分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/10/18)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/10/18
信息安全工程师每日一练试题内容(2018/10/18)
试题1: 系统运行安全和保护的层次按照粒度从粗到细排序为( )。
A.系统级安全,资源访问安全,数据域安全,功能性安全
B.系统级安全,资源访问安全,功能性安全,数据域安全
C.资源访问安全,系统级安全,数据域安全,功能性安全
D.资源访问安全,系统级安全,功能性安全,数据域安全
试题参考答案:B
试题2:
在信息系统安全技术体系中,环境安全只要指中心机房的安全保护。以下不属于该体系环境安全内容的是( )。
A.设备防盗器
B.接地和防雷击
C.机房空调
D.防电磁泄漏
试题参考答案:A
试题3:
关于入侵检测系统(IDS),下面说法不正确的是( )。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
试题参考答案:B
试题4:
ARP 攻击造成网络无法跨网段通信的原因是 ( ) 。
A、送大量 ARP 报文造成网络拥塞
B、伪造网关 ARP 报文使得数据包无法发送到网关
C、ARP 攻击破坏了网络的物理连通性
D、RP 攻击破坏了网关设备
试题参考答案:B
试题5:
电子商务交易必须具备抗抵赖性,目的在于防止 ( ) 。
A、一个实体假装成另一个实体
B、参与此交易的一方否认曾经发生过此次交易
C、他人对数据进行非授权的修改、破坏
D、信息从被监视的通信过程中泄漏出去
试题参考答案:B
试题6:
两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是 (1) ,使用的会话密钥算法应该是 (2) 。
(1)A、链路加密
B、节点加密
C、端-端加密
D、混合加密
(2)A、RSA
B、RC-5
C、MD5
D、ECC
试题参考答案:C、B
试题7: 以下关于软件构件及其接口的叙述,错误的是()。
A.构件是软件系统中相对独立且具有一定意义的构成成分
B.构件在容器中进行管理并获取其属性或者服务
C.构件不允许外部对所支持的接口进行动态发现或调用
D.构件可以基于对象实现,也可以不基于对象实现
试题解析与讨论:www.cnitpm.com/st/1293415685.html
试题参考答案:C
试题8:
一般而言,网络安全审计从审计级别上可分为( )、应用级设计和用户级审计三种类型。
A、组织级审计
B、物理审计
C、系统级审计
D、单元级审计
试题参考答案:C
试题9: 甲利用对称密钥签名体制将签过名的文件发送给乙,甲不能抵赖、乙也不能伪造签名的原因是 ( ) 。
A.只有甲知道他的签名(除可信的仲裁者外),仲裁者转发甲的签名文件给乙时附加了唯一的声明信息
B.只有甲和乙知道共享密钥
C.只有仲裁者同时知道所有的密钥
D.只有乙知道甲的密钥
试题解析与讨论:www.cnitpm.com/st/2545115665.html
试题参考答案:A
试题10:
IDS是一类重要的安全技术,其基本思想是 (1) ,与其它网络安全技术相比,IDS的最大特点是 (2) 。
(1)A.过滤特定来源的数据包
B.过滤发往特定对象的数据包
C.利用网闸等隔离措施
D.通过网络行为判断是否安全
(2)A.准确度高
B.防木马效果最好
C.能发现内部误操作
D.能实现访问控制
试题参考答案:D、C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送