信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师每日一练试题(2022/12/8)

2022年12月09日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2022/12/8)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/12/8

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2022/12/8)

  • 试题1

    以下关于认证技术的叙述中,错误的是()
    A、指纹识别技术的利用可以分为验证和识别
    B、数字签名是十六进制的字符串
    C、身份认证是用来对信息系统中实体的合法性进行验证的方法
    D、消息认证能够确定接收方收到的消息是否被篡改过

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/2845417486.html

  • 试题2

    自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下形式属于基于列的自主访问控制的是(    )
    A.能力表
    B.前缀表
    C.保护位
    D.口令

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5225321719.html

  • 试题3

    以下关于网络流量监控的叙述中,不正确的是()
    A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等
    B、数据采集探针是专门用于获取网络链路流量的硬件设备
    C、流量监控能够有效实现对敏感数据的过滤
    D、网络流量监控分析的基础是协议行为解析技术

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/2850711108.html

  • 试题4

    在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用从而破解用户账户,下列设置的口令中,()具有最好的口令复杂度。
    A.morrison
    B.Wm.S*F2m5@
    C.27776394
    D.wangjing1977

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3270512979.html

  • 试题5

    身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前,计算机及网络系统中常用的身份认证技术主要有:用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有(  )。
    A.唯一性和稳定性
    B.唯一性和保密性
    C.保密性和完整性
    D.稳定性和完整性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/411269152.html

  • 试题6

    身份识别在信息安全领域有着广泛的应用,通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别,则它应该具有不可复制的特点,必须具有()
    A.唯一性和保密性
    B.唯一性和稳定性
    C.保密性和可识别性
    D.稳定性和可识别性

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3270312523.html

  • 试题7

    对日志数据进行审计检查,属于()类控制措施。
    A.预防
    B.检查
    C.威慑
    D.修正

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3270715804.html

  • 试题8

    僵尸网络是指采用一种或多种传播手段, 将大量主机感染bot程序, 从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。以下不属于低尸网络传播过程常见方式的是()
    A.主动攻击漏洞
    B.恶意网站脚本
    C.字典攻击
    D.邮件病毒

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/501914322.html

  • 试题9

    互联网上通信双方不仅需要知道对方的地址,也需要知道通信程序的端口号。以下关于端口的描述中,不正确的是(  )。
    A.端口可以泄露网络信息
    B.端口不能复用
    C.端口是标识服务的地址
    D.端口是网络套接字的重要组成部分

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4112814820.html

  • 试题10

    《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()
    A.用户自主保护级
    B.系统审计保护级
    C.安全标记保护级
    D.结构化保护级

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/326885401.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询