专业信息安全工程师网站|服务平台|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 学习课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2023/6/14)
来源:信管网 2023年06月15日 【所有评论 分享到微信
  • 超大
  • 标准

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/6/14)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/6/14

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/6/14)

  • 试题1

    安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()
    A、SET是一种基于流密码的协议
    B、SET不需要可信的第三方认证中心的参与
    C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
    D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/2850213651.html

  • 试题2

    BiBa 模型主要用于防止非授权修改系统信息,以保护系统的信息完整性,该模型提出的“主体不能向上写”指的是(    )
    A.简单安全特性
    B.保密特性
    C.调用特性
    D.*特性

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/522448086.html

  • 试题3

    计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中,不正确的是(  )。
    A.为了保证调查工具的完整性,需要对所有工具进行加密处理
    B.计算机取证需要重构犯罪行为
    C.计算机取证主要是围绕电子证据进行的
    D.电子证据具有无形性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/411038044.html

  • 试题4

    (  )是指采用一种或多种传播手段,将大量主机感染bot程序,从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。
    A.特洛伊木马
    B.僵尸网络
    C. ARP欺骗
    D.网络钓鱼

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/411025865.html

  • 试题5

    《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()
    A.用户自主保护级
    B.系统审计保护级
    C.安全标记保护级
    D.结构化保护级

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/326885401.html

  • 试题6

    网络安全技术可以分为主动防御技术和被动防御技术两大类,以下属于主动防御技术的是(  )。
    A.蜜罐技术
    B.入侵检测技术
    C.防火墙技术
    D.恶意代码扫描技术

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3893612508.html

  • 试题7

    强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本,用户与访问的信息的读写关系有四种类型,其中能保证数据完整性的读写组合方式是()。
    A.上读-下写
    B.上读-上写
    C.下读-下写
    D.下读-上写

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3275612511.html

  • 试题8

    Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述,错误的是(    )。
    A.Oracle数据库的认证方式采用“用户名+口令”的方式
    B.Oracle数据库不支持三方认证
    C.Oracle数据库有口令加密和复杂度验证等安全功能
    D.Oracle数据库提供细粒度访问控制

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5228821589.html

  • 试题9

    以下关于公钥基础设施(PKI)的说法中,正确的是()
    A. PKI可以解决公钥可信性问题
    B. PKI不能解决公钥可信性问题
    C. PKI只能有政府来建立
    D.PKI不提供数字证书查询服务

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3274120315.html

  • 试题10

    自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下形式属于基于列的自主访问控制的是(    )
    A.能力表
    B.前缀表
    C.保护位
    D.口令

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5225321719.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:又增42人,山西软考办发布2023年上

相关内容

又增42人,山西软考办发布2023年上半年山西考区

2023年下半年软考备考资料推荐,如何选择备考书籍

触目惊心! 2023年上半年软考江苏考区143人违

为什么软考会制定国家分数线和省分数线呢 它们有什么

2023年上半年第一批软考违纪违规的考生名单公布了

信息安全工程师案例分析每日一练试题(2023/6/

信息安全工程师每日一练试题(2023/6/13)

42人成绩无效!山西2023年上半年软考违纪违规人

2023年下半年内蒙古软考报名时间8月17日至28

各地2023年上半年软考证书领取时间及通知汇总

发表评论  查看完整评论  
立即提分
考试介绍 报考指南

报考指南

报名时间

考试时间

报名条件

考试大纲

考试教材

考试科目

成绩查询

证书领取

免费试听

学习课程

讲师介绍

0元领课

品质课程

备考资料

视频资讯

报课咨询

APP
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网

精选

课程

提问

评论

收藏