信息安全工程师每日一练试题（2024/3/13）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2024年03月14日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/3/13）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/3/13

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/3/13）

试题1
攻击树方法起源于故障树分析方法，可以用来进行渗透测试，也可以用来研究防御机制。以下关于攻击树方法的表述，错误的是( )
A．能够采取专家头脑风暴法，并且将这些意见融合到攻击树中去
B．能够进行费效分析或者概率分析
C．不能用来建模多重尝试攻击、时间依赖及访问控制等场景
D．能够用来建模循环事件
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/573527306.html
试题2
《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级，其中要求计算机信息系统可信计算基满足访问监控器需求的是（）
A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/502184471.html
试题3
以下关于TCP协议的描述,错误的是（）。
A.TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B.TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务
C.TCP使用二次握手来建立连接,具有很好的可靠性
D.TCP每发送一个报文段,就对这个报文段设置一次计时器
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/389505321.html
试题4
密码学的基本安全目标主要包括：保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程，或供其利用的特性是指（）。
A.保密性
B.完整性
C.可用性
D.不可抵赖性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/502369421.html
试题5
最小化配置服务是指在满足业务的前提下，尽量关闭不需要的服务和网络端口，以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作，正确的是（）。
A．inetd.conf的文件权限设置为644
B．services的文件权限设置为600
C．inetd.conf的文件属主为root
D．关闭与系统业务运行有关的网络通信端口
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/52286269.html
试题6

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2849423874.html
试题7
安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux内核
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327164848.html
试题8
1949年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3268914698.html
试题9
随着数据库所处的环境日益开放，所面临的安全威胁也日益增多，其中攻击者假冒用户身份获取数据库系统访问权限的威胁属于( )。
A．旁路控制
B．隐蔽信道
C．口令破解
D．伪装
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5741115212.html
试题10

在DES算法中，需要进行16轮加密，每一轮的子密钥长度为（）
A、16
B、32
C、48
D、64
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/285138343.html