信息安全工程师每日一练试题（2023/12/17）

2023年12月18日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/12/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/12/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/12/17）

试题1
互联网上通信双方不仅需要知道对方的地址，也需要知道通信程序的端口号。以下关于端口的描述中，不正确的是（）。
A.端口可以泄露网络信息
B.端口不能复用
C.端口是标识服务的地址
D.端口是网络套接字的重要组成部分
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4112814820.html
试题2
以下不属于代码静态分析的方法是（）。
A.内存扫描
B.模式匹配
C.定理证明
D.模型检测
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3275016237.html
试题3

智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统（COS）是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是（）
A、通讯管理模块
B、数据管理模块
C、安全管理模块
D、文件管理模块
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/284973343.html
试题4
以下关于VPN的叙述中,正确的是（）。
A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B.VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标,不具数据加密功能
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3898424562.html
试题5
网络蠕虫利用系统漏洞进行传播。根据网络蠕虫发现易感主机的方式，可将网络蠕虫的传播方法分成三类:随机扫描、顺序扫描、选择性扫描。以下网络蠕虫中，支持顺序扫描传播策略的是()。
A．Slammer
B．Nimda
C．Lion Worm
D．Blaster
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5740111345.html
试题6
端口扫描的目的是找出目标系统上提供的服务列表。以下端口扫描技术中，需要第三方机器配合的是（）。
A．完全连接扫描
B．SYN扫描
C．ID头信息扫描
D．ACK扫描
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522807413.html
试题7
以下关于网络钓鱼的说法中,不正确的是（）。
A.网络钓鱼属于社会工程攻击
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D.网络钓鱼融合了伪装、欺骗等多种攻击方式
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3898012094.html
试题8

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284453056.html
试题9
《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。
A、国务院
B、国家网信部门
C、省级以上人民政府
D、网络服务提供商
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4108224712.html
试题10
()是指攻击者利用入侵手段，将恶意代码植入目标计算机，进而操纵受害机执行恶意活动
A．ARP欺骗
B．网络钓鱼
C．僵尸网络
D．特洛伊木马
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5740212962.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：