信息安全工程师每日一练试题（2022/12/11）

2022年12月12日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/12/11）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/12/11

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/12/11）

试题1
报文内容认证使接收方能够确认报文内容的真实性，产生认证码的方式不包括（）.
A.报文加密
B.数字水印
C.MAC
D.HMAC
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5018617837.html
试题2
一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而其安全性是由（）决定的。
A、加密算法
B.解密算法
C.加解密算法
D.密钥
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/502354109.html
试题3
数字水印技术是指在数字化的数据内容中嵌入不明显的记号，被嵌入的记号通常是不可见的或者不可察觉的，但是通过计算操作能够实现对该记号的提取和检测。数字水印不能实现（）
A.证据篡改鉴定
B.数字信息版权保护
C.图像识别
D.电子票据防伪
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/502238165.html
试题4
下面关于跨站攻击描述不正确的是（）
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3272822356.html
试题5

有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）
A、动态化原则
B、木桶原则
C、等级性原则
D、整体原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2845529113.html
试题6
X.509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.加密算法标识
D.主体的公开密钥信息
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327479174.html
试题7
隐私保护技术的目标是通过对隐私数据进行安全修改处理，使得修改后的数据可以公开发布而不会遭受隐私攻击。隐私保护的常见技术有抑制、泛化、置换、扰动、裁剪等。其中在数据发布时添加一定的噪声的技术属于( )。
A．抑制
B．泛化
C．置换
D．扰动
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/52274841.html
试题8
Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述，错误的是（）。
A．Oracle数据库的认证方式采用“用户名＋口令”的方式
B．Oracle数据库不支持三方认证
C．Oracle数据库有口令加密和复杂度验证等安全功能
D．Oracle数据库提供细粒度访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5228821589.html
试题9
计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是（）。
A.为了保证调查工具的完整性，需要对所有工具进行加密处理
B.计算机取证需要重构犯罪行为
C.计算机取证主要是围绕电子证据进行的
D.电子证据具有无形性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411038044.html
试题10
SM4是一种分组密码算法，其分组长度和密钥长度分别为（）。
A.64位和128位
B.128位和128位
C.128位和256位
D.256位和256位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3275126410.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：