信息安全工程师每日一练试题（2023/8/22）

2023年08月23日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/8/22）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/8/22

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/8/22）

试题1

扫描技术（）
A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为攻击工具，也可以作为防御工具
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2850528262.html
试题2
包过滤技术防火墙在过滤数据包时，一般不关心（）。
A.数据包的源地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4112327023.html
试题3

病毒的引导过程不包含（）
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2849213890.html
试题4
等级保护2.0强化了对外部人员的管理要求，包括外部人员的访问权限、保密协议的管理要求，以下表述中，错误的是（）。
A.应确保在外部人员接入网络访问系统前先提出书面申请，批准后由专人开设账号、分配权限,并登记备案
B.外部人员离场后应及时清除其所有的访问权限
C.获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息
D.获得系统访问授权的外部人员，离场后可保留远程访问权限

查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5023718231.html
试题5
域名系统DNS的功能是把Internet中的主机域名解析为对应的IP地址，目前顶级域名(TLD)有国家顶级域名、国际顶级域名、通用顶级域名三大类。最早的顶级域名中，表示非营利组织域名的是（）
A.net
B.org
C.biz
D.mil

查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5019716264.html
试题6
防火墙的体系结构中，屏蔽子网体系结构主要由四个部分构成：周边网络、外部路由器、内部路由器和堡垒主机。其中被称为屏蔽子网体系结构第一道屏障的是（）。
A.周边网络
B.外部路由器
C.内部路由器
D.堡垒主机
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5021229409.html
试题7
能力成熟度模型（CMM）是对一个组织机构的能力进行成熟度评估的模型，成熟度级别一般分为五级：1级-非正式执行，2级-计划跟踪，3级-充分定义，4级-量化控制，5级-持续优化。在软件安全能力成熟度模型中，漏洞评估过程属于( )
A．CMM1级
B．CMM2级
C．CMM3级
D．CMM4级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5224622759.html
试题8

以下网络攻击中，（）属于被动攻击
A、拒绝服务攻击
B、重放
C、假冒
D、流量分析
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2844619608.html
试题9
中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是（）。
A.DNS欺骗
B.社会工程攻击
C.网络钓鱼
D.旁注攻击
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411318971.html
试题10
下列各种协议中，不属于身份认证协议的是（）
A. S/Key口令协议
B. Kerberos协议
C. X.509协议
D. IPSec协议
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/327129942.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：