中级系统集成项目管理工程中级信息安全工程师-模拟试题.docx
中级系统集成项目管理工程中级信息安全工程师-模拟试题
单选题(共74题,共74分)
(1.)在X.509标准中,不包含在数字证书中的数据域是()
A.序列号
B.签名算法
C.(江南博哥)认证机构的签名
D.私钥
正确答案:D
参考解析:在X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个CA下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名(发证机构即CA对用户证书的签名)。
(2.)下面可提供安全电子邮件服务的是(67)
A.RSA
B.SS
C.SET
D.S/MIME
正确答案:D
参考解析:S/MIME在安全方面的功能又进行了扩展,它可以把MIME实体(比如数字签名和加密信息等)封装成安全对象。RFC2634定义了增强的安全服务,例如具有接收方确认签收的功能,这样就可以确保接收者不能否认已经收到过的邮件。
(3.)针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是(60),隔离网闸的主要实现技术不包括(61)。
A.内外网隔开,不能交换信息
B.内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C.内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D.内外网隔开,但只有在经过网管人员或网管系统认可时才能连接
正确答案:C
参考解析:网闸借鉴了船闸的概念,设计上采用“代理+摆渡”方式。摆渡的思想是内外网进行隔离,分时对网闸中的存储进行读写,间接实现信息交换;内外网之间不能建立网络连接,不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”,把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾”,在内外网之间传递净数据。
网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
l实时开关:原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。
l单向连接:数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
l网络开关:是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。
(4.)Web欺骗不易被察觉,而又具有较大的危险性,长期的保护方法有(54)。
A.禁止浏览器中的JavaScript功能
B.确保浏览器的连接状态可见
C.时刻关注点击的URL链接在浏览器状态行的正确显示
D.改变浏览器,使之具有反映真实URL信息的功能
正确答案:D
参考解析:Web欺骗短期解决方案:
l禁止浏览器中的JavaScript功能;
l确保浏览器的连接状态是可见的,它将提供当前位置的各类信息;
l时刻关注点击的URL链接在浏览器状态行的正确显示。
Web欺骗长期解决方案:
l改变浏览器,使之具有反映真实URL信息的功能,而不会被蒙蔽;
l对于通过安全连接建立的Web——浏览器对话,浏览器还应该告诉用户谁在另一端,而不只是表明一种安全连接的状态。比如:在建立了安全连接后,给出一个提示信息“NetscapeInc.”等等。
(5.)以下关于入侵检测设备的叙述中,(11)是不正确的。
A.不产生网络流量
B.部署在靠近攻击源的地方,则很有效
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上
正确答案:D
参考解析:入侵检测设备由于可以使用旁路方式部署,不必是跨接方式部署,因此可以不产生流量。
IDS部署在尽可能接近受保护资源的地方可以起到更好的保护作用,部署在尽可能靠近攻击源的地方则最有效,但因为攻击源的不确定性,所以很难做到。
试题答案:D
(6.)
A.A
B.B
C.C
D.D
正确答案:B
参考解析:数字签名的作用是确保A发送给B的信息就是A本人发送的,并且没有改动。
(1)A使用“摘要”算法(SHA-1、MD5等)对发送信息进行摘要。
(2)使用A的私钥对消息摘要进行加密运算。加密摘要和原文一并发给B。
验证签名的基本过程则如下:
(1)B接收到加密摘要和原文后,使用和A同样的“摘要”算法对原文再次摘要,生成新摘要。
(2)使用A公钥对加密摘要解密,还原成原摘要。
(3)两个摘要对比,一致则说明由A发出并且没有经过任何篡改。
由此可见,数字签名功能有信息身份认证、信息完整性检查、信息发送不可否认性,但不提供原文信息加密,不能保证对方能收到消息,也不对接收方身份进行验证。
所以EB(DA(P))是网上传送的报