分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/9/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/9/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/9/22)
试题1
操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括用户登录和注销系统服务启动和关闭、安全事件等。Windows 操作系统记录系统事件的日志中,只允许系统管理员访问的是()。
A.系统日志
B.应用程序日志
C.安全日志
D.性能日志查看答案
试题参考答案:C
试题2
网络物理隔离系统是指通过物理隔离技术,在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统,以满足不同安全区域的信息或数据交换。以下有关网络物理隔离系统的叙述中,错误的是()。
A.使用网闸的两个独立主机不存在通信物理连接,主机对网闸只有“读”操作
B.双硬盘隔离系统在使用时必须不断重新启动切换,且不易于统一管理
C.单向传输部件可以构成可信的单向信道,该信道无任何反馈信息
D.单点隔离系统主要保护单独的计算机,防止外部直接攻击和干扰查看答案
试题参考答案:A
试题3
为了增强DES算法的安全性,NIST于1999年发布了三重DES算法--TDEA。设DES Ek()和DES Dk()分别表示以k为密钥的DES算法的加密和解密过程,P和O分别表示明文和密文消息,则TDEA算法的加密过程正确的是( )。
A. P → DES EK1 → DES EK2 → DES EK3 →O
B. P → DES DK1 → DES DK2 → DES DK3 →O
C. P → DES EK1 → DES DK2 → DES EK3 →O
D. P → DES DK1 → DES EK2 → DES DK3 →O查看答案
试题参考答案:C
试题4
SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是( )。
A.可用性
B.完整性
C.保密性
D.可认证性查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/38963880.html
试题5
计算机取证主要围绕电子证据进行,电子证据必须是可信、准确、完整、符合法律法规的。电子证据肉眼不能够直接可见,必须借助适当的工具的性质,是指电子证据的( )。
A.高科技性
B.易破坏性
C.无形性
D.机密性查看答案
试题参考答案:C
试题6
网络审计数据涉及系统整体的安全性和用户隐私,以下安全技术措施不属于保护审计数据安全的是( )。
A.系统用户分权管理
B.审计数据加密
C.审计数据强制访问
D.审计数据压缩查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/573944460.html
试题7
网络地址转换简称NAT,NAT 技术主要是为了解决网络公开地址不足而出现的。网络地址转换的实现方式中,把内部地址映射到外部网络的一个IP 地址的不同端口的实现方式被称为( )。
A.静态 NAT
B.NAT池
C.端口NAT
D.应用服务代理查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/573787319.html
试题8
以下关于数字证书的叙述中,错误的是( )。
A.数字证书由RA签发
B.数字证书包含持有者的签名算法标识
C.数字证书的有效性可以通过验证持有者的签名验证
D.数字证书包含公开密钥拥有者信息查看答案
试题参考答案:A
试题9
一台连接在以太网内的计算机为了能和其他主机进行通信,需要有网卡支持。网卡接收数据帧的状态有:unicast broadcast、multicast、promiscuous等,其中能接收所有类型数据帧的状态是()
A.unicast
B.broadcast
C.multicast
D.promiscuous查看答案
试题参考答案:D
试题10
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置 4 个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于( )阶段
A.评估准备
B.风险要素识别
C.风险分析
D.风险处置查看答案
试题参考答案:B
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送