专业信息安全工程师网站|服务平台|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 学习课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2024/1/8)
来源:信管网 2024年01月09日 【所有评论 分享到微信
  • 超大
  • 标准

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/1/8)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/1/8

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/1/8)

  • 试题1

    己知DES算法S盒如下, 如果该S盒的输入为001011, 则其二进制输出为()

    A.1011
    B.1100
    C.0011
    D.1101

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5019628722.html

  • 试题2

    强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种,其中用户级别高于文件级别的读写操作是 (  )。
    A.下读
    B.上写
    C.下写
    D.上读

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/4110411018.html

  • 试题3

    IP地址分为全球地址(公有地址)和专用地址(私有地址),在文档RFC1918中,不属于专用地址的是 (  )。
    A、10. 0. 0. 0 到 10. 255. 255. 255
    B、255. 0. 0. 0 到 255. 255. 255. 255
    C、172. 16. 0. 0 到 172. 31. 255. 255
    D、192. 168. 0. 0 到 192. 168. 255. 255

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4109319409.html

  • 试题4

    为了保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)》,其中,针对Android 6.0及以上可收集个人信息的权限,给出了服务类型的最小必要权限参考范围。根据该规范,具有位置权限的服务类型包括(    )
    A.网络支付、金融借贷
    B.网上购物、即时通信
    C.餐饮外卖、运动健身
    D.问诊挂号、求职招聘

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5227510992.html

  • 试题5

    SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议,包含:握手协议、密码规格变更协议、记录层协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验的是( )。
    A.握手协议
    B.密码规格变更协议
    C.记录层协议
    D.报警协议

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/573835294.html

  • 试题6

    以下有关信息安全管理员职责的叙述,不正确的是()
    A、信息安全管理员应该对网络的总体安全布局进行规划
    B、信息安全管理员应该对信息系统安全事件进行处理
    C、信息安全管理员应该负责为用户编写安全应用程序
    D、信息安全管理员应该对安全设备进行优化配置

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/2844417488.html

  • 试题7

    操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括:用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中,文件Iastlog记录的是(   )。
    A.系统开机自检日志
    B.当前用户登录日志
    C.最近登录日志
    D.系统消息

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/522668877.html

  • 试题8

    拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。以下给出的攻击方式中,不属于拒绝服务攻击的是(     )
    A.SYN Flood
    B.DNS放大攻击
    C.SQL注入
    D.泪滴攻击

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5223312431.html

  • 试题9

    访问控制规则是访问约束条件集,是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有: 基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。当系统中的用户登录出现三次失败后,系统在一段时间内冻结账户的规则属于( )。
    A.基于角色的访问控制规则
    B.基于时间的访问控制规划
    C.基于异常事件的访问控制规则
    D.基于地址的访问控制规则

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/573746559.html

  • 试题10

    蠕虫是一种可以独立运行、并且能将自身的一个包含了所有功能的版本传播到其他计算机上的程序。网络蠕虫可以分为:漏洞利用类蠕虫、口令破解类螨虫、电子邮件类蠕虫、P2P类蠕虫等。以下不属于漏洞利用类蠕虫的是()
    A.CodeRed
    B.Slammer
    C.MSBlaster
    D.IRC-worm

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5021119931.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

山西2023年下半年软考证书领取时间及通知(1月9

广东2023年下半年信息安全工程师电子证书已上线(

广东2023年下半年软考电子证书已上线(1月8日起

青海信息安全工程师省证证书样本

青海软考省证证书样本

陕西信息安全工程师省证证书样本

陕西软考省证证书样本

信息安全工程师案例分析每日一练试题(2024/1/

信息安全工程师每日一练试题(2024/1/7)

信息安全工程师案例分析每日一练试题(2024/1/

发表评论  查看完整评论  
立即提分
考试介绍 报考指南

报考指南

报名时间

考试时间

报名条件

考试大纲

考试教材

考试科目

成绩查询

证书领取

免费试听

学习课程

讲师介绍

0元领课

品质课程

备考资料

视频资讯

报课咨询

APP
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网

精选

课程

提问

评论

收藏