● （  ）是一種通過不斷對網絡服務系統進行擾,影響其正常的作業流程，使系統響應減慢甚至癱瘓的攻擊方式。

（21）A．暴力攻擊

B.拒絕服務攻擊

C.重放攻擊

D.欺騙攻擊

● 在訪問因特網時，為了防止Wb頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（  ）。

（22）A．將要訪間的Wb站點按其可信度分配到瀏覽器的不同安全區域

B.利用SSL訪問Web站點

C.在瀏覽器中安裝數字證書

D.利用IP安全協議訪問Web站點

● 下列說法中,錯誤的是（  ）。

（23）A．數據被非授權地增刪、修改或破壞都屬于破壞數據的完整性

B.抵賴是一種來自黑客的攻擊

C. 非授權訪問是指某一資源被某個非授權的人，或以非授權的方式使用

D.重放攻擊是指出于非法目的，將所截獲的某次合法的通信數據進行拷貝而重新發送

● Linux系統的運行日志存儲的目錄是（  ）。

（24）A．/var/log

B./usr/log

C./etc/log

D./tmp/log

● 電子郵件已經成為傳播惡意代碼的重途徑之一，為了有效防止電子郵件中的惡意代碼，應該用（  ）的方式閱讀電子郵件。

（25）A．應用軟件

B.純文本

C.網頁

D.在線

● 已知DES算法S盒如下:

如果該S盒的輸入為100010，則其二進制輸出為（  ）。

（26）A．0110

B.1001

C.0100

D.0101

● 以下關于TCP協議的描述，錯誤的是（  ）。

（27）A．TCP是Internet傳輸層的協議，可以為應用層的不同協議提供服務

B.TCP是面向連接的協議，提供可靠、全雙工的、面向字節流的端到端的服務

C.TCP使用二次握手來建立連接，具有很好的可靠性

D.TCP每發送一個報文段，就對這個報文段設置一次計時器

● Kerberos是一種常用的身份認證協議，它采用的加密算法是（  ）。

（28）A．Elgamal

B.DES

C.MD5

D.RSA

● 人為的安全威脅包括主動攻擊和被動攻擊，以下屬于被動攻擊的是（  ）。

（29）A．流量分析

B.后門

C.拒絕服務攻擊

D.特洛伊木馬

● 移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產安全造成威脅。以下各項中，不需要被保護的屬性是（  ）。

（30）A．終端設備信息

B.用戶通話信息

C.用戶位置信息

D.公眾運營商信息

>>>>>>2018上半年信息安全工程師考試上午真題

>>>>>>查看更多信息安全工程師歷年真題