分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/4/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/27
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/4/27)
试题1
在DES加密算法中,子密钥的长度和加密分组的长度分别是( )。
A.56位和64位
B.48位和64位
C.48位和56位
D.64位和64位查看答案
试题参考答案:B
试题2
面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看,不属于隐私保护技术的是()。
A.基于数据失真的隐私保护技术
B.基于数据匿名化的隐私保护技术
C.基于数据分析的隐私保护技术
D.基于数据加密的隐私保护技术查看答案
试题参考答案:C
试题3
按照《计算机场地通用规范(GB/T2887-2011)》的规定,计算机机房分为四类:主要工作房间、第一类辅助房间、第二类辅助房间和第三类辅助房间。以下属于第一类辅助房间的是( )。
A.终端室
B.监控室
C.资料室
D.储藏室查看答案
试题参考答案:B
试题4
自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类,以下属于基于列的自主访问控制实现方法的是()。
A.访问控制表
B.能力表
C.前缀表
D.口令查看答案
试题参考答案:A
试题5
FTP是一个交互会话的系统,在进行文件传输时,FTP的客户和服务器之间需要建立两个TCP连接,分别是()
A.认证连接和数据连接
B.控制连接和数据连接
C.认证连接和控制连接
D.控制连接和登录连接查看答案
试题参考答案:B
试题6
资产管理是信息安全管理的重要内容,而清楚地识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中,错误的是()。
A.资产清单的编制是风险管理的一个重要的先决条件
B.信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等
C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别
D.资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等查看答案
试题参考答案:B
试题7
在IPSec虚拟专用网当中,提供数据源认证的协议是( )
A.SKIP
B.IP AH
C.IP ESP
D.ISAKMP查看答案
试题参考答案:B
试题8
以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐查看答案
试题参考答案:D
试题9
网络密罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关密罐说法不正确的是()。
A.密罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
B.使用密罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
C.如果没人攻击,密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的查看答案
试题参考答案:D
试题10
按照行为和功能特性,特洛伊木马可以分为远程控制型木马、信息窃取型木马和破坏型木马等。以下不属于远程控制型木马的是()。
A、冰河
B.彩虹桥
C.PC Share
D.Trojan-Ransom查看答案
试题参考答案:D
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送