专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2021/1/12)
来源:信管网  2021年01月13日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2021/1/12)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/1/12

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2021/1/12)

试题1: 以下关于认证技术的描述中,错误的是()
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
试题解析与讨论:www.cnitpm.com/st/3273527510.html
试题参考答案:C

试题2: 2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自(  )起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
试题解析与讨论:www.cnitpm.com/st/3892419648.html
试题参考答案:B

试题3: 特洛伊木马攻击的威胁类型属于(  )。
A.旁路控制威胁
B.网络欺骗
C.植入威胁
D.授权侵犯威胁
试题解析与讨论:www.cnitpm.com/st/3896122725.html
试题参考答案:C

试题4: 以下关于网络钓鱼的说法中,不正确的是(  )。
A.网络钓鱼属于社会工程攻击
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D.网络钓鱼融合了伪装、欺骗等多种攻击方式
试题解析与讨论:www.cnitpm.com/st/3898012094.html
试题参考答案:B

试题5

以下关于加密技术的叙述中,错误的是()
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期

试题解析与讨论:www.cnitpm.com/st/28472951.html
试题参考答案:C

试题6

规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下( )中的输出结果。
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定

试题解析与讨论:www.cnitpm.com/st/2573912391.html
试题参考答案:B

试题7: 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括(  )三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
试题解析与讨论:www.cnitpm.com/st/3896821058.html
试题参考答案:C

试题8: 网络安全技术可以分为主动防御技术和被动防御技术两大类,以下属于主动防御技术的是(  )。
A.蜜罐技术
B.入侵检测技术
C.防火墙技术
D.恶意代码扫描技术
试题解析与讨论:www.cnitpm.com/st/3893612508.html
试题参考答案:A

试题9: 关于祖冲之算法的安全性分析不正确的是(  )。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
试题解析与讨论:www.cnitpm.com/st/3897722685.html
试题参考答案:B

试题10: 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是(  )。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
试题解析与讨论:www.cnitpm.com/st/3892624867.html
试题参考答案:D



温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容