分享到微信
信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练(2016/9/10)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/10
信息安全工程师每日一练(2016/9/10)内容
第1题: 为保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1 ),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA 的密钥长度是(2)位。
(1) A. 比非对称密码算法更安全
B. 比非对称密码算法密钥长度更长
C. 比非对称密码算法效率更高
D. 还能同时用于身份认证
(2)A. 56
B. 64
C. 128
D. 256
参考答案:C、C
第2题:
对于整个信息系统安全管理而言,应该将重点放在( ),,以提高整个信息安全系统的有效性与可管理性。
A.安全责任规定
B.安全风险控制
C.安全事件检测
D.安全事件响应
参考答案:B
第3题:
在某电子政务系统集成项目中,对运行在政务内网的各台工作机安装了隔离卡或隔离网阐等安全设备。这属于对信息系统安全之( )的防护措施。
A.保密性
B.数据完整性
C.不可抵赖性
D.可用性
参考答案:A
第4题:
( )不是标准信息安全保障系统(S-MIS)的特点或要求。
A.硬件和系统软件专用
B.PKI/CA安全保障系统必须带密码
C.业务应用系统在实施过程中有重大变化
D.主要的硬件和系统软件需要PKI/CA认证
参考答案:A
第5题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证 (1) ,来确认该数字证书的有效性,从而 (2) 。
(1)A、CA的签名
B 、网站的签名
C、会话密钥
D、DES密码
(2)A、向网站确认自己的身份
B、获取访问网站的权限
C、和网站进行双向认证
D、验证该网站的真伪
参考答案:A、D
第6题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是 (1) 在使用Kerberos认证时,首先向密钥分发中心发送初始票据 (2) ,请求一个会话票据,以便获取服务器提供的服务。
(1)A、Kerberos和PKI都是对称密钥
B、Kerberos和PKI都是非对称密钥
C、Kerberos是对称密钥,而PKI是非对称密钥
D、Kerberos是非对称密钥,而PKI是对称密钥
(2)A、RSA
B、TGT
C、DES
D、LSA
参考答案:C、B
第7题:
( ) 无法有效防御DDoS攻击。
A、根据IP地址对数据包进行过滤
B、为系统访问提供更高级别的身份认证
C、安装防病毒软件
D、使用工具软件检测不正常的高流量
参考答案:C
第8题:
以下不属于物理访问控制要点的是()
A、硬件设施在合理范围内是否能防止强制入侵
B、计算机设备的钥匙是否有良好的控制
C、计算机设备电源供应是否能适当控制在合理的规格范围内
D、计算机设备在搬动时是否需要设备授权同行证明
参考答案:C
第9题:
下列说法错误的是( )。
A:服务攻击是针对某种特定网络的攻击
B:非服务攻击是针对网络层协议而进行的
C:主要的渗入威胁有特洛伊木马和陷井
D:潜在的网络威胁主要包括窃听、通信量分析、人员疏忽和媒体清理等
参考答案:C
第10题: 在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的VPDN软件?()
A、基于用户发起的L2TP VPN
B、基于NAS发起的L2TP VPN
C、基于LNS发起的L2TP VPN
D、以上都是
解析与讨论:http://www.cnitpm.com/st/2238429218.html
参考答案:B
第11题: 以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()
A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
解析与讨论:http://www.cnitpm.com/st/2248519213.html
参考答案:B
第12题:
当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )
A.缓存溢出攻击
B.暗门攻击
C.钓鱼攻击;
D.DDOS攻击
参考答案:C
第13题: IDEA的密钥长度是多少bit?()。
A、56
B、64
C、96
D、128
解析与讨论:http://www.cnitpm.com/st/2260719389.html
参考答案:D
第14题: SHA-1产生的散列值是多少位?()。
A、56
B、64
C、128
D、160
解析与讨论:http://www.cnitpm.com/st/226243012.html
参考答案:D
第15题: 就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。()
A、公开密钥体制
B、对称加密体制
C、PKI(公开密钥基础设施)
D、数字签名
解析与讨论:http://www.cnitpm.com/st/226465320.html
参考答案:C
第16题: 密码处理依靠使用密钥,密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?()
A、对称的公钥算法
B、非对称私钥算法
C、对称密钥算法
D、非对称密钥算法
解析与讨论:http://www.cnitpm.com/st/226505551.html
参考答案:C
第17题: 数字签名常用的算法有()。
A、DES算法
B、RSA算法
C、Hash函数
D、AES算法
解析与讨论:http://www.cnitpm.com/st/2265714016.html
参考答案:B
第18题: 非对称密码技术的缺点有哪些?()
A、密钥持有量减少
B、加/解密速度慢
C、耗用资源较少
D、以上都是
解析与讨论:http://www.cnitpm.com/st/2270311070.html
参考答案:B
第19题: 以下哪一项不属于恶意代码?()
A、病毒
B、蠕虫
C、宏
D、特洛伊木马
解析与讨论:http://www.cnitpm.com/st/2276013675.html
参考答案:C
第20题: 以下哪种攻击属于DDoS类攻击?()
A、SYN变种攻击
B、smurf攻击
C、arp攻击
D、Fraggle攻击
解析与讨论:http://www.cnitpm.com/st/227789566.html
参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送