信息安全工程师每日一练试题（2023/5/12）

2023年05月13日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/5/12）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/5/12

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/5/12）

试题1
下列各种协议中，不属于身份认证协议的是（）
A. S/Key口令协议
B. Kerberos协议
C. X.509协议
D. IPSec协议
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327129942.html
试题2
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3272614343.html
试题3
在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是（）。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/389422880.html
试题4

特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284819103.html
试题5
下面对国家秘密定级和范围的描述中，不符合《中华人民共和国保守国家秘密法》要求的是（）。
A、对是否属于国家和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门备案
B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围
C、国家秘密及其密级的具体范围,由国家行政管理部门]分别会同外交、公安、国家安全和其他中央有关机关规定
D、对是否属于国家和属于何种密级不明确的事项,由国家保密行政管理部门,或省、自治区、直辖市的保密行政管理部门确定
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/410917358.html
试题6
在信息系统安全设计中，保证“信息及时且可靠地被访问和使用”是为了达到保障信息系统（）的目标。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/502224443.html
试题7

有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）
A、动态化原则
B、木桶原则
C、等级性原则
D、整体原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2845529113.html
试题8
BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（）。
A、强化员工的信息安全意识,规范组织信息安全行为
B、对组织内关键信息资产的安全态势进行动态监测
C、促使管理层坚持贯彻信息安全保障体系
D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4108410250.html
试题9

以下关于加密技术的叙述中，错误的是（）
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/28472951.html
试题10

There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.
（1）A.message B、information C、requests D、data
（2）A.methods B、cases C、hands D、sections
（3）A.bad B、real C、fake D、new
（4）A.user B、administrator C、editor D、attacker
（5）A.or B、of C、in D、to
查看答案
试题参考答案：C、B、C、D、A
试题解析与讨论：www.cnitpm.com/st/32757467.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：