专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练(2016/10/23)
来源:信管网 2016年10月24日 【所有评论 分享到微信

信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练(2016/10/23)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/23

信息安全工程师每日一练(2016/10/23)内容

1题:

公钥体系中,私钥用于 (1) ,公钥用于 (2) 。
(1)A、解密和签名  
B、加密和签名  
C、解密和认证  
D、加密和认证
(2)A、解密和签名  
B、加密和签名  
C、解密和认证  
D、加密和认证

解析与讨论:http://www.cnitpm.com/st/91413147.html
参考答案:A、D

2题: 关于扫描器下列哪个说法是正确?()
A、基于主机的扫描器支持通信加密
B、基于主机的扫描器能扫描网络设备
C、基于主机的扫描器能扫描网络拓扑
D、基于主机的扫描器无法穿越防火墙 

解析与讨论:http://www.cnitpm.com/st/2152428216.html
参考答案:A

3题: ()原则保证只有发送方与接收方能访问消息内容。
A、保密性   
B、鉴别    
C、完整性     
D、访问控制
解析与讨论:http://www.cnitpm.com/st/2259226733.html
参考答案:A

4题: 狭义地说,信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式 ()
A、占有权、控制权和制造权
B、保存权、制造权和使用权
C、获取权、控制权和使用权
解析与讨论:http://www.cnitpm.com/st/2416226842.html
参考答案:C

5题: 互联网用户应在其网络正式联通之日起_____内,到公安机关办理国际联网备案手续()
A、三十日
B、二十日
C、十五日
D、四十日
解析与讨论:http://www.cnitpm.com/st/2417626916.html
参考答案:A

6题: 常见的密钥长度为64、128 、____、256、512、1024、2048()
A、172
B、182
C、192
解析与讨论:http://www.cnitpm.com/st/2431324350.html
参考答案:A

7题:

采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。
A.会话密钥        
B.时间戳    
C.用户ID      
D.私有密钥

解析与讨论:http://www.cnitpm.com/st/2555929346.html
参考答案:B

8题:

某电子商务网站最近发生了一起安全事件,出现了一个价值1000 元的商品用1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000 元的商品以1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?()
A.该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用https
B.该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C.该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D.该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

解析与讨论:http://www.cnitpm.com/st/25693689.html
参考答案:C

9题:

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是(  )。
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

解析与讨论:http://www.cnitpm.com/st/2573627485.html
参考答案:B

10题:

信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早
将网络安全上长升为国家安全战略,并制定相关战略计划。()
A 中国
B 俄罗斯
C 美国
D 英国

解析与讨论:http://www.cnitpm.com/st/2577527400.html
参考答案:C

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:信息安全工程师每日一练(2016/10

相关内容

信息安全工程师每日一练(2016/10/22)

信息安全工程师每日一练(2016/10/21)

计算机网络知识试题:以下关于综合布线及综合布线系统

未指定试题:当发生质量问题时,监理工程师首先应作的

法律法规试题: 某企业在其信息系统招标时.首先通过

人力资源管理试题:客户已经接受所有可交付成果,项目

信息安全技术知识:对称密码的密钥分配

信息安全工程师教程网御SIS-3000 安全隔离与

为了让客户对项目团队提供的软件产品的功能满意,项目

某公司采用邀请招标的方式选择承建单位,实施过程中发

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网