信息安全工程师每日一练试题（2023/6/18）

2023年06月19日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/6/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/6/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/6/18）

试题1
IP地址欺骗的发生过程，下列顺序正确的是（）。①确定要攻击的主机A；②发现和他有信任关系的主机B；③猜测序列号；④成功连接，留下后面；⑤将B利用某种方法攻击瘫痪。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3273328170.html
试题2
移动终端设备常见的数据存储方式包括：①Shared Preferences； ②文件存储； ③SQLite数据库； ④Content Provider； ⑤网络存储。Android系统支持的数据存储方式包括（）。
A.①②③④⑤
B.①③⑤
C.①②④⑤
D.②③⑤
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/501897527.html
试题3
包过滤技术防火墙在过滤数据包时，一般不关心（）。
A.数据包的源地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4112327023.html
试题4
信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是（）。
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数据备份技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3896212721.html
试题5
Kerberos 是一个网络认证协议，其目标是使用密钥加密为客户端／服务器应用程序提供强身份认证。一个 Kerberos 系统涉及四个基本实体：Kerberos 客户机、认证服务器 AS、票据发放服务器TGS、应用服务器。其中，为用户提供服务的设备或系统被称为（）
A．Kerberos 客户机
B．认证服务器AS
C．票据发放服务器TGS
D．应用服务器
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5225018038.html
试题6
PKI是一种标准的公钥密码的密钥管理平台，数字证书是PKI的基本组成部分。在PKI中，X.509数字证书的内容不包括（）。
A.加密算法标识
B.签名算法标识
C.版本号
D.主体的公开密钥信息
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5020117809.html
试题7

以下网络攻击中，（）属于被动攻击
A、拒绝服务攻击
B、重放
C、假冒
D、流量分析
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2844619608.html
试题8
网络攻击者经常采用的工具主要包括：扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是（）。
A．SuperScan
B．LOphtCrack
C．Metasploit
D．WireShark
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5223417677.html
试题9
以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题10

移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是（）
A、用户身份（ID）
B、用户位置信息
C、终端设备信息
D、公众运营商信息
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2847314700.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：