信息安全工程师考试试题练习加答案六Word下载.docx
《信息安全工程师考试试题练习加答案六Word下载.docx》由会员分享,可在线阅读,更多相关《信息安全工程师考试试题练习加答案六Word下载.docx(3页珍藏版)》请在冰豆网上搜索。
第1题:
下面哪个不属于安全控制措施的环节()
A设备
B组织
C技术
D人
参考答案:
A
第2题:
用于在网络应用层和传输层之间提供加密方案的协议是()。
A、PGP
B、SSL
C、IPSec
D、DES
B
第3题:
在X.509标准中,不包含在数字证书中的数据域是()。
A、序列号
B、签名算法
C、认证机构的签名
D、私钥
D
第4题:
以下关于钓鱼网站的说法中,错误的是()。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址
第5题:
下列算法中,()属于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES
第6题:
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括()。
A.模式匹配
B.密文分析
C.数据完整性分析
D.统计分析
第7题:
为保障数据的存储和运输安全,防止信息泄露,需要对一些数据进行加密。
由于对称密码算法(),所以特别适合对大量的数据进行加密。
A、比非对称密码算法更安全
B、比非对称密码算法密钥更长
C、比非对称密码算法效率更高
D、还能同时用于身份认证
C
第8题:
下面哪一个是国家推荐性标准?
()
A、GB/T18020-1999应用级防火墙安全技术要求
B、SJ/T30003-93电子计算机机房施工及验收规范
C、GA243-2000计算机病毒防治产品评级准则
D、ISO/IEC15408-1999信息技术安全性评估准则