信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师每日一练试题(2023/6/21)

2023年06月22日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/6/21)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/6/21

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/6/21)

  • 试题1

    PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是(  )。
    A.密钥泄漏
    B.系统升级
    C.证书到期
    D.从属变更

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4114120079.html

  • 试题2

    甲收到一份来自乙的电子订单后,将订单中的货物送达到乙时,乙否认自己曾经发送过这份订单,为了解除这种纷争,采用的安全技术是()
    A、数字签名技术
    B、数字证书
    C、消息认证码
    D、身份认证技术

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/284833063.html

  • 试题3

    目前网络安全形势日趋复杂,攻击手段和攻击工具层出不穷,攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中,不正确的是(  )。
    A.嗅探器Sniffer工作的前提是网络必须是共享以太网
    B.加密技术可以有效抵御各类系统攻击
    C.APT的全称是高级持续性威胁
    D.同步包风暴(SYN Flooding)的攻击来源无法定位

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/411479305.html

  • 试题4

    网络安全漏洞是网络安全管理工作的重要内容,网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 (   )
    A.缓冲区溢出
    B.输入验证错误
    C.网络安全特权控制不完备
    D.配置错误

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/522697983.html

  • 试题5

    SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是(  )。
    A.可用性
    B.完整性
    C.保密性
    D.可认证性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/38963880.html

  • 试题6

    移位密码的加密对象为英文字母,移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=6,则明文“SEC”对应的密文为()
    A.YKI
    B.ZLI
    C.XJG
    D.MYW

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/502396132.html

  • 试题7

    重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的。下列技术中,不能抵御重放攻击的是().
    A.序号
    B.明文填充
    C.时间戳
    D.Nonce

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5022029729.html

  • 试题8

    以下关于网络欺骗的描述中,不正确的是(  )。
    A. Web欺骗是一种社会工程攻击
    B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改
    C.邮件欺骗可以远程登录邮件服务器的端口 25
    D.采用双向绑定的方法可以有效阻止ARP欺骗

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/411382082.html

  • 试题9

    信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是()
    A.与白盒测试相比,具有更好的适用性
    B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
    C.模糊测试不需要程序的源代码就可以发现问题
    D.模糊测试受限于被测系统的内部实现细节和复杂度

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/326969266.html

  • 试题10

    下列技术中,不能预防重放攻击的是()。
    A.时间戳
    B.Nonce
    C.明文填充
    D.序号

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/3269318892.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习