信息安全工程师每日一练试题（2022/11/1）

2022年11月02日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/11/1）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/11/1

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/11/1）

试题1
按照VPN在TCP／IP协议层的实现方式，可以将其分为链路层VPN、网络层VPN、传输层VPN。以下属于网络层VPN实现方式的是（）。
A．多协议标签交换MPLS
B．ATM
C．Frame Relay
D．隧道技术
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5226011434.html
试题2
对于定义在GF(p)上的椭圆曲线,取素数P=11,椭圆曲线y2=x3+x+6mod11,则以下是椭圆曲线11平方剩余的是（）。
A.x=1
B.x=3
C.x=6
D.x=9
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3898520398.html
试题3

以下关于安全套接层协议（SSL）的叙述中，错误的是（）
A、是一种应用层安全协议
B、为TCP/IP连接提供数据加密
C、为TCP/IP连接提供服务器认证
D、提供数据安全机制
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/284953163.html
试题4
基于网络的入侵检测系统（NIDS）通过侦听网络系统，捕获网络数据包，并依据网络包是否包含攻击特征，或者网络通信流是否异常来识别入侵行为。以下不适合采用NIDS检测的入侵行为是（）。
A．分布式拒绝服务攻击
B．缓冲区溢出
C．注册表修改
D．协议攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5226416390.html
试题5
以下关于公钥基础设施（PKI）的说法中，正确的是（）
A. PKI可以解决公钥可信性问题
B. PKI不能解决公钥可信性问题
C. PKI只能有政府来建立
D.PKI不提供数字证书查询服务
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3274120315.html
试题6
《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3892624867.html
试题7
为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是（）。
A、最小化原则
B、安全隔离原原则
C、纵深防御原则
D、分权制衡原则
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4108529445.html
试题8

己知DES算法S盒如下，如果该S盒的输入为001011，则其二进制输出为（）
A.1011
B.1100
C.0011
D.1101
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5019628722.html
试题9
在信息系统安全设计中，保证“信息及时且可靠地被访问和使用”是为了达到保障信息系统（）的目标。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/502224443.html
试题10

以下有关信息安全管理员职责的叙述，不正确的是（）
A、信息安全管理员应该对网络的总体安全布局进行规划
B、信息安全管理员应该对信息系统安全事件进行处理
C、信息安全管理员应该负责为用户编写安全应用程序
D、信息安全管理员应该对安全设备进行优化配置
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2844417488.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：