分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/4/1)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/1
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/4/1)
试题1
近些年国密算法和标准体系受到越来越多的关注,基于国密算法的应用也得到了快速发展。以下国密算法中,属于分组密码算法的是( )。
A.SM2
B.SM3
C.SM4
D.SM9查看答案
试题参考答案:C
试题2
根据入侵检测应用对象,常见的产品类型有 Web IDS、数据库IDS、工控IDS等。以下攻击中,不宜采用数据库IDS 检测的是( )。
A.SQL注入攻击
B.数据库系统口令攻击
C.跨站点脚本攻击
D.数据库漏洞利用政击查看答案
试题参考答案:C
试题3
能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于( )
A.CMM1级
B.CMM2级
C.CMM3级
D.CMM4级查看答案
试题参考答案:C
试题4
为了保护用户的隐私,需要了解用户所关注的隐私数据。当前,个人隐私信息分为一般属性、标识属性和敏感属性,以下属于敏感属性的是()。
A.姓名
B.年龄
C.肖像
D.财物收入查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/501782602.html
试题5
用户在实际应用中通常将入侵检测系统放置在防火墙内部,这样可以( )。
A.增强防火墙的安全性
B.扩大检测范围
C.提升检测效率
D.降低入侵检测系统的误报率查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/57379669.html
试题6
有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是( )。
A.配置网络入侵检测系统以检测某些类型的违法或误用行为
B.使用防病毒软件,并且保持更新为最新的病毒特征码
C.将所有公共访问的服务放在网络非军事区(DMZ)
D.使用集中的日志审计工具和事件关联分析软件查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/411193924.html
试题7
以下关于网络钓鱼的说法中,不正确的是( )。
A.网络钓鱼属于社会工程攻击
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D.网络钓鱼融合了伪装、欺骗等多种攻击方式查看答案
试题参考答案:B
试题8
PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是( )。
A.密钥泄漏
B.系统升级
C.证书到期
D.从属变更查看答案
试题参考答案:B
试题9
认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中, 不正确的是( )。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性,阻止非法用户访问系统查看答案
试题参考答案:C
试题10
已知DES算法S盒如下:
如果该S盒的输入为010001,其二进制输出为( )
A.0110
B.1001
C.0100
D.0101查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/522374736.html
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送