2017年信息安全工程師考試上午真題(二)
摘要:希賽網整理了2017年信息安全工程師考試上午真題,以下為第二部分。
希賽網整理了2017年信息安全工程師考試上午真題,以下為第二部分。
11、下列攻擊中,不能導致網絡癱瘓的是()
A.溢出攻擊
B.釣魚攻擊
C.郵件炸彈攻擊
D.拒絕服務攻擊
12、()是一種通過對信息進行均衡、安全的防護,體改整個系統最低安全性能的原則。
A.木桶原則
B.保密原則
C.等級化原則
D.最小特權原則
13、網站的安全協議是https時,該網站瀏覽時會進行()處理。
A.增加訪問標記
B.加密
C.身份隱藏
D.口令驗證
14、被動攻擊通常包含()
A.拒絕服務攻擊
B欺騙攻擊
C.竊聽攻擊
D.數據驅動攻擊
15、以下網絡攻擊方式中,()實施的攻擊不是網絡釣魚的常用手段
A.利用社會工程學
B.利用虛假的電子商務網站
C.利用假冒網上銀行、網上證券網站
D.利用蜜罐
16、數字簽名是對以數字形式存儲的消息進行某種處理,產生一種類似于傳統手書簽名功效的信息處理過程,一個數字簽名體制通常包括兩個部分()
A.施加簽名和驗證簽名
B.數字證書和身份認證
C.身份消息加密和解密
D.數字證書和消息摘要
17、身份識別在信息安全領域有著廣泛的應用,通過識別用戶的生理特征來認證用戶的身份是安全性很高的身份認證方法。如果把人體特征用于身份識別,則它應該具有不可復制的特點,必須具有()
A.性和保密性
B.性和穩定性
C.保密性和可識別性
D.穩定性和可識別性
18、ISO制定的安全體系結構描述了5種安全服務,以下不屬于這5種安全服務的是()
A.鑒別服務
B.數據報過濾
C.訪問控制
D.數據完整性
19、在使用復雜度不高的口令時,容易產生弱口令的安全脆弱性,被攻擊者利用,從而破解用戶賬戶,下列設置的口令中,()具有最好的口令復雜度。
A.morrison
B.Wm.$*F2m5
C.27776394
D.wangjing1977
20、工控系統廣泛應用于電力、石化、醫藥、航天等領域,已經成為關鍵基礎設施的重要組成部分。作為信息基礎設施的基礎,電力工控系統安全面臨的主要威脅不包括()
A.內部人為風險
B.黑客攻擊
C.設備損耗
D.病毒破壞
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
備考學習
一鍵領取新人專享大禮包
備考學習
2025上半年軟考各科真題免費下載
備考學習
系統集成項目管理工程師報考指南視頻課程
備考資料
2025下半年軟考各科模考試卷
歷年真題
軟考各科歷年真題在線答題練習
每日一練
備考2025年軟考不慌,每日一練陪伴你
報考指導
軟考報考指南(全流程詳細指導)
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 0
- 0
- 5
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
