分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/10/2)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/2
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/10/2)
试题1
如果在某大型公司本地与异地分公司之间建立一个VPN连接,应该建立的VPN类型是()。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN查看答案
试题参考答案:D
试题2
IPSec VPN的功能不包括( )。
A.数据包过滤
B.密钥协商
C.安全报文封装
D.身份鉴别查看答案
试题参考答案:A
试题3
多数数据库系统有公开的默认账号和默认密码,系统密码有些就存储在操作系统中的普通文本文件中,如: Oracle 数据库的内部密码就存储在( )文件中。
A.listener.ora
B.strXXX.cmd
C.key.ora
D.paswrD.cmd查看答案
试题参考答案:B
试题4
《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/326885401.html
试题5
在 Windows 系统中需要配置的安全策略主要有账户策略、审计策略、远程访问、文件共享等。以下不属于配置账户策略的是,( )。
A.密码复杂度要求
B.账户锁定闯值
C.日志审计
D.账户锁定计数器查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/574104720.html
试题6
要实现网络信息安全基本目标,网络应具备 ( )等基本功能。
A.预警、认证、控制、响应
B.防御、监测、应急、恢复
C.延缓、阳止、检测、限制
D.可靠、可用、可控、可信查看答案
试题参考答案:B
试题7
防火墙是由一些软件、硬件组合而成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的数据包,起到网络安全屏障的作用。以下关于防火墙的叙述中错误的是( )。
A.防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况
B.白名单策略禁止与安全规则相冲突的数据包通过防火墙,其他数据包都允许
C.防火墙可以控制网络带宽的分配使用
D.防火墙无法有效防范内部威胁查看答案
试题参考答案:B
试题8
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓查看答案
试题参考答案:B
试题9
以下关于认证技术的叙述中,错误的是()
A、指纹识别技术的利用可以分为验证和识别
B、数字签名是十六进制的字符串
C、身份认证是用来对信息系统中实体的合法性进行验证的方法
D、消息认证能够确定接收方收到的消息是否被篡改过查看答案
试题参考答案:B
试题10
访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份,基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于( )。
A.基于角色的访问控制规则
B.基于地址的访问控制规则
C.基于时间的访问控制规则
D.基于异常事件的访问控制规则查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送