信息安全工程师每日一练试题（2023/2/2）

2023年02月03日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/2/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/2/2

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/2/2）

试题1
下列关于数字签名说法正确的是（）。
A.数字签名不可信
B.数字签名不可改变
C.数字签名可以否认
D.数字签名易被伪造
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411153134.html
试题2

S/Key口令是一种一次性口令生产方案，它可以对抗（）
A、恶意代码木马攻击
B、拒绝服务攻击
C、协议分析攻击
D、重放攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2845025503.html
试题3
Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于（）。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4113026499.html
试题4
DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3275324398.html
试题5

以下关于VPN的叙述中，正确的是（）
A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证，不能提供数据加密的功能
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/285048692.html
试题6
基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（）。
A、网络钓鱼
B、数学分析攻击
C、重放攻击
D、穷举攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4108815769.html
试题7
数字信封技术能够（）。
A.隐藏发送者的真实身份
B.保证数据在传输过程中的安全性
C. 对发送者和接收者的身份进行认证
D.防止交易中的抵赖发生
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/389576310.html
试题8
网络流量数据挖掘分析是对采集到的网络流量数据进行挖掘，提取网络流量信息，形成网络审计记录。网络流量数据挖掘分析主要包括：邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、远程访问审计等。其中文件传输审计主要针对（）协议。
A．SMTP
B．FTP
C．Telnet
D．HTTP
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5226824423.html
试题9
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（）三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3896821058.html
试题10

以下关于认证技术的叙述中，错误的是（）
A、指纹识别技术的利用可以分为验证和识别
B、数字签名是十六进制的字符串
C、身份认证是用来对信息系统中实体的合法性进行验证的方法
D、消息认证能够确定接收方收到的消息是否被篡改过
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2845417486.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：