分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/1/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/1/11
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/1/11)
试题1
等级保护2.0对于应用和数据安全,特别增加了个人信息保护的要求。以下关于个人信息保护的描述中,错误的是()。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程查看答案
试题参考答案:C
试题2
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。
A、主体
B、客体
C、授权访问
D、身份认证查看答案
试题参考答案:D
试题3
以下网络攻击中,()属于被动攻击
A、拒绝服务攻击
B、重放
C、假冒
D、流量分析查看答案
试题参考答案:D
试题4
1949年,()发表了题为《保密系统的通信理论》的文章,为密码技术的研究奠定了理论基础,由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir查看答案
试题参考答案:A
试题5
拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意操作,使得合法用户不能及时得到应得的服务或者系统资源。常见的拒绝服务攻击包括: UDP 风暴、SYN Food、ICMP风暴、Smurf 攻击等。其中,利用TCP 协议中的三次握手过程,通过攻击使大量第三次握手过程无法完成而实施拒绝服务攻击的是()。
A.UDP风暴
B.SYN Flood
C.ICMP 风暴
D.Smurf 攻击查看答案
试题参考答案:B
试题6
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前,计算机及网络系统中常用的身份认证技术主要有:用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中不属于生物特征的是()。
A.指纹
B.手指静脉
C.虹膜
D.击键特征查看答案
试题参考答案:D
试题7
不属于物理安全威胁的是( )。
A.电源故障
B.物理攻击
C.自然灾害
D.字典攻击查看答案
试题参考答案:D
试题8
密码分析学是研究密码破译的科学,在密码分析过程中,破译密文的关键是()
A、截获密文
B、截获密文并获得密钥
C、截获密文,了解加密算法和解密算法
D、截获密文,获得密钥并了解解密算法查看答案
试题参考答案:D
试题9
要实现网络信息安全基本目标,网络应具备 ( )等基本功能。
A.预警、认证、控制、响应
B.防御、监测、应急、恢复
C.延缓、阻止、检测、限制
D.可靠、可用、可控、可信查看答案
试题参考答案:B
试题10
下列关于数字签名说法正确的是( )。
A.数字签名不可信
B.数字签名不可改变
C.数字签名可以否认
D.数字签名易被伪造查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/411153134.html
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送