网色国产,亚洲福利在线播放,久久人国产

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2023/10/7）

來源：信管網 2023年10月08日【所有評論】

信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/10/7）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2023/10/7

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2023/10/7）

試題1
Kerberos 是一個網絡認證協(xié)議,其目標是使用密鑰加密為客戶端/服務器應用程序提供強身份認證。以下關于 Kerberos 的說法中，錯誤的是( )。
A．通常將認證服務器AS 和票據(jù)發(fā)放服務器TGS統(tǒng)稱為 KDC
B．票據(jù)(Ticket)主要包括客戶和目的服務方 Principal、客戶方IP 地址、時間戳、Ticket 生存期和會話密鑰
C．Kerberos利用對稱密碼技術，使用可信第三方為應用服務器提供認證服務
D．認證服務器AS為申請服務的用戶授予票據(jù)

查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/5737026640.html
試題2
下列關于數(shù)字簽名說法正確的是（）。
A.數(shù)字簽名不可信
B.數(shù)字簽名不可改變
C.數(shù)字簽名可以否認
D.數(shù)字簽名易被偽造
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/411153134.html
試題3
威脅效果是指威脅成功后，給網絡系統(tǒng)造成的影響。電子郵件炸彈能使用戶在很短的時間內收到大量電子郵件，嚴重時會使系統(tǒng)崩潰、網絡癱瘓，該威脅屬于( )。
A．欺騙
B．非法訪問
C．拒絕服務
D．暴力破解
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/5227617355.html
試題4

智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內操作系統(tǒng)（COS）是智能卡芯片內的一個監(jiān)控軟件，以下不屬于COS組成部分的是（）
A、通訊管理模塊
B、數(shù)據(jù)管理模塊
C、安全管理模塊
D、文件管理模塊
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/284973343.html
試題5
信息安全風險評估是指確定在計算機系統(tǒng)和網絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/411245492.html
試題6
信息隱藏主要研究如何將機密信息秘密隱藏于另一公開的信息中。以下關于利用多媒體數(shù)據(jù)來隱藏機密信息的敘述中，錯誤的是（）。
A.多媒體信息本身有很大的冗余性
B.多媒體信息本身編碼效率很高
C.人眼或人耳對某些信息由一定的掩蔽效應
D.信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/3274529101.html
試題7
已知DES算法S盒如下:

如果該S盒的輸入110011,則其二進制輸出為( )。
A. 1110
B. 1001
C. 0100
D. 0101
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/4110717308.html
試題8
Oracle數(shù)據(jù)庫提供認證、訪問控制、特權管理、透明加密等多種安全機制和技術。以下關于Oracle數(shù)據(jù)庫表述，錯誤的是（）。
A．Oracle數(shù)據(jù)庫的認證方式采用“用戶名＋口令”的方式
B．Oracle數(shù)據(jù)庫不支持三方認證
C．Oracle數(shù)據(jù)庫有口令加密和復雜度驗證等安全功能
D．Oracle數(shù)據(jù)庫提供細粒度訪問控制
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/5228821589.html
試題9
美國國家標準與技術研究院 NIST 發(fā)布了《提升關鍵基礎設施網絡安全的框架》，該框架定義了五種核心功能:識別(ldentify)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Recover)，每個功能對應具體的子類。其中，訪問控制子類屬于( )功能。
A．識別
B．保護
C．檢測
D．響應
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/573669963.html
試題10

Kerberos是一種常用的身份認證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/2847116804.html