信息安全工程师每日一练试题（2023/4/29）

2023年04月30日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/4/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/4/29

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/4/29）

试题1
以下网络攻击方式中，（）实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3270110139.html
试题2
2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3892419648.html
试题3
下列关于数字签名的说法正确的是（）
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3274018168.html
试题4
蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向。蜜罐有四种不同置方式：诱骗服务系统、强化系统和用户模式服务器，其中在特定IP服务端口进行侦听并对其他应用程序的各种网络请求进行应答，这种应用程序属于（）
A.诱骗服务
B.弱化系统
C.强化系统
D.用户模式服务器
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5019521434.html
试题5
威胁效果是指威胁成功后，给网络系统造成的影响。电子邮件炸弹能使用户在很短的时间内收到大量电子邮件，严重时会使系统崩溃、网络瘫痪，该威胁属于( )。
A．欺骗
B．非法访问
C．拒绝服务
D．暴力破解
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5227617355.html
试题6
不属于物理安全威胁的是（）。
A.电源故障
B.物理攻击
C.自然灾害
D.字典攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3897917382.html
试题7
目前网络安全形势日趋复杂，攻击手段和攻击工具层出不穷，攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中，不正确的是（）。
A.嗅探器Sniffer工作的前提是网络必须是共享以太网
B.加密技术可以有效抵御各类系统攻击
C.APT的全称是高级持续性威胁
D.同步包风暴(SYN Flooding)的攻击来源无法定位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411479305.html
试题8
ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是（）
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3270424021.html
试题9
国家密码管理局发布的《无线局域网产品须使用的系列密码算法》，其中规定密钥协商算法应使用的是（）
A.PKI
B.DSA
C.CPK
D.ECDH
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5024025987.html
试题10
计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术，其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell，作为安全运维人员应首先从（）入手。
A.Web服务日志
B.系统日志
C.防火墙日志
D.交换机日志
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/501929066.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：