信息安全工程师每日一练试题（2022/11/27）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2022年11月28日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/11/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/11/27

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/11/27）

试题1

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284453056.html
试题2
关于祖冲之算法的安全性分析不正确的是（）。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3897722685.html
试题3
安全电子交易协议SET中采用的公钥密码算法是RSA,采用的私钥密码算法是DES，其所使用的DES有效密钥长度是（）。
A. 48 位
B. 56 位
C. 64 位
D. 128 位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4112921697.html
试题4
以下关于认证和加密的表述中，错误的是（）
A.加密用以确保数据的保密性
B.认证用以确保报文发送者和接收者的真实性
C.认证和加密都可以阻止对手进行被动攻击
D.身份认证的目的在于识别用户的合法性，阻止非法用户访问系统

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5017719556.html
试题5
在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326929310.html
试题6
下列关于数字签名说法中，正确的是（）
A.验证和解密过程相同
B.数字签名不可改变
C.验证过程需要用户私钥
D.数字签名不可信
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/502048564.html
试题7

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/284666620.html
试题8
文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换，对于Linux系统，网络管理员可使用( )命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。
A．who
B．find
C．arp
D．cmp
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/522785103.html
试题9
计算机网络为了实现资源共享，采用协议分层设计思想，每层网络协议都有地址信息，如网卡（MAC）地址、IP地址、端口地址和域名地址，以下有关上述地址转换的描述错误的是 ( )。
A．DHCP协议可以完成IP地址和端口地址的转换
B．DNS协议可实现域名地址和IP地址之间的转换
C．ARP协议可以实现MAC地址和IP地址之间的转换
D．域名地址和端口地址无法转换
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/522428592.html
试题10

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）
A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284539359.html