信息安全工程师每日一练试题（2022/5/14）

2022年05月15日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/5/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/5/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/5/14）

试题1
对信息进行均衡、全面的防护，提高整个系统“安全最低点”的安全性能，这种安全原则被称为（）。
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3893514227.html
试题2

信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是（）
A、加密技术
B、匿名技术
C、消息认证技术
D、数据备份技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2848216282.html
试题3

两个密钥三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密钥为（）
A、56
B、128
C、168
D、112
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/285084964.html
试题4
有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（）。
A.配置网络入侵检测系统以检测某些类型的违法或误用行为
B.使用防病毒软件，并且保持更新为最新的病毒特征码
C.将所有公共访问的服务放在网络非军事区（DMZ）
D.使用集中的日志审计工具和事件关联分析软件
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/411193924.html
试题5

一个全局的安全框架必须包含的安全结构因素是（）
A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/28490785.html
试题6

S/Key口令是一种一次性口令生产方案，它可以对抗（）
A、恶意代码木马攻击
B、拒绝服务攻击
C、协议分析攻击
D、重放攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2845025503.html
试题7

扫描技术（）
A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为攻击工具，也可以作为防御工具
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2850528262.html
试题8

深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括（）
A、流特征选择
B、流特征提供
C、分类器
D、响应
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/284892858.html
试题9
有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）
A.32位和32位
B.48位和16位
C.56位和8位
D.40位和24位
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3272321085.html
试题10
Kerberos是一种常用的身份认证协议,它采用的加密算法是（）。
A.Elgamal
B.DES
C.MD5
D.RSA
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3895128132.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：