专业信息安全工程师网站|服务平台|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 学习课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2024/8/27)

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/8/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/8/27)

  • 试题1

    1997年NIST发布了征集AES算法的活动,确定选择Rijndael作为AES算法,该算法支持的密钥长度不包括(  )。
    A.128比特
    B.192比特
    C.256比特
    D.512比特

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题2

    阿里巴巴数据安全能力成熟度模型主要从哪些方面评估大数据安全能力成熟度?
    A.数据量大小、数据处理速度、存储成本
    B.组织建设、制度流程、技术工具、人员能力、数据生命周期通用安全
    C.加密算法的复杂度、防火墙的配置、安全审计的频率
    D.业务连续性计划、灾难恢复策略、备份策略

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题3

    (   )是攻击者假冒目标系统向多个DNS解析服务器发送大量请求,而导致DNS
    解析服务器同时应答目标系统,产生大量网络流量,形成拒绝服务。
    A.HTTP Flood攻击
    B.SYN Flood攻击
    C.DNS放大攻击
    D.Super Scan 攻击

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题4

    关于代理型防火墙的描述,不正确的是(  )
    A.代理型防火墙比双宿主防火墙能提供更好的安全保护
    B.代理型防火墙操作比双宿主防火墙复杂一些
    C.代理型防火墙允许包从外部网络直接传送到内部网
    D.代理型防火墙中,只要攻击者设法攻破代理主机就可以侦听内部网络上的信息

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题5

    网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段,其中确认渗透时间,执行渗透方案属于()阶段。
    A.委托受理
    B.准备
    C.实施
    D.综合评估

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题6

    安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 (  )。
    A.BLP模型
    B.基于角色的存取控制模型
    C.BN模型
    D.访问控制矩阵模型

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题7

    (   )是指在认证过程中,验证者对声称者进行单方面的鉴别,同时,声称者也对验证者的身份进行确认。
    A.单向认证
    B.双向认证
    C.混合认证
    D.第三方认证

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题8

    对于网络系统所遇到的安全威胁,以下哪种说法是正确的(  )
    A. 可以完全预测和防范
    B. 可以通过技术手段完全消除
    C. 难以预测,但可以采取措施来减轻其影响
    D. 不可避免,无需采取措施

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题9

    (   )就是有关创建、管理、存储、分发和撤销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。
    A.KPI
    B.PKI
    C.CA
    D.RA

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

  • 试题10

    HTTP是Web服务器应用协议,支持的认证方式不包括(   )
    A.基本访问认证
    B.数字摘要认证
    C.NTLM
    D.消息摘要认证

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/27

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

试题推荐

推荐文章

精选

课程

提问

评论

收藏