信息安全工程师每日一练试题（2023/10/30）

2023年10月31日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/10/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/10/30）

试题1
攻击树方法起源于故障树分析方法，可以用来进行渗透测试，也可以用来研究防御机制。以下关于攻击树方法的表述，错误的是( )
A．能够采取专家头脑风暴法，并且将这些意见融合到攻击树中去
B．能够进行费效分析或者概率分析
C．不能用来建模多重尝试攻击、时间依赖及访问控制等场景
D．能够用来建模循环事件
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/573527306.html
试题2
按照VPN在TCP／IP协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下属于网络层VPN实现方式的是（）。
A．多协议标签交换MPLS
B．ATM
C．Frame Relay
D．隧道技术
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5226011434.html
试题3
无线传感器网络WSN是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织网络系统。以下针对WSN安全问题的描述中，错误的（）。
A.通过频率切换可以有效抵御WSN物理层的电子干扰攻击
B.WSN链路层容易受到拒绝服务攻击
C.分组密码算法不适合在WSN中使用
D.虫洞攻击是针对WSN路由层的一种网络攻击形式
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4111825763.html
试题4
认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中，不正确的是（）。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性，阻止非法用户访问系统
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4109723107.html
试题5
虚拟专用网VPN技术把需要经过公共网络传递的报文加密处理后由公共网络发送到目的地。以下不属于 VPN 安全服务的是()。
A．合规性服务
B．完整性服务
C．保密性服务
D．认证服务
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/573806186.html
试题6

杂凑函数SHAI的输入分组长度为（）比特
A、128
B、258
C、512
D、1024
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2851021722.html
试题7
要实现网络信息安全基本目标，网络应具备 ( )等基本功能。
A．预警、认证、控制、响应
B．防御、监测、应急、恢复
C．延缓、阳止、检测、限制
D．可靠、可用、可控、可信
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5222416362.html
试题8

病毒的引导过程不包含（）
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2849213890.html
试题9
对日志数据进行审计检查，属于（）类控制措施。
A.预防
B.检查
C.威慑
D.修正
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3270715804.html
试题10
S/key口令是一种一次性口令生成方案，它可以对抗（）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3893028320.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：