分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/1/15)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/1/15
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/1/15)
试题1
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查查看答案
试题参考答案:C
试题2
以下不属于网络安全控制技术的是()
A.防火墙技术
B.数据备份技术
C.入侵检测技术
D.访问控制技术查看答案
试题参考答案:B
试题3
设在RSA的公钥密码体制中,用于为(e,n)=(7,55),则私钥d=()。
A. 8
B. 13
C. 23
D. 37查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/327521419.html
试题4
包过滤技术防火墙在过滤数据包时,一般不关心()
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/285063318.html
试题5
密码分析学是研究密码破译的科学,在密码分析过程中,破译密文的关键是()
A、截获密文
B、截获密文并获得密钥
C、截获密文,了解加密算法和解密算法
D、截获密文,获得密钥并了解解密算法查看答案
试题参考答案:D
试题6
电子邮件已经成为传播恶意代码的重途径之一,为了有效防止电子邮件中的恶意代码,应该用( )的方式阅读电子邮件。
A.应用软件
B.纯文本
C.网页
D.在线查看答案
试题参考答案:B
试题7
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。
A、强化员工的信息安全意识,规范组织信息安全行为
B、对组织内关键信息资产的安全态势进行动态监测
C、促使管理层坚持贯彻信息安全保障体系
D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息查看答案
试题参考答案:B
试题8
以下有关网站攻击防护及安全监测技术的说法,错误的 ( )
A.Web应用防火墙针对80、443端口
B.包过滤防火墙只能基于IP层过滤网站恶意包
C.利用操作系统的文件调用事件来检测网页文件的完整性变化,可以发现网站被非授权修改
D.网络流量清洗可以过滤掉针对目标网络攻击的恶意网络流量查看答案
试题参考答案:C
试题9
信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是()
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/326969266.html
试题10
一个密码系统如果用E表示加密运算,D表示解密运算,M表示明文,C表示密文,则下面描述必然成立的是( )。
A. E(E(M))=C
B. D(E(M))=M
C. D(E(M))=C
D. D(D(M))=M查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/389293064.html
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送