信息安全工程师每日一练试题（2023/11/30）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2023年12月01日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/11/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/11/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/11/30）

试题1
常见的信息安全基本属性有：机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性，是指信息安全的（）。
A．机密性
B．完整性
C．可用性
D．可控性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5222218596.html
试题2
根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题3
密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。
A.数学分析攻击
B.差分分析攻击
C.基于物理的攻击
D.穷举攻击
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3892725663.html
试题4
被动攻击通常包含（）
A.拒绝服务攻击
B.欺骗攻击
C.窃听攻击
D.数据驱动攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327004290.html
试题5

以下关于安全套接层协议（SSL）的叙述中，错误的是（）
A、是一种应用层安全协议
B、为TCP/IP连接提供数据加密
C、为TCP/IP连接提供服务器认证
D、提供数据安全机制
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/284953163.html
试题6
防火墙的体系结构中，屏蔽子网体系结构主要由四个部分构成：周边网络、外部路由器、内部路由器和堡垒主机。其中被称为屏蔽子网体系结构第一道屏障的是（）。
A.周边网络
B.外部路由器
C.内部路由器
D.堡垒主机
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5021229409.html
试题7

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/284666620.html
试题8
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（）四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/389662618.html
试题9
根据入侵检测应用对象，常见的产品类型有 WebIDS、数据库IDS、工控DS等。以下攻击中，不宜采用数据库IDS 检测的是( )。
A．SOL注入攻击
B．数据库系统口令攻击
C．跨站点脚本攻击
D．数据库漏洞利用政击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5738820369.html
试题10
《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326885401.html