信息安全工程师每日一练试题（2022/3/25）

2022年03月26日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/3/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/3/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/3/25）

试题1
目前网络安全形势日趋复杂，攻击手段和攻击工具层出不穷，攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中，不正确的是（）。
A.嗅探器Sniffer工作的前提是网络必须是共享以太网
B.加密技术可以有效抵御各类系统攻击
C.APT的全称是高级持续性威胁
D.同步包风暴(SYN Flooding)的攻击来源无法定位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411479305.html
试题2

如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）
A、公钥加密系统
B、单密钥加密系统
C、对称加密系统
D、常规加密系统
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/2844913838.html
试题3

在以下网络威胁中，（）不属于信息泄露
A、数据窃听
B、流量分析
C、偷窃用户账户
D、暴力破解
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2845612952.html
试题4
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击，导致信息或系统功能改变。被动攻击不会导致系统信息的篡改，系统操作与状态不会改变。以下属于被动攻击的是（）。
A.嗅探
B.越权访问
C.重放攻击
D.伪装
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/410947279.html
试题5
数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效的消息处理过程，一个数字签名体制通常包括两个部分，（）
A.施加签名和验证签名
B.数字证书和身份认证
C.身份消息加密和解密
D.数字证书和消息摘要
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3270223694.html
试题6

特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284819103.html
试题7
含有两个密钥的3重DES加密：,其中K1≠K2，则其有效的密钥长度为（）。
A. 56 位
B. 112 位
C. 128 位
D. 168 位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4111629049.html
试题8
包过滤技术防火墙在过滤数据包时，一般不关心（）
A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327384549.html
试题9
以下关于认证技术的描述中，错误的是（）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题10
强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是（）。
A.下读
B.上写
C.下写
D.上读
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4110411018.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：

请使用浏览器的分享功能,把好文章分享给更多的人