分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/12/12)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/12/12
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/12/12)
试题1
操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括用户登录和注销系统服务启动和关闭、安全事件等。Windows 操作系统记录系统事件的日志中,只允许系统管理员访问的是()。
A.系统日志
B.应用程序日志
C.安全日志
D.性能日志查看答案
试题参考答案:C
试题2
扫描技术()
A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为攻击工具,也可以作为防御工具查看答案
试题参考答案:D
试题3
如果未经授权的实体得到了数据的访问权,这属于破坏了信息的( )。
A.可用性
B.完整性
C.机密性
D.可控性查看答案
试题参考答案:C
试题4
Kerberos 是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。以下关于 Kerberos 的说法中,错误的是( )。
A.通常将认证服务器AS 和票据发放服务器TGS统称为 KDC
B.票据(Ticket)主要包括客户和目的服务方 Principal、客户方IP 地址、时间戳、Ticket 生存期和会话密钥
C.Kerberos利用对称密码技术,使用可信第三方为应用服务器提供认证服务
D.认证服务器AS为申请服务的用户授予票据查看答案
试题参考答案:C
试题5
数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程。数字签名标准DSS中使用的签名算法DSA是基于ElGamal和 Schnorr两个方案而设计的。当DSA对消息m的签名验证结果为True,也不能说明( )。
A、接收的消息m无伪造
B、接收的消息m无篡改
C、接收的消息m无错误
D、接收的消息m无泄密查看答案
试题参考答案:D
试题6
目前网络安全形势日趋复杂,攻击手段和攻击工具层出不穷,攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中,不正确的是( )。
A.嗅探器Sniffer工作的前提是网络必须是共享以太网
B.加密技术可以有效抵御各类系统攻击
C.APT的全称是高级持续性威胁
D.同步包风暴(SYN Flooding)的攻击来源无法定位查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/411479305.html
试题7
SSL协议是对称密码和公钥密码技术相结合的协议,该协议不能提供的安全服务是()
A.保密性
B.可用性
C.完整性
D.可认证性查看答案
试题参考答案:B
试题8
特洛伊木马攻击的威胁类型属于()
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/284819103.html
试题9
最小化配置服务是指在满足业务的前提下,尽量关闭不需要的服务和网络端口,以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作,正确的是( )。
A.Inetd.conf的文件权限设置为644
B.services的文件权限设置为600
C.inetd.conf的文件属主为root
D.关闭与系统业务运行有关的网络通信端口查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/52286269.html
试题10
访问控制机制是由一组安全机制构成,可以抽象为一个简单模型,以下不属于访问控制模型要素的是()。
A.主体
B.客体
C.审计库
D.协议查看答案
试题参考答案:D
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送