分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/9/2)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/9/2)
试题1
国际上网络安全管理的参考依据包括( ),国内网络安全管理的参考依据主要包括( )
A.欧盟通用数据保护条例 《中华人民共和国保守国家秘密法》
B.ISO/IEC27001 《中华人民共和国密码法》
C.信息技术安全性评估通用准则 《互联网信息服务管理办法》
D.计算机信息系统国际联网保密管理规定 《中华人民共和国国家安全法》查看答案
试题参考答案:B
试题2
数据库防火墙如何实现防止敏感数据泄露( )
A.通过加密所有数据库通信
B.限定数据查询和下载数量,限定敏感数据访问的用户、地点和时间
C.禁止所有外部访问数据库
D.定期更改数据库密码查看答案
试题参考答案:B
试题3
网站在提供服务时,为了保障信息安全,可能会采用多种安全措施。以下( )不是常见的网站安全措施。
A.防火墙
B.漏洞扫描
C.网页防篡改
D.数据明文传输查看答案
试题参考答案:D
试题4
以报复、泄愤为目的,破坏网络安全设备或干扰系统运行属于( )类型的威胁主体。
A.粗心的内部工作人员
B.不满的内部工作人员
C.商业竞争对手
D.非法获利的工作人员查看答案
试题参考答案:B
试题5
关于访问控制描述不正确的是( )
A.访问控制是指对资源对象的访问者授权、控制的方法及运行机制。
B.授权是访问者可以对资源对象进行访问的方式。
C.授权就是授权许可、禁止操作。
D.控制就是对访问者使用方式的监测和限制以及对是否许可用户访问资源对象做出决策查看答案
试题参考答案:B
试题6
在IIS中,哪种认证方式要求用户必须拥有有效的活动目录(Active Directory)证书?
A.匿名认证(Anonymous Authentication)
B.基本验证(Basic Authentication)
C.证书认证(Certificate Mapping Authentication)
D.Windows 认证(Windows Authentication)查看答案
试题参考答案:C
试题7
关于网络信息安全目标的描述,不正确的是( )
A.网络安全目标可以分为宏观目标和围观目标。
B.宏观的网络安全目标是指网络信息系统满足国家安全需求特性。
C.微观的网络安全目标是指网络信息系统满足网络行业安全要求。
D.围绕网络安全目标,通过设置合适的网络安全机制,以实现网络安全功能。查看答案
试题参考答案:C
试题8
当发现核心业务系统中断或硬件设备故障时,启动I级处置程序,具体操作正确的是( )
A.迅速判断故障节点,启用备用设备或线路
B.立即断开网站与互联网的连接,并停止系统运行
C.如发生属于上级信息网络管理部门的网络故障,立即向上级信息网络管理部门报障,要求尽快恢复网络运行
D.如因交换机发生故障,启用备用设备,将故障交换机的备份配置文件导入备用设备,然后检查各用户的网络访问是否正常查看答案
试题参考答案:B
试题9
在基于行的自主访问控制方法中说法,错误的是( )
A.能力是访问客体的钥匙。
B.前缀表包括受保护客体名和主体对它的访问权限
C.每个客体都相应地有一个口令
D.拥有一定能力的客体可以按照给定的模式反访问主体。查看答案
试题参考答案:D
试题10
以下哪个私钥密码典型算法被广泛认为是最安全的( )
A.DES
B.IDEA
C.AES
D.以上都不是查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送