信息安全工程师每日一练试题（2023/4/23）

2023年04月24日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/4/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/4/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/4/23）

试题1
如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3274823408.html
试题2

信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是（）
A、加密技术
B、匿名技术
C、消息认证技术
D、数据备份技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2848216282.html
试题3

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题4
为了应对日益严重的垃圾邮件问题，服务提供商设计和应用了各种垃圾邮件过滤机制，以下耗费计算资源最多的垃圾邮件过滤机制是（）。
A.SMTP身份认证大林划
B.反向名字解析
C.内容过滤
D.黑名单过滤
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5022110855.html
试题5
等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是（）。
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B、对信息系统中使用的信息安全产品实行按等级管理
C、对信息系统中发生的信息安全事件按照等级进行响应和处置
D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/410865525.html
试题6

在IPv4的数据报格式中，字段（）最适合于携带隐藏信息
A、生存时间
B、源IP地址
C、版本
D、标识
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2847016173.html
试题7
（）是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。
A.暴力攻击
B.拒绝服务攻击
C.重放攻击
D.欺骗攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3894428360.html
试题8
在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5023413493.html
试题9
Diffie-Hellman密钥交换协议是一种共享秘钥的方案，该协议是基于求解( )的困难性。
A．大素数分解问题
B．离散对数问题
C．椭圆离散对数问题
D．背包问题
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/522412431.html
试题10
能力成熟度模型（CMM）是对一个组织机构的能力进行成熟度评估的模型，成熟度级别一般分为五级：1级-非正式执行，2级-计划跟踪，3级-充分定义，4级-量化控制，5级-持续优化。在软件安全能力成熟度模型中，漏洞评估过程属于( )
A．CMM1级
B．CMM2级
C．CMM3级
D．CMM4级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5224622759.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：