信息安全工程师每日一练试题（2023/11/24）

2023年11月25日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/11/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/11/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/11/24）

试题1
下列关于数字签名说法中，正确的是（）
A.验证和解密过程相同
B.数字签名不可改变
C.验证过程需要用户私钥
D.数字签名不可信
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/502048564.html
试题2
在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）属于( )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411391775.html
试题3
公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中，实现证书废止和更新功能的是( )
A．CA
B．终端实体
C．RA
D．客户端
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5225119631.html
试题4
以下关于认证和加密的表述中，错误的是（）
A.加密用以确保数据的保密性
B.认证用以确保报文发送者和接收者的真实性
C.认证和加密都可以阻止对手进行被动攻击
D.身份认证的目的在于识别用户的合法性，阻止非法用户访问系统

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5017719556.html
试题5
根据入侵检测系统的检测数据来源和它的安全作用范围，可以将其分为基于主机的入侵检测系统HIDS、基于网络的入侵检测系统 NIDS 和分布式入侵检测系统 DIDS 三种。以下软件不属于基于主机的入侵检测系统 HIDS的是()。
A．Cisco Secure ID
B．SWATCH
C．Tripwire
D．网页防篡改系统
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5738725871.html
试题6
用户在实际应用中通常将入侵检测系统放置在防火墙内部，这样可以( )。
A．增强防火墙的安全性
B．扩大检测范围
C．提升检测效率
D．降低入侵检测系统的误报率
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/57379669.html
试题7
在 Windows 系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。以下不属于配置账户策略的是，( )。
A．密码复杂度要求
B．账户锁定阈值
C．日志审计
D．账户锁定计数器
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/574104720.html
试题8
有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）
A.32位和32位
B.48位和16位
C.56位和8位
D.40位和24位
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3272321085.html
试题9
密码算法可以根据密钥属性的特点进行分类，其中发送方使用的加密密钥和接收方使用的解密密钥不相同，并且从其中一个密钥难以推导出另一个密钥，这样的加密算法称为( )。
A．非对称密码
B．单密钥密码
C．对称密码
D．序列密码
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5223614108.html
试题10
操作系统的安全机制是指在操作系统中利用某种技术、某些软件来实施一个或多个安全服务的过程。操作系统的安全机制不包括（）。
A.标识与鉴别机制
B.访问控制机制
C.密钥管理机制
D.安全审计机制
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5019321927.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：