蜜臀av在线播放一区二区三区,91精品天码美女少妇,久久综合九色综合网站

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2024/7/7）

來源：信管網 2024年07月08日【所有評論】

信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/7/7）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2024/7/7）

試題1
涉及國家安全、國計民生、社會公共利益的商用密碼產品與使用網絡關鍵設備和網絡安全專用產品的商用密碼服務實行（）檢測認證制度。
A.備案式
B.自愿式
C.鼓勵式
D.強制性
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題2

AES結構由以下4個不同的模塊組成，其中（）是非線性模塊
A、字節(jié)代換
B、行移位
C、列混淆
D、輪密鑰加
查看答案
試題參考答案：A
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題3
SSL協(xié)議是對稱密碼技術和公鑰密碼技術相結合的協(xié)議,該協(xié)議不能提供的安全服務是（）。
A.可用性
B.完整性
C.保密性
D.可認證性
查看答案
試題參考答案：A
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題4
一個密碼系統(tǒng)如果用E表示加密運算，D表示解密運算，M表示明文,C表示密文,則下面描述必然成立的是（）。
A. E(E(M))=C
B. D(E(M))=M
C. D(E(M))=C
D. D(D(M))=M
查看答案
試題參考答案：B
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題5
2010年，首次發(fā)現針對工控系統(tǒng)實施破壞的惡意代碼 Stuxnet（簡稱“震網”病毒），“震網”病毒攻擊的是伊朗核電站西門子公司的（）系統(tǒng)。
A．Microsoft WinXP
B．Microsoft Win7
C．Google Android
D．SIMATIC WinCC
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題6
網絡攻擊行為分為主動攻擊和被動攻擊，主動攻擊一般是指攻擊者對被攻擊信息的修改，而被動攻擊主要是收集信息而不進行修改等操作，被動攻擊更具有隱蔽性。以下網絡攻擊中，屬于被動攻擊的是（）。
A．重放攻擊
B．假冒攻擊
C．拒絕服務攻擊
D．竊聽
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題7
物理安全是網絡信息系統(tǒng)安全運行、可信控制的基礎。物理安全威脅一般分為自然安全威脅和人為安全威脅。以下屬于人為安全威脅的是( )。
A．地震
B．火災
C．盜竊
D．雷電
查看答案
試題參考答案：C
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題8
深度流檢測技術是一種主要通過判斷網絡流是否異常來進行安全防護的網絡安全技術,深度流檢測系統(tǒng)通常不包括（）。
A.流特征提取單元
B.流特征選擇單元
C.分類器
D.響應單元
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題9

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．authenticating
B．authentication
C．authorizing
D．authorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．are
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
試題參考答案：A、C、B、B、D
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7
試題10
等級保護制度已經被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是（）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
查看答案
試題參考答案：D
試題解析與討論：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2024/7/7