分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/2/26)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/26
信息安全工程师每日一练试题内容(2017/2/26)
试题1: 在X.509标准 中,数字证书一般不包含( )
A.版本号
B.序列号
C.有效期
D.密钥
试题参考答案:D
试题2:
甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息后利用( )验证该消息的真实性。
A、甲的公钥
B、甲的私钥
C、乙的公钥
D、乙的私钥
试题参考答案:A
试题3: 数据库的加密方法中,采用(),则密钥管理较为简单,只需借用文件加密的密钥管理方法。
A、库外加密
B、库内加密
C、记录加密
D、元组加密
试题解析与讨论:http://www.cnitpm.com/st/2143621544.html
试题参考答案:A
试题4: 扫描工具()
A、只能作为攻击工具
B、只能作为防范工具
C、既可作为攻击工具也可以作为防范工具
试题解析与讨论:http://www.cnitpm.com/st/2415222384.html
试题参考答案:C
试题5: 国家推荐标准《信息技术安全性评估准则》,等同采用了国际标准(ISO15408-1999),它的安全保证级分了几级?()
A、五级
B、六级
C、七级
试题解析与讨论:http://www.cnitpm.com/st/2438018248.html
试题参考答案:C
试题6:
下列不属于数据传输安全技术的是()。
A.防抵赖技术
B.数据传输加密技术
C.数据完整性技术
D.旁路控制
试题参考答案:D
试题7:
一组将输入转化为输出的相互关联或相互作用的什么叫做过程?()
A.数据
B.信息流
C.活动
D.模块
试题参考答案:C
试题8:
风险分析的目的是?()
A.在实施保护所需的成本与风险可能造成的影响之间进行技术平衡;
B.在实施保护所需的成本与风险可能造成的影响之间进行运作平衡;
C.在实施保护所需的成本与风险可能造成的影响之间进行经济平衡;
D.在实施保护所需的成本与风险可能造成的影响之间进行法律平衡;
试题参考答案:C
试题9:
在风险管理工作中“监控审查”的目的,一是_________;二是_________.()
A、保证风险管理过程的有效性,保证风险管理成本的有效性
B、保证风险管理结果的有效性,保证风险管理成本的有效性
C、保证风险管理过程的有效性,保证风险管理活动的决定得到认可
D、保证风险管理结果的有效性,保证风险管理活动的决定得到认可
试题参考答案:C
试题10:
下列关于kerckhofff准则的说法正确的是:()
A、保持算法的秘密性比保持密钥的秘密性要困难的多
B、密钥一旦泄漏,也可以方便的更换
C、在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D、公开的算法能够经过更严格的安全性分析
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送