博士串讲+硕士精讲+重学保障,送内部教材,零基础通关首选
分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/5/30)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/5/30)
试题1
关于访问控制的规则,描述不正确的是( )
A.以较弱的原则“未经明确禁止的都是允许的”为前提
B.由信息处理设备自动引起的或是由用户决定引起的
C.由信息系统和管理人员引起的用户许可的变化
D.规则在颁布之前需要管理人员的批准或其他形式的许可查看答案
试题参考答案:A
试题2
大数据环境中,导致数据集安全边界模糊,静态安全措施难以满足要求的主要原因是( )
A.数据交易和共享的频繁
B.网络安全边界的失效
C.数据存储设备的老化
D.分布式计算环境的复杂性查看答案
试题参考答案:A
试题3
访问控制机制由一组安全机制构成,可以抽象为一个简单的模型,模型中1、2、3分别为( )
A.访问控制数据库、参考监视器、审计库
B.参考监视器、访问控制数据库、审计库
C.参考监视器、审计库、访问控制数据库
D.审计库、参考监视器、访问控制数据库查看答案
试题参考答案:A
试题4
认证机制的目的不包括( )
A.构件网络空间生态系统
B.解决用户身份识别
C.服务平台真实性验证
D.信息及数据真实性与完整性保障查看答案
试题参考答案:A
试题5
关于数字证书的描述,不正确的是( )
A.数字证书按类别可分为个人证书、机构证书和设备证书
B.数字证书按用途可分为签名证书和加密证书
C.签名证书是用于证明签名公钥的数字证书
D.加密证书是用于证明加密私钥的数字证书查看答案
试题参考答案:D
试题6
关于网络漏洞扫描器的描述,不正确的是( )
A.网络漏洞扫描器需要与被扫描目标建立网络连接
B.网络漏洞扫描器没有目标系统的本地访问权限
C.网络漏洞扫描器的检查能力受限于各种网络服务中的漏洞检查
D.由国内安全组织xfocus开发的Nessus是典型的网络漏洞扫描器查看答案
试题参考答案:D
试题7
在路由器上设置包过滤规则,只允许特定IP地址的主机访问路由器的远程管理服务,这是一种什么安全措施( )
A.访问控制列表(ACL)
B.虚拟专用网络(VPN)
C.入侵检测系统(IDS)
D.防火墙规则查看答案
试题参考答案:A
试题8
PDRR信息模型改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中,信息隐藏是属于()的内容。
A.保护
B.检测
C.恢复
D.响应查看答案
试题参考答案:A
试题9
云计算平台中,以下( )机制用于集中管理安全日志,以便于事后分析问题。
A.入侵检测系统(IDS)
B.防火墙
C.安全审计机制
D.虚拟机管理程序(Hypervisor)安全增强查看答案
试题参考答案:C
试题10
以下哪一项不属于常用的存储介质安全防护措施( )
A.强化存储安全管理
B.加密数据分类管理
C.数据存储加密保存
D.容错容灾存储技术查看答案
试题参考答案:B
关闭
信息安全工程师通关宝典,包邮!
由于官方教材内容较多,没有考试重难点之分,并且不含案例内容,所以对官方教材看起来比较吃力的考生,也可以报班领取信管网《信息安全工程师通关宝典》!精品资料,通关之选!
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
薛博士串讲:密码学
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送
