信息安全工程师每日一练试题（2023/9/18）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2023年09月19日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/9/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/9/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/9/18）

试题1
对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（）。
A.窃听
B.重放
C.克隆
D.欺诈
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/389749823.html
试题2

已知DES算法的S盒如下：

如果该S盒的输入110011，则其二进制输出为（）
A、0110
B、1001
C、0100
D、0101
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2846923214.html
试题3
国产密码算法是指由国家密码研究相关机构自主研发，具有相关知识产权的商用密码算法。以下国产密码算法中，属于分组密码算法的是 ( )
A．SM2
B．SM3
C．SM4
D．SM9
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522386616.html
试题4
（）是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。
A.特洛伊木马
B.僵尸网络
C. ARP欺骗
D.网络钓鱼
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411025865.html
试题5
重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。下列技术中，不能抵御重放攻击的是（）.
A.序号
B.明文填充
C.时间戳
D.Nonce
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5022029729.html
试题6
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（）。
A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/411245492.html
试题7
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前，计算机及网络系统中常用的身份认证技术主要有：用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有（）。
A.唯一性和稳定性
B.唯一性和保密性
C.保密性和完整性
D.稳定性和完整性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411269152.html
试题8

有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）
A、重放攻击
B、拒绝服务攻击
C、反射攻击
D、服务攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2846424079.html
试题9
根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题10

两个密钥三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密钥为（）
A、56
B、128
C、168
D、112
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/285084964.html