专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2022/3/21)
来源:信管网 2022年03月22日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2022/3/21)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/3/21

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2022/3/21)

  • 试题1

    下面关于跨站攻击描述不正确的是()
    A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
    B.跨站脚本攻击简称XSS
    C.跨站脚本攻击也可称作CSS
    D.跨站脚本攻击是主动攻击

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/3272822356.html

  • 试题2

    IP地址分为全球地址和专用地址,以下属于专用地址的是()
    A、172.168.1.2
    B、10.1.2.3
    C、168.1.2.3
    D、192.172.1.2

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/284852954.html

  • 试题3

    IPSec属于(  )的安全解决方案。
    A.网络层
    B.传输层
    C.应用层
    D.物理层

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/4113621566.html

  • 试题4

    1949年,()发表了题为《保密系统的通信理论》的文章,为密码技术的研究奠定了理论基础,由此密码学成了一门科学。
    A.Shannon
    B.Diffie
    C.Hellman
    D.Shamir

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3268914698.html

  • 试题5

    SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换(  )算法。
    A. DES
    B. MD5
    C. RSA
    D. IDEA

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/4111321066.html

  • 试题6

    以下关于NAT的说法中,错误的是()
    A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
    B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
    C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
    D.动态NAT又叫网络端口转换NAPT

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/327091424.html

  • 试题7

    甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是(  )。
    A.注册中心RA
    B.国家信息安全测评认证中心
    C.认证中心CA
    D.国际电信联盟ITU

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/3895911611.html

  • 试题8

    虚拟专用网VPN是一种新型的网络安全传输技术,为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中,不包括(  )
    A.隧道技术
    B.信息隐藏技术
    C.密钥管理技术
    D.身份认证技术

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4109816382.html

  • 试题9

    数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括(  )。
    A.版本号
    B.签名算法标识
    C.证书持有者的公钥信息
    D.加密算法标识

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/4111416014.html

  • 试题10

    常见的恶意代码类型有:特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、 广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于(  )。
    A.特洛伊木马
    B.蠕虫
    C.后门
    D. Rootkit

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4114327422.html

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章