专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2022/6/16)
来源:信管网 2022年06月17日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2022/6/16)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/6/16

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2022/6/16)

  • 试题1

    以下有关网站攻击防护及安全监测技术的说法,错误的 (   )
    A.Web应用防火墙针对80、443端口
    B.包过滤防火墙只能基于IP层过滤网站恶意包
    C.利用操作系统的文件调用事件来检测网页文件的完整性变化,可以发现网站被非授权修改
    D.网络流量清洗可以过滤掉针对目标网络攻击的恶意网络流量

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5225826897.html

  • 试题2

    最小化配置服务是指在满足业务的前提下,尽量关闭不需要的服务和网络端口,以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作,正确的是(   )。
    A.Inetd.conf的文件权限设置为644
    B.services的文件权限设置为600
    C.inetd.conf的文件属主为root
    D.关闭与系统业务运行有关的网络通信端口

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/52286269.html

  • 试题3

    典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是(  )。
    A.像素值失真攻击
    B.敏感性分析攻击
    C.置乱攻击
    D.梯度下降攻击

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/3895612001.html

  • 试题4

    按照VPN在TCP/IP协议层的实现方式,可以将其分为链路层VPN、网络层VPN、传输层VPN。以下属于网络层VPN实现方式的是(   )。
    A.多协议标签交换MPLS     
    B.ATM
    C.Frame Relay
    D.隧道技术

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5226011434.html

  • 试题5

    安全电子交易协议SET中采用的公钥密码算法是RSA,采用的私钥密码算法是DES,其所使用的DES有效密钥长度是(  )。
    A. 48 位
    B. 56 位
    C. 64 位
    D. 128 位

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4112921697.html

  • 试题6

    口令是保护路由器安全的有效方法,一旦口令信息泄露就会危及路由器安全。因此,路由器的口令存放应是密文。在路由器配置时,使用(    )命令保存口令密文。
    A. Enable secret     
    B. key chain
    C. key-string
    D. no ip finger

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5229114195.html

  • 试题7

    以下不属于代码静态分析的方法是()。
    A.内存扫描
    B.模式匹配
    C.定理证明
    D.模型检测

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3275016237.html

  • 试题8

    域名系统DNS的功能是把Internet中的主机域名解析为对应的IP地址,目前顶级域名(TLD)有国家顶级域名、国际顶级域名、通用顶级域名三大类。最早的顶级域名中,表示非营利组织域名的是()
    A.net
    B.org
    C.biz
    D.mil

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5019716264.html

  • 试题9

    为防范国家数据安全风险,维护国家安全,保护公共利益,2021年7月,中国网络安全审查办公室发布公告,对“滴滴出行”“运满满”“货车帮”和“BOSS直聘”开展网络安全审查。此次审查依据的国家相关法律法规是(   )。
    A.《中华人民共和国网络安全法》和《中华人民共和国国家安全法》
    B.《中华人民共和国网络安全法》和《中华人民共和国密码法》
    C.《中华人民共和国数据安全法》和《中华人民共和国网络安全法》
    D.《中华人民共和国数据安全法》和《中华人民共和国国家安全法》

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5222512951.html

  • 试题10

    网络流量数据挖据分析是对采集到的网络流量数据进行挖据,提取网络流量信息,形成网络审计记录。网络流量数据挖掘分析主要包括:邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、远程访问审计等。其中文件传输审计主要针对(   )协议。
    A.SMTP
    B.FTP
    C.Telnet
    D.HTTP

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5226824423.html

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章