● 对无线网络的攻击可以分为：对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（  ）。

（51）A．窃听

B.重放

C.克隆

D.欺诈

● 无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准，以下关于WAP的描述，正确的是（  ）。

（52）A．WAPI从应用模式上分为单点式、分布式和集中式

B.WAPI与WIFI认证方式类似，均采用单向加密的认证技术

C.WAPI包括两部分：WAI和WPI，其中WAl采用对称密码算法实现加、解密操作

D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式

● 分组密码常用的工作模式包括：电码本模式（ECB模式）、密码反馈模式（CFB模式），密码分组链接模式（CBC模式），输出反馈模式（OFB模式）。下图描述的是（  ）模式（图中Pi表示明文分组，Ci表示密文分组）

（53）A．ECB模式

B.CFB模式

C.CBC模式

D.OFB模式

● 关于祖冲之算法的安全性分析不正确的是（  ）。

（54）A．祖冲之算法输出序列的随机性好，周期足够大

B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性

C.祖冲之算法可以抵抗已知的序列密码分析方法

D.祖冲之算法可以抵抗弱密分析

● 以下关于IPSec协议的叙述中，正确的是（  ）。

（55）A．IPSec协议是IP协议安全问题的一种解决方案

B.IPSec协议不提供机密性保护机制

C.IPSec协议不提供认证功能

D.IPSec协议不提供完整性验证机制

● 不属于物理安全威胁的是（  ）。

（56）A．电源故障

B.物理攻击

C.自然灾害

D.字典攻击

● 以下关于网络钓鱼的说法中，不正确的是（  ）。

（57）A．网络钓鱼属于社会工程攻击

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站

D.网络钓鱼融合了伪装、欺骗等多种攻击方式

● Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型，也是最著名的多级安全策略模型，BLP模型的简单安全特性是指（  ）。

（58）A．不可上读

B.不可上写

C.不可下读

D.不可下写

● 安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议，以下关于SET的叙述中，正确的是（  ）。

（59）A．SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

B.SET不需要可信第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性

D.SET协议主要使用的技术包括：流密码、公钥密码和数字签名等

● 在PKI中，关于RA的功能，描述正确的是（  ）。

（60）A．RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。

B.RA负责产生，分配并管理PKI结构下的所有用户的数字证书，把用户的公钥和用户的其他信息绑在一起，在网上验证用户的身份。

C.RA负责证书废止列表CRL的登记和发布。

D.RA负责证书申请者的信息录入，审核以及证书的发放等任务，同时，对发放的证书完成相应的管理功能。

>>>>>>2018上半年信息安全工程师考试上午真题

>>>>>>查看更多信息安全工程师历年真题