专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2022/6/19)
来源:信管网 2022年06月20日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2022/6/19)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/6/19

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2022/6/19)

  • 试题1

    通过网络传播法律法规禁止的信息,炒作敏感问题并危害国家安全、社会稳定和公众利益的事件,属于(    )。
    A.信息内容安全事件
    B.信息破坏事件
    C.网络攻击事件
    D.有害程序事件

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/52277298.html

  • 试题2

    数字水印技术是指在数字化的数据内容中嵌入不明显的记号,被嵌入的记号通常是不可见的或者不可察觉的,但是通过计算操作能够实现对该记号的提取和检测。数字水印不能实现()
    A.证据篡改鉴定
    B.数字信息版权保护
    C.图像识别
    D.电子票据防伪

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/502238165.html

  • 试题3

    公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中,实现证书废止和更新功能的是(    )
    A.CA
    B.终端实体
    C.RA
    D.客户端

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5225119631.html

  • 试题4

    能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于(    )
    A.CMM1级
    B.CMM2级
    C.CMM3级
    D.CMM4级

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5224622759.html

  • 试题5

    安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于(    )。
    A.黑盒测试
    B.白盒测试
    C.灰盒测试
    D.盲盒测试

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5228114241.html

  • 试题6

    国家密码管理局发布的《无线局域网产品须使用的系列密码算法》,其中规定密钥协商算法应使用的是()
    A.PKI
    B.DSA
    C.CPK
    D.ECDH

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5024025987.html

  • 试题7

    安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
    A. BLP模型
    B. HRU模型
    C. BN模型
    D.基于角色的访问控制模型

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3272020263.html

  • 试题8

    现代操作系统提供的金丝雀(Canary)漏洞缓解技术属于 (     )
    A.数据执行阻止 
    B.SEHOP
    C.堆栈保护
    D.地址空间随机化技术

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5222926832.html

  • 试题9

    通过VPN技术,企业可以在远程用户、分支部门、合作伙伴之间建立一条安全通道,实现VPN提供的多种安全服务。VPN不能提供的安全服务是(     )。
    A.保密性服务       
    B.网络隔离服务
    C.完整性服务
    D.认证服务

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5225924498.html

  • 试题10

    Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述,错误的是(    )。
    A.Oracle数据库的认证方式采用“用户名+口令”的方式
    B.Oracle数据库不支持三方认证
    C.Oracle数据库有口令加密和复杂度验证等安全功能
    D.Oracle数据库提供细粒度访问控制

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5228821589.html

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章