信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练(2016/9/10)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/10
信息安全工程师每日一练(2016/9/10)内容
第1题: 为保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1 ),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA 的密钥长度是(2)位。
(1) A. 比非对称密码算法更安全
B. 比非对称密码算法密钥长度更长
C. 比非对称密码算法效率更高
D. 还能同时用于身份认证
(2)A. 56
B. 64
C. 128
D. 256
对于整个信息系统安全管理而言,应该将重点放在( ),,以提高整个信息安全系统的有效性与可管理性。
A.安全责任规定
B.安全风险控制
C.安全事件检测
D.安全事件响应
在某电子政务系统集成项目中,对运行在政务内网的各台工作机安装了隔离卡或隔离网阐等安全设备。这属于对信息系统安全之( )的防护措施。
A.保密性
B.数据完整性
C.不可抵赖性
D.可用性
( )不是标准信息安全保障系统(S-MIS)的特点或要求。
A.硬件和系统软件专用
B.PKI/CA安全保障系统必须带密码
C.业务应用系统在实施过程中有重大变化
D.主要的硬件和系统软件需要PKI/CA认证
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证 (1) ,来确认该数字证书的有效性,从而 (2) 。
(1)A、CA的签名
B 、网站的签名
C、会话密钥
D、DES密码
(2)A、向网站确认自己的身份
B、获取访问网站的权限
C、和网站进行双向认证
D、验证该网站的真伪
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是 (1) 在使用Kerberos认证时,首先向密钥分发中心发送初始票据 (2) ,请求一个会话票据,以便获取服务器提供的服务。
(1)A、Kerberos和PKI都是对称密钥
B、Kerberos和PKI都是非对称密钥
C、Kerberos是对称密钥,而PKI是非对称密钥
D、Kerberos是非对称密钥,而PKI是对称密钥
(2)A、RSA
B、TGT
C、DES
D、LSA
( ) 无法有效防御DDoS攻击。
A、根据IP地址对数据包进行过滤
B、为系统访问提供更高级别的身份认证
C、安装防病毒软件
D、使用工具软件检测不正常的高流量
以下不属于物理访问控制要点的是()
A、硬件设施在合理范围内是否能防止强制入侵
B、计算机设备的钥匙是否有良好的控制
C、计算机设备电源供应是否能适当控制在合理的规格范围内
D、计算机设备在搬动时是否需要设备授权同行证明
下列说法错误的是( )。
A:服务攻击是针对某种特定网络的攻击
B:非服务攻击是针对网络层协议而进行的
C:主要的渗入威胁有特洛伊木马和陷井
D:潜在的网络威胁主要包括窃听、通信量分析、人员疏忽和媒体清理等
当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )
A.缓存溢出攻击
B.暗门攻击
C.钓鱼攻击;
D.DDOS攻击
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |