信息安全工程师每日一练试题（2023/3/4）

2023年03月05日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/3/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/3/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/3/4）

试题1
S/key口令是一种一次性口令生成方案，它可以对抗（）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3893028320.html
试题2
利用公开密钥算法进行数据加密时,采用的方式是（）。
A.发送方用公开密钥加密,接收方用公开密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用公开密钥加密,接收方用私有密钥解密
D.发送方用私有密钥加密,接收方用公开密钥解
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3899312903.html
试题3
等级保护2.0对于应用和数据安全，特别增加了个人信息保护的要求。以下关于个人信息保护的描述中，错误的是（）。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5021329427.html
试题4
在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是（）
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数字水印技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3272526383.html
试题5
拒绝服务攻击是指攻击者利用系统的缺陷，执行一些恶意的操作，使得合法的系统用户不能及时得到应得的服务或系统资源。以下给出的攻击方式中，不属于拒绝服务攻击的是（）
A．SYN Flood
B．DNS放大攻击
C．SQL注入
D．泪滴攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5223312431.html
试题6
APT攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为（）。
A.情报收集
B.防线突破
C.横向渗透
D.通道建立
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4113228043.html
试题7

如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）
A、公钥加密系统
B、单密钥加密系统
C、对称加密系统
D、常规加密系统
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/2844913838.html
试题8
电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是（）。
A. SEND
B. HELP
C. HELO
D. SAML
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4110916654.html
试题9
安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议，网站的安全协议是HTTPS时，该网站浏览时会进行（）处理。
A.增加访问标记
B.身份隐藏
C.口令验证
D.加密
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/50224740.html
试题10

入侵检测系统放置在防火墙内部所带来的好处是（）
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2849616173.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：