2023年10月23日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/10/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/10/22)
试题1
国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/284453056.html
试题2
不属于物理安全威胁的是()
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够
查看答案
试题参考答案:D
试题3
APT攻击是一种以商业或者政治目的为前提的特定攻击,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为( )。查看答案
试题参考答案:C
试题4
IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是( )。查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/411219198.html
试题5
密码算法可以根据密钥属性的特点进行分类,其中发送方使用的加密密钥和接收方使用的解密密钥不相同,并且从其中一个密钥难以推导出另一个密钥,这样的加密算法称为( )。查看答案
试题参考答案:A
试题6
以下关于数字证书的叙述中,错误的是( )。查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/389547738.html
试题7
网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成与实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程,其中网络信息安全风险评估属于( )阶段。查看答案
试题参考答案:A
试题8
下列说法中,错误的是()
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估,应采用最小影响原则
查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/284666620.html
试题9
访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份,基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于( )。查看答案
试题参考答案:A
试题10
网站的安全协议是https时,该网站浏览时会进行()处理。查看答案
试题参考答案:B
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