久久人人av,欧美一区激情

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/10/22）

來(lái)源：信管網(wǎng) 2023年10月23日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：www.shundajiancai.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shundajiancai.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/10/22）在線測(cè)試：www.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2023/10/22

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2023/10/22）

試題1

國(guó)家密碼管理局于2006年發(fā)布了“無(wú)線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
試題參考答案：C
試題解析與討論：www.shundajiancai.com/st/284453056.html
試題2

不屬于物理安全威脅的是（）
A、自然災(zāi)害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓(xùn)不夠
查看答案
試題參考答案：D
試題解析與討論：www.shundajiancai.com/st/2849929712.html
試題3
APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過(guò)程被稱為（）。
A.情報(bào)收集
B.防線突破
C.橫向滲透
D.通道建立
查看答案
試題參考答案：C
試題解析與討論：www.shundajiancai.com/st/4113228043.html
試題4
IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播等安全服務(wù)。其實(shí)現(xiàn)用戶認(rèn)證采用的協(xié)議是（）。
A. IKE協(xié)議
B. ESP協(xié)議
C. AH協(xié)議
D. SKIP協(xié)議
查看答案
試題參考答案：C
試題解析與討論：www.shundajiancai.com/st/411219198.html
試題5
密碼算法可以根據(jù)密鑰屬性的特點(diǎn)進(jìn)行分類，其中發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，并且從其中一個(gè)密鑰難以推導(dǎo)出另一個(gè)密鑰，這樣的加密算法稱為( )。
A．非對(duì)稱密碼
B．單密鑰密碼
C．對(duì)稱密碼
D．序列密碼
查看答案
試題參考答案：A
試題解析與討論：www.shundajiancai.com/st/5223614108.html
試題6
以下關(guān)于數(shù)字證書的敘述中,錯(cuò)誤的是（）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標(biāo)識(shí)
C.證書的有效性可以通過(guò)驗(yàn)證持有者的簽名驗(yàn)證
D.證書通常由CA安全認(rèn)證中心發(fā)放
查看答案
試題參考答案：A
試題解析與討論：www.shundajiancai.com/st/389547738.html
試題7
網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)生命周期包括網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃、網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)信息系統(tǒng)集成與實(shí)現(xiàn)、網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和維護(hù)、網(wǎng)絡(luò)信息系統(tǒng)廢棄5個(gè)階段。網(wǎng)絡(luò)信息安全管理重在過(guò)程，其中網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估屬于( )階段。
A．網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃
B．網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)
C．網(wǎng)絡(luò)信息系統(tǒng)集成與實(shí)現(xiàn)
D．網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和維護(hù)
查看答案
試題參考答案：A
試題解析與討論：www.shundajiancai.com/st/5734824578.html
試題8

下列說(shuō)法中，錯(cuò)誤的是（）
A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的
D、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則
查看答案
試題參考答案：B
試題解析與討論：www.shundajiancai.com/st/284666620.html
試題9
訪問(wèn)控制規(guī)則實(shí)際上就是訪問(wèn)約束條件集，是訪問(wèn)控制策略的具體實(shí)現(xiàn)和表現(xiàn)形式。常見的訪問(wèn)控制規(guī)則有基于用戶身份，基于時(shí)間、基于地址、基于服務(wù)數(shù)量等多種情況。其中，根據(jù)用戶完成某項(xiàng)任務(wù)所需要的權(quán)限進(jìn)行控制的訪問(wèn)控制規(guī)則屬于（）。
A．基于角色的訪問(wèn)控制規(guī)則
B．基于地址的訪問(wèn)控制規(guī)則
C．基于時(shí)間的訪問(wèn)控制規(guī)則
D．基于異常事件的訪問(wèn)控制規(guī)則
查看答案
試題參考答案：A
試題解析與討論：www.shundajiancai.com/st/5225421270.html
試題10
網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。
A.增加訪問(wèn)標(biāo)記
B.加密
C.身份隱藏
D.口令驗(yàn)證
查看答案
試題參考答案：B
試題解析與討論：www.shundajiancai.com/st/3269912294.html

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。