信息安全工程师每日一练试题（2023/7/16）

2023年07月17日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/7/16）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/7/16

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/7/16）

试题1
PKI是一种标准的公钥密码密钥管理平台。在PKI中，认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括（）。
A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4111223436.html
试题2
下列技术中，不能预防重放攻击的是（）。
A.时间戳
B.Nonce
C.明文填充
D.序号
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3269318892.html
试题3

AES结构由以下4个不同的模块组成，其中（）是非线性模块
A、字节代换
B、行移位
C、列混淆
D、轮密钥加
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/2851110456.html
试题4
以下关于认证技术的描述中，错误的是（）
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3273527510.html
试题5
恶意代码是指为达到恶意目的而专门设计的程序或代码，恶意代码的一般命名格式为：<恶意代码前缀><恶意代码名称><恶意代码后缀>，常见的恶意代码包括：系统病毒、网络蠕虫、特洛伊木马、宏病毒、后门程序、脚本病毒、捆绑机病毒等。以下属于脚本病毒前缀的是（）。
A.Worm
B.Trojan
C.Binder
D.Script
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5019425280.html
试题6
为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是（）。
A、最小化原则
B、安全隔离原原则
C、纵深防御原则
D、分权制衡原则
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4108529445.html
试题7
安全渗透测试通过模拟攻击者对测评对象进行安全攻击，以验证安全防护机制的有效性。其中需要提供部分测试对象信息，测试团队根据所获取的信息，模拟不同级别的威胁者进行渗透测试，这属于（）。
A．黑盒测试
B．白盒测试
C．灰盒测试
D．盲盒测试
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5228114241.html
试题8
关于祖冲之算法的安全性分析不正确的是（）。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3897722685.html
试题9
在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5023413493.html
试题10
要实现网络信息安全基本目标，网络应具备 ( )等基本功能。
A．预警、认证、控制、响应
B．防御、监测、应急、恢复
C．延缓、阳止、检测、限制
D．可靠、可用、可控、可信
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5222416362.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：