信息安全工程师每日一练试题（2023/5/23）

2023年05月24日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/5/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/5/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/5/23）

试题1
（）是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。
A.暴力攻击
B.拒绝服务攻击
C.重放攻击
D.欺骗攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3894428360.html
试题2
SM4是一种分组密码算法，其分组长度和密钥长度分别为（）。
A.64位和128位
B.128位和128位
C.128位和256位
D.256位和256位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3275126410.html
试题3
《计算机信息系统安全保护等级划分准则（GB 17859-1999）》规定，计算机信息系统安全保护能力分为五个等级，其中提供系统恢复机制的是( )。
A．系统审计保护级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/522829251.html
试题4
Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being uthenticated is a person (with all the associated limitations). All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
A．authenticating
B．authentication
C．authorizing
D．authorization
A．much
B．huge
C．large
D．big
A．network
B．cryptographic
C．communication
D．security
A．are
B．have
C．can
D．owned
A．unique
B．expenseive
C．important
D．intrinsic
查看答案
试题参考答案：A、C、B、B、D
试题解析与讨论：www.cnitpm.com/st/5229210411.html
试题5
SM3密码杂凑算法的消息分组长度为（）比特。
A.64
B.128
C.512
D.1024
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3899024824.html
试题6

以下关于认证技术的叙述中，错误的是（）
A、指纹识别技术的利用可以分为验证和识别
B、数字签名是十六进制的字符串
C、身份认证是用来对信息系统中实体的合法性进行验证的方法
D、消息认证能够确定接收方收到的消息是否被篡改过
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2845417486.html
试题7
根据自主可控的安全需求，近些年国密算法和标准体系受到越来越多的关注，基于国密算法的应用也得到了快速发展。我国国密标准中的杂凑算法是()
A.SM2
B.SM3
C.SM4
D.SM9
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/501729236.html
试题8
一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而其安全性是由（）决定的。
A、加密算法
B.解密算法
C.加解密算法
D.密钥
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/502354109.html
试题9

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/2845724103.html
试题10
为了防御网络监听，最常用的方法是（）
A.采用物理传输（非网络）
B.信息加密
C.无线网
D.使用专线传输
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3273625542.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：