分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/10/5)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/5
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/10/5)
试题1
按照VPN在TCP/IP 协议层的实现方式,可以将其分为链路层VPN、网络层VPN、传输层VPN。以下VPN 实现方式中,属于网络层VPN的是()。
A.ATM
B.隧道技术
C.SSL
D.多协议标签交换 MPLS查看答案
试题参考答案:B
试题2
基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗( )。
A、网络钓鱼
B、数学分析攻击
C、重放攻击
D、穷举攻击查看答案
试题参考答案:C
试题3
Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being uthenticated is a person (with all the associated limitations). All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
A.authenticating
B.authentication
C.authorizing
D.authorization
A.much
B.huge
C.large
D.big
A.network
B.cryptographic
C.communication
D.security
A.are
B.have
C.can
D.owned
A.unique
B.expenseive
C.important
D.intrinsic查看答案
试题参考答案:A、C、B、B、D
试题4
对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是 ( )。
A、安全检查
B、安全教育和安全培训
C、安全责任追究
D、安全制度约束查看答案
试题参考答案:B
试题5
网络信息系统的漏洞主要来自两个方面: 非技术性安全漏洞和技术性安全漏洞。以下于非技术性安全漏洞来源的是( )。
A.网络安全策略不完备
B.设计错误
C.缓冲区溢出
D.配置错误查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/573973134.html
试题6
蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。蜜罐有四种不同置方式:诱骗服务系统、强化系统和用户模式服务器,其中在特定IP服务端口进行侦听并对其他应用程序的各种网络请求进行应答,这种应用程序属于()
A.诱骗服务
B.弱化系统
C.强化系统
D.用户模式服务器查看答案
试题参考答案:A
试题7
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。
A、主体
B、客体
C、授权访问
D、身份认证查看答案
试题参考答案:D
试题8
访问控制规则是访问约束条件集,是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有: 基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。当系统中的用户登录出现三次失败后,系统在段时间内冻结账户的规则属于( )。
A.基于角色的访问控制规则
B.基于时间的访问控制规划
C.基于异常事件的访问控制规则
D.基于地址的访问控制规则查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/573746559.html
试题9
SYN 扫描首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程, 并查看响应情况。如果目标主机返回( ),表示目标主机的该端口开放。
A.SYN/ACK
B.RESET 信息
C.RST/ACK
D.ID头信息查看答案
试题参考答案:A
试题10
以下关于VPN的叙述中,正确的是( )。
A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B.VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标,不具数据加密功能查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送