国产亚洲视频在线观看,久久澡人人澡狠狠澡

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2022/9/3）

來(lái)源：信管網(wǎng) 2022年09月04日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/9/3）在線測(cè)試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2022/9/3

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/9/3）

試題1
The modern study of symmetric-key ciphers relates mainly to the study of block ciphers and stream ciphers and to their applications. A block cipher is, in a sense, a modern embodiment of Alberti's polyalphabetic cipher: block ciphers take as input a block of （71 ）and a key, and output a block of ciphertext of the same size. Since messages are almost always longer than a single block, some method of knitting together successive blocks is required. Several have been developed, some with better security in one aspect or another than others. They are the mode of operations and must be carefully considered when using a block cipher in a cryptosystem.
The Data Encryption Standard (DES) and the Advanced Encryption Standard (AES) are( 72 )designs which have been designated cryptography standards by the US government (though DES's designation was finally withdrawn after the AES was adopted). Despite its deprecation as an official standard, DES (especially its still-approved and much more secure triple-DES variant) remains quite popular; it is used across a wide range of applications, from ATM encryption to e-mail privacy and secure remote access. Many other block ciphers have been designed and released, with considerable variation in quality. Many have been thoroughly broken. See Category: Block ciphers.
Stream ciphers, in contrast to the ‘block’type, create an arbitrarily long stream of key material, which is combined ( 73 )the plaintext bit-by-bit or character-by-character, somewhat like the one-time pad. In a stream cipher, the output( 74 )is created based on an internal state which changes as the cipher operates. That state change is controlled by the key, and, in some stream ciphers, by the plaintext stream as well. RC4 is an example of a well-known, and widely used, stream cipher; see Category: Stream ciphers.
Cryptographic hash functions (often called message digest functions) do not necessarily use keys, but are a related and important class of cryptographic algorithms. They take input data (often an entire message), and output a short fixed length hash, and do so as a one-way function. For good ones, ( 75 ) (two plaintexts which produce the same hash) are extremely difficult to find.
Message authentication codes (MACs) are much like cryptographic hash functions, except that a secret key is used to authenticate the hash value on receipt. These block an attack against plain hash functions.
（71）
A.plaintext
B.ciphertext
C.data
D.hash
（72）
A.stream cipher
B.hash function
C.Message authentication code
D.Block cipher
（73）
A.of
B.for
C.with
D.in
（74）
A.hash
B.stream
C.ciphertext
D.plaintext
（75）
A.collisions
B.image
C.preimage
D.solution
查看答案
試題參考答案：A、D、C、B、A
試題解析與討論：m.xomuzic.com/st/4115223167.html
試題2
信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，一下說(shuō)法錯(cuò)誤的是（）
A.與白盒測(cè)試相比，具有更好的適用性
B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/st/326969266.html
試題3

以下對(duì)OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）
A、保證數(shù)據(jù)正確的順序、無(wú)差錯(cuò)和完整
B、控制報(bào)文通過(guò)網(wǎng)絡(luò)的路由選擇
C、提供用戶與網(wǎng)絡(luò)的接口
D、處理信號(hào)通過(guò)介質(zhì)的傳輸
查看答案
試題參考答案：A
試題解析與討論：m.xomuzic.com/st/2848820346.html
試題4

S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）
A、惡意代碼木馬攻擊
B、拒絕服務(wù)攻擊
C、協(xié)議分析攻擊
D、重放攻擊
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/st/2845025503.html
試題5
對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的安全性能，這種安全原則被稱為（）。
A.最小特權(quán)原則
B.木桶原則
C.等級(jí)化原則
D.最小泄露原則
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/st/3893514227.html
試題6
在PKI中,關(guān)于RA的功能,描述正確的是（）。
A.RA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)
B.RA負(fù)責(zé)產(chǎn)生,分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用戶的其他信息綁在一起,在網(wǎng)上驗(yàn)證用戶的身份
C.RA負(fù)責(zé)證書廢止列表CRL的登記和發(fā)布
D.RA負(fù)責(zé)證書申請(qǐng)者的信息錄入,審核以及證書的發(fā)放等任務(wù),同時(shí),對(duì)發(fā)放的證書完成相應(yīng)的管理功能
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/st/389837447.html
試題7
X.509數(shù)字證書的內(nèi)容不包括（）。
A.版本號(hào)
B.簽名算法標(biāo)識(shí)
C.加密算法標(biāo)識(shí)
D.主體的公開密鑰信息
查看答案
試題參考答案：C
試題解析與討論：m.xomuzic.com/st/327479174.html
試題8
惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或代碼。以下惡意代碼中，屬于腳本病毒的是（）。
A. Worm. Sasser, f
B. Trojan. Huigezi. a
C. Harm. formac. f
D. Script. Redlof
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/st/4110512003.html
試題9
在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/st/3270512979.html
試題10
數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。數(shù)字水印的解釋攻擊是以阻止版權(quán)所有者對(duì)所有權(quán)的斷言為攻擊目的。以下不能有效解決解釋攻擊的方案是（）
A.引入時(shí)間戳機(jī)制
B.引入驗(yàn)證碼機(jī)制
C.作者在注冊(cè)水印序列的同時(shí)對(duì)原作品加以注冊(cè)
D.利用單向水印方案消除水印嵌入過(guò)程中的可逆性

查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/st/5019022722.html

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師案例分析每日一練試題（2

下一篇：信息安全工程師案例分析每日一練試題（2