分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/9/17)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/9/17
信息安全工程师每日一练试题内容(2017/9/17)
试题1: ( )不是超安全的信息安全保障系统(S2-MIS)的特点或要求。
A.硬件和系统软件通用
B.PKI/CA安全保障系统必须带密码
C.业务应用系统 在实施过程中有重大变化
D.主要的硬件和系统软件需要PKI/CA认证
试题参考答案:A
试题2:
两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输 以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,᳔ 合适的加密方式是 (1) ,使用的会话密钥算法应该是 (2) 。
(1)A、 链路加密
B、 节点加密
C、 端-端加密
D、 混合加密
(2)A、 RSA
B、 RC-5
C、 MD5
D、 ECC
试题参考答案:C、B
试题3:
以下针对信息系统安全的说法中,()是错误的。
A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
试题参考答案:C
试题4:
采用 Kerberos 系统进行认证时,可以在报文中加入 ( )来防止重放攻击。
A、会话密钥
B、时间戳
C、用户 ID
D、私有密钥
试题参考答案:B
试题5:
电子商务交易必须具备抗抵赖性,目的在于防止 ( ) 。
A、一个实体假装成另一个实体
B、参与此交易的一方否认曾经发生过此次交易
C、他人对数据进行非授权的修改、破坏
D、信息从被监视的通信过程中泄漏出去
试题参考答案:B
试题6: 以下关于第三方认证服务的叙述中,正确的是()。
A.Kerberos认证服务中保存数字证书的服务器叫CA
B.第三方认证服务的两种体制分别是Kerberos和PKI
C.PKI体制中保存数字证书的服务器叫KDC
D.Kerberos的中文全称是“公钥基础设施”
试题解析与讨论:http://www.cnitpm.com/st/1885710026.html
试题参考答案:B
试题7: 下列访问控制模型中,对象的访问权限可以随着执行任务的上下文环撞发生变化的是()的控制模型。
A.基于角色
B.基于任务
C.基于对象
D。强制型
试题解析与讨论:http://www.cnitpm.com/st/230068428.html
试题参考答案:B
试题8:
设施、网络、平台、介质、应用类信息资产的保密期限为()
A.3年
B.长期
C.4月
D.短期
试题参考答案:B
试题9:
网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?()
A、 0day漏洞
B、 DDAY漏洞
C、 无痕漏洞
D、 黑客漏洞
试题参考答案:A
试题10: 以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
试题解析与讨论:http://www.cnitpm.com/st/3270110139.html
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送