2023年06月24日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/6/23)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/6/23
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/6/23)
试题1
( )攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。查看答案
试题参考答案:B
试题2
密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作法治化水平起到了关键性作用。密码法规定国家对密码实行分类管理,密码分类中不包含()查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/502285.html
试题3
访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份,基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于( )。查看答案
试题参考答案:A
试题4
计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术,其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell,作为安全运维人员应首先从()入手。查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/501929066.html
试题5
以下关于数字证书的叙述中,错误的是( )。查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/389547738.html
试题6
入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是( )。查看答案
试题参考答案:B
试题7
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。查看答案
试题参考答案:A
试题8
IP地址分为全球地址和专用地址,以下属于专用地址的是( )。查看答案
试题参考答案:B
试题9
信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分“安全保证要求”,其中()属于第2部分的内容。查看答案
试题参考答案:D
试题10
BiBa 模型主要用于防止非授权修改系统信息,以保护系统的信息完整性,该模型提出的“主体不能向上写”指的是( )查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/522448086.html
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
