摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息安全工程师上午题】部分试题的详解,一起来看看吧~
1、 以下关于认证和加密的表述中,错误的是: (7) 。
A、 加密用以确保数据的保密性
B、 认证用以确保报文发送者和接收者的真实性
C、 认证和加密都可以阻止对手进行被动攻击
D、 身份认证的目的在于识别用户的合法性,阻止非法用户访问系统
答案:C
答题解析:
2、 为了保护用户的隐私,需要了解用户所关注的隐私数据。当前,个人隐私信息分为一般属性、标识属性和敏感属性,以下属于敏感属性的是 (8) 。
A、 姓名
B、 年龄
C、 肖像
D、 财物收入
答案:D
答题解析:
3、访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中,访问控制的任务不包括 (9) 。
A、 审计
B、 授权
C、 确定存取权限
D、 实施存取权限
答案:A
答题解析:
1、 以下关于认证和加密的表述中,错误的是: (7) 。
A、 加密用以确保数据的保密性
B、 认证用以确保报文发送者和接收者的真实性
C、 认证和加密都可以阻止对手进行被动攻击
D、 身份认证的目的在于识别用户的合法性,阻止非法用户访问系统
答案:C
答题解析:
认证能有效阻止主动攻击,加密能有效阻止被动攻击。
2、 为了保护用户的隐私,需要了解用户所关注的隐私数据。当前,个人隐私信息分为一般属性、标识属性和敏感属性,以下属于敏感属性的是 (8) 。
A、 姓名
B、 年龄
C、 肖像
D、 财物收入
答案:D
答题解析:
个人隐私信息分为一般属性、标识属性和敏感属性。一般属性用于识别个体,属于需要保护的首要信息,如姓名、身份证号、指纹、肖像等。标识属性是指具有个人特征、能间接识别个体的属性,如性别、年龄、学历。敏感属性是指不愿让其他人获取的个人信息,如收入、财产、病史、犯罪记录等。
3、访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中,访问控制的任务不包括 (9) 。
A、 审计
B、 授权
C、 确定存取权限
D、 实施存取权限
答案:A
答题解析:
访问控制就是确保资源不被非法用户访问,确保合法用户只能访问授权资源。访问控制的任务就是授权,不包括审计。
查看完整试题>>>
