专业信息安全工程师网站|服务平台|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 学习课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2023/9/19)

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/9/19)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/9/19

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/9/19)

  • 试题1

    SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是(  )。
    A.用户和服务器的合法性认证服务
    B.加密数据服务以隐藏被传输的数据
    C.维护数据的完整性
    D.基于UDP应用的安全保护

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/411353400.html

  • 试题2

    网络安全漏洞是网络安全管理工作的重要内容,网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 (   )
    A.缓冲区溢出
    B.输入验证错误
    C.网络安全特权控制不完备
    D.配置错误

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/522697983.html

  • 试题3

    网络蠕虫是恶意代码一种类型,具有自我复制和传播能力,可以独立自动运行。网络蠕虫的四个功能模块包括(   )。
    A.扫描模块、感染模块、破坏模块、负载模块
    B.探测模块、传播模换、蠕虫引擎模块、负载模块
    C.扫描模块、传播模块、蠕虫引擎模块、破坏模块
    D.探测模块、传播模块、负载模块、破坏模块

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/522727239.html

  • 试题4

    研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四种,其中适于攻击公开密钥密码体制,特别是攻击其数字签名的是 (  )。
    A、仅知密文攻击
    B、已知明文攻击
    C、选择密文攻击
    D、选择明文攻击

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/410878655.html

  • 试题5

    在缺省安装数据库管理系统MySQL后,root用户拥有所有权限且是空口令,为了安全起见,必须为root用户设置口令,以下口令设置方法中,不正确的是(  )。
    A.使用MySQL自带的命令mysqladmin设置root口令
    B.使用setpassword设置口令
    C.登录数据库,修改数据库mysql下user表的字段内容设置口令
    D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/389422880.html

  • 试题6

    安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()
    A、SET是一种基于流密码的协议
    B、SET不需要可信的第三方认证中心的参与
    C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
    D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/2850213651.html

  • 试题7

    在PKI中,关于RA的功能,描述正确的是(  )。
    A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构
    B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份
    C.RA负责证书废止列表CRL的登记和发布
    D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/389837447.html

  • 试题8

    国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
    A、DH
    B、ECDSA
    C、ECDH
    D、CPK

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/284453056.html

  • 试题9

    威胁效果是指威胁成功后,给网络系统造成的影响。电子邮件炸弹能使用户在很短的时间内收到大量电子邮件,严重时会使系统崩溃、网络瘫痪,该威胁属于(    )。
    A.欺骗
    B.非法访问
    C.拒绝服务
    D.暴力破解

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5227617355.html

  • 试题10

    智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()
    A、通讯管理模块
    B、数据管理模块
    C、安全管理模块
    D、文件管理模块

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/284973343.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章

精选

课程

提问

评论

收藏