2022年软考-信息安全工程师考试内容及全真模拟冲刺卷(附带答案与详解)第93期
16页1、2022年软考-信息安全工程师考试内容及全真模拟冲刺卷(附带答案与详解)1. 单选题以下关于IPSec协议的叙述中,正确的是( )。问题1选项A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制【答案】A【解析】本题考查IPSec协议相关知识。IPSec协议是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议网络上进行保密而安全的通讯,是解决IP协议安全问题的一种方案,它能提供完整性、保密性、反重播性、不可否认性、认证等功能。IPSec工作组制定了IP安全系列规范:认证头(AH)、封装安全有效负荷(ESP)以及密钥交换协议。IP AH是一种安全协议,又称为认证头协议。其目的是保证IP包的完整性和提供数据源认证,为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。IP ESP也是一种安全协议,其用途在于保证IP包的保密性,而IP AH不能提供IP包的保密性服务。故本题选A。2. 单选题问题1选项A.ECBB.CTRC.CFBD.PCBC【答案】D
2、【解析】本题考查分组密码相关知识。图为明密文链接工作原理图,即PCBC。官方教材(第一版)P109。电码本模式ECB直接利用分组密码对明文的各分组进行加密。计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。密文反馈模式(CFB模式)。在CFB模式中,前一个密文分组会被送回到密码算法的输入端。故本题选D。点播:明密文链接方式具有加密错误传播无界的特性,而磁盘文件加密通常希望解密错误传播有界,这时可采用密文链接方式。3. 单选题雪崩效应指明文或密钥的少量变化会引起密文的很大变化。下列密码算法中不具有雪崩效应的是( )。问题1选项A.AESB.MD5C.RC4D.RSA【答案】D【解析】本题考查密码设计雪崩效应方面的基础知识。雪崩效应是指当输入发生最微小的改变(例如,反转一个二进制位)时,也会导致输出的不可区分性改变(输出中每个二进制位有50%的概率发生反转);雪崩效应通常发生在块密码和加密散列函数中,RSA为公钥密码。答案选D。4. 单选题为了应对日益严重的垃圾邮件问题,服务提供商设计和应用了各种垃圾邮件过滤机制,以下耗费计算
3、资源最多的垃圾邮件过滤机制是( )。问题1选项A.SMTP身份认证B.反向名字解析C.内容过滤D.黑名单过滤【答案】C【解析】本题考查垃圾邮件过滤机制方面的基础知识。SMTP认证是指在MTA.上对来自本地网络以外的发信用户进行认证,也就是必须在提供了账户名和密码之后才可以登录SMTP服务器,进行远程转发,使用户避免受到垃圾邮件的侵扰。反向名字解析是指通过DNS查询来判断发送者的IP与其声称的名字是否一致,例如,其声称的名字为,而其连接地址为20.200.200.200,与其DNS记录不符,则予以拒收。黑名单过滤是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库的。即使使用了前面诸多环节中的技术,仍然会有相当一部分 垃圾邮件漏网,对此情况目前最有效的方法是基于邮件标题或正文的内容过滤。结合内容扫描引擎,根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。由此可见,内容过滤是耗费计算资源最多的垃圾邮件过滤机制。答案选C。5. 单选题涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行( )检测认证制
4、度。问题1选项A.备案式B.自愿式C.鼓励式D.强制性【答案】D【解析】本题考查网络安全法律法规方面的基础知识。密码法按照“放管服”改革要求,取消了商用密码管理条例设定的“商用密码产品品种和型号审批”,改为对特定商用密码产品实行强制性检测认证制度。答案选D。6. 单选题防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通知信息源该信息被禁止的处理方式是( )。问题1选项A.AcceptB.RejectC.RefuseD.Drop【答案】B【解析】本题考查防火墙相关知识。防火墙的规则处理方式如下: Accept:允许数据包或信息通过; Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止; Drop:直接将数据包或信息丢弃,并且不通知信息源。 故本题选B。点播:防火墙是一种控制隔离技术,在某机构的网络和不安全的网络之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出。7. 案例题阅读下列说明,回答问题1至问题8,将解答填入答题纸的对应栏内。【说
《2022年软考-信息安全工程师考试内容及全真模拟冲刺卷(附带答案与详解)第93期》由会员cl****1分享,可在线阅读,更多相关《2022年软考-信息安全工程师考试内容及全真模拟冲刺卷(附带答案与详解)第93期》请在金锄头文库上搜索。
2015年关于白领美食调查报告范文
电大高层建筑施工考试小抄(最新完整版小抄)中央电大专科《高层建筑施工(土木工程)》考试小抄
2020年中考物理知识专题21光现象知识精析和挖空练
档案保密自查报告
九年级数学上册19.3平行线分三角形成比例教案2北京教改版
推荐-如何履行工作职责
门诊科室优质服务考核评价标准
男女自愿离婚协议书模板(5篇)
最新 最新规划建设上海临港综合经济开发区的情况汇报
xx信息数字化改革建设项目分析
14高尔基和土地的儿子
2022年通信工程师-初级通信工程师考试内容及全真模拟冲刺卷(附带答案与详解)第100期
2023年山东省济宁市泗水县杨柳镇周家庄村社区工作人员考试模拟试题及答案
数电课程设计——简易交通灯控制逻辑电路
唐山自动化检测设备项目实施方案
常见疾病的康复训练常见疾病康复
红高粱影片民俗分析
工作环境和污染控制控制程序
机房群控知识
2016年家长学校工作计划
2023-05-31 11页
2023-08-06 19页
2023-08-29 21页
2024-01-23 13页
2022-10-07 15页
2023-06-15 80页
2022-07-18 77页
2024-01-13 22页
2023-11-29 5页
2023-05-20 6页