信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/9/17)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/9/17
信息安全工程师每日一练试题内容(2017/9/17)
试题1: ( )不是超安全的信息安全保障系统(S2-MIS)的特点或要求。
A.硬件和系统软件通用
B.PKI/CA安全保障系统必须带密码
C.业务应用系统 在实施过程中有重大变化
D.主要的硬件和系统软件需要PKI/CA认证
两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输 以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,᳔ 合适的加密方式是 (1) ,使用的会话密钥算法应该是 (2) 。
(1)A、 链路加密
B、 节点加密
C、 端-端加密
D、 混合加密
(2)A、 RSA
B、 RC-5
C、 MD5
D、 ECC
以下针对信息系统安全的说法中,()是错误的。
A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
采用 Kerberos 系统进行认证时,可以在报文中加入 ( )来防止重放攻击。
A、会话密钥
B、时间戳
C、用户 ID
D、私有密钥
电子商务交易必须具备抗抵赖性,目的在于防止 ( ) 。
A、一个实体假装成另一个实体
B、参与此交易的一方否认曾经发生过此次交易
C、他人对数据进行非授权的修改、破坏
D、信息从被监视的通信过程中泄漏出去
设施、网络、平台、介质、应用类信息资产的保密期限为()
A.3年
B.长期
C.4月
D.短期
网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?()
A、 0day漏洞
B、 DDAY漏洞
C、 无痕漏洞
D、 黑客漏洞
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |