信息安全工程师每日一练试题（2023/8/4）

2023年08月05日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/8/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/8/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/8/4）

试题1
网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 ( )
A．缓冲区溢出
B．输入验证错误
C．网络安全特权控制不完备
D．配置错误
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522697983.html
试题2
安全渗透测试通过模拟攻击者对测评对象进行安全攻击，以验证安全防护机制的有效性。其中需要提供部分测试对象信息，测试团队根据所获取的信息，模拟不同级别的威胁者进行渗透测试，这属于（）。
A．黑盒测试
B．白盒测试
C．灰盒测试
D．盲盒测试
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5228114241.html
试题3
以下关于IPSec协议的叙述中,正确的是（）。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3897825225.html
试题4

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/2845724103.html
试题5
包过滤技术防火墙在过滤数据包时，一般不关心（）
A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327384549.html
试题6
密码分析的目的是（）
A.发现加密算法
B.发现密钥或者密文对应的明文
C.发现解密算法
D.发现攻击者
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3273915034.html
试题7
网络攻击者经常采用的工具主要包括：扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是（）。
A．SuperScan
B．LOphtCrack
C．Metasploit
D．WireShark
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5223417677.html
试题8
属于对称加密算法。
A.EIGantal
B.DES
C.MDS
D.RSA
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3269024299.html
试题9

依据国家信息安全等级保护相关标准，军用不对外公开的信息系统至少应该属于（）
A、二级及二级以上
B、三级及三级以上
C、四级及四级以上
D、五级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2846726499.html
试题10

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2850213651.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：