2023年06月15日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/6/14)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/6/14
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/6/14)
试题1
安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
查看答案
试题参考答案:C
试题2
BiBa 模型主要用于防止非授权修改系统信息,以保护系统的信息完整性,该模型提出的“主体不能向上写”指的是( )查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/522448086.html
试题3
计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中,不正确的是( )。查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/411038044.html
试题4
( )是指采用一种或多种传播手段,将大量主机感染bot程序,从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/411025865.html
试题5
《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/326885401.html
试题6
网络安全技术可以分为主动防御技术和被动防御技术两大类,以下属于主动防御技术的是( )。查看答案
试题参考答案:A
试题7
强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本,用户与访问的信息的读写关系有四种类型,其中能保证数据完整性的读写组合方式是()。查看答案
试题参考答案:A
试题8
Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述,错误的是( )。查看答案
试题参考答案:B
试题9
以下关于公钥基础设施(PKI)的说法中,正确的是()查看答案
试题参考答案:A
试题10
自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下形式属于基于列的自主访问控制的是( )查看答案
试题参考答案:C
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
