信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/6/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/6/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/6/28）

试题1： 以下关于TCP协议的描述,错误的是（  ）。
A.TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B.TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务
C.TCP使用二次握手来建立连接,具有很好的可靠性
D.TCP每发送一个报文段,就对这个报文段设置一次计时器
试题解析与讨论：www.cnitpm.com/st/389505321.html
试题参考答案：C

试题2： S/key口令是一种一次性口令生成方案，它可以对抗（  ）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
试题解析与讨论：www.cnitpm.com/st/3893028320.html
试题参考答案：C

试题3： 被动攻击通常包含（）
A.拒绝服务攻击
B.欺骗攻击
C.窃听攻击
D.数据驱动攻击
试题解析与讨论：www.cnitpm.com/st/327004290.html
试题参考答案：C

试题4： 从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（  ）。
A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
试题解析与讨论：www.cnitpm.com/st/3893226065.html
试题参考答案：D

试题5： 计算机病毒的生命周期一般包括（）四个阶段
A.开发阶段、传播阶段、发现阶段、清除阶段
B.开发阶段、潜伏阶段、传播阶段、清除阶段
C.潜伏阶段、传播阶段、发现阶段、清除阶段
D.潜伏阶段、传播阶段、触发阶段、发作阶段
试题解析与讨论：www.cnitpm.com/st/3272727591.html
试题参考答案：D

试题6：

在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）
A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B、在浏览器中安装数字证书
C、利用IP安全协议访问Web站点
D、利用SSL访问Web站点

试题解析与讨论：www.cnitpm.com/st/2846515273.html
试题参考答案：A

试题7：

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性

试题解析与讨论：www.cnitpm.com/st/2845724103.html
试题参考答案：A

试题8：

以下关于隧道技术说法不正确的是（）
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术

试题解析与讨论：www.cnitpm.com/st/2850118239.html
试题参考答案：C

试题9：

病毒的引导过程不包含（）
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区

试题解析与讨论：www.cnitpm.com/st/2849213890.html
试题参考答案：D

试题10： SHAI算法的消息摘要长度是（）位
A.128
B.160
C.256
D.512
试题解析与讨论：www.cnitpm.com/st/327211955.html
试题参考答案：B