(中级) 信息安全工程师最新试题
HOT
热门试题
- 震网(Stuxnet)病毒是一种破坏工业基础设施的恶意代码,利用系统漏洞攻击工业控制系统, 是一种危害性极大的( )
- 下列算法中,可用于报文认证的是( 在此空作答),可以提供数字签名的是( )
- Web服务器可以使用( )严格约束并指定可信的内容来源。
- 以下关于S/Key的说法不正确的是( )。
- 所谓水印攻击,就是对现有的数字水印系统进行攻击。水印攻击方法有很多,其中,( )以减少或消除数字水印的存在为目的,包括像素值失真攻击、敏感性分析攻击和梯度下降攻击等。
- 安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系 统安全的是__(本题)__,属于应用安全的是__(下题)__
- 只有系统验证用户的身份,而用户不能验证系统的身份,这种模式不全面。为确保安全,用户和系统应能相互平等的验证对方的身份。假设A和B是对等实体,需要进行双方身份验证。所以,需要事先约定好并共享双方的口令。...
- 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 ( ) ;同时每个用户还有一个公钥,用于 (请作答此空) 。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户...
- 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中( )的计算机信息系统可信计算基满足访问监控器需求。
- 入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。
