分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/3/10)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/3/10
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/3/10)
试题1
攻击者通过对目标主机进行端口扫描,可以直接获得()。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了那些端口服务查看答案
试题参考答案:D
试题2
数据备份通常可分为完全备份、增量备份、差分备份和渐进式备份几种方式。其中将系统中所有选择的数据对象进行一次全面的备份,而不管数据对象自上次备份之后是否修改过的备份方式是( )。
A.完全备份
B.增量备份
C.差分备份
D.渐进式备份查看答案
试题参考答案:A
试题3
网络物理隔离系统是指通过物理隔离技术,在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统,以满足不同安全区域的信息或数据交换。以下有关网络物理隔离系统的叙述中,错误的是()。
A.使用网闸的两个独立主机不存在通信物理连接,主机对网闸只有“读”操作
B.双硬盘隔离系统在使用时必须不断重新启动切换,且不易于统一管理
C.单向传输部件可以构成可信的单向信道,该信道无任何反馈信息
D.单点隔离系统主要保护单独的计算机,防止外部直接攻击和干扰查看答案
试题参考答案:A
试题4
安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议, 网站的安全协议是HTTPS时,该网站浏览时会进行()处理。
A.增加访问标记
B.身份隐藏
C.口令验证
D.加密查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/50224740.html
试题5
PKI是一种标准的公钥密码的密钥管理平台,数字证书是PKI的基本组成部分。在PKI中,X.509数字证书的内容不包括()。
A.加密算法标识
B.签名算法标识
C.版本号
D.主体的公开密钥信息查看答案
试题参考答案:A
试题6
(1)is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic (2)that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control (3)Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more (4)than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called (5)signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
(1)A、Cryptography
B、Geography
C、Stenography
D、Steganography
(2)A、methods
B、software
C、tools
D、services
(3)A、Member
B、Management
C、Message
D、Mail
(4)A、powerful
B、sophistication
C、advanced
D、easy
(5)A、least
B、most
C、much
D、less查看答案
试题参考答案:D、A、C、B、A
试题7
在 Windows 系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。以下不属于配置账户策略的是,( )。
A.密码复杂度要求
B.账户锁定阈值
C.日志审计
D.账户锁定计数器查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/574104720.html
试题8
一个 Kerberos 系统涉及四个基本实体: Kerberos 客户机、认证服务器AS、票据发放服务器 TGS、应用服务器。其中,实现识别用户身份和分配会话秘钥功能的是(
A.Kerberos 客户机
B.认证服务器 AS
C.票据发放服务器 TGS
D.应用服务器查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/5737150.html
试题9
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。
A.IP源地址
B.源端口
C.IP目的地址
D.协议查看答案
试题参考答案:B
试题10
目前使用的防杀病毒软件的作用是()
A、检查计算机是否感染病毒,清除已感染的任何病毒
B、杜绝病毒对计算机的侵害
C、查出已感染的任何病毒,清除部分已感染病毒
D、检查计算机是否感染病毒,清除部分已感染病毒查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/284845084.html
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送