信息安全工程师每日一练试题（2023/10/22）

2023年10月23日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/10/22）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/22

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/10/22）

试题1

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284453056.html
试题2

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题3
APT攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为（）。
A.情报收集
B.防线突破
C.横向渗透
D.通道建立
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4113228043.html
试题4
IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是（）。
A. IKE协议
B. ESP协议
C. AH协议
D. SKIP协议
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/411219198.html
试题5
密码算法可以根据密钥属性的特点进行分类，其中发送方使用的加密密钥和接收方使用的解密密钥不相同，并且从其中一个密钥难以推导出另一个密钥，这样的加密算法称为( )。
A．非对称密码
B．单密钥密码
C．对称密码
D．序列密码
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5223614108.html
试题6
以下关于数字证书的叙述中,错误的是（）。
A.证书通常携带CA的公开密钥
B.证书携带持有者的签名算法标识
C.证书的有效性可以通过验证持有者的签名验证
D.证书通常由CA安全认证中心发放
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/389547738.html
试题7
网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成与实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程，其中网络信息安全风险评估属于( )阶段。
A．网络信息系统规划
B．网络信息系统设计
C．网络信息系统集成与实现
D．网络信息系统运行和维护
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5734824578.html
试题8

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/284666620.html
试题9
访问控制规则实际上就是访问约束条件集，是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份，基于时间、基于地址、基于服务数量等多种情况。其中，根据用户完成某项任务所需要的权限进行控制的访问控制规则属于（）。
A．基于角色的访问控制规则
B．基于地址的访问控制规则
C．基于时间的访问控制规则
D．基于异常事件的访问控制规则
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5225421270.html
试题10
网站的安全协议是https时，该网站浏览时会进行（）处理。
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3269912294.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：