信息安全工程师每日一练试题（2023/3/5）

2023年03月06日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/3/5）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/3/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/3/5）

试题1
以下关于公钥基础设施（PKI）的说法中，正确的是（）
A. PKI可以解决公钥可信性问题
B. PKI不能解决公钥可信性问题
C. PKI只能有政府来建立
D.PKI不提供数字证书查询服务
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3274120315.html
试题2
甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（）。
A.注册中心RA
B.国家信息安全测评认证中心
C.认证中心CA
D.国际电信联盟ITU
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3895911611.html
试题3

甲不但怀疑乙发给他的被人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为（）
A、国际电信联盟电信标准分部（ITU-T）
B、国家安全局（NSA）
C、认证中心（CA）
D、国家标准化组织（ISO）
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2847915378.html
试题4
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。下列各种协议中，不属干身份认证协议的是（）
A.IPSec协议
B.S/KEY口令协议
C.X.509协议
D.Kerberos协议
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5023111359.html
试题5
现代操作系统提供的金丝雀（Canary）漏洞缓解技术属于 ( )
A．数据执行阻止
B．SEHOP
C．堆栈保护
D．地址空间随机化技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5222926832.html
试题6
基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（）。
A、网络钓鱼
B、数学分析攻击
C、重放攻击
D、穷举攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4108815769.html
试题7
计算机网络为了实现资源共享，采用协议分层设计思想，每层网络协议都有地址信息，如网卡（MAC）地址、IP地址、端口地址和域名地址，以下有关上述地址转换的描述错误的是 ( )。
A．DHCP协议可以完成IP地址和端口地址的转换
B．DNS协议可实现域名地址和IP地址之间的转换
C．ARP协议可以实现MAC地址和IP地址之间的转换
D．域名地址和端口地址无法转换
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/522428592.html
试题8
攻击者通过对目标主机进行端口扫描可以直接获得（）。
A.目标主机的操作系统信息
B.目标主机开放端口服务信息
C.目标主机的登录口令
D.目标主机的硬件设备信息
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3897019734.html
试题9
数字信封技术能够（）。
A.隐藏发送者的真实身份
B.保证数据在传输过程中的安全性
C. 对发送者和接收者的身份进行认证
D.防止交易中的抵赖发生
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/389576310.html
试题10
等级保护制度是中国网络安全保障的特色和基石，等级保护2.0新标准强化了对可信计算技术使用的要求。其中安全保护等级（）要求对应用程序的所有执行环节进行动态可信验证。
A．第一级
B．第二级
C．第三级
D．第四级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5224717103.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：