分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/2/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/2/27
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/2/27)
试题1
被动攻击通常包含()
A.拒绝服务攻击
B.欺骗攻击
C.窃听攻击
D.数据驱动攻击查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/327004290.html
试题2
Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指( )。
A.不可上读
B.不可上写
C.不可下读
D.不可下写查看答案
试题参考答案:A
试题3
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以下属于被动攻击的是 ( )。
A.嗅探
B.越权访问
C.重放攻击
D.伪装查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/410947279.html
试题4
Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being uthenticated is a person (with all the associated limitations). All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
A.authenticating
B.authentication
C.authorizing
D.authorization
A.much
B.huge
C.large
D.big
A.network
B.cryptographic
C.communication
D.security
A.are
B.have
C.can
D.owned
A.unique
B.expenseive
C.important
D.intrinsic查看答案
试题参考答案:A、C、B、B、D
试题5
网络攻击者经常采用的工具主要包括:扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是( )。
A.SuperScan
B.LOphtCrack
C.Metasploit
D.WireShark查看答案
试题参考答案:D
试题6
从对信息的破坏性上看,网络攻击可以分为被动攻击和主动攻击,以下属于被动攻击的是()
A.伪造
B.流量分析
C.拒绝服务
D.中间人攻击查看答案
试题参考答案:B
试题7
计算机犯罪是指利用信息科学技术且以计算机跟踪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是()
A、计算机犯罪具有隐蔽性
B、计算机犯罪具有高智能性,罪犯可能掌握一些其他高科技手段
C、计算机犯罪具有很强的破坏性
D、计算机犯罪没有犯罪现场查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/284876748.html
试题8
按照密码系统对明文的处理方法,密码系统可以分为( )。
A.对称密码系统和公钥密码系统
B.对称密码系统和非对称密码系统
C.数据加密系统和数字签名系统
D.分组密码系统和序列密码系统查看答案
试题参考答案:D
试题9
防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。
A. Accept
B. Reject
C. Refuse
D. Drop查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/411447532.html
试题10
已知DES算法S盒如下:
如果该S盒的输入为100010,则其二进制输出为( )。
A.0110
B.1001
C.0100
D.0101查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/389492277.html
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送