专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2017/9/19)
来源:信管网 2017年09月20日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2017/9/19)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/9/19

信息安全工程师每日一练试题内容(2017/9/19)

试题1

假设A和B之间要进行加密通信,则正确的非对称加密流程是( )。
① A和B都要产生一对用于加密和解密的加密密钥和解密密钥
② A将公钥传送给B,将私钥自己保存,B将公钥传送给A,将私钥自己保存
③ A发送消息给B时,先用B的公钥对信息进行加密,再将密文发送给B
④ B收到A发来的消息时,用自己的私钥解密
A.①②③④           B.①③④②         C.③①②④         D.②③①④

试题解析与讨论:http://www.cnitpm.com/st/34411185.html
试题参考答案:A

试题2

建立PPP连接以后,发送方就发出一个提问消息(Challenge Message),接收方根据提问消息计算一个散列值。 ( ) 协议采用这种方式进行用户认证。
A、ARP
B、CHAP
C、PAP
D、PPTP

试题解析与讨论:http://www.cnitpm.com/st/85562946.html
试题参考答案:B

试题3

OSI安全体系结构定义了五种安全服务,其中(1)用于识别对象的身份并对身份核实。(2)用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源
(1)A、安全认证服务
B、访问控制安全服务
C、数据保密性安全服务
D、数据完整性安全服务
(2)A、安全认证服务
B、访问控制安全服务
C、数据保密性安全服务
D、数据完整性安全服务

试题解析与讨论:http://www.cnitpm.com/st/1250826099.html
试题参考答案:A、B

试题4

访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,( )是不正确的
A、应确保授权用户对信息系统的正常访问
B、防止对操作系统的未授权访问
C、防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D、访问对应用系统中的信息未经授权进行访问

试题解析与讨论:http://www.cnitpm.com/st/2122823022.html
试题参考答案:C

试题5

假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:()
A.是多余的,因为它们完成了同样的功能,但要求更多的开销
B.是必须的,可以为预防控制的功效提供检测
C.是可选的,可以实现深度防御
D.在一个人工系统中是需要的,但在一个计算机系统中则是不需要的,因为预防控制的功能已经足够

试题解析与讨论:http://www.cnitpm.com/st/2564317382.html
试题参考答案:B

试题6

2016年04月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,我们提出了全球互联网发展治理的( ),特别是我们倡导尊重网络主权、构建网络空间命运共同体,赢得了世界绝大多数国家赞同。
A、 “四项原则”、“四点主张”
B、 “四项原则”、“五点主张”
C、 “五项原则”、“四点主张”
D、 “五项原则”、“五点主张”

试题解析与讨论:http://www.cnitpm.com/st/2663626772.html
试题参考答案:B

试题7

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
A、DH
B、ECDSA
C、ECDH
D、CPK

试题解析与讨论:http://www.cnitpm.com/st/284453056.html
试题参考答案:C

试题8: 当安装一个IDS时,哪个最重要()
A、在网络构架中合适的位置
B、防止.Dos攻击
C、识别需要免疫的消息
D、最小化错误拒绝
试题解析与讨论:http://www.cnitpm.com/st/3000616019.html
试题参考答案:A

试题9: 在灾难恢复计划中,审计员的职责包括:()
A.确认重要的应用
B.决定外部服务提供商是否参与恢复测试
C.观察灾难恢复测试
D.决定建立一个恢复时间目标(RTO)的标准
试题解析与讨论:http://www.cnitpm.com/st/3008913719.html
试题参考答案:C

试题10: 以下关于认证技术的描述中,错误的是()
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
试题解析与讨论:http://www.cnitpm.com/st/3273527510.html
试题参考答案:C

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:未指定试题:mapreduce通常把输

相关内容

未指定试题:mapreduce通常把输入文件按照(

成本管理试题:根据以前已经完成的某个范围、功能相似

信息系统项目管理师考试重点:项目采购管理

案例问题:请简要叙述合同的索赔流程。

信息安全工程师案例分析每日一练试题(2017/9/

信息安全工程师每日一练试题(2017/9/18)

计算机网络知识试题:局域网中,常采用广播消息的方法

面向对象系统分析与设计试题:在面向对象得概念中,类

风险管理试题:以下关于信息系统项目风险的叙述中,不

人力资源管理试题:某公司任命小王为某信息系统开发项

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网