亚洲精品777,最近中文字幕一区二区

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2022/10/1）

來(lái)源：信管網(wǎng) 2022年10月02日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：m.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/10/1）在線(xiàn)測(cè)試：m.pokkc.com/exam/ExamDay.aspx?t1=6&day=2022/10/1

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/10/1）

試題1
下列技術(shù)中，不能預(yù)防重放攻擊的是（）。
A.時(shí)間戳
B.Nonce
C.明文填充
D.序號(hào)
查看答案
試題參考答案：C
試題解析與討論：m.pokkc.com/st/3269318892.html
試題2
Kerberos 是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密鑰加密為客戶(hù)端／服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。一個(gè) Kerberos 系統(tǒng)涉及四個(gè)基本實(shí)體：Kerberos 客戶(hù)機(jī)、認(rèn)證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶(hù)提供服務(wù)的設(shè)備或系統(tǒng)被稱(chēng)為（）
A．Kerberos 客戶(hù)機(jī)
B．認(rèn)證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
查看答案
試題參考答案：D
試題解析與討論：m.pokkc.com/st/5225018038.html
試題3
以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中,不正確的是（）。
A.網(wǎng)絡(luò)釣魚(yú)屬于社會(huì)工程攻擊
B.網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系
C.典型的網(wǎng)絡(luò)釣魚(yú)攻擊是將被攻擊者引誘到一個(gè)釣魚(yú)網(wǎng)站
D.網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式
查看答案
試題參考答案：B
試題解析與討論：m.pokkc.com/st/3898012094.html
試題4

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less
查看答案
試題參考答案：D、A、C、B、A
試題解析與討論：m.pokkc.com/st/2851420507.html
試題5
以下關(guān)于BLP安全模型的表述中，錯(cuò)誤的是（）
A.BLP模型既有自主訪(fǎng)問(wèn)控制，又有強(qiáng)制訪(fǎng)問(wèn)控制
B.BLP模型是一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明
C.BLP模型控制信息只能由高向低流動(dòng)
D.BLP是一種多級(jí)安全策略模型
查看答案
試題參考答案：C
試題解析與討論：m.pokkc.com/st/502065741.html
試題6
（）能有效防止重放攻擊。
A.簽名機(jī)制
B.時(shí)間戳機(jī)制
C.加密機(jī)制
D.壓縮機(jī)制
查看答案
試題參考答案：B
試題解析與討論：m.pokkc.com/st/4111027751.html
試題7
下列關(guān)于數(shù)字簽名的說(shuō)法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴(lài)
D.數(shù)字簽名不可改變
查看答案
試題參考答案：D
試題解析與討論：m.pokkc.com/st/3274018168.html
試題8

以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）
A、IPSec協(xié)議是解決IP協(xié)議安全問(wèn)題的一種方案
B、IPSec協(xié)議不能提供完整性
C、IPSec協(xié)議不能提供機(jī)密性保護(hù)
D、IPSec協(xié)議不能提供認(rèn)證功能
查看答案
試題參考答案：A
試題解析與討論：m.pokkc.com/st/2849818821.html
試題9
Snort是一款開(kāi)源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort主要配置模式的是（）
A.嗅探
B.審計(jì)
C.包記錄
D.網(wǎng)絡(luò)入侵檢測(cè)
查看答案
試題參考答案：B
試題解析與討論：m.pokkc.com/st/5021415083.html
試題10
最小化配置服務(wù)是指在滿(mǎn)足業(yè)務(wù)的前提下，盡量關(guān)閉不需要的服務(wù)和網(wǎng)絡(luò)端口，以減少系統(tǒng)潛在的安全危害。以下實(shí)現(xiàn)Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)最小化的操作，正確的是（）。
A．Inetd.conf的文件權(quán)限設(shè)置為644
B．services的文件權(quán)限設(shè)置為600
C．inetd.conf的文件屬主為root
D．關(guān)閉與系統(tǒng)業(yè)務(wù)運(yùn)行有關(guān)的網(wǎng)絡(luò)通信端口
查看答案
試題參考答案：C
試題解析與討論：m.pokkc.com/st/52286269.html

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專(zhuān)業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書(shū)、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專(zhuān)業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿(mǎn)足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：未指定試題：20．mongodb的va

下一篇：信息安全工程師案例分析每日一練試題（2