久久国产99,爱需要交换泰剧在线观看高清

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2022/10/1）

來源：信管網(wǎng) 2022年10月02日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/10/1）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/10/1

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/10/1）

試題1
下列技術(shù)中，不能預(yù)防重放攻擊的是（）。
A.時間戳
B.Nonce
C.明文填充
D.序號
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/3269318892.html
試題2
Kerberos 是一個網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密鑰加密為客戶端／服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。一個 Kerberos 系統(tǒng)涉及四個基本實(shí)體：Kerberos 客戶機(jī)、認(rèn)證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶提供服務(wù)的設(shè)備或系統(tǒng)被稱為（）
A．Kerberos 客戶機(jī)
B．認(rèn)證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5225018038.html
試題3
以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,不正確的是（）。
A.網(wǎng)絡(luò)釣魚屬于社會工程攻擊
B.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系
C.典型的網(wǎng)絡(luò)釣魚攻擊是將被攻擊者引誘到一個釣魚網(wǎng)站
D.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/3898012094.html
試題4

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less
查看答案
試題參考答案：D、A、C、B、A
試題解析與討論：m.xiexiliangjiufa.com/st/2851420507.html
試題5
以下關(guān)于BLP安全模型的表述中，錯誤的是（）
A.BLP模型既有自主訪問控制，又有強(qiáng)制訪問控制
B.BLP模型是一個嚴(yán)格形式化的模型，并給出了形式化的證明
C.BLP模型控制信息只能由高向低流動
D.BLP是一種多級安全策略模型
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/502065741.html
試題6
（）能有效防止重放攻擊。
A.簽名機(jī)制
B.時間戳機(jī)制
C.加密機(jī)制
D.壓縮機(jī)制
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/4111027751.html
試題7
下列關(guān)于數(shù)字簽名的說法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/3274018168.html
試題8

以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）
A、IPSec協(xié)議是解決IP協(xié)議安全問題的一種方案
B、IPSec協(xié)議不能提供完整性
C、IPSec協(xié)議不能提供機(jī)密性保護(hù)
D、IPSec協(xié)議不能提供認(rèn)證功能
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/2849818821.html
試題9
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠執(zhí)行實(shí)時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort主要配置模式的是（）
A.嗅探
B.審計
C.包記錄
D.網(wǎng)絡(luò)入侵檢測
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/5021415083.html
試題10
最小化配置服務(wù)是指在滿足業(yè)務(wù)的前提下，盡量關(guān)閉不需要的服務(wù)和網(wǎng)絡(luò)端口，以減少系統(tǒng)潛在的安全危害。以下實(shí)現(xiàn)Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)最小化的操作，正確的是（）。
A．Inetd.conf的文件權(quán)限設(shè)置為644
B．services的文件權(quán)限設(shè)置為600
C．inetd.conf的文件屬主為root
D．關(guān)閉與系統(tǒng)業(yè)務(wù)運(yùn)行有關(guān)的網(wǎng)絡(luò)通信端口
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/52286269.html

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：未指定試題：20．mongodb的va

下一篇：信息安全工程師案例分析每日一練試題（2