分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2022/12/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/12/13
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2022/12/13)
试题1
设在RSA的公钥密码体制中,公钥为(c,n)=(13,35),则私钥为()
A、11
B、13
C、15
D、17查看答案
试题参考答案:B
试题2
APT攻击是一种以商业或者政治目的为前提的特定攻击,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为( )。
A.情报收集
B.防线突破
C.横向渗透
D.通道建立查看答案
试题参考答案:C
试题3
通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是( )
A.事件产生器
B.事件分析器
C.响应单元
D.事件数据库查看答案
试题参考答案:A
试题4
研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四种,其中适于攻击公开密钥密码体制,特别是攻击其数字签名的是 ( )。
A、仅知密文攻击
B、已知明文攻击
C、选择密文攻击
D、选择明文攻击查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/410878655.html
试题5
等级保护2.0对于应用和数据安全,特别增加了个人信息保护的要求。以下关于个人信息保护的描述中,错误的是()。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程查看答案
试题参考答案:C
试题6
在IPv4的数据报格式中,字段()最适合于携带隐藏信息
A、生存时间
B、源IP地址
C、版本
D、标识查看答案
试题参考答案:D
试题7
从对信息的破坏性上看,网络攻击可以分为被动攻击和主动攻击,以下属于被动攻击的是()
A.伪造
B.流量分析
C.拒绝服务
D.中间人攻击查看答案
试题参考答案:B
试题8
下列关于数字签名说法正确的是( )。
A.数字签名不可信
B.数字签名不可改变
C.数字签名可以否认
D.数字签名易被伪造查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/411153134.html
试题9
文件型病毒不能感染的文件类型是( )。
A.SYS型
B.EXE类型
C.COM型
D.HTML型查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/389728017.html
试题10
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于( )。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞查看答案
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送