久久久岛国,天天碰天天,一级片xxxx

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2023/11/13）

來源：信管網 2023年11月14日【所有評論】

信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/11/13）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2023/11/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2023/11/13）

試題1
安全電子交易協議SET是由VISA和MasterCard兩大信用卡組織聯合開發(fā)的電子商務安全協議。以下關于SET的敘述中，不正確的是（）。
A. SET協議中定義了參與者之間的消息協議
B.SET協議能夠解決多方認證問題
C.SET協議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術包括對稱加密、數字簽名、數字信封技術等
查看答案
試題參考答案：C
試題解析與討論：www.njjt123.com/st/411403607.html
試題2
無論是哪一種Web服務器，都會受到HTTP協議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設計型漏洞
D.驗證型漏洞
查看答案
試題參考答案：C
試題解析與討論：www.njjt123.com/st/4112713490.html
試題3
The modern study of symmetric-key ciphers relates mainly to the study of block ciphers and stream ciphers and to their applications. A block cipher is, in a sense, a modern embodiment of Alberti's polyalphabetic cipher: block ciphers take as input a block of （71 ）and a key, and output a block of ciphertext of the same size. Since messages are almost always longer than a single block, some method of knitting together successive blocks is required. Several have been developed, some with better security in one aspect or another than others. They are the mode of operations and must be carefully considered when using a block cipher in a cryptosystem.
The Data Encryption Standard (DES) and the Advanced Encryption Standard (AES) are( 72 )designs which have been designated cryptography standards by the US government (though DES's designation was finally withdrawn after the AES was adopted). Despite its deprecation as an official standard, DES (especially its still-approved and much more secure triple-DES variant) remains quite popular; it is used across a wide range of applications, from ATM encryption to e-mail privacy and secure remote access. Many other block ciphers have been designed and released, with considerable variation in quality. Many have been thoroughly broken. See Category: Block ciphers.
Stream ciphers, in contrast to the ‘block’type, create an arbitrarily long stream of key material, which is combined ( 73 )the plaintext bit-by-bit or character-by-character, somewhat like the one-time pad. In a stream cipher, the output( 74 )is created based on an internal state which changes as the cipher operates. That state change is controlled by the key, and, in some stream ciphers, by the plaintext stream as well. RC4 is an example of a well-known, and widely used, stream cipher; see Category: Stream ciphers.
Cryptographic hash functions (often called message digest functions) do not necessarily use keys, but are a related and important class of cryptographic algorithms. They take input data (often an entire message), and output a short fixed length hash, and do so as a one-way function. For good ones, ( 75 ) (two plaintexts which produce the same hash) are extremely difficult to find.
Message authentication codes (MACs) are much like cryptographic hash functions, except that a secret key is used to authenticate the hash value on receipt. These block an attack against plain hash functions.
（71）
A.plaintext
B.ciphertext
C.data
D.hash
（72）
A.stream cipher
B.hash function
C.Message authentication code
D.Block cipher
（73）
A.of
B.for
C.with
D.in
（74）
A.hash
B.stream
C.ciphertext
D.plaintext
（75）
A.collisions
B.image
C.preimage
D.solution
查看答案
試題參考答案：A、D、C、B、A
試題解析與討論：www.njjt123.com/st/4115223167.html
試題4
口令是保護路由器安全的有效方法，一旦口令信息泄露就會危及路由器安全。因此，路由器的口令存放應是密文。在路由器配置時，使用（）命令保存口令密文。
A． Enable secret
B． key chain
C． key-string
D． no ip finger
查看答案
試題參考答案：A
試題解析與討論：www.njjt123.com/st/5229114195.html
試題5
文件型病毒不能感染的文件類型是( )。
A．HTML型
B．COM型
C．SYS 型
D．EXE 類型
查看答案
試題參考答案：A
試題解析與討論：www.njjt123.com/st/5740011619.html
試題6
端口掃描的目的是找出目標系統(tǒng)上提供的服務列表。根據掃描利用的技術不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機和目的主機的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于( )
A．FIN掃描
B．半連接掃描
C．SYN掃描
D．完全連接掃描
查看答案
試題參考答案：B
試題解析與討論：www.njjt123.com/st/5735525469.html
試題7
蜜罐技術是一種主動防御技術，是入侵檢測技術的一個重要發(fā)展方向。蜜罐有四種不同置方式：誘騙服務系統(tǒng)、強化系統(tǒng)和用戶模式服務器，其中在特定IP服務端口進行偵聽并對其他應用程序的各種網絡請求進行應答，這種應用程序屬于（）
A.誘騙服務
B.弱化系統(tǒng)
C.強化系統(tǒng)
D.用戶模式服務器
查看答案
試題參考答案：A
試題解析與討論：www.njjt123.com/st/5019521434.html
試題8
網絡流量是單位時間內通過網絡設備或傳輸介質的信息量。網絡流量狀況是網絡中的重要信息，利用流量監(jiān)測獲得的數據，不能實現的目標是（）。
A.負載監(jiān)測
B.網絡糾錯
C.日志監(jiān)測
D.入侵檢測
查看答案
試題參考答案：C
試題解析與討論：www.njjt123.com/st/4114526907.html
試題9
數字簽名是對以數字形式存儲的消息進行某種處理，產生一種類似于傳統(tǒng)手書簽名功效的信息處理過程，一個數字簽名體制包括：施加簽名和驗證簽名。其中SM2數字簽名算法的設計是基于（）。
A.背包問題
B.橢圓曲線問題
C.大整數因子分解問題
D.離散對數問題
查看答案
試題參考答案：B
試題解析與討論：www.njjt123.com/st/5018123810.html
試題10
入侵檢測技術包括異常入侵檢測和誤用入侵檢測。以下關于誤用檢測技術的描述中，正確的是（）。
A.誤用檢測根據對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據掌握的關于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
查看答案
試題參考答案：B
試題解析與討論：www.njjt123.com/st/4112521300.html