信息安全工程师每日一练试题（2024/3/30）

2024年03月31日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/3/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/3/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/3/30）

试题1
美国国家标准与技术研究院 NIST 发布了《提升关键基础设施网络安全的框架》，该框架定义了五种核心功能:识别(ldentify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)，每个功能对应具体的子类。其中，访问控制子类属于( )功能。
A．识别
B．保护
C．检测
D．响应
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/573669963.html
试题2

杂凑函数SHAI的输入分组长度为（）比特
A、128
B、258
C、512
D、1024
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2851021722.html
试题3
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类，对文件读写进行访问控制属于（）。
A．网络访问控制
B．操作系统访问控制
C．数据库／数据访问控制
D．应用系统访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5225229602.html
试题4

Perhaps the most obvious difference between private-key and public-key encryption is that the former assumes complete secrecy of all cry to graphic keys, whereas the latter requires secrecy for only the private key.Although this may seem like a minor distinction ,the ramifications are huge: in the private-key setting the communicating parties must somehow be able to share the (71) key without allowing any third party to learn it, whereas in the public-key setting the (72) key can be sent from one party to the other over a public channel without compromising security.For parties shouting across a room or, more realistically , communicating over a public network like a phone line or then ternet, public-key encryption is the only option.
Another important distinction is that private-key encryption sch emesuse the (73) key for both encryption and decryption, whereas public key encryption schemes use (74) keys for each operation.That is public-key encryption is inherently as ymmetri C．This asymmetry in the public-key setting means that the roles of sender and receiver are not interchangeable as they are in the private-key setting; a single key-pair allows communication in one direction only.(Bidirectional communication can be achieved in a number of ways; the point is that a single invocation of a public-key encryption scheme forces ad is tinction between one user who acts as a receiver and other users who act as senders.)。In addition, a single instance of a (75) encryption scheme enables multiple senders to communicate privately with a single receiver,in contrast to the private-key case where a secret key shared between two parties enables private communication only between those two parties.
(1) A．main
B．same
C．public
D．secret
(2) A．stream
B．different
C．public
D．secret
(3) A．different
B．same
C．public
D．private
(4) A．different
B．same
C．public
D．private
(5) A．private-key
B．public-key
C．stream
D．Hash

查看答案
试题参考答案：D、C、B、A、B
试题解析与讨论：www.cnitpm.com/st/5741716708.html
试题5

网络系统中针对海量数据的加密，通常不采用（）
A、链路加密
B、会话加密
C、公钥加密
D、端对端加密
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284939461.html
试题6
PDRR 模型由防护（Protection），检测（Detection）、恢复（Recovery）、响应（Response）四个重要环节组成。数据备份对应的环节是（）
A．防护
B．检测
C．恢复
D．响应
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522459811.html
试题7
IPSec是Internet Protocol Security 的缩写,以下关于IPSec 协议的叙述中,错误的是( )。
A．IP AH的作用是保证IP包的完整性和提供数据源认证
B．IP AH提供数据包的机密性服务
C．IP ESP的作用是保证IP包的保密性
D．IP Sec 协议提完整性验证机制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5738225093.html
试题8
自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类，以下属于基于列的自主访问控制实现方法的是()。
A．访问控制表
B．能力表
C．前缀表
D．口令
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5737319918.html
试题9
网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（）。
A.负载监测
B.网络纠错
C.日志监测
D.入侵检测
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4114526907.html
试题10
对信息进行均衡、全面的防护，提高整个系统“安全最低点”的安全性能，这种安全原则被称为（）。
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3893514227.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：