信息安全工程师每日一练试题（2023/3/9）

2023年03月10日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/3/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/3/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/3/9）

试题1
从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击
A.机密性
B.可用性
C.完整性
D.真实性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3271121583.html
试题2
基于网络的入侵检测系统（NIDS）通过侦听网络系统，捕获网络数据包，并依据网络包是否包含攻击特征，或者网络通信流是否异常来识别入侵行为。以下不适合采用NIDS检测的入侵行为是（）。
A．分布式拒绝服务攻击
B．缓冲区溢出
C．注册表修改
D．协议攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5226416390.html
试题3

以下关于IPSec协议的叙述中，正确的是（）
A、IPSec协议是解决IP协议安全问题的一种方案
B、IPSec协议不能提供完整性
C、IPSec协议不能提供机密性保护
D、IPSec协议不能提供认证功能
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/2849818821.html
试题4
下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题5
《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。
A、国务院
B、国家网信部门
C、省级以上人民政府
D、网络服务提供商
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4108224712.html
试题6

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2850213651.html
试题7
安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4109626557.html
试题8

数字签名最常见的实现方法是建立在（）的组合基础之上
A、公钥密码体制和对称密码体制
B、对称密码体制和MD5摘要算法
C、公钥密码体制和单向安全散列函数算法
D、公证系统和MD4摘要算法
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2845924106.html
试题9
下面不属于PKI组成部分的是（）
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327171009.html
试题10
数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是（）。
A.保密性
B.隐蔽性
C.可见性
D.完整性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3894316153.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：