分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/2/16)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/2/16
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/2/16)
试题1
下面关于跨站攻击描述不正确的是()
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击查看答案
试题参考答案:D
试题2
设在RSA的公钥密码体制中,公钥为(e,n)=(7,55),则私钥d=( )。
A.11
B.15
C.17
D.23查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/38988572.html
试题3
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于( )。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞查看答案
试题参考答案:C
试题4
《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由( )负责统筹协调网络安全工作和相关监督管理工作。
A.中央网络安全与信息化小组
B.国务院
C.国家网信部门
D.国家公安部门查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/389288676.html
试题5
SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。
A.用户和服务器的合法性认证服务
B.加密数据服务以隐藏被传输的数据
C.维护数据的完整性
D.基于UDP应用的安全保护查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/411353400.html
试题6
片内操作系统COS是智能卡芯片内的一个监控软件,一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中对接收命令进行可执行判断是属于()。
A.通信管理模块
B.安全管理模块
C.应用管理模块
D.文件管理模块查看答案
试题参考答案:C
试题7
通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是( )
A.事件产生器
B.事件分析器
C.响应单元
D.事件数据库查看答案
试题参考答案:A
试题8
以下关于数字证书的叙述中,错误的是( )。
A.证书通常携带CA的公开密钥
B.证书携带持有者的签名算法标识
C.证书的有效性可以通过验证持有者的签名验证
D.证书通常由CA安全认证中心发放查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/389547738.html
试题9
以下关于IPSec协议的叙述中,正确的是()
A、IPSec协议是解决IP协议安全问题的一种方案
B、IPSec协议不能提供完整性
C、IPSec协议不能提供机密性保护
D、IPSec协议不能提供认证功能查看答案
试题参考答案:A
试题10
数据库脱敏是指利用数据脱敏技术将数据库中的数据进行变换处理,在保持数据按需使用目标的同时,又能避免敏感数据外泄。以下技术中,不属于数据脱敏技术的是( )。
A.屏蔽
B.变形
C.替换
D.访问控制查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/522872170.html
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送