信息安全工程师每日一练试题（2022/9/8）

2022年09月09日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/9/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/9/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/9/8）

试题1
下面关于跨站攻击描述不正确的是（）
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3272822356.html
试题2
最小化配置服务是指在满足业务的前提下，尽量关闭不需要的服务和网络端口，以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作，正确的是（）。
A．Inetd.conf的文件权限设置为644
B．services的文件权限设置为600
C．inetd.conf的文件属主为root
D．关闭与系统业务运行有关的网络通信端口
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/52286269.html
试题3
如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3274823408.html
试题4
通过具有IPSec功能的路由器构件VPN的过程中，采用的应用模型是（）
A.隧道模型
B.保密模式
C.传输模式
D.压缩模式
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3271927251.html
试题5

以下关于加密技术的叙述中，错误的是（）
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/28472951.html
试题6
PDRR 模型由防护（Protection），检测（Detection）、恢复（Recovery）、响应（Response）四个重要环节组成。数据备份对应的环节是（）
A．防护
B．检测
C．恢复
D．响应
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522459811.html
试题7
以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题8
2019年10月26日，十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》，该法律自（）起施行。
A.2020年10月1日
B.2020年12月1日
C.2020年1月1日
D.2020年7月1日
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5017117038.html
试题9
Android 是一个开源的移动终端操作系统，共分成Linux 内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于 ( )。
A．Linux内核层
B．系统运行库层
C．应用程序框架层
D．应用程序层
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/522834306.html
试题10

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/284666620.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：