分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2022/9/8)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/9/8
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2022/9/8)
试题1
下面关于跨站攻击描述不正确的是()
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击查看答案
试题参考答案:D
试题2
最小化配置服务是指在满足业务的前提下,尽量关闭不需要的服务和网络端口,以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作,正确的是( )。
A.Inetd.conf的文件权限设置为644
B.services的文件权限设置为600
C.inetd.conf的文件属主为root
D.关闭与系统业务运行有关的网络通信端口查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/52286269.html
试题3
如果在某大型公司本地与异地分公司之间建立一个VPN连接,应该建立的VPN类型是()。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN查看答案
试题参考答案:D
试题4
通过具有IPSec功能的路由器构件VPN的过程中,采用的应用模型是()
A.隧道模型
B.保密模式
C.传输模式
D.压缩模式查看答案
试题参考答案:A
试题5
以下关于加密技术的叙述中,错误的是()
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/28472951.html
试题6
PDRR 模型由防护(Protection),检测(Detection)、恢复(Recovery)、响应(Response)四个重要环节组成。数据备份对应的环节是( )
A.防护
B.检测
C.恢复
D.响应查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/522459811.html
试题7
以下不属于信息安全风险评估中需要识别的对象是()
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/327293322.html
试题8
2019年10月26日,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》,该法律自()起施行。
A.2020年10月1日
B.2020年12月1日
C.2020年1月1日
D.2020年7月1日查看答案
试题参考答案:C
试题9
Android 是一个开源的移动终端操作系统,共分成Linux 内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于 ( )。
A.Linux内核层
B.系统运行库层
C.应用程序框架层
D.应用程序层查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/522834306.html
试题10
下列说法中,错误的是()
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估,应采用最小影响原则查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/284666620.html
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送