信息安全工程师每日一练试题（2022/9/27）

2022年09月28日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/9/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/9/27

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/9/27）

试题1
隐私保护技术的目标是通过对隐私数据进行安全修改处理，使得修改后的数据可以公开发布而不会遭受隐私攻击。隐私保护的常见技术有抑制、泛化、置换、扰动、裁剪等。其中在数据发布时添加一定的噪声的技术属于( )。
A．抑制
B．泛化
C．置换
D．扰动
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/52274841.html
试题2
为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是（）。
A、最小化原则
B、安全隔离原原则
C、纵深防御原则
D、分权制衡原则
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4108529445.html
试题3
蜜罐技术是一种基于信息欺骗的主动防御技术，是入侵检测技术的一个重要发展方向，蜜罐为了实现一台计算机绑定多个IP地址，可以使用（）协议来实现。
A．ICMP
B．DHCP
C．DNS
D．ARP
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5226326060.html
试题4
能力成熟度模型（CMM）是对一个组织机构的能力进行成熟度评估的模型，成熟度级别一般分为五级：1级-非正式执行，2级-计划跟踪，3级-充分定义，4级-量化控制，5级-持续优化。在软件安全能力成熟度模型中，漏洞评估过程属于( )
A．CMM1级
B．CMM2级
C．CMM3级
D．CMM4级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5224622759.html
试题5
如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3274823408.html
试题6
以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题7
密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k = 3，
依次对密文“zhonggguo”进行加密，则相应的密文为（）
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3269123998.html
试题8
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（）。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4112521300.html
试题9

包过滤技术防火墙在过滤数据包时，一般不关心（）
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/285063318.html
试题10

WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284804709.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：