信息安全工程师每日一练试题（2022/9/26）

2022年09月27日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/9/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/9/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/9/26）

试题1

甲不但怀疑乙发给他的被人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为（）
A、国际电信联盟电信标准分部（ITU-T）
B、国家安全局（NSA）
C、认证中心（CA）
D、国家标准化组织（ISO）
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2847915378.html
试题2
被动攻击通常包含（）
A.拒绝服务攻击
B.欺骗攻击
C.窃听攻击
D.数据驱动攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327004290.html
试题3
以下关于虚拟专用网VPN描述错误的是（）。
A. VPN不能在防火墙上实现
B.链路加密可以用来实现VPN
C.IP层加密可以用来实现VPN
D. VPN提供机密性保护
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411426144.html
试题4
通过VPN技术，企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道，实现VPN提供的多种安全服务。VPN不能提供的安全服务是( )。
A．保密性服务
B．网络隔离服务
C．完整性服务
D．认证服务
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5225924498.html
试题5
在PKI体系中，注册机构RA的功能不包括（）。
A.签发证书
B.认证注册信息的合法性
C.批准证书的申请
D.批准撤销证书的申请
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5020313240.html
试题6

计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中，错误的是（）
A、计算机取证包括对以磁介质编码信息方式存储的计算机证据的提取和归档
B、计算机取证围绕电子证据进行，电子证据具有高科技性等特点
C、计算机取证包括保护目标计算机系统，确定收集和保存电子证据，必须在开计算机的状态下进行
D、计算机取证是一门在犯罪进行过程中或之后收集证据
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284618752.html
试题7
为保护移动应用 App的安全性，通常采用防反编译、防调试、防篡改和防窃取等多种安全保护措施，在移动应用App程序插入无关代码属于( )技术。
A．防反编译
B．防调试
C．防篡改
D．防窃取
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5223518367.html
试题8
等级保护制度是中国网络安全保障的特色和基石，等级保护2.0新标准强化了对可信计算技术使用的要求。其中安全保护等级（）要求对应用程序的所有执行环节进行动态可信验证。
A．第一级
B．第二级
C．第三级
D．第四级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5224717103.html
试题9
僵尸网络是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。以下不属于低尸网络传播过程常见方式的是（）
A.主动攻击漏洞
B.恶意网站脚本
C.字典攻击
D.邮件病毒
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/501914322.html
试题10

以下关于隧道技术说法不正确的是（）
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2850118239.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：