分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2022/12/1)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/12/1
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2022/12/1)
试题1
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类,对文件读写进行访问控制属于( )。
A.网络访问控制
B.操作系统访问控制
C.数据库/数据访问控制
D.应用系统访问控制查看答案
试题参考答案:B
试题2
( )能有效防止重放攻击。
A.签名机制
B.时间戳机制
C.加密机制
D.压缩机制查看答案
试题参考答案:B
试题3
在缺省安装数据库管理系统MySQL后,root用户拥有所有权限且是空口令,为了安全起见,必须为root用户设置口令,以下口令设置方法中,不正确的是( )。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/389422880.html
试题4
以下关于认证技术的描述中,错误的是()
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过查看答案
试题参考答案:C
试题5
以下关于加密技术的叙述中,错误的是()
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/28472951.html
试题6
以下关于IPSec协议的叙述中,正确的是( )。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制查看答案
试题参考答案:A
试题7
虚拟专用网VPN是一种新型的网络安全传输技术,为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中,不包括( )
A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术查看答案
试题参考答案:B
试题8
WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密模式不包括()
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/284804709.html
试题9
Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述,错误的是( )。
A.Oracle数据库的认证方式采用“用户名+口令”的方式
B.Oracle数据库不支持三方认证
C.Oracle数据库有口令加密和复杂度验证等安全功能
D.Oracle数据库提供细粒度访问控制查看答案
试题参考答案:B
试题10
拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。以下给出的攻击方式中,不属于拒绝服务攻击的是( )
A.SYN Flood
B.DNS放大攻击
C.SQL注入
D.泪滴攻击查看答案
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送