中文字幕综合一区,伊人av网,欧美中日韩在线,亚洲国产香蕉视频,黄视频在线免费,天天操天天爱天天爽,狠狠躁天天躁

專業(yè)信息安全工程師網(wǎng)站|培訓機構|服務商(2021信息安全工程師學習QQ群:327677606,客服QQ:800184589)

軟題庫 培訓課程
當前位置:信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容
信息安全工程師每日一練(2016/9/10)
來源:信管網(wǎng) 2016年09月12日 【所有評論 分享到微信

信息安全工程師當天每日一練地址:http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總:http://m.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練(2016/9/10)在線測試:http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/9/10

信息安全工程師每日一練(2016/9/10)內容

1題:

為保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進行加密。由于對稱密碼算法(1 ),所以特別適合對大量的數(shù)據(jù)進行加密。國際數(shù)據(jù)加密算法IDEA 的密鑰長度是(2)位。
(1)  A. 比非對稱密碼算法更安全
B. 比非對稱密碼算法密鑰長度更長
C. 比非對稱密碼算法效率更高
D. 還能同時用于身份認證
(2)A. 56
B. 64
C. 128
D. 256

解析與討論:http://m.jazzmuze.com/st/7326.html
參考答案:C、C

2題:

對于整個信息系統(tǒng)安全管理而言,應該將重點放在( ),,以提高整個信息安全系統(tǒng)的有效性與可管理性。
A.安全責任規(guī)定
B.安全風險控制
C.安全事件檢測
D.安全事件響應

解析與討論:http://m.jazzmuze.com/st/29151004.html
參考答案:B

3題:

在某電子政務系統(tǒng)集成項目中,對運行在政務內網(wǎng)的各臺工作機安裝了隔離卡或隔離網(wǎng)闡等安全設備。這屬于對信息系統(tǒng)安全之( )的防護措施。
A.保密性
B.數(shù)據(jù)完整性
C.不可抵賴性
D.可用性

解析與討論:http://m.jazzmuze.com/st/33001137.html
參考答案:A

4題:

(  )不是標準信息安全保障系統(tǒng)(S-MIS)的特點或要求。
A.硬件和系統(tǒng)軟件專用
B.PKI/CA安全保障系統(tǒng)必須帶密碼
C.業(yè)務應用系統(tǒng)在實施過程中有重大變化
D.主要的硬件和系統(tǒng)軟件需要PKI/CA認證

解析與討論:http://m.jazzmuze.com/st/41721437.html
參考答案:A

5題:

某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時,通過驗證 (1) ,來確認該數(shù)字證書的有效性,從而 (2) 。
(1)A、CA的簽名
B 、網(wǎng)站的簽名
C、會話密鑰
D、DES密碼
(2)A、向網(wǎng)站確認自己的身份
B、獲取訪問網(wǎng)站的權限
C、和網(wǎng)站進行雙向認證
D、驗證該網(wǎng)站的真?zhèn)?/p>解析與討論:http://m.jazzmuze.com/st/72912510.html
參考答案:A、D

6題:

Windows2000有兩種認證協(xié)議,即Kerberos和PKI,下面有關這兩種認證協(xié)議的描述中,正確的是 (1) 在使用Kerberos認證時,首先向密鑰分發(fā)中心發(fā)送初始票據(jù) (2) ,請求一個會話票據(jù),以便獲取服務器提供的服務。
(1)A、Kerberos和PKI都是對稱密鑰
B、Kerberos和PKI都是非對稱密鑰
C、Kerberos是對稱密鑰,而PKI是非對稱密鑰
D、Kerberos是非對稱密鑰,而PKI是對稱密鑰
(2)A、RSA
B、TGT
C、DES
D、LSA

解析與討論:http://m.jazzmuze.com/st/84642914.html
參考答案:C、B

7題:

( ) 無法有效防御DDoS攻擊。
A、根據(jù)IP地址對數(shù)據(jù)包進行過濾
B、為系統(tǒng)訪問提供更高級別的身份認證
C、安裝防病毒軟件
D、使用工具軟件檢測不正常的高流量

