分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/6/6)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/6
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/6/6)
试题1
IPSec VPN的身份认证数据应支持( )或公私密钥对方式,IP协议版本应支持IPv4协议或( )。
A.口令认证,IPX
B.数字证书,IPv6协议
C.令牌认证,IPv6协议
D.令牌认证,IPv5协议查看答案
试题参考答案:B
试题2
APT攻击的主要特征不包括( )
A. 针对性强,计划周密
B. 持续时间短,快速攻击
C. 攻击手段多样,难以防范
D. 利用零日漏洞进行攻击查看答案
试题参考答案:B
试题3
电子邮件系统的邮件协议有发送协议SMTP和接收协议POP3/IMAP4。SMTP发送协议中,发送身份标识的指令是( )。
A. SEND
B. HELP
C. HELO
D. SAML查看答案
试题参考答案:C
试题4
SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。
A.用户和服务器的合法性认证服务
B.加密数据服务以隐藏被传输的数据
C.维护数据的完整性
D.基于UDP应用的安全保护查看答案
试题参考答案:D
试题5
网络安全等级保护2.0标准强化了可信计算技术使用的要求,各级增加了“可信验证”控制点。其中()要求对设备的系统引导程序、系统程序等进行可信验证,
A.第三级
B.第四级
C.第一级
D.第二级查看答案
试题参考答案:C
试题6
( )使用多种鉴别信息进行组合,以提升认证的安全强度。
A.基于行为的身份鉴别技术
B.多因素认证技术
C.快速在线认证
D.基于人机识别认证技术查看答案
试题参考答案:B
试题7
我国的国家标准《计算机信息系统安全保护等级划分则(GB 17859)》将计算机信息系统安全保护等级分为五级,规定从()开始要求提供审计安全机制。
A.第一级
B.第二级
C.第四级
D.第三级查看答案
试题参考答案:B
试题8
关于快速在线认证(FIDO)的技术原理,描述不正确的是( )
A.私钥保留在用户端设备中,只将公钥注册到在线服务。
B.私钥和有关本地身份验证方法的任何信息永远不会离开本地设备。
C.FIDO支持客户端不同的身份验证方法
D.在线服务使用存放的用户私钥来验证用户响应是否正确。查看答案
试题参考答案:D
试题9
攻击者常用来隐藏真实IP地址的方法不包括( )
A.假冒用户账号
B.免费代理网关
C.收集IP地址
D.利用被侵入的主机作为跳板查看答案
试题参考答案:C
试题10
Oracle数据库建立数据库保险库(DV)机制,该机制用于保护敏感数据,具有防止数据系统未授权变更、多因素可信授权、职麦隔高、最小化特权的功能。DV机制通过设置()对特权进行控制。
A.透明数据加密和数据屏蔽
B.多级认证和数据库管理员
C.强认证和网络认证
D.安全域和命令规则查看答案
试题参考答案:D
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送