专业信息安全工程师网站|服务平台|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 学习课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2023/6/23)

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/6/23)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/6/23

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/6/23)

  • 试题1

    (  )攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
    A.缓冲区溢出
    B.分布式拒绝服务
    C.拒绝服务
    D. 口令

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4114823197.html

  • 试题2

    密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作法治化水平起到了关键性作用。密码法规定国家对密码实行分类管理,密码分类中不包含()
    A.核心密码
    B.普通密码
    C.商用密码
    D.国产密码

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/502285.html

  • 试题3

    访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份,基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于(    )。
    A.基于角色的访问控制规则
    B.基于地址的访问控制规则
    C.基于时间的访问控制规则
    D.基于异常事件的访问控制规则

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5225421270.html

  • 试题4

    计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术,其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell,作为安全运维人员应首先从()入手。
    A.Web服务日志
    B.系统日志
    C.防火墙日志
    D.交换机日志

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/501929066.html

  • 试题5

    以下关于数字证书的叙述中,错误的是(  )。
    A.证书通常携带CA的公开密钥
    B.证书携带持有者的签名算法标识
    C.证书的有效性可以通过验证持有者的签名验证
    D.证书通常由CA安全认证中心发放

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/389547738.html

  • 试题6

    入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是(    )。
    A.取证现场保护-证据识别-保存证据-传输证据-分析证据-提交证据
    B.取证现场保护-证据识别-传输证据-保存证据-分析证据-提交证据
    C.取证现场保护-保存证据-证据识别-传输证据-分析证据-提交证据
    D.取证现场保护-证据识别-提交证据-传输证据-保存证据-分析证据

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5227922808.html

  • 试题7

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
    A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
    B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
    C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
    D.审计事件特征提取、审计事件特征匹配、安全响应报警

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3272614343.html

  • 试题8

    IP地址分为全球地址和专用地址,以下属于专用地址的是(  )。
    A.192.172.1.2
    B. 10.1.2.3
    C.168.1.2.3
    D.172.168.1.2

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3896521323.html

  • 试题9

    信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分“安全保证要求”,其中()属于第2部分的内容。
    A.评估保证级别
    B.基本原理
    C.保护轮廓
    D.技术要求

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5017318583.html

  • 试题10

    BiBa 模型主要用于防止非授权修改系统信息,以保护系统的信息完整性,该模型提出的“主体不能向上写”指的是(    )
    A.简单安全特性
    B.保密特性
    C.调用特性
    D.*特性

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/522448086.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章

精选

课程

提问

评论

收藏