信息安全工程师每日一练试题（2023/7/19）

2023年07月20日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/7/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/7/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/7/19）

试题1
被动攻击通常包含（）
A.拒绝服务攻击
B.欺骗攻击
C.窃听攻击
D.数据驱动攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327004290.html
试题2

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2849423874.html
试题3
安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议，网站的安全协议是HTTPS时，该网站浏览时会进行（）处理。
A.增加访问标记
B.身份隐藏
C.口令验证
D.加密
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/50224740.html
试题4
基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（）。
A、网络钓鱼
B、数学分析攻击
C、重放攻击
D、穷举攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4108815769.html
试题5
数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是（）。
A.保密性
B.隐蔽性
C.可见性
D.完整性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3894316153.html
试题6
《计算机信息系统安全保护等级划分准则（GB 17859-1999）》规定，计算机信息系统安全保护能力分为五个等级，其中提供系统恢复机制的是( )。
A．系统审计保护级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/522829251.html
试题7
外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（）。
A.打开报文
B.更新报文
C.保活报文
D.通知报文
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/411084710.html
试题8
X.509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.加密算法标识
D.主体的公开密钥信息
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327479174.html
试题9
Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述，错误的是（）。
A．Oracle数据库的认证方式采用“用户名＋口令”的方式
B．Oracle数据库不支持三方认证
C．Oracle数据库有口令加密和复杂度验证等安全功能
D．Oracle数据库提供细粒度访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5228821589.html
试题10
现代操作系统提供的金丝雀（Canary）漏洞缓解技术属于 ( )
A．数据执行阻止
B．SEHOP
C．堆栈保护
D．地址空间随机化技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5222926832.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：