解析與討論:http://m.jazzmuze.com/st/86252970.html
參考答案:C

8題:

以下不屬于物理訪問控制要點的是()
A、硬件設施在合理范圍內是否能防止強制入侵
B、計算機設備的鑰匙是否有良好的控制
C、計算機設備電源供應是否能適當控制在合理的規(guī)格范圍內
D、計算機設備在搬動時是否需要設備授權同行證明

解析與討論:http://m.jazzmuze.com/st/121024167.html
參考答案:C

9題:

下列說法錯誤的是(  )。
A:服務攻擊是針對某種特定網(wǎng)絡的攻擊
B:非服務攻擊是針對網(wǎng)絡層協(xié)議而進行的
C:主要的滲入威脅有特洛伊木馬和陷井
D:潛在的網(wǎng)絡威脅主要包括竊聽、通信量分析、人員疏忽和媒體清理等

解析與討論:http://m.jazzmuze.com/st/2007913714.html
參考答案:C

10題: 在以下哪類場景中,移動用戶不需要安裝額外功能(L2TP)的VPDN軟件?()
A、基于用戶發(fā)起的L2TP VPN    
B、基于NAS發(fā)起的L2TP VPN    
C、基于LNS發(fā)起的L2TP VPN  
D、以上都是
解析與討論:http://m.jazzmuze.com/st/2238429218.html
參考答案:B

11題: 以下哪條命令能利用“SQL”漏洞動用XP_cmdshell存儲過程,啟動或停止某項服務?()
A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
解析與討論:http://m.jazzmuze.com/st/2248519213.html
參考答案:B

12題:

當用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(   )
A.緩存溢出攻擊     
B.暗門攻擊        
C.釣魚攻擊; 
D.DDOS攻擊

解析與討論:http://m.jazzmuze.com/st/225656507.html
參考答案:C

13題: IDEA的密鑰長度是多少bit?()。
A、56    
B、64    
C、96    
D、128
解析與討論:http://m.jazzmuze.com/st/2260719389.html
參考答案:D

14題: SHA-1產生的散列值是多少位?()。
A、56    
B、64    
C、128    
D、160
解析與討論:http://m.jazzmuze.com/st/226243012.html
參考答案:D

15題: 就是通過使用公開密鑰技術和數(shù)字證書等來提供網(wǎng)絡信息安全服務的基礎平臺。()
A、公開密鑰體制    
B、對稱加密體制    
C、PKI(公開密鑰基礎設施)   
D、數(shù)字簽名
解析與討論:http://m.jazzmuze.com/st/226465320.html
參考答案:C

16題: 密碼處理依靠使用密鑰,密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰?()
A、對稱的公鑰算法    
B、非對稱私鑰算法    
C、對稱密鑰算法    
D、非對稱密鑰算法
解析與討論:http://m.jazzmuze.com/st/226505551.html
參考答案:C

17題: 數(shù)字簽名常用的算法有()。
A、DES算法    
B、RSA算法    
C、Hash函數(shù)    
D、AES算法
解析與討論:http://m.jazzmuze.com/st/2265714016.html
參考答案:B

18題: 非對稱密碼技術的缺點有哪些?()
A、密鑰持有量減少    
B、加/解密速度慢      
C、耗用資源較少     
D、以上都是
解析與討論:http://m.jazzmuze.com/st/2270311070.html
參考答案:B

19題: 以下哪一項不屬于惡意代碼?() 
A、病毒      
B、蠕蟲      
C、宏      
D、特洛伊木馬
解析與討論:http://m.jazzmuze.com/st/2276013675.html
參考答案:C

20題: 以下哪種攻擊屬于DDoS類攻擊?()
A、SYN變種攻擊    
B、smurf攻擊  
C、arp攻擊    
D、Fraggle攻擊
解析與討論:http://m.jazzmuze.com/st/227789566.html
參考答案:A

掃碼關注公眾號

溫馨提示:因考試政策、內容不斷變化與調整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  

推薦文章