分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2022/8/2)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/8/2
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2022/8/2)
试题1
为了保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)》,其中,针对Android 6.0及以上可收集个人信息的权限,给出了服务类型的最小必要权限参考范围。根据该规范,具有位置权限的服务类型包括( )
A.网络支付、金融借贷
B.网上购物、即时通信
C.餐饮外卖、运动健身
D.问诊挂号、求职招聘查看答案
试题参考答案:C
试题2
以下不属于信息安全风险评估中需要识别的对象是()
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/327293322.html
试题3
BiBa 模型主要用于防止非授权修改系统信息,以保护系统的信息完整性,该模型提出的“主体不能向上写”指的是( )
A.简单安全特性
B.保密特性
C.调用特性
D.*特性查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/522448086.html
试题4
数字水印是通过数字信号处理的方法,在数字化的多媒体数据中,嵌入隐蔽的水印标记。其应用领域不包括()
A.版权保护
B.票据防伪
C.证据篡改鉴定
D.图像数据查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/326959927.html
试题5
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓查看答案
试题参考答案:B
试题6
Snort是一款开源的网络入侵检测系统,能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort主要配置模式的是()
A.嗅探
B.审计
C.包记录
D.网络入侵检测查看答案
试题参考答案:B
试题7
典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是( )。
A.像素值失真攻击
B.敏感性分析攻击
C.置乱攻击
D.梯度下降攻击查看答案
试题参考答案:C
试题8
Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述,错误的是( )。
A.Oracle数据库的认证方式采用“用户名+口令”的方式
B.Oracle数据库不支持三方认证
C.Oracle数据库有口令加密和复杂度验证等安全功能
D.Oracle数据库提供细粒度访问控制查看答案
试题参考答案:B
试题9
涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行()检测认证制度。
A.备案式
B.自愿式
C.鼓励式
D.强制性查看答案
试题参考答案:D
试题10
ISO制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是()
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性查看答案
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送