专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2022/3/24)
来源:信管网 2022年03月25日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2022/3/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/3/24

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2022/3/24)

  • 试题1

    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括(  )。
    A、主体
    B、客体
    C、授权访问
    D、身份认证

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/4109027809.html

  • 试题2

    信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括(  )四个阶段。
    A.风险评估准备、漏洞检测、风险计算和风险等级评价
    B.资产识别、漏洞检测,风险计算和风险等级评价
    C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
    D.资产识别、风险因素识别、风险程度分析和风险等级评价

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/389662618.html

  • 试题3

    在PKI中,关于RA的功能,描述正确的是(  )。
    A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构
    B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份
    C.RA负责证书废止列表CRL的登记和发布
    D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/389837447.html

  • 试题4

    外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议,BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是(  )。
    A.打开报文
    B.更新报文
    C.保活报文
    D.通知报文

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/411084710.html

  • 试题5

    信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是(  )。
    A.信息隐藏技术
    B.数据加密技术
    C.消息认证技术
    D.数据备份技术

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/3896212721.html

  • 试题6

    移位密码的加密对象为英文字母,移位密码采用对明文消息的每一个英文字母向前推移固定Key位的方式实现加密。设key=3,则对应明文MATH的密文为(  )。
    A. OCVJ
    B. QEXL
    C. PDWK
    D. RFYM

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/4115021966.html

  • 试题7

    不属于物理安全威胁的是()
    A、自然灾害
    B、物理攻击
    C、硬件故障
    D、系统安全管理人员培训不够

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/2849929712.html

  • 试题8

    以下关于网络钓鱼的说法中,不正确的是(  )。
    A.网络钓鱼属于社会工程攻击
    B.网络钓鱼与Web服务没有关系
    C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
    D.网络钓鱼融合了伪装、欺骗等多种攻击方式

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3898012094.html

  • 试题9

    ()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则。
    A.木桶原则
    B.保密原则
    C.等级化原则
    D.最小特权原则

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3269825030.html

  • 试题10

    当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括(  )。
    A.IP源地址
    B.源端口
    C.IP目的地址
    D.协议

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3898620950.html

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章