2016年09月26日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练(2016/9/24)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/24
信息安全工程师每日一练(2016/9/24)内容
第1题: 比较先进的电子政务网站提供基于( )的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A.数字证书
B.用户名和密码
C.电子邮件地址
D.SSL
信息安全风险评估( )。
A、只需要实施一次就可以
B、应该根据变化了的情况定期或不定期地适时进行
C、不需要形成文件化评估结果报告
D、仅对网络做定期的扫描就行
采用 Kerberos 系统进行认证时,可以在报文中加入 ( )来防止重放攻击。
A、会话密钥
B、时间戳
C、用户 ID
D、私有密钥
TCP/IP 在多个层引入了安全机制,其中 TLS 协议位于 ( ) 。
A、数据链路层
B、网络层
C、传输层
D、应用层
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是 (1) 在使用Kerberos认证时,首先向密钥分发中心发送初始票据 (2) ,请求一个会话票据,以便获取服务器提供的服务。
(1)A、Kerberos和PKI都是对称密钥
B、Kerberos和PKI都是非对称密钥
C、Kerberos是对称密钥,而PKI是非对称密钥
D、Kerberos是非对称密钥,而PKI是对称密钥
(2)A、RSA
B、TGT
C、DES
D、LSA
在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是 ( ) 。
A、篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B、通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C、假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D、消息泄露:SNMP引擎之间交换的信息被第三者偷听
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
