软考中级信息安全工程师信息安全工程师—网站安全和电子商务安全之四
作者:wx6225b14cdec172023-12-15 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—网站安全和电子商务安全】部分试题的详解,一起来看看吧~1、无论是哪一种 Web 服务器,都会受到 HTTP 协议本身安全问题的困扰,
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—网站安全和电子商务安全】部分试题的详解,一起来看看吧~
1、无论是哪一种 Web 服务器,都会受到 HTTP 协议本身安全问题的困扰,这样的信息系统安全漏洞属于()。
A、 设计型漏洞
B、 开发型漏洞
C、 运行型漏洞
D、 以上都不是
答案:A
答题解析:
2、SSL 加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使 用 DES 和 RC4 加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过 HASH 加密,或者一次性加密(MD5,SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是( )
A、 (4)(3)(1)(2)
B、 (4)(1)(3)(2)
C、 (4)(2)(1)(3)
D、 (4)(2)(3)(1)
答案:D
答题解析:
3、影响 WEB 系统安全的因素,不包括?()
A、 复杂应用系统代码量大、开发人员多、难免出现疏忽
B、 系统屡次升级、人员频繁变更,导致代码不一致
C、 历史遗留系统、试运行系统等对个 WEB 系统运行于不同的服务器上
D、 开发人员未经安全编码培训
答案:C
答题解析:
1、无论是哪一种 Web 服务器,都会受到 HTTP 协议本身安全问题的困扰,这样的信息系统安全漏洞属于()。
A、 设计型漏洞
B、 开发型漏洞
C、 运行型漏洞
D、 以上都不是
答案:A
答题解析:
略
2、SSL 加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使 用 DES 和 RC4 加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过 HASH 加密,或者一次性加密(MD5,SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是( )
A、 (4)(3)(1)(2)
B、 (4)(1)(3)(2)
C、 (4)(2)(1)(3)
D、 (4)(2)(3)(1)
答案:D
答题解析:
SSL加密的过程基本步骤如下:
一、首先在客户端和服务器端协商建立加密通道的特定算法
二、客户端随机生成一个对称密钥
三、信息通过哈希加密或者一次性加密进行完整性确认
四、通过验证以后所有数据通过密钥进行加密。
3、影响 WEB 系统安全的因素,不包括?()
A、 复杂应用系统代码量大、开发人员多、难免出现疏忽
B、 系统屡次升级、人员频繁变更,导致代码不一致
C、 历史遗留系统、试运行系统等对个 WEB 系统运行于不同的服务器上
D、 开发人员未经安全编码培训
答案:C
答题解析:
影响web系统安全的主要因素有:应用系统代码量大开发人员多可能出现的疏忽,系统多次升级人员频繁变化导致代码不一致的问题,系统开发人员没有经过安全编码培训导致编码系统中存在安全漏洞的问题。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>