国产午夜手机精彩视频,久久噜噜噜,欧美在线视频一区在线观看

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/2/12）

來源：信管網(wǎng) 2024年02月12日【所有評論】

信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/2/12）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/2/12

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/2/12）

試題1
操作系統(tǒng)的安全機制是指在操作系統(tǒng)中利用某種技術(shù)、某些軟件來實施一個或多個安全服務(wù)的過程。操作系統(tǒng)的安全機制不包括（）。
A.標識與鑒別機制
B.訪問控制機制
C.密鑰管理機制
D.安全審計機制
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/5019321927.html
試題2
訪問控制規(guī)則實際上就是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。常見的訪問控制規(guī)則有基于用戶身份、基于時間、基于地址、基于服務(wù)數(shù)量等多種情況。其中，根據(jù)用戶完成某項任務(wù)所需要的權(quán)限進行控制的訪問控制規(guī)則屬于（）。
A．基于角色的訪問控制規(guī)則
B．基于地址的訪問控制規(guī)則
C．基于時間的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/5225421270.html
試題3
以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（）。
A. Web欺騙是一種社會工程攻擊
B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實現(xiàn)對網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠程登錄郵件服務(wù)器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/411382082.html
試題4
網(wǎng)絡(luò)地址轉(zhuǎn)換簡稱NAT，NAT 技術(shù)主要是為了解決網(wǎng)絡(luò)公開地址不足而出現(xiàn)的。網(wǎng)絡(luò)地址轉(zhuǎn)換的實現(xiàn)方式中，把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP 地址的不同端口的實現(xiàn)方式被稱為( )。
A．靜態(tài) NAT
B．NAT池
C．端口NAT
D．應(yīng)用服務(wù)代理
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/573787319.html
試題5
在信息系統(tǒng)安全設(shè)計中，保證“信息及時且可靠地被訪問和使用”是為了達到保障信息系統(tǒng)（）的目標。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/502224443.html
試題6
下面不屬于PKI組成部分的是（）
A.證書主體
B.使用證書的應(yīng)用和系統(tǒng)
C.證書權(quán)威機構(gòu)
D.AS
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/327171009.html
試題7
信息安全產(chǎn)品通用評測標準ISO/IEC 15408一1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準則》(簡稱CC)，該標準分為三個部分：第1部分“簡介和一般模型”、第2部分“安全功能要求”和第3部分“安全保證要求”，其中（）屬于第2部分的內(nèi)容。
A.評估保證級別
B.基本原理
C.保護輪廓
D.技術(shù)要求
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5017318583.html
試題8
惡意代碼是指為達到惡意目的而專門設(shè)計的程序或代碼，惡意代碼的一般命名格式為：<惡意代碼前綴>.<惡意代碼名稱>.<惡意代碼后綴>，常見的惡意代碼包括：系統(tǒng)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、宏病毒、后門程序、腳本病毒、捆綁機病毒等。以下屬于腳本病毒前綴的是（）。
A.Worm
B.Trojan
C.Binder
D.Script
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5019425280.html
試題9
拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶不能及時得到應(yīng)得的服務(wù)或系統(tǒng)資源。常見的拒絕服務(wù)攻擊有：同步包風(fēng)暴、UDP洪水、垃圾郵件、淚滴攻擊、Smurf攻擊、分布式拒絕服務(wù)攻擊等類型。其中，能夠通過在IP數(shù)據(jù)包中加入過多或不必要的偏移量字段，使計算機系統(tǒng)重組錯亂的是( )。
A．同步包風(fēng)暴
B．UDP洪水
C．垃圾郵件
D．淚滴攻擊
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5735713833.html
試題10
The modern study of symmetric-key ciphers relates mainly to the study of block ciphers and stream ciphers and to their applications. A block cipher is, in a sense, a modern embodiment of Alberti's polyalphabetic cipher: block ciphers take as input a block of （71 ）and a key, and output a block of ciphertext of the same size. Since messages are almost always longer than a single block, some method of knitting together successive blocks is required. Several have been developed, some with better security in one aspect or another than others. They are the mode of operations and must be carefully considered when using a block cipher in a cryptosystem.
The Data Encryption Standard (DES) and the Advanced Encryption Standard (AES) are( 72 )designs which have been designated cryptography standards by the US government (though DES's designation was finally withdrawn after the AES was adopted). Despite its deprecation as an official standard, DES (especially its still-approved and much more secure triple-DES variant) remains quite popular; it is used across a wide range of applications, from ATM encryption to e-mail privacy and secure remote access. Many other block ciphers have been designed and released, with considerable variation in quality. Many have been thoroughly broken. See Category: Block ciphers.
Stream ciphers, in contrast to the ‘block’ type, create an arbitrarily long stream of key material, which is combined ( 73 )the plaintext bit-by-bit or character-by-character, somewhat like the one-time pad. In a stream cipher, the output( 74 )is created based on an internal state which changes as the cipher operates. That state change is controlled by the key, and, in some stream ciphers, by the plaintext stream as well. RC4 is an example of a well-known, and widely used, stream cipher; see Category: Stream ciphers.
Cryptographic hash functions (often called message digest functions) do not necessarily use keys, but are a related and important class of cryptographic algorithms. They take input data (often an entire message), and output a short fixed length hash, and do so as a one-way function. For good ones, ( 75 ) (two plaintexts which produce the same hash) are extremely difficult to find.
Message authentication codes (MACs) are much like cryptographic hash functions, except that a secret key is used to authenticate the hash value on receipt. These block an attack against plain hash functions.
（71）
A.plaintext
B.ciphertext
C.data
D.hash
（72）
A.stream cipher
B.hash function
C.Message authentication code
D.Block cipher
（73）
A.of
B.for
C.with
D.in
（74）
A.hash
B.stream
C.ciphertext
D.plaintext
（75）
A.collisions
B.image
C.preimage
D.solution
查看答案
試題參考答案：A、D、C、B、A
試題解析與討論：m.xiexiliangjiufa.com/st/4115223167.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。