信息安全工程师每日一练试题（2024/1/23）

2024年01月24日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/1/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/1/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/1/23）

试题1
移动终端设备常见的数据存储方式包括：①Shared Preferences； ②文件存储； ③SQLite数据库； ④Content Provider； ⑤网络存储。Android系统支持的数据存储方式包括（）。
A.①②③④⑤
B.①③⑤
C.①②④⑤
D.②③⑤
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/501897527.html
试题2
一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而其安全性是由（）决定的。
A、加密算法
B.解密算法
C.加解密算法
D.密钥
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/502354109.html
试题3
网络攻击行为分为主动攻击和被动攻击，主动攻击一般是指攻击者对被攻击信息的修改，而被动攻击主要是收集信息而不进行修改等操作，被动攻击更具有隐蔽性。以下网络攻击中，属于被动攻击的是（）。
A．重放攻击
B．假冒攻击
C．拒绝服务攻击
D．窃听
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5223127924.html
试题4

S/Key口令是一种一次性口令生产方案，它可以对抗（）
A、恶意代码木马攻击
B、拒绝服务攻击
C、协议分析攻击
D、重放攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2845025503.html
试题5
网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段，为了要安全浏览网页，不应该（）。
A.定期清理浏览器缓存和上网历史记录
B.禁止使用ActiveX控件和_Java脚本
C.在他人计算机上使用“自动登录”和“记住密码”功能
D.定期清理浏览器Cookies
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4112212200.html
试题6
2019年10月26日，十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》，该法律自（）起施行。
A.2020年10月1日
B.2020年12月1日
C.2020年1月1日
D.2020年7月1日
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5017117038.html
试题7
以下关于认证和加密的表述中，错误的是（）
A.加密用以确保数据的保密性
B.认证用以确保报文发送者和接收者的真实性
C.认证和加密都可以阻止对手进行被动攻击
D.身份认证的目的在于识别用户的合法性，阻止非法用户访问系统

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5017719556.html
试题8
数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）
A.版权保护
B.票据防伪
C.证据篡改鉴定
D.图像数据
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326959927.html
试题9
以下关于IPSec协议的叙述中,正确的是（）。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3897825225.html
试题10
网络信息系统的漏洞主要来自两个方面: 非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞来源的是( )。
A．网络安全策略不完备
B．设计错误
C．缓冲区溢出
D．配置错误
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/573973134.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：