2016年信息安全工程師綜合知識第1題至第5題詳解【建羣網培】

1.如下有關信息安全管理員職責的敘述，不正確的是 （） 。

A．信息安全管理員應該對網絡的整體安全佈局進行規劃

B．信息安全管理員應該對信息系統安全事件進行處理

C．信息安全管理員應該負責爲用戶編寫安全應用程序

D．信息安全管理員應該對安全設備進行優化配置

答案：C

建羣網培解析：

安全應用程序要依靠你們的力量去編制，並在必定許可條件下使用，才能確保安全，不是由信息安全管理員來編制。
信息安全管理員的職責包括對網絡的整體安全佈局進行規劃，對信息系統安全事件進行處理，對安全設備進行優化配置等職責。爲用戶編寫安全應用程序不屬於信息安全管理員的職責範圍。

2.國家密碼管理局於2006年發佈了「無線局域網產品必須使用的系列密碼算法」，中規定密鑰協商算法應使用的是 （） 。

A．DH

B．ECDSA

C．ECDH

D．CPK

答案：C

建羣網培解析：

密鑰協商算法使用ECDH密碼算法。無線局域網產品必須使用的系列密碼算法是國內公佈的第一個商用密碼算法系列，具備里程碑的性質，其中ECDSA和ECDH密碼算法必須採用國家密碼管理局指定的橢圓曲線和參數。
國家密碼管理局於2006年發佈了「無線局域網產品須使用的系列密碼算法」，包括對稱密碼算法：SMS4；簽名算法：ECDSA；密鑰協商算法：ECDH；雜湊算法：SHA-256；隨機數生成算法等。

3.如下網絡***中， （） 屬於被動***。

A．拒絕服務***

B．重放

C．假冒

D．流量分析

答案：D

建羣網培解析：

依據信道中的信息是否被篡改，網絡***能夠分爲主動***與被動***，主動***包含：中斷、篡改、僞造、重放和否定；截取屬於被動***，被動***只是觀察或分析信道中的數據單元

4.（）不屬於對稱加密算法。P135或者p77對稱與非對稱密碼體制

A．IDEA

B．DES

C．RC5

D．RSA

答案：D

建羣網培解析:

若是加密密鑰和解密密鑰相同，或者從其中一個容易推出另外一個，稱爲對稱密碼體制；不然稱爲非對稱密碼體制。
典型的對稱密碼體制包含DES、SM四、AES、3DES、IDEA、RC二、RC4和RC5等；
典型的非對稱加密算法有：RSA、Elgamal、ECC、揹包算法、Rabin、D-H等
5.面對身份信息的認證應用中，最經常使用的認證方式是 （） 。

A．基於數據庫認證

B．基於摘要算法認證

C．基於PKI認證

D．基於帳戶名/口令認證

答案：D

建羣網培解析：

面對身份信息的認證應用中，最經常使用的認證方式是基於帳戶名/口令認證，咱們常常使用這種認證方式，好比Windows、微信、QQ、網站等

建羣網培信息安全工程師，2019年經過率85.85%，經過人數178人

建羣網培信息安全工程師基礎及真題精品視頻教材