信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/1/7)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/1/7
信息安全工程师每日一练试题内容(2018/1/7)
试题1: 为保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1 ),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA 的密钥长度是(2)位。
(1) A. 比非对称密码算法更安全
B. 比非对称密码算法密钥长度更长
C. 比非对称密码算法效率更高
D. 还能同时用于身份认证
(2)A. 56
B. 64
C. 128
D. 256
实现VPN的关键技术主要有隧道技术、加解密技术、 ( ) 和身份认证技术。
A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术
在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是 ( ) 。
A、篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B、通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C、假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D、消息泄露:SNMP引擎之间交换的信息被第三者偷听
某网站向CA申请了数字证书。用户通过 (1) 来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过 (2) 进行加密和验证,该网站通过 (3) 进行解密和签名。
(1)A、CA的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥
(2)A、CA的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥
(3)A、CA的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥
以下关于WLAN安全机制的叙述中,( )是正确的
A、WPA是为建立无线网络安全环境提供的第一个安全机制
B、WEP和IPSec协议一样,其目标都是通过加密无线电波来提供安全保护
C、WEP2的初始化向量(IV)空间64位
D、WPA提供了比WEP更为安全的无线局域网接入方案
今年来,在我国出现的各种病毒中,()病毒通过木马形式感染智能手机。
A.快乐时光
B.熊猫烧香
C.X卧底
D.CIH
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A.由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B.渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C.渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D.为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
SSE-CMM工程过程区域中的风险过程包含哪些过程区域?()
A、评估威胁、评估脆弱性、评估影响
B、评估威胁、评估脆弱性、评估安全风险
C、评估威胁、评估脆弱性、评估影响、评估安全风险
D、评估威胁、评估脆弱性、评估影响、验证和证实安全
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |