信息安全工程师每日一练试题（2024/2/24）

2024年02月25日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/2/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/2/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/2/24）

试题1
以下关于公钥基础设施（PKI）的说法中，正确的是（）
A. PKI可以解决公钥可信性问题
B. PKI不能解决公钥可信性问题
C. PKI只能有政府来建立
D.PKI不提供数字证书查询服务
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3274120315.html
试题2
依据《信息安全技术网络安全等级保护测评要求》的规定，定级对象的安全保护分为五个等级，其中第三级称为（）
A．系统保护审计级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5736517832.html
试题3
下列关于数字签名说法中，正确的是（）
A.验证和解密过程相同
B.数字签名不可改变
C.验证过程需要用户私钥
D.数字签名不可信
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/502048564.html
试题4
在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5023413493.html
试题5
日志文件是纯文本文件,日志文件的每一行表示一个消息,由（）4个域的固定格式组成
A．时间标签、主机名、生成消息的子系统名称、消息
B．主机名、生成消息的子系统名称、消息、备注
C．时间标签、主机名、消息、备注
D．时间标签、主机名、用户名、消息
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5740910270.html
试题6
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前，计算机及网络系统中常用的身份认证技术主要有：用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有（）。
A.唯一性和稳定性
B.唯一性和保密性
C.保密性和完整性
D.稳定性和完整性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411269152.html
试题7
基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（）。
A、网络钓鱼
B、数学分析攻击
C、重放攻击
D、穷举攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4108815769.html
试题8

病毒的引导过程不包含（）
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2849213890.html
试题9
攻击者通过对目标主机进行端口扫描，可以直接获得（）。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了那些端口服务
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3270814559.html
试题10
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录存储、分析和利用的工作。在《计算机信息系统安全保护等级划分准则》(GB17859)中，不要求对删除客体操作具备安全审计功能的计算机信息系统的安全保护等级属于()。
A．用户自主保护级
B．系统审计保护级
C．安全标记保护级
D．结构化保护级
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5739212614.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：