分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/4/12)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/12
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/4/12)
试题1
( )的产品特点是部署在工业控制环境,基于工控协议深度分析与控制技术,对工业控制系统、设备以及控制域之间的边界进行保护,并满足特定工业环境和功能要求的网络安全产品。
A.主机防火墙
B.下一代防火墙
C.工控防火墙
D.Web应用防火墙查看答案
试题参考答案:C
试题2
以下关于数字证书的叙述中,错误的是( )。
A.数字证书由RA签发
B.数字证书包含持有者的签名算法标识
C.数字证书的有效性可以通过验证持有者的签名验证
D.数字证书包含公开密钥拥有者信息查看答案
试题参考答案:A
试题3
数字签名是对以数字形式储存的消息就行某种处理,产生一种类似于传统手书签名功效的消息处理过程,一个数字签名体制通常包括两个部分,()
A.施加签名和验证签名
B.数字证书和身份认证
C.身份消息加密和解密
D.数字证书和消息摘要查看答案
试题参考答案:A
试题4
信息安全管理体系认证主要依据GB/T22080、ISO/IEC27001标准,通过应用风险管理过程来保持信息的( )、( )和( ),并为相关方树立风险得到充分管理的信心。
A.保密性、完整性、可用性
B.报密性、完整性、可控性、
C.可用性、抗抵赖性、可控性
D.完整性、可用性、抗抵赖性查看答案
试题参考答案:D
试题5
Apache Web服务器防范DoS(拒绝服务)攻击的主要机制是?
A.使用防火墙规则
B.升级服务器硬件
C.启用Apache DoS Evasive Maneuvers Module
D.增加更多的网络连接查看答案
试题参考答案:C
试题6
访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份、基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于( )。
A.基于角色的访问控制规则
B.基于地址的访问控制规则
C.基于时间的访问控制规则
D.基于异常事件的访问控制规则查看答案
试题参考答案:A
试题7
在网络信息安全等级中,技术安全测评不包含( )
A.安全物理环境
B.安全通信网络
C.安全管理中心
D.安全运维管理查看答案
试题参考答案:D
试题8
物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于人为安全威胁的是( )。
A.地震
B.火灾
C.盗窃
D.雷电查看答案
试题参考答案:C
试题9
下列说法中,错误的是( )。
A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B.抵赖是一种来自黑客的攻击
C. 非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送查看答案
试题参考答案:B
试题10
关于智能卡的描述错误的是( )
A.智能卡是是一种带有存储器和微处理器的集成电路卡
B.智能卡无需安全存储认证信息
C.智能卡具有一定的计算能力
D.智能卡的缺点是可能丢失或伪造查看答案
试题参考答案:B
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送