信息安全工程师每日一练试题（2022/8/16）

2022年08月17日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/8/16）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/8/16

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/8/16）

试题1

在PKI中，不属于CA的任务是（）
A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2850325313.html
试题2
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（）。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4112521300.html
试题3
常见的信息安全基本属性有：机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性，是指信息安全的（）。
A．机密性
B．完整性
C．可用性
D．可控性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5222218596.html
试题4
以下关于认证和加密的表述中，错误的是（）
A.加密用以确保数据的保密性
B.认证用以确保报文发送者和接收者的真实性
C.认证和加密都可以阻止对手进行被动攻击
D.身份认证的目的在于识别用户的合法性，阻止非法用户访问系统

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5017719556.html
试题5
WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括（）。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/389604283.html
试题6
无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。
A.采用干扰区内节点切换频率的方式抵御干扰
B.通过向独立多路径发送验证数据来发现异常节点
C.利用中心节点监视网络中其它所有节点来发现恶意节点
D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3274326177.html
试题7
IPSec属于（）的安全解决方案。
A.网络层
B.传输层
C.应用层
D.物理层
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4113621566.html
试题8
VPN即虚拟专用网，是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中，错误的是（）。
A.VPN采用隧道技术实现安全通信
B.第2层隧道协议L2TP主要由LAC和LNS构成
C.IPSec可以实现数据的加密传输
D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/501879678.html
试题9
已知DES算法S盒如下:

如果该S盒的输入为100010,则其二进制输出为（）。
A.0110
B.1001
C.0100
D.0101
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/389492277.html
试题10
不属于物理安全威胁的是（）。
A.电源故障
B.物理攻击
C.自然灾害
D.字典攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3897917382.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：