信息安全工程师每日一练试题（2022/10/13）

2022年10月14日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/10/13）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/10/13

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/10/13）

试题1

以下关于网络钓鱼的说法中，不正确的是（）
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2850019681.html
试题2
由于Internet规模太大，常把它划分成许多小的自治系统，通常把自治系统内部的路由协议称为内部网关协议，自治系统之间的协议称为外部网关协议。以下属于外部网关协议的是（）。
A.RIP
B.OSPF
C.BGP
D.UDP
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5018223980.html
试题3
下面关于跨站攻击描述不正确的是（）
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3272822356.html
试题4
网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（）。
A.负载监测
B.网络纠错
C.日志监测
D.入侵检测
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4114526907.html
试题5

在以下网络威胁中，（）不属于信息泄露
A、数据窃听
B、流量分析
C、偷窃用户账户
D、暴力破解
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2845612952.html
试题6
从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击
A.机密性
B.可用性
C.完整性
D.真实性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3271121583.html
试题7
下列说法中,错误的是（）。
A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B.抵赖是一种来自黑客的攻击
C. 非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3894624014.html
试题8
甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（）。
A.注册中心RA
B.国家信息安全测评认证中心
C.认证中心CA
D.国际电信联盟ITU
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3895911611.html
试题9
Hash 算法是指产生哈希值或杂凑值的计算方法。MD5算法是由Rivest 设计的Hash算法，该算法以512比特数据块为单位处理输入，产生（）的哈希值。
A．64比特
B．128比特
C．256比特
D．512比特
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5223923806.html
试题10

扫描技术（）
A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为攻击工具，也可以作为防御工具
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2850528262.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：