信息安全工程师每日一练试题（2023/5/30）

2023年05月31日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/5/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/5/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/5/30）

试题1
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击，导致信息或系统功能改变。被动攻击不会导致系统信息的篡改，系统操作与状态不会改变。以下属于被动攻击的是（）。
A.嗅探
B.越权访问
C.重放攻击
D.伪装
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/410947279.html
试题2
网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段，为了要安全浏览网页，不应该（）。
A.定期清理浏览器缓存和上网历史记录
B.禁止使用ActiveX控件和_Java脚本
C.在他人计算机上使用“自动登录”和“记住密码”功能
D.定期清理浏览器Cookies
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4112212200.html
试题3

以下关于VPN的叙述中，正确的是（）
A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证，不能提供数据加密的功能
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/285048692.html
试题4
X.509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.加密算法标识
D.主体的公开密钥信息
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327479174.html
试题5
国产密码算法是指由国家密码研究相关机构自主研发，具有相关知识产权的商用密码算法。以下国产密码算法中，属于分组密码算法的是 ( )
A．SM2
B．SM3
C．SM4
D．SM9
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522386616.html
试题6

按照密码系统对明文的处理方法，密码系统可以分为（）
A、置换密码系统和易位密码
B、密码学系统和密码分析学系统
C、对称密码系统和非对称密码系统
D、分组密码系统和序列密码系统
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2845825599.html
试题7
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3272614343.html
试题8

在DES加密算法中，密钥长度和被加密的分组长度分别是（）
A、56位和64位
B、56位和56位
C、64位和64位
D、64位和56位
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/2847821534.html
试题9
下面不属于PKI组成部分的是（）
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327171009.html
试题10
无线Wi-Fi网络加密方式中，安全性最好的是WPA-PSK/WPA2-PSK，其加密过程采用了TKIP和（）
A.AES
B.DES
C.IDEA
D.RSA
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5022512173.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：