懂色在线播放一区,人人爽人人爽av

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/8/14）

來源：信管網(wǎng) 2023年08月15日【所有評論】

信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/8/14）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2023/8/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2023/8/14）

試題1
PKI是一種標準的公鑰密碼密鑰管理平臺。在PKI中，認證中心CA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構(gòu)。CA的功能不包括（）。
A.證書的頒發(fā)
B.證書的審批
C.證書的加密
D.證書的備份
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/4111223436.html
試題2
在信息安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達到防護體系的（）目標。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/326929310.html
試題3

己知DES算法S盒如下，如果該S盒的輸入為001011，則其二進制輸出為（）
A.1011
B.1100
C.0011
D.1101
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/5019628722.html
試題4
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort主要配置模式的是（）
A.嗅探
B.審計
C.包記錄
D.網(wǎng)絡(luò)入侵檢測
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/5021415083.html
試題5
Sniffer可以捕獲到達主機端口的網(wǎng)絡(luò)報文。Sniffer分為軟件和硬件兩種，以下工具屬于硬件的是（）
A.NetXray
B.Packetboy
C.Netmonitor
D.協(xié)議分析儀
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/5018311798.html
試題6
以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）的說法中，正確的是（）
A. PKI可以解決公鑰可信性問題
B. PKI不能解決公鑰可信性問題
C. PKI只能有政府來建立
D.PKI不提供數(shù)字證書查詢服務
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/3274120315.html
試題7
認證一般由標識和鑒別兩部分組成。標識是用來代表實體對象的身份標志，確保實體的唯一性和可辨識性，同時與實體存在強關(guān)聯(lián)。以下不適合作為實體對象身份標識的是（）。
A．常用IP地址
B．網(wǎng)卡地址
C．通訊運營商信息
D．用戶名和口令
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/5224914397.html
試題8
安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/411403607.html
試題9
信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產(chǎn)識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產(chǎn)識別、風險因素識別、風險程度分析和風險等級評價
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/389662618.html
試題10
攻擊者通過對目標主機進行端口掃描可以直接獲得（）。
A.目標主機的操作系統(tǒng)信息
B.目標主機開放端口服務信息
C.目標主機的登錄口令
D.目標主機的硬件設(shè)備信息
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/3897019734.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。