隐藏被传输的数据

　　C.维护数据的完整性

　　D.基于UDP应用的安全保护

　　55、 IPSec属于( )的安全解决方案。

　　A.网络层

　　B.传输层

　　C.应用层

　　D.物理层

　　56、物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是( )。

　　A.抗电磁干扰

　　B.防电磁信息泄露

　　C.磁盘加密技术

　　D.电源保护

　　57、以下关于网络欺骗的描述中，不正确的是( )。

　　A. Web欺骗是一种社会工程攻击

　　B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改

　　C.邮件欺骗可以远程登录邮件服务器的端口 25

　　D.采用双向绑定的方法可以有效阻止ARP欺骗

　　58、在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业 标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》 (GB/T 22239-2008)属于( )。

　　A.国家标准

　　B.行业标准

　　C.地方标准

　　D.企业标准

　　59、安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，不正确的是( )。

　　A. SET协议中定义了参与者之间的消息协议

　　B.SET协议能够解决多方认证问题

　　C.SET协议规定交易双方通过问答机制获取对方的公开密钥

　　D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等

　　60、PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是( )。

　　A.密钥泄漏

　　B.系统升级

　　C.证书到期

　　D.从属变更

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2020年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题

      相关推荐：2019上半年信息安全工程师上午基础知识真题及答案解析