1.以下有关信息安全管理员职责的叙述,不正确的是 () 。
A.信息安全管理员应该对网络的总体安全布局进行规划
B.信息安全管理员应该对信息系统安全事件进行处理
C.信息安全管理员应该负责为用户编写安全应用程序
D.信息安全管理员应该对安全设备进行优化配置
答案:C
建群网培解析:
- 安全应用程序要依靠大家的力量去编制,并在一定许可条件下使用,才能确保安全,不是由信息安全管理员来编制。
- 信息安全管理员的职责包括对网络的总体安全布局进行规划,对信息系统安全事件进行处理,对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。
2.国家密码管理局于2006年发布了“无线局域网产品必须使用的系列密码算法”,中规定密钥协商算法应使用的是 () 。
A.DH
B.ECDSA
C.ECDH
D.CPK
答案:C
建群网培解析:
- 密钥协商算法使用ECDH密码算法。无线局域网产品必须使用的系列密码算法是国内公布的第一个商用密码算法系列,具有里程碑的性质,其中ECDSA和ECDH密码算法必须采用国家密码管理局指定的椭圆曲线和参数。
- 国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,包括对称密码算法:SMS4;签名算法:ECDSA;密钥协商算法:ECDH;杂凑算法:SHA-256;随机数生成算法等。
3.以下网络攻击中, () 属于被动攻击。
A.拒绝服务攻击
B.重放
C.假冒
D.流量分析
答案:D
建群网培解析:
依据信道中的信息是否被篡改,网络攻击可以分为主动攻击与被动攻击,主动攻击包含:中断、篡改、伪造、重放和否认;截取属于被动攻击,被动攻击只是观察或分析信道中的数据单元
4.()不属于对称加密算法。P135或者p77对称与非对称密码体制
A.IDEA
B.DES
C.RC5
D.RSA
答案:D
建群网培解析:
- 如果加密密钥和解密密钥相同,或者从其中一个容易推出另一个,称为对称密码体制;否则称为非对称密码体制。
- 典型的对称密码体制包含DES、SM4、AES、3DES、IDEA、RC2、RC4和RC5等;
- 典型的非对称加密算法有:RSA、Elgamal、ECC、背包算法、Rabin、D-H等
5.面对身份信息的认证应用中,最常用的认证方式是 () 。
A.基于数据库认证
B.基于摘要算法认证
C.基于PKI认证
D.基于账户名/口令认证
答案:D
建群网培解析:
面对身份信息的认证应用中,最常用的认证方式是基于账户名/口令认证,我们经常使用这种认证方式,比如Windows、微信、QQ、网站等
建群网培信息安全工程师,2019年通过率85.85%,通过人数178人