分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2022/11/9)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/11/9
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2022/11/9)
试题1
按照行为和功能特性,特洛伊木马可以分为远程控制型木马、信息窃取型木马和破坏型木马等。以下不属于远程控制型木马的是()。
A、冰河
B.彩虹桥
C.PC Share
D.Trojan-Ransom查看答案
试题参考答案:D
试题2
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的访问控制模型查看答案
试题参考答案:B
试题3
涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行()检测认证制度。
A.备案式
B.自愿式
C.鼓励式
D.强制性查看答案
试题参考答案:D
试题4
扫描技术()
A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为攻击工具,也可以作为防御工具查看答案
试题参考答案:D
试题5
安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议, 网站的安全协议是HTTPS时,该网站浏览时会进行()处理。
A.增加访问标记
B.身份隐藏
C.口令验证
D.加密查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/50224740.html
试题6
蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。蜜罐有四种不同置方式:诱骗服务系统、强化系统和用户模式服务器,其中在特定IP服务端口进行侦听并对其他应用程序的各种网络请求进行应答,这种应用程序属于()
A.诱骗服务
B.弱化系统
C.强化系统
D.用户模式服务器查看答案
试题参考答案:A
试题7
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于( )。
A.黑盒测试
B.白盒测试
C.灰盒测试
D.盲盒测试查看答案
试题参考答案:C
试题8
为防范国家数据安全风险,维护国家安全,保护公共利益,2021年7月,中国网络安全审查办公室发布公告,对“滴滴出行”“运满满”“货车帮”和“BOSS直聘”开展网络安全审查。此次审查依据的国家相关法律法规是( )。
A.《中华人民共和国网络安全法》和《中华人民共和国国家安全法》
B.《中华人民共和国网络安全法》和《中华人民共和国密码法》
C.《中华人民共和国数据安全法》和《中华人民共和国网络安全法》
D.《中华人民共和国数据安全法》和《中华人民共和国国家安全法》查看答案
试题参考答案:A
试题9
数字水印技术是指在数字化的数据内容中嵌入不明显的记号,被嵌入的记号通常是不可见的或者不可察觉的,但是通过计算操作能够实现对该记号的提取和检测。数字水印不能实现()
A.证据篡改鉴定
B.数字信息版权保护
C.图像识别
D.电子票据防伪查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/502238165.html
试题10
已知DES算法S盒如下:
如果该S盒的输入为010001,其二进制输出为( )
A.0110
B.1001
C.0100
D.0101查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/522374736.html
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送