信息安全工程师每日一练试题（2023/6/21）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2023年06月22日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/6/21）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/6/21

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/6/21）

试题1
PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是（）。
A.密钥泄漏
B.系统升级
C.证书到期
D.从属变更
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4114120079.html
试题2

甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是（）
A、数字签名技术
B、数字证书
C、消息认证码
D、身份认证技术
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/284833063.html
试题3
目前网络安全形势日趋复杂，攻击手段和攻击工具层出不穷，攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中，不正确的是（）。
A.嗅探器Sniffer工作的前提是网络必须是共享以太网
B.加密技术可以有效抵御各类系统攻击
C.APT的全称是高级持续性威胁
D.同步包风暴(SYN Flooding)的攻击来源无法定位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411479305.html
试题4
网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 ( )
A．缓冲区溢出
B．输入验证错误
C．网络安全特权控制不完备
D．配置错误
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522697983.html
试题5
SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是（）。
A.可用性
B.完整性
C.保密性
D.可认证性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/38963880.html
试题6
移位密码的加密对象为英文字母，移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=6，则明文“SEC”对应的密文为（）
A.YKI
B.ZLI
C.XJG
D.MYW
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/502396132.html
试题7
重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。下列技术中，不能抵御重放攻击的是（）.
A.序号
B.明文填充
C.时间戳
D.Nonce
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5022029729.html
试题8
以下关于网络欺骗的描述中，不正确的是（）。
A. Web欺骗是一种社会工程攻击
B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改
C.邮件欺骗可以远程登录邮件服务器的端口 25
D.采用双向绑定的方法可以有效阻止ARP欺骗
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411382082.html
试题9
信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题10
下列技术中，不能预防重放攻击的是（）。
A.时间戳
B.Nonce
C.明文填充
D.序号
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3269318892.html