信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师每日一练试题(2022/6/24)

2022年06月25日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2022/6/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/6/24

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2022/6/24)

  • 试题1

    面向身份信息的认证应用中,最常用的认证方法是()
    A、基于数据库的认证
    B、基于摘要算法认证
    C、基于PKI认证
    D、基于账户名/口令认证

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/2844823243.html

  • 试题2

    IP地址分为全球地址和专用地址,以下属于专用地址的是(  )。
    A.192.172.1.2
    B. 10.1.2.3
    C.168.1.2.3
    D.172.168.1.2

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3896521323.html

  • 试题3

    从网络安全的角度看,网络安全防护系统的设计与实现必须遵守一些基本原则,其中要求网络安全防护系统是一个多层安全系统,避免成为网络中的“单失效点”,要部署有多重防御系统,该原则是_()
    A.纵深防御原则
    B.木桶原则
    C.最小特权原则
    D.最小泄露原则

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5017419230.html

  • 试题4

    2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》,该法律自 (     ) 起施行。
    A.2021年9月1日
    B.2021年10月1日
    C.2021年11月1日      
    D.2021年12月1日

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/522263541.html

  • 试题5

    为了保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)》,其中,针对Android 6.0及以上可收集个人信息的权限,给出了服务类型的最小必要权限参考范围。根据该规范,具有位置权限的服务类型包括(    )
    A.网络支付、金融借贷
    B.网上购物、即时通信
    C.餐饮外卖、运动健身
    D.问诊挂号、求职招聘

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5227510992.html

  • 试题6

    网络物理隔离有利于强化网络安全的保障,增强涉密网络的安全性。以下关于网络物理隔离实现技术的表述,错误的是(     )。
    A.物理断开可以实现处于不同安全域的网络之间以间接方式相连接
    B.内外网线路切换器通过交换盒的开关设置控制计算机的网络物理连接
    C.单硬盘内外分区技术将单台物理PC虚拟成逻辑上的两台PC
    D.网闸通过具有控制功能开关来连接或切断两个独立主机系统的数据交换

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5226516747.html

  • 试题7

    安卓的系统架构从上层到下层包括:应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中,文件访问控制的安全服务位于()
    A.应用程序层
    B.应用程序框架层
    C.系统库和安卓运行时
    D.Linux内核

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/327164848.html

  • 试题8

    入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是(    )。
    A.取证现场保护-证据识别-保存证据-传输证据-分析证据-提交证据
    B.取证现场保护-证据识别-传输证据-保存证据-分析证据-提交证据
    C.取证现场保护-保存证据-证据识别-传输证据-分析证据-提交证据
    D.取证现场保护-证据识别-提交证据-传输证据-保存证据-分析证据

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5227922808.html

  • 试题9

    以下关于BLP安全模型的表述中, 错误的是()
    A.BLP模型既有自主访问控制,又有强制访问控制
    B.BLP模型是一个严格形式化的模型,并给出了形式化的证明
    C.BLP模型控制信息只能由高向低流动
    D.BLP是一种多级安全策略模型

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/502065741.html

  • 试题10

    为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是 (  )。
    A、最小化原则
    B、安全隔离原原则
    C、纵深防御原则
    D、分权制衡原则

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/4108529445.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询