午夜精品久久99蜜桃的功能介绍,久热超碰在线

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2024/5/23）

來源：信管網 2024年05月24日【所有評論】

信息安全工程師當天每日一練試題地址：www.rydxd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.rydxd.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/5/23）在線測試：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2024/5/23）

試題1
攻擊樹方法起源于故障樹分析方法，可以用來進行滲透測試，也可以用來研究防御機制。以下關于攻擊樹方法的表述，錯誤的是( )
A．能夠采取專家頭腦風暴法，并且將這些意見融合到攻擊樹中去
B．能夠進行費效分析或者概率分析
C．不能用來建模多重嘗試攻擊、時間依賴及訪問控制等場景
D．能夠用來建模循環(huán)事件
查看答案
試題參考答案：D
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題2

計算機取證是將計算機調查和分析技術應用于對潛在的、有法律效應的確定和提取。以下關于計算機取證的描述中，錯誤的是（）
A、計算機取證包括對以磁介質編碼信息方式存儲的計算機證據(jù)的提取和歸檔
B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點
C、計算機取證包括保護目標計算機系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機的狀態(tài)下進行
D、計算機取證是一門在犯罪進行過程中或之后收集證據(jù)
查看答案
試題參考答案：C
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題3
數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個數(shù)字簽名體制通常包括兩個部分，（）
A.施加簽名和驗證簽名
B.數(shù)字證書和身份認證
C.身份消息加密和解密
D.數(shù)字證書和消息摘要
查看答案
試題參考答案：A
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題4
Kerberos 是一個網絡認證協(xié)議,其目標是使用密鑰加密為客戶端/服務器應用程序提供強身份認證。以下關于 Kerberos 的說法中，錯誤的是( )。
A．通常將認證服務器AS 和票據(jù)發(fā)放服務器TGS統(tǒng)稱為 KDC
B．票據(jù)(Ticket)主要包括客戶和目的服務方 Principal、客戶方IP 地址、時間戳、Ticket 生存期和會話密鑰
C．Kerberos利用對稱密碼技術，使用可信第三方為應用服務器提供認證服務
D．認證服務器AS為申請服務的用戶授予票據(jù)

查看答案
試題參考答案：D
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題5

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．authenticating
B．authentication
C．authorizing
D．authorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．are
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
試題參考答案：A、C、B、B、D
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題6
密碼算法可以根據(jù)密鑰屬性的特點進行分類，其中發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，并且從其中一個密鑰難以推導出另一個密鑰，這樣的加密算法稱為( )。
A．非對稱密碼
B．單密鑰密碼
C．對稱密碼
D．序列密碼
查看答案
試題參考答案：A
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題7
如果在某大型公司本地與異地分公司之間建立一個VPN連接，應該建立的VPN類型是（）。
A.內部VPN
B.外部VPN
C.外聯(lián)網VPN
D.遠程VPN
查看答案
試題參考答案：D
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題8
信息安全風險評估是指確定在計算機系統(tǒng)和網絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。一般將信息安全風險評估實施劃分為評估準備、風險要素識別、風險分析和風險處置 4 個階段。其中對評估活動中的各類關鍵要素資產、威脅、脆弱性、安全措施進行識別和賦值的過程屬于( )階段
A．評估準備
B．風險要素識別
C．風險分析
D．風險處置
查看答案
試題參考答案：B
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題9
SSL 是一種用于構建客戶端和服務器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄層協(xié)議和報警協(xié)議。其中用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗的是( )。
A．握手協(xié)議
B．密碼規(guī)格變更協(xié)議
C．記錄層協(xié)議
D．報警協(xié)議
查看答案
試題參考答案：C
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題10
最小化配置服務是指在滿足業(yè)務的前提下，盡量關閉不需要的服務和網絡端口，以減少系統(tǒng)潛在的安全危害。以下實現(xiàn)Linux系統(tǒng)網絡服務最小化的操作，正確的是（）。
A．inetd.conf的文件權限設置為644
B．services的文件權限設置為600
C．inetd.conf的文件屬主為root
D．關閉與系統(tǒng)業(yè)務運行有關的網絡通信端口
查看答案
試題參考答案：C
試題解析與討論：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2024/5/23