分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2022/3/29)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/3/29
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2022/3/29)
试题1
重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的。下列技术中,不能抵御重放攻击的是().
A.序号
B.明文填充
C.时间戳
D.Nonce查看答案
试题参考答案:B
试题2
下列关于数字签名说法中,正确的是()
A.验证和解密过程相同
B.数字签名不可改变
C.验证过程需要用户私钥
D.数字签名不可信查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/502048564.html
试题3
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的访问控制模型查看答案
试题参考答案:B
试题4
互联网上通信双方不仅需要知道对方的地址,也需要知道通信程序的端口号。以下关于端口的描述中,不正确的是( )。
A.端口可以泄露网络信息
B.端口不能复用
C.端口是标识服务的地址
D.端口是网络套接字的重要组成部分查看答案
试题参考答案:B
试题5
密码分析的目的是()
A.发现加密算法
B.发现密钥或者密文对应的明文
C.发现解密算法
D.发现攻击者查看答案
试题参考答案:B
试题6
文件型病毒不能感染的文件类型是( )。
A.SYS型
B.EXE类型
C.COM型
D.HTML型查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/389728017.html
试题7
在IPv4的数据报格式中,字段()最适合于携带隐藏信息
A、生存时间
B、源IP地址
C、版本
D、标识查看答案
试题参考答案:D
试题8
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警查看答案
试题参考答案:C
试题9
有线等效保密协议WEP是IEEE 802.11标准的一部分,其为了实现机密性采用的加密算法是()
A.DES
B.AES
C.RC4
D.RSA查看答案
试题参考答案:C
试题10
以下关于认证和加密的表述中,错误的是()
A.加密用以确保数据的保密性
B.认证用以确保报文发送者和接收者的真实性
C.认证和加密都可以阻止对手进行被动攻击
D.身份认证的目的在于识别用户的合法性,阻止非法用户访问系统查看答案
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送