分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/10/3)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/3
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/10/3)
试题1
按照网络安全测评的实施方式,测评主要包括安全管理检测、安全功能检测、代码安全审计、安全渗透、信息系统攻击测试等。其中《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T25070-2019)等国家标准是( )的主要依据
A.安全管理检测
B.信息系统攻击测试
C.代码安全审计
D.安全功能检测查看答案
试题参考答案:D
试题2
网络安全等级保护的主要工作可以概括为定级、备案、建设整改、等级测评、运营维护。建设符合等级要求的安全技术和管理体系属于( )工作。
A.定级
B.建设整改
C.等级测评
D.运营维护查看答案
试题参考答案:B
试题3
华为FusionInsight大数据分析平台是基于( )开源社区软件进行功能增强的。
A.Apache Spark
B.Apache Kafka
C.Hadoop
D.Cassandra查看答案
试题参考答案:C
试题4
假设A需要发送一份电子合同文件给B,A的签名步骤描述错误的是( )
A.A使用Hash函数将电子合同文件生成一个消息摘要
B.A使用B的私钥,把消息摘要加密处理,
C.A加密后的消息摘要形成一个数字签名
D.A把电子合同文件和数字签名一同发送给B查看答案
试题参考答案:B
试题5
在路由器上设置包过滤规则,只允许特定IP地址的主机访问路由器的远程管理服务,这是一种什么安全措施( )
A.访问控制列表(ACL)
B.虚拟专用网络(VPN)
C.入侵检测系统(IDS)
D.防火墙规则查看答案
试题参考答案:A
试题6
Regswap恶意代码使用了( )模糊变换技术。
A. 指令扩展
B. 指令替换
C. 寄存器互换
D. 重编译查看答案
试题参考答案:C
试题7
数据安全能力成熟度模型的三个维度不包括是( )
A.安全能力维度
B.数据生命周期安全、
C.组织建设等级
D.能力成熟度等级查看答案
试题参考答案:C
试题8
在网站安全防护中,以下哪项措施不直接针对Web攻击类型的识别和阻断?
A.SQL注入攻击防护
B.暴力破解防护
C.SSL加密
D.Webshell识别和拦截查看答案
试题参考答案:C
试题9
移动应用App中的( )技术或措施可以防范应用程序被动态调试。
A.加密本地数据文件
B.使用多重校验
C.设置调试检测功能
D.对网络通信进行加密查看答案
试题参考答案:C
试题10
Stuxnet(震网病毒)主要攻击了( )公司的工业控制系统。
A.微软
B.西门子
C.通用电气
D.霍尼韦尔查看答案
试题参考答案:B
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送