信息安全工程师每日一练试题（2024/4/2）

2024年04月03日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/4/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/2

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/4/2）

试题1
根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题2
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（）三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3896821058.html
试题3
在需要保护的信息资产中，（）是最重要的。
A.环境
B.硬件
C.数据
D.软件
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5021914897.html
试题4
SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）
A.保密性
B.可用性
C.完整性
D.可认证性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3271816151.html
试题5
计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是（）。
A.计算机犯罪有高智能性,罪犯可能掌握一些高科技手段
B.计算机犯罪具有破坏性
C.计算机犯罪没有犯罪现场
D.计算机犯罪具有隐蔽性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3896925368.html
试题6

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284453056.html
试题7
一般攻击者在攻击成功后退出系统之前，会在系统制造一些后门，方便自己下次入侵。以下设计后门的方法，错误的是( )。
A．放宽文件许可权
B．安装嗅探器
C．修改管理员口令
D．建立隐蔽信道
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5735327795.html
试题8
在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5023413493.html
试题9
网络攻击行为分为主动攻击和被动攻击，主动攻击一般是指攻击者对被攻击信息的修改，而被动攻击主要是收集信息而不进行修改等操作，被动攻击更具有隐蔽性。以下网络攻击中，属于被动攻击的是（）。
A．重放攻击
B．假冒攻击
C．拒绝服务攻击
D．窃听
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5223127924.html
试题10
属于对称加密算法。
A.EIGantal
B.DES
C.MDS
D.RSA
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3269024299.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：