免费一级淫片a人观看69,91麻豆国产精品

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/5/23）

來源：信管網(wǎng) 2024年05月24日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/5/23）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/5/23）

試題1
攻擊樹方法起源于故障樹分析方法，可以用來進(jìn)行滲透測試，也可以用來研究防御機(jī)制。以下關(guān)于攻擊樹方法的表述，錯誤的是( )
A．能夠采取專家頭腦風(fēng)暴法，并且將這些意見融合到攻擊樹中去
B．能夠進(jìn)行費效分析或者概率分析
C．不能用來建模多重嘗試攻擊、時間依賴及訪問控制等場景
D．能夠用來建模循環(huán)事件
查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題2

計算機(jī)取證是將計算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計算機(jī)取證的描述中，錯誤的是（）
A、計算機(jī)取證包括對以磁介質(zhì)編碼信息方式存儲的計算機(jī)證據(jù)的提取和歸檔
B、計算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點
C、計算機(jī)取證包括保護(hù)目標(biāo)計算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機(jī)的狀態(tài)下進(jìn)行
D、計算機(jī)取證是一門在犯罪進(jìn)行過程中或之后收集證據(jù)
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題3
數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個數(shù)字簽名體制通常包括兩個部分，（）
A.施加簽名和驗證簽名
B.數(shù)字證書和身份認(rèn)證
C.身份消息加密和解密
D.數(shù)字證書和消息摘要
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題4
Kerberos 是一個網(wǎng)絡(luò)認(rèn)證協(xié)議,其目標(biāo)是使用密鑰加密為客戶端/服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。以下關(guān)于 Kerberos 的說法中，錯誤的是( )。
A．通常將認(rèn)證服務(wù)器AS 和票據(jù)發(fā)放服務(wù)器TGS統(tǒng)稱為 KDC
B．票據(jù)(Ticket)主要包括客戶和目的服務(wù)方 Principal、客戶方IP 地址、時間戳、Ticket 生存期和會話密鑰
C．Kerberos利用對稱密碼技術(shù)，使用可信第三方為應(yīng)用服務(wù)器提供認(rèn)證服務(wù)
D．認(rèn)證服務(wù)器AS為申請服務(wù)的用戶授予票據(jù)

查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題5

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．a(chǎn)uthenticating
B．a(chǎn)uthentication
C．a(chǎn)uthorizing
D．a(chǎn)uthorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．a(chǎn)re
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
試題參考答案：A、C、B、B、D
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題6
密碼算法可以根據(jù)密鑰屬性的特點進(jìn)行分類，其中發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，并且從其中一個密鑰難以推導(dǎo)出另一個密鑰，這樣的加密算法稱為( )。
A．非對稱密碼
B．單密鑰密碼
C．對稱密碼
D．序列密碼
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題7
如果在某大型公司本地與異地分公司之間建立一個VPN連接，應(yīng)該建立的VPN類型是（）。
A.內(nèi)部VPN
B.外部VPN
C.外聯(lián)網(wǎng)VPN
D.遠(yuǎn)程VPN
查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題8
信息安全風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。一般將信息安全風(fēng)險評估實施劃分為評估準(zhǔn)備、風(fēng)險要素識別、風(fēng)險分析和風(fēng)險處置 4 個階段。其中對評估活動中的各類關(guān)鍵要素資產(chǎn)、威脅、脆弱性、安全措施進(jìn)行識別和賦值的過程屬于( )階段
A．評估準(zhǔn)備
B．風(fēng)險要素識別
C．風(fēng)險分析
D．風(fēng)險處置
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題9
SSL 是一種用于構(gòu)建客戶端和服務(wù)器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄層協(xié)議和報警協(xié)議。其中用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗的是( )。
A．握手協(xié)議
B．密碼規(guī)格變更協(xié)議
C．記錄層協(xié)議
D．報警協(xié)議
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23
試題10
最小化配置服務(wù)是指在滿足業(yè)務(wù)的前提下，盡量關(guān)閉不需要的服務(wù)和網(wǎng)絡(luò)端口，以減少系統(tǒng)潛在的安全危害。以下實現(xiàn)Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)最小化的操作，正確的是（）。
A．inetd.conf的文件權(quán)限設(shè)置為644
B．services的文件權(quán)限設(shè)置為600
C．inetd.conf的文件屬主為root
D．關(guān)閉與系統(tǒng)業(yè)務(wù)運行有關(guān)的網(wǎng)絡(luò)通信端口
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2024/5/23

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。