信息安全工程师每日一练试题（2022/12/29）

2022年12月30日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/12/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/12/29

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/12/29）

试题1
工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327068465.html
试题2

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题3

IP地址分为全球地址和专用地址，以下属于专用地址的是（）
A、172.168.1.2
B、10.1.2.3
C、168.1.2.3
D、192.172.1.2
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/284852954.html
试题4

利用公开密钥算法进行数据加密时，采用的方法是（）
A、发送方用公开密钥加密，接收方用公开密钥解密
B、发送方用私有密钥加密，接收方用私有密钥解密
C、发送方用公开密钥加密，接收方用私有密钥解密
D、发送方用私有密钥加密，接收方用公开密钥解密
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2847616861.html
试题5
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3272614343.html
试题6

杂凑函数SHAI的输入分组长度为（）比特
A、128
B、258
C、512
D、1024
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2851021722.html
试题7
安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3273012281.html
试题8
密码学的基本安全目标主要包括：保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程，或供其利用的特性是指（）。
A.保密性
B.完整性
C.可用性
D.不可抵赖性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/502369421.html
试题9
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括（）。
A.IP源地址
B.源端口
C.IP目的地址
D.协议
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3898620950.html
试题10
2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的（）算法一致通过成为国际标准。
A.SM2与SM3
B.SM3与SM4
C.SM4与SM9
D.SM9与SM2
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3895519670.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：