1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)强化训练题库解析.docxVIP

软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)强化训练题库解析.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)强化训练题库解析

    一、基础知识(共75题)

    1、在信息安全模型中,BLP模型(Bell–LaPadula模型)主要通过哪两条核心规则来实现机密性保护?

    答案:简单安全规则(ss-规则)和星型安全规则(*-规则)。

    解析:BLP模型是经典的机密性模型。“简单安全规则”(noreadup)禁止主体读取高于其安全级别的客体;“星型安全规则”(nowritedown)禁止主体将信息写入低于其安全级别的客体。两者共同确保敏感信息不会泄露到较低安全级别的区域。

    2、下列哪一项不属于对称加密算法的典型特征?

    A.加密密钥与解密密钥相同或可简单互相推导

    B.运算速度通常快于同等安全强度的非对称算法

    C.可用于数字签名以实现不可抵赖性

    D.常用算法包括AES、SM4、3DES

    答案:C

    解析:数字签名需要加密/解密密钥成对存在,且私钥仅签名者本人掌握,这是非对称加密的典型应用;对称加密算法因密钥相同无法实现不可抵赖的数字签名,因此C不是对称算法的典型特征。

    3、在信息安全领域,以下关于加密算法的说法错误的是()

    A.对称加密算法加密和解密使用相同的密钥

    B.非对称加密算法加密和解密使用不同的密钥

    C.对称加密算法的加密速度通常比非对称加密算法快

    D.非对称加密算法主要用于数据加密,对称加密算法主要用于数字签名

    答案:D

    解析:对称加密算法加密和解密使用相同的密钥,其加密速度通常比非对称加密算法快,常用于对大量数据进行加密。非对称加密算法加密和解密使用不同的密钥(公钥和私钥),主要用于数字签名、密钥交换等场景,而不是主要用于数据加密,数据加密更多是对称加密算法的应用场景。所以选项D说法错误。

    4、以下哪种攻击方式不属于主动攻击()

    A.篡改

    B.窃听

    C.重放

    D.拒绝服务

    答案:B

    解析:主动攻击是指攻击者对连接中通过的PDU(协议数据单元)进行各种处理,如有选择地更改、删除、延迟这些PDU,主要包括篡改(对数据进行修改)、重放(重复发送数据)、拒绝服务(使系统无法正常提供服务)等。而窃听是攻击者通过监听获取信息,属于被动攻击,它不干扰信息的正常流动,只是获取信息,不改变信息本身。所以选项B不属于主动攻击。

    5、在信息安全风险管理的定量分析中,假设某资产价值为100万元,单次发生信息安全事件的概率为0.2,单次事件造成的预计损失为资产价值的30%,则该资产的年预期损失值(ALE)是多少?

    A.6万元

    B.20万元

    C.30万元

    D.60万元

    答案:A

    解析:年预期损失值(ALE)=单次损失预期值(SLE)×年发生率(ARO)。

    SLE=资产价值×暴露因子=100万元×30%=30万元。

    ARO=0.2。

    ALE=30万元×0.2=6万元。

    6、下列关于数字证书的描述,错误的是:

    A.数字证书中包含证书持有者的公钥

    B.数字证书由权威机构CA进行数字签名

    C.数字证书可以离线验证而不需要实时查询吊销列表

    D.如果证书私钥泄露,应及时向CA申请吊销该证书

    答案:C

    解析:

    A.B、D均正确:数字证书的核心作用就是在CA的数字签名下绑定公钥与主体身份,私钥泄露必须吊销。

    C项错误:虽然证书本身的签名可以离线验证其完整性,但吊销状态必须依赖CRL或OCSP在线检查,因此“可以离线验证吊销状态”不正确。

    7、在信息安全保障体系中,以下哪项不属于“CIA三元组”的核心要素?

    A.机密性(Confidentiality)

    B.完整性(Integrity)

    C.可用性(Availability)

    D.可追溯性(Traceability)

    答案:D

    解析:CIA三元组是信息安全的基础模型,包含三个核心要素:机密性(防止信息被未授权访问)、完整性(确保信息未被篡改)、可用性(确保授权用户能及时访问信息)。可追溯性虽然是审计与问责的重要机制,但不属于CIA三元组的基本组成部分,因此本题选D。

    8、下列加密算法中,属于非对称加密算法的是:

    A.AES

    B.DES

    C.3DES

    D.RSA

    答案:D

    解析:非对称加密算法使用一对密钥(公钥和私钥)进行加密和解密。RSA是典型的非对称加密算法,广泛用于数字签名和密钥交换。而AES、DES、3DES均为对称加密算法,加密与解密使用相同的密钥,因此本题选D。

    9、在信息安全风险管理过程中,以下哪一项最能体现“风险接受”策略的核心特征?

    A.为系统购买网络安全保险,将潜在损失转移给保险公司

    B.对服务器进行补丁加固,降低漏洞被利用的可能性

    C.管理层签字确认“已知该高风险存在,但业务紧急,决定不采取进一步措施”

    D.引入渗透测试外包服务,把风险分析工作委托给第三方

    答案:C

    您可能关注的文档

    最近下载

    文档评论(0)

    hykwk + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >