专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2022/4/27)
来源:信管网 2022年04月28日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2022/4/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/4/27

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2022/4/27)

  • 试题1

    有一种原则是对信息进行均衡、全面的防护,提高整个系统的安全性能,该原则称为()
    A、动态化原则
    B、木桶原则
    C、等级性原则
    D、整体原则

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/2845529113.html

  • 试题2

    信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是(  )。
    A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
    B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
    C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
    D.信息系统的风险在实施了安全措施后可以降为零

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/411245492.html

  • 试题3

    信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中,错误的是()。
    A.多媒体信息本身有很大的冗余性
    B.多媒体信息本身编码效率很高
    C.人眼或人耳对某些信息由一定的掩蔽效应
    D.信息嵌入到多媒体信息中不影响多媒体本身的传送和使用

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3274529101.html

  • 试题4

    Web服务器也称为网站服务器, 可以向浏览器等Web客户端提供文档,也可以放置网站文件和数据文件。目前最主流的三个Web服务器是Apache、Nginx、IIS。Web服务器都会受到HTTP协议本身安全问题的困扰,这种类型的信息系统安全漏洞属于() 。
    A.设计型漏洞
    B.开发型漏洞
    C.运行型漏洞
    D.代码型漏洞

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5021725788.html

  • 试题5

    信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”,其中()属于第2部分的内容。
    A.评估保证级别
    B.基本原理
    C.保护轮廓
    D.技术要求

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5017318583.html

  • 试题6

    数字水印技术是指在数字化的数据内容中嵌入不明显的记号,被嵌入的记号通常是不可见的或者不可察觉的,但是通过计算操作能够实现对该记号的提取和检测。数字水印不能实现()
    A.证据篡改鉴定
    B.数字信息版权保护
    C.图像识别
    D.电子票据防伪

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/502238165.html

  • 试题7

    数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效地对数字多媒体数据的版权保护等功能。以下各项中,不属于数字水印在数字版权保护必须满足的基本应用需求的是()
    A、安全性
    B、隐蔽性
    C、鲁棒性
    D、可见性

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/2846317420.html

  • 试题8

    由于Internet规模太大,常把它划分成许多小的自治系统,通常把自治系统内部的路由协议称为内部网关协议,自治系统之间的协议称为外部网关协议。以下属于外部网关协议的是()。
    A.RIP    
    B.OSPF    
    C.BGP    
    D.UDP

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5018223980.html

  • 试题9

    下面关于跨站攻击描述不正确的是()
    A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
    B.跨站脚本攻击简称XSS
    C.跨站脚本攻击也可称作CSS
    D.跨站脚本攻击是主动攻击

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/3272822356.html

  • 试题10

    以下关于BLP安全模型的表述中, 错误的是()
    A.BLP模型既有自主访问控制,又有强制访问控制
    B.BLP模型是一个严格形式化的模型,并给出了形式化的证明
    C.BLP模型控制信息只能由高向低流动
    D.BLP是一种多级安全策略模型

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/502065741.html

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章