司
94、一般证书采用哪个标准?
A. ISO/IEC 15408 B. ISO/IEC 17799 C. BS 7799 D. X.509v3 答案:D
95、RSA的公开密钥(n,e)和秘密密钥(n, d)中的e和d必须满足?
A. 互质 B. 都是质数 C. ed=1 mod n D. ed=n-1 答案:B
参考:RSA的安全基于大数分解的难度 p和q是两个大的质数(素数),n = pq
随机选取加密密钥e,使e和(p-1)(q-1)互质(互素)
从欧几里德扩展算法计算解密密钥d,使ed = 1 mod (p-1)(q-1), 注意,d和n也互质,e和n是公开密钥,d是私人密钥 两个素数p和q不再需要,应该被抛弃,但绝不可泄露。 96、PGP中最初使用的对称算法是什么?
A. RSA B. DES C. IDEA D. AES 答案:
97、对磁介质的最好销毁方法是 ? ? A. 格式化 ? B. 破坏 ? C. 消磁 ? D. 删除 答案:B
参考:在大多数计算机上删除一个文件时,该文件并没有被真的删除。删除掉的唯一东西就是磁盘索引文件中的入口,磁盘索引文件用来告诉机器磁盘上的数据在哪里。
虚拟内存意味着你的计算机可以随时将内存写到你的磁盘。即使你没有保存它,也永远不知道你正在运行的一个敏感文件是什么时候写到磁盘上。也就是说,即使你从来未保存过的明文,计算机也替你做了。
DoD对删除文件的要求是进行三次写覆盖,先用一种格式,再用该格式的补码,最后用另一种格式。最近,NIST对电子隧道显微镜的研究表明,即使这样,也是不够的。
如果你的数据确有足够大的价值,还是将磁性介质烧掉或切碎,买张新磁盘比丢失你的秘密便宜得多。
司
98、关于efs的说法错误的是? ? A. 只有在ntfs分区才有效 ? B. 当用efs加密的文件在网络上传输时,文件仍然是加密的 ? C. 把未加密的文件移动到efs加密的目录中时,文件保持未加密 ? D. 答案:
99、单位中下面几种人员中哪种安全风险最大 ? ? A. 临时员工 ? B. 外部咨询人员 ? C. 现在的员工 ? D. 离职的员工 答案:C
参考:行为可信的概念
100、当发现入侵迹象时,第一步应该做什么 ? ? A. 拔网线 ? B. 观察一下现在的状况,检查可能发生了什么,根据情况决定下一步 ? C. 立刻向相关部门报告 ? D. 关机 答案:
101、隐蔽通道是CC EAL第几级要求 ? ? A. 2 ? B. 3 ? C. 4 ? D. 5 答案:D
102、与Email无关的协议是 ? ? A. PEM ? B. PGP ? C. X.400 ? D. X.500 答案:
103、在鉴别方式中,除了你知道什么,你有什么外,还有什么常用的方式 ? ? A. ? B. ? C. ? D. 答案:
司
104、PDR模型中,下列不属于保护p的是 ? ? A. 防火墙系统 ? B. 入侵检测系统 ? C. 物理门禁 ? D. 加密 答案:
105、ieaf分为几层? ? A. ? B. ? C. ? D. 答案:
106、可以对任意长度的明文进行加密的算法是 ? ? A.DES ? B.3DES ? C.流加密 ? D.MD5 答案:D
107、BiBa模型认为风险主要来自于? ? A. ? B. ? C. ? D. 答案:
108、Chinese Wall模型的下列说法正确的是? ? A. ? B. ? C. ? D. 答案:
109、TCP/IP协议中,工作在较低层的协议是? ? A. SSL ? B. SKIP ? C. S/RPC ? D. S/MIME
答案:
司
110、SSE-CMM的计划与跟踪着重于? ? A. ? B. ? C. ? D.
答案:
111、Unix中列出已使用的命令列表的命令是? ? A. ? B. ? C. ? D.
答案:
112、Unix中哪个命令可以列出所有suid文件? ? A. ? B. ? C. ? D.
答案:
五、管理体系、风险评估
? 信息安全管理体系 ? 风险评估 ? 安全工程
六、物理安全和应急响应
? 物理安全 ? 应急响应
? 灾难备份与恢复