信息安全工程师每日一练试题（2023/10/14）

2023年10月15日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/10/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/10/14）

试题1
包过滤技术防火墙在过滤数据包时，一般不关心（）
A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327384549.html
试题2
数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.证书持有者的公钥信息
D.加密算法标识
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4111416014.html
试题3
以下有关网站攻击防护及安全监测技术的说法，错误的 ( )
A．Web应用防火墙针对80、443端口
B．包过滤防火墙只能基于IP层过滤网站恶意包
C．利用操作系统的文件调用事件来检测网页文件的完整性变化，可以发现网站被非授权修改
D．网络流量清洗可以过滤掉针对目标网络攻击的恶意网络流量
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5225826897.html
试题4
操作系统的安全机制是指在操作系统中利用某种技术、某些软件来实施一个或多个安全服务的过程。操作系统的安全机制不包括（）。
A.标识与鉴别机制
B.访问控制机制
C.密钥管理机制
D.安全审计机制
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5019321927.html
试题5
以下关于网络欺骗的描述中，不正确的是（）。
A. Web欺骗是一种社会工程攻击
B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改
C.邮件欺骗可以远程登录邮件服务器的端口 25
D.采用双向绑定的方法可以有效阻止ARP欺骗
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411382082.html
试题6

防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/2845123602.html
试题7
以下不属于网络设备提供的 SNMP 访问控制措施的是( )。
A．SNMP权限分级机制
B．限制 SNMP 访问的IP 地址
C．SNMP 访问认证
D．关闭 SNMP 访问
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5741518043.html
试题8
以下关于认证技术的描述中，错误的是（）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题9
（）是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。
A.特洛伊木马
B.僵尸网络
C. ARP欺骗
D.网络钓鱼
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/411025865.html
试题10
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3272614343.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：