分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/8/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/27
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/8/27)
试题1
BiBa模型的主要作用包含( )
A.防止非授权泄露系统信息
B.保护系统的信息完整性
C.防止敏感信息泄露
D.防止非授权信息的扩散,查看答案
试题参考答案:B
试题2
攻击树方法起源于故障树分析方法,可以用来进行渗透测试,也可以用来研究防御机制。以下关于攻击树方法的表述,错误的是( )
A.能够采取专家头脑风暴法,并且将这些意见融合到攻击树中去
B.能够进行费效分析或者概率分析
C.不能用来建模多重尝试攻击、时间依赖及访问控制等场景
D.能够用来建模循环事件查看答案
试题参考答案:D
试题3
重要的服务器和网络设备可以禁止远程访问,仅仅允许本地的访问,这样可以增加安全性。这是对( )规则的实际应用。
A.基于角色的访问控制规则
B.基于时间的访问控制规则
C.基于用户身份的访问控制规则
D.基于地址的访问控制规则查看答案
试题参考答案:D
试题4
认证技术产品的主要技术指标,不包括的是( )
A.认证技术的抵抗攻击数量
B.认证产品的认假率、拒真率
C.认证产品最大承载的用户数量
D.认证产品的安全保障措施和安全可靠程度查看答案
试题参考答案:A
试题5
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测查看答案
试题参考答案:C
试题6
以下哪些不能用于认证的依据( )
A.用户口令
B.指纹
C.邮箱地址
D.键盘敲键力度查看答案
试题参考答案:C
试题7
国家密码管理局发布的《无线局域网产品须使用的系列密码算法》,其中规定密钥协商算法应使用的是()
A.PKI
B.DSA
C.CPK
D.ECDH查看答案
试题参考答案:D
试题8
P2DR模型的要素不包括( )
A.策略
B.防护
C.恢复
D.响应查看答案
试题参考答案:A
试题9
以下( )属于链路层VPN的实现方式。
A.ATM
B.隧道技术
C.SSL
D.MPLS查看答案
试题参考答案:A
试题10
下列哪项不是数据库防火墙的功能( )
A.攻击检测
B.防止漏洞利用
C.提高数据库备份速度
D.防止内部高危操作查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送