专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2022/6/25)
来源:信管网 2022年06月26日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2022/6/25)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/6/25

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2022/6/25)

  • 试题1

    密码学根据研究内容可以分为密码编制学和密码分析学。研究密码编制的科学称为密码编制学,研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四类,其中适于攻击计算机文件系统和数据库系统的是()。
    A.仅知密文攻击
    B.已知明文攻击
    C.选择明文攻击
    D.选择密文攻击

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/501762646.html

  • 试题2

    身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前,计算机及网络系统中常用的身份认证技术主要有:用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有(  )。
    A.唯一性和稳定性
    B.唯一性和保密性
    C.保密性和完整性
    D.稳定性和完整性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/411269152.html

  • 试题3

    文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换,对于Linux系统,网络管理员可使用(   )命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。
    A.who
    B.find
    C.arp
    D.cmp

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/522785103.html

  • 试题4

    等级保护度是中国网络安全保障的特色和基石,等级保护2.0新标准强化了对可信计算技术使用的要求。其中安全保护等级(   ) 要求对应用程序的所有执行环节进行动态可信验证。
    A.第一级
    B.第二级
    C.第三级
    D.第四级

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5224717103.html

  • 试题5

    2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》。该条例在法律责任部分,细化了在安全保护全过程中,各个环节违反相应条例的具体处罚措施。以下说法错误的是(    )
    A.在安全事故发生之前,运营者应当对关键信息基础设施的安全保护措施进行规划建设。在安全事故发生后,运营者未报告相关部门的,也会处以相应的罚金
    B.对于受到治安管理处罚的人员,3年内不得从事网络安全管理和网络安全运营关键岗位的工作
    C.对于受到刑事处罚的人员,终身不得从事网络安全管理和网络安全运营关键岗位的工作
    D.网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行相关职责或者玩忽职守、滥用职权、徇私舞弊的,或者发生重大责任事故的,会对相关监管、保护和服务人员给予处分,严重者追究法律责任

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/522308845.html

  • 试题6

    在Linux系统中,可用(    )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。
    A.ps
    B.lsof
    C.top.
    D.pwck

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5227024855.html

  • 试题7

    (  )能有效防止重放攻击。
    A.签名机制
    B.时间戳机制
    C.加密机制
    D.压缩机制

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4111027751.html

  • 试题8

    以下关于认证技术的描述中,错误的是(  )。
    A.身份认证是用来对信息系统中实体的合法性进行验证的方法
    B.消息认证能够验证消息的完整性
    C.数字签名是十六进制的字符串
    D.指纹识别技术包括验证和识别两个部分

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/3893424553.html

  • 试题9

    《计算机信息系统安全保护等级划分准则(GB 17859-1999)》规定,计算机信息系统安全保护能力分为五个等级,其中提供系统恢复机制的是(   )。
    A.系统审计保护级
    B.安全标记保护级
    C.结构化保护级
    D.访问验证保护级

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/522829251.html

  • 试题10

    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类,对文件读写进行访问控制属于(    )。
    A.网络访问控制
    B.操作系统访问控制
    C.数据库/数据访问控制
    D.应用系统访问控制

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5225229602.html

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章