久在草在线,91在线一区二区

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2022/9/3）

來源：信管網(wǎng) 2022年09月04日【所有評論】

信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/9/3）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2022/9/3

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2022/9/3）

試題1
The modern study of symmetric-key ciphers relates mainly to the study of block ciphers and stream ciphers and to their applications. A block cipher is, in a sense, a modern embodiment of Alberti's polyalphabetic cipher: block ciphers take as input a block of （71 ）and a key, and output a block of ciphertext of the same size. Since messages are almost always longer than a single block, some method of knitting together successive blocks is required. Several have been developed, some with better security in one aspect or another than others. They are the mode of operations and must be carefully considered when using a block cipher in a cryptosystem.
The Data Encryption Standard (DES) and the Advanced Encryption Standard (AES) are( 72 )designs which have been designated cryptography standards by the US government (though DES's designation was finally withdrawn after the AES was adopted). Despite its deprecation as an official standard, DES (especially its still-approved and much more secure triple-DES variant) remains quite popular; it is used across a wide range of applications, from ATM encryption to e-mail privacy and secure remote access. Many other block ciphers have been designed and released, with considerable variation in quality. Many have been thoroughly broken. See Category: Block ciphers.
Stream ciphers, in contrast to the ‘block’type, create an arbitrarily long stream of key material, which is combined ( 73 )the plaintext bit-by-bit or character-by-character, somewhat like the one-time pad. In a stream cipher, the output( 74 )is created based on an internal state which changes as the cipher operates. That state change is controlled by the key, and, in some stream ciphers, by the plaintext stream as well. RC4 is an example of a well-known, and widely used, stream cipher; see Category: Stream ciphers.
Cryptographic hash functions (often called message digest functions) do not necessarily use keys, but are a related and important class of cryptographic algorithms. They take input data (often an entire message), and output a short fixed length hash, and do so as a one-way function. For good ones, ( 75 ) (two plaintexts which produce the same hash) are extremely difficult to find.
Message authentication codes (MACs) are much like cryptographic hash functions, except that a secret key is used to authenticate the hash value on receipt. These block an attack against plain hash functions.
（71）
A.plaintext
B.ciphertext
C.data
D.hash
（72）
A.stream cipher
B.hash function
C.Message authentication code
D.Block cipher
（73）
A.of
B.for
C.with
D.in
（74）
A.hash
B.stream
C.ciphertext
D.plaintext
（75）
A.collisions
B.image
C.preimage
D.solution
查看答案
試題參考答案：A、D、C、B、A
試題解析與討論：www.xcpkj.com/st/4115223167.html
試題2
信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術，它將大量的畸形數(shù)據(jù)輸入到目標程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關于模糊測試，一下說法錯誤的是（）
A.與白盒測試相比，具有更好的適用性
B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術，不存在誤報，也不需要人工進行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內(nèi)部實現(xiàn)細節(jié)和復雜度
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/st/326969266.html
試題3

以下對OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）
A、保證數(shù)據(jù)正確的順序、無差錯和完整
B、控制報文通過網(wǎng)絡的路由選擇
C、提供用戶與網(wǎng)絡的接口
D、處理信號通過介質(zhì)的傳輸
查看答案
試題參考答案：A
試題解析與討論：www.xcpkj.com/st/2848820346.html
試題4

S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗（）
A、惡意代碼木馬攻擊
B、拒絕服務攻擊
C、協(xié)議分析攻擊
D、重放攻擊
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/st/2845025503.html
試題5
對信息進行均衡、全面的防護，提高整個系統(tǒng)“安全最低點”的安全性能，這種安全原則被稱為（）。
A.最小特權原則
B.木桶原則
C.等級化原則
D.最小泄露原則
查看答案
試題參考答案：B
試題解析與討論：www.xcpkj.com/st/3893514227.html
試題6
在PKI中,關于RA的功能,描述正確的是（）。
A.RA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構(gòu)
B.RA負責產(chǎn)生,分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用戶的其他信息綁在一起,在網(wǎng)上驗證用戶的身份
C.RA負責證書廢止列表CRL的登記和發(fā)布
D.RA負責證書申請者的信息錄入,審核以及證書的發(fā)放等任務,同時,對發(fā)放的證書完成相應的管理功能
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/st/389837447.html
試題7
X.509數(shù)字證書的內(nèi)容不包括（）。
A.版本號
B.簽名算法標識
C.加密算法標識
D.主體的公開密鑰信息
查看答案
試題參考答案：C
試題解析與討論：www.xcpkj.com/st/327479174.html
試題8
惡意代碼是指為達到惡意目的而專門設計的程序或代碼。以下惡意代碼中，屬于腳本病毒的是（）。
A. Worm. Sasser, f
B. Trojan. Huigezi. a
C. Harm. formac. f
D. Script. Redlof
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/st/4110512003.html
試題9
在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設置的口令中，（）具有最好的口令復雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
查看答案
試題參考答案：B
試題解析與討論：www.xcpkj.com/st/3270512979.html
試題10
數(shù)字水印技術通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權保護等功能。數(shù)字水印的解釋攻擊是以阻止版權所有者對所有權的斷言為攻擊目的。以下不能有效解決解釋攻擊的方案是（）
A.引入時間戳機制
B.引入驗證碼機制
C.作者在注冊水印序列的同時對原作品加以注冊
D.利用單向水印方案消除水印嵌入過程中的可逆性

查看答案
試題參考答案：B
試題解析與討論：www.xcpkj.com/st/5019022722.html

掃碼關注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：信息安全工程師案例分析每日一練試題（2

下一篇：信息安全工程師案例分析每日一練試題（2