信息安全工程师每日一练试题（2023/7/9）

2023年07月10日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/7/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/7/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/7/9）

试题1
基于网络的入侵检测系统（NIDS）通过侦听网络系统，捕获网络数据包，并依据网络包是否包含攻击特征，或者网络通信流是否异常来识别入侵行为。以下不适合采用NIDS检测的入侵行为是（）。
A．分布式拒绝服务攻击
B．缓冲区溢出
C．注册表修改
D．协议攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5226416390.html
试题2
在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）属于( )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411391775.html
试题3
PKI是一种标准的公钥密码的密钥管理平台，数字证书是PKI的基本组成部分。在PKI中，X.509数字证书的内容不包括（）。
A.加密算法标识
B.签名算法标识
C.版本号
D.主体的公开密钥信息
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5020117809.html
试题4
FTP是一个交互会话的系统，在进行文件传输时，FTP的客户和服务器之间需要建立两个TCP连接，分别是（）
A.认证连接和数据连接州
B.控制连接和数据连接
C.认证连接和控制连接
D.控制连接和登录连接
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5021027649.html
试题5
Web服务器也称为网站服务器，可以向浏览器等Web客户端提供文档，也可以放置网站文件和数据文件。目前最主流的三个Web服务器是Apache、Nginx、IIS。Web服务器都会受到HTTP协议本身安全问题的困扰，这种类型的信息系统安全漏洞属于（）。
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.代码型漏洞
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5021725788.html
试题6
在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是（）
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数字水印技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3272526383.html
试题7

There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.
（1）A.message B、information C、requests D、data
（2）A.methods B、cases C、hands D、sections
（3）A.bad B、real C、fake D、new
（4）A.user B、administrator C、editor D、attacker
（5）A.or B、of C、in D、to
查看答案
试题参考答案：C、B、C、D、A
试题解析与讨论：www.cnitpm.com/st/32757467.html
试题8
设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。
A. 8
B. 13
C. 23
D. 37
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327521419.html
试题9
在信息系统安全设计中，保证“信息及时且可靠地被访问和使用”是为了达到保障信息系统（）的目标。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/502224443.html
试题10

密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）
A、截获密文
B、截获密文并获得密钥
C、截获密文，了解加密算法和解密算法
D、截获密文，获得密钥并了解解密算法
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2847525530.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：