专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2023/1/19)
来源:信管网 2023年01月20日 【所有评论 分享到微信
  • 超大
  • 标准

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/1/19)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/1/19

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/1/19)

  • 试题1

    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类,对文件读写进行访问控制属于(    )。
    A.网络访问控制
    B.操作系统访问控制
    C.数据库/数据访问控制
    D.应用系统访问控制

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5225229602.html

  • 试题2

    安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()
    A、SET是一种基于流密码的协议
    B、SET不需要可信的第三方认证中心的参与
    C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
    D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/2850213651.html

  • 试题3

    Kerberos 是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个 Kerberos 系统涉及四个基本实体:Kerberos 客户机、认证服务器 AS、票据发放服务器TGS、应用服务器。其中,为用户提供服务的设备或系统被称为(   )
    A.Kerberos 客户机
    B.认证服务器AS
    C.票据发放服务器TGS
    D.应用服务器

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5225018038.html

  • 试题4

    强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本,用户与访问的信息的读写关系有四种类型,其中能保证数据完整性的读写组合方式是()。
    A.上读-下写
    B.上读-上写
    C.下读-下写
    D.下读-上写

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3275612511.html

  • 试题5

    关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是(    )。
    A.操作员只负责对系统的操作维护工作
    B.安全员负责系统安全策略配置和维护
    C.审计员可以查看操作员、安全员的工作过程日志
    D.操作员可以修改自己的操作记录

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5226714399.html

  • 试题6

    以下关于NAT的说法中,错误的是()
    A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
    B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
    C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
    D.动态NAT又叫网络端口转换NAPT

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/327091424.html

  • 试题7

    SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是(  )。
    A.用户和服务器的合法性认证服务
    B.加密数据服务以隐藏被传输的数据
    C.维护数据的完整性
    D.基于UDP应用的安全保护

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/411353400.html

  • 试题8

    (  )是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。
    A.暴力攻击
    B.拒绝服务攻击
    C.重放攻击
    D.欺骗攻击

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3894428360.html

  • 试题9

    注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
    A、当前连接数据库的用户数据
    B、当前连接数据库的用户名
    C、当前连接数据库的用户口令
    D、当前连接的数据库名

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/2846214573.html

  • 试题10

    虚拟专用网VPN是一种新型的网络安全传输技术,为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中,不包括(  )
    A.隧道技术
    B.信息隐藏技术
    C.密钥管理技术
    D.身份认证技术

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4109816382.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:信息安全试题:在信息安全管理中,数字签

相关内容

信息安全试题:在信息安全管理中,数字签名主要用于确

信息安全工程师案例分析每日一练试题(2023/1/

信息安全工程师每日一练试题(2023/1/18)

未指定试题:有关风险数据质量评估错误的是a、评估有

2023年上半年软考报名时间视频

信息安全工程师案例分析每日一练试题(2023/1/

信息安全工程师每日一练试题(2023/1/17)

计算题试题:下表为某项目的WBS,则此项目的最短工

信息化与信息系统试题:信息系统开发方法中()的特点

未指定试题:Most of the host op

发表评论  查看完整评论  
立即提分
考试介绍 报考指南

报考指南

报名时间

考试时间

报名条件

考试大纲

考试教材

考试科目

成绩查询

证书领取

免费试听

培训课程

讲师介绍

0元领课

品质课程

备考资料

视频资讯

报课咨询

APP
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网

精选

课程

提问

评论

收藏