信息安全工程师每日一练试题（2024/4/18）

2024年04月19日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/4/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/4/18）

试题1
数据库系统是一个复杂性高的基础性软件，其安全机制主要有标识与鉴别、访问控制、安全审计、数据加密、安全加固、安全管理等，其中( )可以实现安全角色配置、安全功能管理
A．访问控制
B．安全审计
C．安全加固
D．安全管理
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题2
网络信息系统的漏洞主要来自两个方面: 非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞来源的是( )。
A．网络安全策略不完备
B．设计错误
C．缓冲区溢出
D．配置错误
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题3

Perhaps the most obvious difference between private-key and public-key encryption is that the former assumes complete secrecy of all cry to graphic keys, whereas the latter requires secrecy for only the private key.Although this may seem like a minor distinction ,the ramifications are huge: in the private-key setting the communicating parties must somehow be able to share the (71) key without allowing any third party to learn it, whereas in the public-key setting the (72) key can be sent from one party to the other over a public channel without compromising security.For parties shouting across a room or, more realistically , communicating over a public network like a phone line or then ternet, public-key encryption is the only option.
Another important distinction is that private-key encryption sch emesuse the (73) key for both encryption and decryption, whereas public key encryption schemes use (74) keys for each operation.That is public-key encryption is inherently as ymmetri C．This asymmetry in the public-key setting means that the roles of sender and receiver are not interchangeable as they are in the private-key setting; a single key-pair allows communication in one direction only.(Bidirectional communication can be achieved in a number of ways; the point is that a single invocation of a public-key encryption scheme forces ad is tinction between one user who acts as a receiver and other users who act as senders.)。In addition, a single instance of a (75) encryption scheme enables multiple senders to communicate privately with a single receiver,in contrast to the private-key case where a secret key shared between two parties enables private communication only between those two parties.
(1) A．main
B．same
C．public
D．secret
(2) A．stream
B．different
C．public
D．secret
(3) A．different
B．same
C．public
D．private
(4) A．different
B．same
C．public
D．private
(5) A．private-key
B．public-key
C．stream
D．Hash

查看答案
试题参考答案：D、C、B、A、B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题4
文件型病毒不能感染的文件类型是（）。
A.SYS型
B.EXE类型
C.COM型
D.HTML型
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题5
蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是（）。
A.蜜罐系统是一个包含漏洞的诱骗系统
B.蜜罐技术是一种被动防御技术
C.蜜罐可以与防火墙协作使用
D.蜜罐可以查找和发现新型攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题6
Sniffer可以捕获到达主机端口的网络报文。Sniffer分为软件和硬件两种，以下工具属于硬件的是（）
A.NetXray
B.Packetboy
C.Netmonitor
D.协议分析仪
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题7
下面不属于PKI组成部分的是（）
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题8
无线局域网鉴别和保密体系WAPI是一种安全协议，也是我国无线局域网安全强制性标准，以下关于WAPI的描述中，正确的是（）。
A. WAPI系统中，鉴权服务器AS负责证书的颁发、验证和撤销
B.WAPI与WIFI认证方式类似，均采用单向加密的认证技术
C.WAPI中，WPI采用对称密码算法进行加解密操作
D.WAPI从应用模式上分为单点式、分布式和集中式
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题9
以下关于TCP协议的描述,错误的是（）。
A.TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B.TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务
C.TCP使用二次握手来建立连接,具有很好的可靠性
D.TCP每发送一个报文段,就对这个报文段设置一次计时器
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18
试题10

目前使用的防杀病毒软件的作用是（）
A、检查计算机是否感染病毒，清除已感染的任何病毒
B、杜绝病毒对计算机的侵害
C、查出已感染的任何病毒，清除部分已感染病毒
D、检查计算机是否感染病毒，清除部分已感染病毒
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/18

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：