信息安全工程师每日一练试题（2023/10/23）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2023年10月24日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/10/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/10/23）

试题1
安全渗透测试通过模拟攻击者对测评对象进行安全攻击，以验证安全防护机制的有效性。其中需要提供部分测试对象信息，测试团队根据所获取的信息，模拟不同级别的威胁者进行渗透测试，这属于（）。
A．黑盒测试
B．白盒测试
C．灰盒测试
D．盲盒测试
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5228114241.html
试题2
通过网络传播法律法规禁止的信息，炒作敏感问题并危害国家安全、社会稳定和公众利益的事件，属于（）。
A．信息内容安全事件
B．信息破坏事件
C．网络攻击事件
D．有害程序事件
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/52277298.html
试题3
以下关于TCP协议的描述,错误的是（）。
A.TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B.TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务
C.TCP使用二次握手来建立连接,具有很好的可靠性
D.TCP每发送一个报文段,就对这个报文段设置一次计时器
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/389505321.html
试题4

以下关于隧道技术说法不正确的是（）
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2850118239.html
试题5
按照VPN在TCP/IP 协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下VPN 实现方式中，属于网络层VPN的是()。
A．ATM
B．隧道技术
C．SSL
D．多协议标签交换 MPLS
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5738125095.html
试题6

目前使用的防杀病毒软件的作用是（）
A、检查计算机是否感染病毒，清除已感染的任何病毒
B、杜绝病毒对计算机的侵害
C、查出已感染的任何病毒，清除部分已感染病毒
D、检查计算机是否感染病毒，清除部分已感染病毒
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/284845084.html
试题7
Diffie-Hellman密钥交换协议是一种共享秘钥的方案，该协议是基于求解( )的困难性。
A．大素数分解问题
B．离散对数问题
C．椭圆离散对数问题
D．背包问题
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/522412431.html
试题8
恶意代码能够经过存储介质或网络进行传播，未经授权认证访问或破坏计算机系统。恶意代码的传播方式分为主动传播和被动传播。()属于主动传播的恶意代码。
A．逻辑炸弹
B．特洛伊木马
C．网络蠕虫
D．计算机病毒
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/573991850.html
试题9
在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）属于( )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411391775.html
试题10
按照密码系统对明文的处理方法,密码系统可以分为（）。
A.对称密码系统和公钥密码系统
B.对称密码系统和非对称密码系统
C.数据加密系统和数字签名系统
D.分组密码系统和序列密码系统
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3893815370.html