四虎永久在线精品免费一区二,日本黄色片一级片

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/7/3）

來源：信管網(wǎng) 2024年07月04日【所有評論】

信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/7/3）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2024/7/3）

試題1
蜜罐技術是一種基于信息欺騙的主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，蜜罐為了實現(xiàn)一臺計算機綁定多個IP地址，可以使用（）協(xié)議來實現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題2
認證是證實某事是否名副其實或者是否有效的一個過程。以下關于認證的敘述中，不正確的是（）。
A.認證能夠有效阻止主動攻擊
B.認證常用的參數(shù)有口令、標識符、生物特征等
C.認證不允許第三方參與驗證過程
D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
查看答案
試題參考答案：C
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題3
Snort是一款開源的網(wǎng)絡入侵檢測系統(tǒng)，能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡的數(shù)據(jù)包記錄。以下不屬于Snort主要配置模式的是（）
A.嗅探
B.審計
C.包記錄
D.網(wǎng)絡入侵檢測
查看答案
試題參考答案：B
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題4
以下關于數(shù)字證書的敘述中，錯誤的是( )。
A．數(shù)字證書由RA簽發(fā)
B．數(shù)字證書包含持有者的簽名算法標識
C．數(shù)字證書的有效性可以通過驗證持有者的簽名驗證
D．數(shù)字證書包含公開密鑰擁有者信息
查看答案
試題參考答案：A
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題5
BLP機密性模型中，安全級的順序一般規(guī)定為：公開＜秘密＜機密＜絕密。兩個范疇集之間的關系是包含、被包含或無關。如果一個BLP機密性模型系統(tǒng)訪問類下：
文件E訪問類：（機密：財務處，科技處｝；
文件F訪問類：（機密：人事處，財務處｝；
用戶A訪問類：｛絕密：人事處｝；
用戶B訪問類：（絕密：人事處，財務處，科技處｝。
則以下表述中，正確的是（）
A．用戶A不能讀文件F
B．用戶B不能讀文件F
C．用戶A能讀文件E
D．用戶B不能讀文件E
查看答案
試題參考答案：A
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題6
網(wǎng)絡信息系統(tǒng)漏洞的存在是網(wǎng)絡攻擊成功的必要條件之一。以下有關安全事件與漏洞對應關系的敘述中，錯誤的是( )。
A．Internet 蠕蟲，利用 Sendmail 及finger 漏洞
B．沖擊波蠕蟲，利用TCP/IP 協(xié)議漏洞
C．Wannacry 勒索病毒，利用Windows 系統(tǒng)的 SMB 漏洞
D．Slammer 蠕蟲，利用微軟MS SQL 數(shù)據(jù)庫系統(tǒng)漏洞
查看答案
試題參考答案：B
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題7
在PKI體系中，注冊機構RA的功能不包括（）。
A.簽發(fā)證書
B.認證注冊信息的合法性
C.批準證書的申請
D.批準撤銷證書的申請
查看答案
試題參考答案：A
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題8
移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定key位的方式實現(xiàn)加密。設key=6，則明文“SEC”對應的密文為（）
A.YKI
B.ZLI
C.XJG
D.MYW
查看答案
試題參考答案：A
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題9
基于網(wǎng)絡的入侵檢測系統(tǒng)（NIDS）通過偵聽網(wǎng)絡系統(tǒng)，捕獲網(wǎng)絡數(shù)據(jù)包，并依據(jù)網(wǎng)絡包是否包含攻擊特征，或者網(wǎng)絡通信流是否異常來識別入侵行為。以下不適合采用NIDS檢測的入侵行為是（）。
A．分布式拒絕服務攻擊
B．緩沖區(qū)溢出
C．注冊表修改
D．協(xié)議攻擊
查看答案
試題參考答案：C
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3
試題10
無線傳感器網(wǎng)絡WSN是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織網(wǎng)絡系統(tǒng)。以下針對WSN安全問題的描述中，錯誤的（）。
A.通過頻率切換可以有效抵御WSN物理層的電子干擾攻擊
B.WSN鏈路層容易受到拒絕服務攻擊
C.分組密碼算法不適合在WSN中使用
D.蟲洞攻擊是針對WSN路由層的一種網(wǎng)絡攻擊形式
查看答案
試題參考答案：C
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/3

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。