分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/10/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/11
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/10/11)
试题1: 关于秘钥管理,下列说法错误的是:()
A. 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C.秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D.在网络通信中。通信双方可利用Diffie-He11man 协议协商出会话秘钥
试题参考答案:B
试题2: Which of the following is a passive attack to a network?
A、Message modification
B、Masquerading
C、Denial of service
D、Traffic analysis
试题解析与讨论:www.cnitpm.com/st/2976627426.html
试题参考答案:D
试题3:
最适合建立远程访问VPN的安全协议是()。
A.SOCKSv5
B.IPSec
C. PPTP/L2PT
D.SSL
试题参考答案:B
试题4:
包过滤防火墙工作在()层。
A.链路层
B. 网络层
C.传输层
D.应用层
试题参考答案:B
试题5: 在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用从而破解用户账户,下列设置的口令中,()具有最好的口令复杂度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
试题解析与讨论:www.cnitpm.com/st/3270512979.html
试题参考答案:B
试题6:
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:()
A.测试系统应使用不低于生产系统的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施,记录生产数据的拷贝和使用
试题参考答案:B
试题7: Involvement of senior management is MOST important in the development of:
A、strategic plans.
B、IS policies.
C、IS procedures.
D、standards and guidelines.
试题解析与讨论:www.cnitpm.com/st/2969098.html
试题参考答案:A
试题8:
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用:()
A.辅助辨识和分析未经授权的活动或攻击
B.对与已建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施
试题参考答案:C
试题9:
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()
A.缓冲区溢出
B.设计错误
C.信息泄露
D.代码注入
试题参考答案:D
试题10:
信息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人,称为()。
A. 加密
B.认证
C.抗抵赖
D.完整性
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送