推荐等级:
发布时间: 2023-06-25 10:02
扫码用手机做题
国家密码管理局发布的《无线局域网产品须使用的系列密码算法》,其中规定密钥协商算法应使用的是( ) 。
本题解析:
参见《信息安全工程师5天修炼》无线网络安全部分。《无线局域网产品须使用的系列密码算法》规定的密钥协商算法是ECDH(Elliptic Curve Diffie–Hellman key Exchange),即椭圆曲线迪菲-赫尔曼秘钥交换算法。
移位密码的加密对象为英文字母,移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=6,则明文“SEC”对应的密文为( ) 。
本题解析:
此题需要注意“向前”的含义。B向前推进一位易被误解为得到A,但在加解密语境中,B向前推进一位是指得到C。英文字符与数值之间的对应关系见下表。英文字符与数值对应关系
设key=6,则加密变换公式为:c=(m+6)mod 26。S=18,则c=(m+6)mod 26=24,即加密后为Y。由于E=4,则c=(m+6)mod 26=10,即加密后为K。由于C=2,则c=(m+6)mod 26=8,即加密后为I。有些资料得出YKH,是不正确的。
根据加密和解密过程所采用密钥的特点可以将加密算法分为对称加密算法和非对称密码算法两类,以下属于对称加密算法的是( ) 。
本题解析:
参见《信息安全工程师5天修炼》常用加密算法汇总分析部分。所谓的对称算法,就是指加密密钥与解密密钥可相互推算出来。IDEA(International Data Encryption Algorithm)是一种典型的对称密钥密码算法,其明文、密文均为64位,密钥长度128位。RSA(公开密钥密码体制)是一种使用不同的加密密钥与解密密钥的密码体制,它的基本思想是“由已知加密密钥推导出解密密钥在计算上是不可行的”,因此是一种非对称算法。MD5(Message-Digest Algorithm),信息摘要算法,明文通过算法得出一个摘要(密文),但通过摘要无法推算出明文。SHA-128(Secure Hash Algorithm-128),即安全哈希算法,其基本思想也是“接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文”。
等级保护2.0强化了对外部人员的管理要求,包括外部人员的访问权限、保密协议的管理要求。以下表述中,错误的是:( ) 。
本题解析:
等级保护2.0对外部人员访问管理要求如下:①应确保在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程开设帐号、分配权限,并登记备案;②应确保在外部人员接入网络访问系统前先提出书面申请,批准后由专人开设账号、分配权限,并登记备案;③外部人员离场后应及时清除其所有的访问权限;④获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息。
密码学的基本安全目标主要包括:保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性是指( ) 。
本题解析:
保密性是确保信息仅被合法用户访问(浏览、阅读、打印等),不被泄露给非授权的用户、实体或过程。
在安全评估过程中,采取( ) 手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
本题解析:
参见《信息安全工程师5天修炼》安全测评类型部分。渗透测试用于模拟黑客对系统进行恶意攻击,评估计算机系统安全,发现各类漏洞和隐患。
以下不属于网络安全控制技术的是( ) 。
本题解析:
网络安全控制就技术是有效保证数据安全传输的技术,包括防火墙、入侵检测、访问控制。VPN(Virtual Private Network),虚拟专用网络,它是一种网络技术。
试卷分类:中级数据库系统工程师
练习次数:0次
试卷分类:中级软件评测师
练习次数:0次
试卷分类:中级信息安全工程师
练习次数:0次
试卷分类:中级信息安全工程师
练习次数:0次
试卷分类:中级软件设计师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次
试卷分类:高级系统分析师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:高级信息系统项目管理师
练习次数:18次