信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师每日一练试题(2023/3/25)

2023年03月26日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/3/25)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/3/25

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/3/25)

  • 试题1

    数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护功能。以下关于数字水印的描述中,不正确的是(  )。
    A.隐形数字水印可应用于数据侦测与跟踪
    B.在数字水印技术中,隐藏水印的数据量和鲁棒性是一对矛盾
    C.秘密水印也称盲化水印,其验证过程不需要原始秘密信息
    D.视频水印算法必须满足实时性的要求

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/411011580.html

  • 试题2

    如果未经授权的实体得到了数据的访问权,这属于破坏了信息的(  )。
    A.可用性
    B.完整性
    C.机密性
    D.可控性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/3893720640.html

  • 试题3

    智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()
    A、通讯管理模块
    B、数据管理模块
    C、安全管理模块
    D、文件管理模块

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/284973343.html

  • 试题4

    Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述,错误的是(    )。
    A.Oracle数据库的认证方式采用“用户名+口令”的方式
    B.Oracle数据库不支持三方认证
    C.Oracle数据库有口令加密和复杂度验证等安全功能
    D.Oracle数据库提供细粒度访问控制

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5228821589.html

  • 试题5

    常见的信息安全基本属性有:机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性,是指信息安全的()。
    A.机密性
    B.完整性
    C.可用性
    D.可控性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5222218596.html

  • 试题6

    密码分析学是研究密码破译的科学,在密码分析过程中,破译密文的关键是()
    A、截获密文
    B、截获密文并获得密钥
    C、截获密文,了解加密算法和解密算法
    D、截获密文,获得密钥并了解解密算法

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/2847525530.html

  • 试题7

    在信息安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。
    A.可用性
    B.保密性
    C.可控性
    D.完整性

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/326929310.html

  • 试题8

    There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment (1)(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other (2), the attacker inserts a large amount of (3)packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an (4)who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
    Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution(LTE)eNodeB  is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device(5)the net work.

    (1)A.message  B、information  C、requests  D、data
    (2)A.methods  B、cases       C、hands    D、sections
    (3)A.bad      B、real        C、fake      D、new
    (4)A.user     B、administrator  C、editor   D、attacker
    (5)A.or       B、of          C、in        D、to

    查看答案

    试题参考答案:C、B、C、D、A

    试题解析与讨论:www.cnitpm.com/st/32757467.html

  • 试题9

    SHAI算法的消息摘要长度是()位
    A.128
    B.160
    C.256
    D.512

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/327211955.html

  • 试题10

    信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括(  )四个阶段。
    A.风险评估准备、漏洞检测、风险计算和风险等级评价
    B.资产识别、漏洞检测,风险计算和风险等级评价
    C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
    D.资产识别、风险因素识别、风险程度分析和风险等级评价

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/389662618.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询