分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2022/9/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/9/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2022/9/22)
试题1
通过具有IPSec功能的路由器构件VPN的过程中,采用的应用模型是()
A.隧道模型
B.保密模式
C.传输模式
D.压缩模式查看答案
试题参考答案:A
试题2
数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括( )。
A.版本号
B.签名算法标识
C.证书持有者的公钥信息
D.加密算法标识查看答案
试题参考答案:D
试题3
深度流检测技术就是以流为基本研究对象,判断网络流是否异常的一种网络安全技术,其主要组成部分通常不包括()
A、流特征选择
B、流特征提供
C、分类器
D、响应查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/284892858.html
试题4
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中,访问控制的任务不包括() 。
A.审计
B.授权
C.确定存取权限
D.实施存取权限查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/501797488.html
试题5
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。
A.IP源地址
B.源端口
C.IP目的地址
D.协议查看答案
试题参考答案:B
试题6
VPN即虚拟专用网,是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中,错误的是() 。
A.VPN采用隧道技术实现安全通信
B.第2层隧道协议L2TP主要由LAC和LNS构成
C.IPSec可以实现数据的加密传输
D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/501879678.html
试题7
BLP机密性模型中,安全级的顺序一般规定为:公开<秘密<机密<绝密。两个范畴集之间的关系是包含、被包含或无关。如果一个BLP机密性模型系统访问类下:
文件E访问类:(机密:财务处,科技处};
文件F访问类:(机密:人事处,财务处};
用户A访问类:{绝密:人事处};
用户B访问类:(绝密:人事处,财务处,科技处}。
则以下表述中,正确的是( )
A.用户A不能读文件F
B.用户B不能读文件F
C.用户A能读文件E
D.用户B不能读文件E查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/522436218.html
试题8
报文内容认证使接收方能够确认报文内容的真实性,产生认证码的方式不包括().
A.报文加密
B.数字水印
C.MAC
D.HMAC查看答案
试题参考答案:B
试题9
公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中,实现证书废止和更新功能的是( )
A.CA
B.终端实体
C.RA
D.客户端查看答案
试题参考答案:A
试题10
认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中, 不正确的是( )。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性,阻止非法用户访问系统查看答案
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送