分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/3/14)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/3/14)
试题1
资产管理是信息安全管理的重要内容,而清楚地识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中,错误的是()。
A.资产清单的编制是风险管理的一个重要的先决条件
B.信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等
C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别
D.资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等查看答案
试题参考答案:B
试题2
根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击查看答案
试题参考答案:B
试题3
( )需要安装管理器和多个主机探测器(Sensor)。管理器控制多个主机探测器(Sensor) ,从而可以远程监控多台主机的安全状况。
A.单机应用
B.分布式应用
C.内部网络应用
D.外部网络应用查看答案
试题参考答案:B
试题4
针对保护对象,提供一种过程式的保护机制属于网络安全体系的( )
A.整体性
B.全面性
C.整合性
D.过程性查看答案
试题参考答案:D
试题5
在缺省安装数据库管理系统MySQL后,root用户拥有所有权限且是空口令,为了安全起见,必须为root用户设置口令,以下口令设置方法中,不正确的是( )。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令查看答案
试题参考答案:D
试题6
报文内容认证使接收方能够确认报文内容的真实性,产生认证码的方式不包括().
A.报文加密
B.数字水印
C.MAC
D.HMAC查看答案
试题参考答案:B
试题7
自然安全威胁不包含( )
A.地震
B.火灾
C.爆炸
D.雷电查看答案
试题参考答案:C
试题8
关于脆弱性评估工作的描述,不正确的是( )
A.技术脆弱性评估主要从现有安全技术措施的合理性和有效性方面进行评估。
B.管理脆弱性评估从网络信息安全管理上分析评估存在的安全弱点。
C.技术脆弱性评估目的在于确认安全策略的执行情况。
D.安全管理脆弱性评估主要是指对组织结构、人员配备、安全意识、教育培训、安全操作、设备管理、应急响应、安全制度等方面进行合理性。查看答案
试题参考答案:C
试题9
VPN即虚拟专用网,是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中,错误的是() 。
A.VPN采用隧道技术实现安全通信
B.第2层隧道协议L2TP主要由LAC和LNS构成
C.IPSec可以实现数据的加密传输
D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE查看答案
试题参考答案:D
试题10
能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于( )
A.CMM1级
B.CMM2级
C.CMM3级
D.CMM4级查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送