信息安全工程师每日一练试题（2023/4/27）

2023年04月28日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/4/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/4/27

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/4/27）

试题1
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（）。
A、主体
B、客体
C、授权访问
D、身份认证
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4109027809.html
试题2
密码分析的目的是（）
A.发现加密算法
B.发现密钥或者密文对应的明文
C.发现解密算法
D.发现攻击者
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3273915034.html
试题3
无线Wi-Fi网络加密方式中，安全性最好的是WPA-PSK/WPA2-PSK，其加密过程采用了TKIP和（）
A.AES
B.DES
C.IDEA
D.RSA
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5022512173.html
试题4
强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（）。
A.上读-下写
B.上读-上写
C.下读-下写
D.下读-上写
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3275612511.html
试题5

有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）
A、动态化原则
B、木桶原则
C、等级性原则
D、整体原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2845529113.html
试题6
如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（）。
A.可用性
B.完整性
C.机密性
D.可控性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3893720640.html
试题7
SM3密码杂凑算法的消息分组长度为（）比特。
A.64
B.128
C.512
D.1024
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3899024824.html
试题8
在PKI中,关于RA的功能,描述正确的是（）。
A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构
B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份
C.RA负责证书废止列表CRL的登记和发布
D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/389837447.html
试题9
外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（）。
A.打开报文
B.更新报文
C.保活报文
D.通知报文
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/411084710.html
试题10
Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述，错误的是（）。
A．Oracle数据库的认证方式采用“用户名＋口令”的方式
B．Oracle数据库不支持三方认证
C．Oracle数据库有口令加密和复杂度验证等安全功能
D．Oracle数据库提供细粒度访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5228821589.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：