【2016年信息安全工程师综合知识第11题】
11.以下关于认证技术的叙述中,错误的是 () 。
A.指纹识别技术的利用可以分为验证和识别
B.数字签名是十六进制的字符串
C.身份认证是用来对信息系统中实体的合法性进行验证的方法
D.消息认证能够确定接收方收到的消息是否被篡改过
答案:B
建群网培解析:
数字签名与手写签名类似,只不过手写签名是模拟的,因人而异。数字签名是0和1的数字串,因消息而异。
【2016年信息安全工程师综合知识第12题】
12.有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为 () 。
A.动态化原则
B.木桶原则
C.等级性原则
D.整体原则
答案:D
建群网培解析:
本题在2018年进行了重复性考查。“木桶原则”,即,对信息均衡、全面地进行保护。 “木桶的最大容积取决于最短的一块木板”,攻击者必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段;根本目标是提高整个系统的“安全最低点”的安全性能。
“整体性原则”,即,安全防护、监测和应急恢复。 没有百分之百的网络系统信息安全,因此要求在网络被攻击、破坏事件的情况下,必须尽可能快地恢复网络的服务,减少损失。所以信息安全系统应该包括三种机制:安全防护机制;安全监测机制;安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。
“等级性”,即,安全层次和安全级别。 良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(绝密、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
“动态化”原则,即,整个系统内尽可能引入更多的可变因素,并具有良好的扩展性。 被保护的信息的生存期越短、可变因素越多,系统的安全性能就越高。安全系统要针对网络升级保留一定的冗余度,整个系统内尽可能引入更多的可变因素。
【2016年信息安全工程师综合知识第13题】
13.在以下网络威胁中, () 不属于信息泄露。
A.数据窃听
B.流量分析
C.偷窃用户账号
D.暴力破解
答案:D
建群网培解析:
暴力破解的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。它不属于信息泄露。
【2016年信息安全工程师综合知识第14题】
14.未授权的实体得到了数据的访问权,这属于对安全的 () 的破坏。
A.机密性
B.完整性
C.合法性
D.可用性
答案:A
建群网培解析:
本题在书中的第6页,保密性是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。完整性是指信息是正确的、真实的、未被篡改的、完整无缺的属性。可用性是指信息可以随时正常使用的属性。
【2016年信息安全工程师综合知识第14题】
15.按照密码系统对明文的处理方法,密码系统可以分为 () 。
A.置换密码系统和易位密码系统
B.密码学系统和密码分析学系统
C.对称密码系统和非对称密码系统
D.分组密码系统和序列密码系统
答案:A
建群网培解析:
本题考查85页,对分组密码系统和序列密码的区分。按照密码系统对明文的处理方法,密码系统可以分为分组密码系统和序列密码系统。