分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/11/6)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/11/6
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/11/6)
试题1
IPSec是Internet Protocol Security 的缩写,以下关于IPSec 协议的叙述中,错误的是( )。
A.IP AH的作用是保证IP包的完整性和提供数据源认证
B.IP AH提供数据包的机密性服务
C.IP ESP的作用是保证IP包的保密性
D.IP Sec 协议提完整性验证机制查看答案
试题参考答案:B
试题2
信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是( )。
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数据备份技术查看答案
试题参考答案:C
试题3
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查查看答案
试题参考答案:C
试题4
按照密码系统对明文的处理方法,密码系统可以分为()
A、置换密码系统和易位密码
B、密码学系统和密码分析学系统
C、对称密码系统和非对称密码系统
D、分组密码系统和序列密码系统查看答案
试题参考答案:D
试题5
密码学根据研究内容可以分为密码编制学和密码分析学。研究密码编制的科学称为密码编制学,研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四类,其中适于攻击计算机文件系统和数据库系统的是()。
A.仅知密文攻击
B.已知明文攻击
C.选择明文攻击
D.选择密文攻击查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/501762646.html
试题6
在PKI中,不属于CA的任务是()
A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密查看答案
试题参考答案:D
试题7
Kerberos是一种常用的身份认证协议,它采用的加密算法是( )。
A.Elgamal
B.DES
C.MD5
D.RSA查看答案
试题参考答案:B
试题8
无线Wi-Fi网络加密方式中,安全性最好的是WPA-PSK/WPA2-PSK,其加密过程采用了TKIP和()
A.AES
B.DES
C.IDEA
D.RSA查看答案
试题参考答案:A
试题9
Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being uthenticated is a person (with all the associated limitations). All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
A.authenticating
B.authentication
C.authorizing
D.authorization
A.much
B.huge
C.large
D.big
A.network
B.cryptographic
C.communication
D.security
A.are
B.have
C.can
D.owned
A.unique
B.expenseive
C.important
D.intrinsic查看答案
试题参考答案:A、C、B、B、D
试题10
端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、NULL扫描等类型。其中,在源主机和目的主机的三次握手连接过程中,只完成前两次,不建立一次完整连接的扫描属于( )
A.FIN扫描
B.半连接扫描
C.SYN扫描
D.完全连接扫描查看答案
试题参考答案:B
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送