信息安全工程师每日一练试题（2023/12/7）

2023年12月08日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/12/7）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/12/7

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/12/7）

试题1
包过滤技术防火墙在过滤数据包时，一般不关心（）
A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327384549.html
试题2
电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是（）。
A. SEND
B. HELP
C. HELO
D. SAML
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4110916654.html
试题3
信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题4
Diffie-Hellman密钥交换协议是一种共享秘钥的方案，该协议是基于求解( )的困难性。
A．大素数分解问题
B．离散对数问题
C．椭圆离散对数问题
D．背包问题
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/522412431.html
试题5

以下选项中，不属于生物识别方法的是（）
A、指纹识别
B、声音识别
C、虹膜识别
D、个人标记号识别
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/284607440.html
试题6
在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5023413493.html
试题7
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的访问控制模型
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3272020263.html
试题8
操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括：用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中，文件Iastlog记录的是（）。
A．系统开机自检日志
B．当前用户登录日志
C．最近登录日志
D．系统消息
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522668877.html
试题9
下列关于数字签名的说法正确的是（）
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3274018168.html
试题10

信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是（）
A、加密技术
B、匿名技术
C、消息认证技术
D、数据备份技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2848216282.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：