信息安全工程师每日一练试题（2023/4/6）

2023年04月07日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/4/6）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/4/6

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/4/6）

试题1
以下关于BLP安全模型的表述中，错误的是（）
A.BLP模型既有自主访问控制，又有强制访问控制
B.BLP模型是一个严格形式化的模型，并给出了形式化的证明
C.BLP模型控制信息只能由高向低流动
D.BLP是一种多级安全策略模型
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/502065741.html
试题2
强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是（）。
A.下读
B.上写
C.下写
D.上读
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4110411018.html
试题3
数据备份通常可分为完全备份、增量备份、差分备份和渐进式备份几种方式。其中将系统中所有选择的数据对象进行一次全面的备份，而不管数据对象自上次备份之后是否修改过的备份方式是（）。
A.完全备份
B.增量备份
C.差分备份
D.渐进式备份
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4112024440.html
试题4
a=17,b=2,则满足a与b取模同余的是（）。
A.4
B.5
C.6
D.7
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3899223036.html
试题5
在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取的防范措施是（）。
A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B.利用SSL访问Web站点
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3894514090.html
试题6
P2DR模型是一种体现主动防御思想的网络安全模型，该模型中D表示（）。
A. Design（设计）
B. Detection（检测）
C. Defense（防御）
D. Defend（保护）
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4111723956.html
试题7
IPSec属于（）的安全解决方案。
A.网络层
B.传输层
C.应用层
D.物理层
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4113621566.html
试题8
数据库脱敏是指利用数据脱敏技术将数据库中的数据进行变换处理，在保持数据按需使用目标的同时，又能避免敏感数据外泄。以下技术中，不属于数据脱敏技术的是( )。
A．屏蔽
B．变形
C．替换
D．访问控制
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/522872170.html
试题9
僵尸网络是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。以下不属于低尸网络传播过程常见方式的是（）
A.主动攻击漏洞
B.恶意网站脚本
C.字典攻击
D.邮件病毒
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/501914322.html
试题10
下列各种协议中，不属于身份认证协议的是（）
A. S/Key口令协议
B. Kerberos协议
C. X.509协议
D. IPSec协议
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327129942.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：