信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/12/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/12/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/12/4）

试题1：

如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）
A、公钥加密系统
B、单密钥加密系统
C、对称加密系统
D、常规加密系统

试题解析与讨论：www.cnitpm.com/st/2844913838.html
试题参考答案：A

试题2：

以下网络攻击中，（）属于被动攻击
A、拒绝服务攻击
B、重放
C、假冒
D、流量分析

试题解析与讨论：www.cnitpm.com/st/2844619608.html
试题参考答案：D

试题3： Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于（  ）。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
试题解析与讨论：www.cnitpm.com/st/4113026499.html
试题参考答案：D

试题4：

以下关于认证技术的叙述中，错误的是（）
A、指纹识别技术的利用可以分为验证和识别
B、数字签名是十六进制的字符串
C、身份认证是用来对信息系统中实体的合法性进行验证的方法
D、消息认证能够确定接收方收到的消息是否被篡改过

试题解析与讨论：www.cnitpm.com/st/2845417486.html
试题参考答案：B

试题5： 被动攻击通常包含（）
A.拒绝服务攻击
B.欺骗攻击
C.窃听攻击
D.数据驱动攻击
试题解析与讨论：www.cnitpm.com/st/327004290.html
试题参考答案：C

试题6： 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（  ）。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
试题解析与讨论：www.cnitpm.com/st/4112521300.html
试题参考答案：B

试题7：

计算机犯罪是指利用信息科学技术且以计算机跟踪对象的犯罪行为，与其他类型的犯罪相比，具有明显的特征，下列说法中错误的是（）
A、计算机犯罪具有隐蔽性
B、计算机犯罪具有高智能性，罪犯可能掌握一些其他高科技手段
C、计算机犯罪具有很强的破坏性
D、计算机犯罪没有犯罪现场

试题解析与讨论：www.cnitpm.com/st/284876748.html
试题参考答案：D

试题8： 基于公开密钥的数字签名算法对消息进行签名和验证时，正确的签名和验证方式是（  ）。
A.发送方用自己的公开密钥签名，接收方用发送方的公开密钥验证
B.发送方用自己的私有密钥签名，接收方用自己的私有密钥验证
C.发送方用接收方的公开密钥签名，接收方用自己的私有密钥验证
D.发送方用自己的私有密钥签名，接收方用发送方的公开密钥验证
试题解析与讨论：www.cnitpm.com/st/4115119792.html
试题参考答案：D

试题9： 计算机病毒的生命周期一般包括（）四个阶段
A.开发阶段、传播阶段、发现阶段、清除阶段
B.开发阶段、潜伏阶段、传播阶段、清除阶段
C.潜伏阶段、传播阶段、发现阶段、清除阶段
D.潜伏阶段、传播阶段、触发阶段、发作阶段
试题解析与讨论：www.cnitpm.com/st/3272727591.html
试题参考答案：D

试题10： 目前网络安全形势日趋复杂，攻击手段和攻击工具层出不穷，攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中，不正确的是（  ）。
A.嗅探器Sniffer工作的前提是网络必须是共享以太网
B.加密技术可以有效抵御各类系统攻击
C.APT的全称是高级持续性威胁
D.同步包风暴(SYN Flooding)的攻击来源无法定位
试题解析与讨论：www.cnitpm.com/st/411479305.html
试题参考答案：B