亚洲视屏一区,日操夜操天天操

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/1/9）

來源：信管網(wǎng) 2025年01月10日【所有評論】

信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/1/9）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2025/1/9）

試題1
在PKI中,關(guān)于RA的功能,描述正確的是（）。
A.RA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構(gòu)
B.RA負責產(chǎn)生,分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用戶的其他信息綁在一起,在網(wǎng)上驗證用戶的身份
C.RA負責證書廢止列表CRL的登記和發(fā)布
D.RA負責證書申請者的信息錄入,審核以及證書的發(fā)放等任務(wù),同時,對發(fā)放的證書完成相應(yīng)的管理功能
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題2
網(wǎng)絡(luò)訪問控制需要做到的工作不包含（）
A．組織網(wǎng)絡(luò)與其他組織網(wǎng)絡(luò)或公用網(wǎng)之間正確連接
B．用戶和設(shè)備都具有適當?shù)纳矸蒡炞C機制
C．限制工作人員出入與己無關(guān)的區(qū)域。
D．在用戶訪問信息服務(wù)時進行控制
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題3
數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程，一個數(shù)字簽名體制包括：施加簽名和驗證簽名。其中SM2數(shù)字簽名算法的設(shè)計是基于（）。
A.背包問題
B.橢圓曲線問題
C.大整數(shù)因子分解問題
D.離散對數(shù)問題
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題4
（）的存在將會導致風險，而（）利用脆弱性產(chǎn)生風險。
A．資產(chǎn)、管理者
B．脆弱性、威脅主體
C．威脅、威脅主體
D．威脅、資產(chǎn)
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題5
以下（）安全風險是網(wǎng)絡(luò)物理隔離安全保護措施可以阻止的。
A．網(wǎng)絡(luò)非法外聯(lián)
B．U盤擺渡攻擊
C．名為Bitwhisper的竊密技術(shù)
D．內(nèi)部網(wǎng)絡(luò)間的非法數(shù)據(jù)交換
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題6
（）不屬于工業(yè)控制系統(tǒng)的安全威脅。
A．自然災(zāi)害及環(huán)境
B．內(nèi)部安全威脅
C．設(shè)備功能安全故障
D．數(shù)據(jù)備份不足
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題7
關(guān)于信息安全的抗抵賴性的描述，不正確的是（）
A．抗抵賴性是指防止網(wǎng)絡(luò)信息系統(tǒng)相關(guān)用戶否認其活動行為的特性。
B．抗抵賴性常用于電子合同、數(shù)字簽名、電子取證等應(yīng)用中。
C．通過網(wǎng)絡(luò)審計和數(shù)字簽名，可以記錄和追溯訪問者在網(wǎng)絡(luò)系統(tǒng)中的活動，屬于信息安全的抗抵賴性。
D．抗抵賴性也稱為非否認性，其目的是防止參與方對其工作記錄的遺忘。
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題8
《計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）》規(guī)定，計算機信息系統(tǒng)安全保護能力分為五個等級，其中提供系統(tǒng)恢復機制的是( )。
A．系統(tǒng)審計保護級
B．安全標記保護級
C．結(jié)構(gòu)化保護級
D．訪問驗證保護級
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題9
（）是指在認證過程中，驗證者對聲稱者進行單方面的鑒別，而聲稱者不需要識別驗證者的身份。
A．單向認證
B．雙向認證
C．混合認證
D．第三方認證
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9
試題10
基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的缺點，描述不正確的是（）
A．在高速網(wǎng)絡(luò)中，NIDS很難處理所有的網(wǎng)絡(luò)包，因此有可能出現(xiàn)漏檢現(xiàn)象
B．多數(shù)交換機不提供統(tǒng)一的監(jiān)測端口，因此就減少了監(jiān)測范圍
C．如果網(wǎng)絡(luò)流量被加密，NIDS中的探測器無法對數(shù)據(jù)包中的協(xié)議進行有效的分析
D．NIDS依靠網(wǎng)絡(luò)流量來推知命令的執(zhí)行結(jié)果，但不能準確判斷攻擊是否成功
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/9

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。