信息安全工程师每日一练试题（2023/12/14）

2023年12月15日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/12/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/12/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/12/14）

试题1
面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（）。
A.基于数据失真的隐私保护技术
B.基于数据匿名化的隐私保护技术
C.基于数据分析的隐私保护技术
D.基于数据加密的隐私保护技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3275518417.html
试题2
数据备份通常可分为完全备份、增量备份、差分备份和渐进式备份几种方式。其中将系统中所有选择的数据对象进行一次全面的备份，而不管数据对象自上次备份之后是否修改过的备份方式是（）。
A.完全备份
B.增量备份
C.差分备份
D.渐进式备份
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4112024440.html
试题3
计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是（）。
A.为了保证调查工具的完整性，需要对所有工具进行加密处理
B.计算机取证需要重构犯罪行为
C.计算机取证主要是围绕电子证据进行的
D.电子证据具有无形性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411038044.html
试题4
如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是（）。
A.实际安全
B.可证明安全
C.无条件安全
D.绝对安全
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3899110708.html
试题5
以下恶意代码中，属于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/327144885.html
试题6
Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being uthenticated is a person (with all the associated limitations). All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
A．authenticating
B．authentication
C．authorizing
D．authorization
A．much
B．huge
C．large
D．big
A．network
B．cryptographic
C．communication
D．security
A．are
B．have
C．can
D．owned
A．unique
B．expenseive
C．important
D．intrinsic
查看答案
试题参考答案：A、C、B、B、D
试题解析与讨论：www.cnitpm.com/st/5229210411.html
试题7
安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3273012281.html
试题8

在IPv4的数据报格式中，字段（）最适合于携带隐藏信息
A、生存时间
B、源IP地址
C、版本
D、标识
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2847016173.html
试题9
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前，计算机及网络系统中常用的身份认证技术主要有：用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中不属于生物特征的是（）。
A.指纹
B.手指静脉
C.虹膜
D.击键特征
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5021510978.html
试题10
下列各种协议中，不属于身份认证协议的是（）
A. S/Key口令协议
B. Kerberos协议
C. X.509协议
D. IPSec协议
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327129942.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：