2019年5月 信息安全工程师 上午题之三
作者:mb64e70626def822023-10-27 01:00:12
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2019年5月 信息安全工程师 上午题】部分真题的详解,一起来看看吧~1、基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2019年5月 信息安全工程师 上午题】部分试题的详解,一起来看看吧~
1、基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗( )。
A、 网络钓鱼
B、 数学分析攻击
C、 重放攻击
D、 穷举攻击
答案:C
答题解析:一次一密指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。重放攻击是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。
2、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是 ( )。
A、 安全检查
B、 安全教育和安全培训
C、 安全责任追究
D、 安全制度约束
答案:B
答题解析:对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是安全教育和安全培训。
3、访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。
A、 主体
B、 客体
C、 授权访问
D、 身份认证
答案:D
答题解析:访问控制涉及到三个基本概念,即主体、客体和授权访问。
1、基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗( )。
A、 网络钓鱼
B、 数学分析攻击
C、 重放攻击
D、 穷举攻击
答案:C
答题解析:一次一密指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。重放攻击是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。
2、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是 ( )。
A、 安全检查
B、 安全教育和安全培训
C、 安全责任追究
D、 安全制度约束
答案:B
答题解析:对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是安全教育和安全培训。
3、访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。
A、 主体
B、 客体
C、 授权访问
D、 身份认证
答案:D
答题解析:访问控制涉及到三个基本概念,即主体、客体和授权访问。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>