分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/10/30)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/30
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/10/30)
试题1
攻击树方法起源于故障树分析方法,可以用来进行渗透测试,也可以用来研究防御机制。以下关于攻击树方法的表述,错误的是( )
A.能够采取专家头脑风暴法,并且将这些意见融合到攻击树中去
B.能够进行费效分析或者概率分析
C.不能用来建模多重尝试攻击、时间依赖及访问控制等场景
D.能够用来建模循环事件查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/573527306.html
试题2
按照VPN在TCP/IP协议层的实现方式,可以将其分为链路层VPN、网络层VPN、传输层VPN。以下属于网络层VPN实现方式的是( )。
A.多协议标签交换MPLS
B.ATM
C.Frame Relay
D.隧道技术查看答案
试题参考答案:D
试题3
无线传感器网络WSN是由部署在监测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成的一个多跳的自组织网络系统。以下针对WSN安全问题的描述中,错误的( )。
A.通过频率切换可以有效抵御WSN物理层的电子干扰攻击
B.WSN链路层容易受到拒绝服务攻击
C.分组密码算法不适合在WSN中使用
D.虫洞攻击是针对WSN路由层的一种网络攻击形式查看答案
试题参考答案:C
试题4
认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中, 不正确的是( )。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性,阻止非法用户访问系统查看答案
试题参考答案:C
试题5
虚拟专用网VPN技术把需要经过公共网络传递的报文加密处理后由公共网络发送到目的地。以下不属于 VPN 安全服务的是()。
A.合规性服务
B.完整性服务
C.保密性服务
D.认证服务查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/573806186.html
试题6
杂凑函数SHAI的输入分组长度为()比特
A、128
B、258
C、512
D、1024查看答案
试题参考答案:C
试题7
要实现网络信息安全基本目标,网络应具备 ( )等基本功能。
A.预警、认证、控制、响应
B.防御、监测、应急、恢复
C.延缓、阳止、检测、限制
D.可靠、可用、可控、可信查看答案
试题参考答案:B
试题8
病毒的引导过程不包含()
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区查看答案
试题参考答案:D
试题9
对日志数据进行审计检查,属于()类控制措施。
A.预防
B.检查
C.威慑
D.修正查看答案
试题参考答案:B
试题10
S/key口令是一种一次性口令生成方案,它可以对抗( )。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送