信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师每日一练试题(2023/9/22)

2023年09月23日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/9/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/9/22

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/9/22)

  • 试题1

    操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括用户登录和注销系统服务启动和关闭、安全事件等。Windows 操作系统记录系统事件的日志中,只允许系统管理员访问的是()。
    A.系统日志 
    B.应用程序日志
    C.安全日志
    D.性能日志

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5739317185.html

  • 试题2

    网络物理隔离系统是指通过物理隔离技术,在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统,以满足不同安全区域的信息或数据交换。以下有关网络物理隔离系统的叙述中,错误的是()。
    A.使用网闸的两个独立主机不存在通信物理连接,主机对网闸只有“读”操作
    B.双硬盘隔离系统在使用时必须不断重新启动切换,且不易于统一管理
    C.单向传输部件可以构成可信的单向信道,该信道无任何反馈信息
    D.单点隔离系统主要保护单独的计算机,防止外部直接攻击和干扰

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5739022339.html

  • 试题3

    为了增强DES算法的安全性,NIST于1999年发布了三重DES算法--TDEA。设DES Ek()和DES Dk()分别表示以k为密钥的DES算法的加密和解密过程,P和O分别表示明文和密文消息,则TDEA算法的加密过程正确的是(  )。
    A. P → DES EK1 → DES EK2 → DES EK3 →O
    B. P → DES DK1 → DES DK2 → DES DK3 →O
    C. P → DES EK1 → DES DK2 → DES EK3 →O
    D. P → DES DK1 → DES EK2 → DES DK3 →O

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5735929779.html

  • 试题4

    SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是(  )。
    A.可用性
    B.完整性
    C.保密性
    D.可认证性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/38963880.html

  • 试题5

    计算机取证主要围绕电子证据进行,电子证据必须是可信、准确、完整、符合法律法规的。电子证据肉眼不能够直接可见,必须借助适当的工具的性质,是指电子证据的( )。
    A.高科技性
    B.易破坏性 
    C.无形性
    D.机密性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/5740613690.html

  • 试题6

    网络审计数据涉及系统整体的安全性和用户隐私,以下安全技术措施不属于保护审计数据安全的是( )。
    A.系统用户分权管理 
    B.审计数据加密
    C.审计数据强制访问 
    D.审计数据压缩

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/573944460.html

  • 试题7

    网络地址转换简称NAT,NAT 技术主要是为了解决网络公开地址不足而出现的。网络地址转换的实现方式中,把内部地址映射到外部网络的一个IP 地址的不同端口的实现方式被称为( )。
    A.静态 NAT
    B.NAT池
    C.端口NAT
    D.应用服务代理

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/573787319.html

  • 试题8

    以下关于数字证书的叙述中,错误的是(  )。
    A.数字证书由RA签发
    B.数字证书包含持有者的签名算法标识
    C.数字证书的有效性可以通过验证持有者的签名验证
    D.数字证书包含公开密钥拥有者信息

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5736019616.html

  • 试题9

    一台连接在以太网内的计算机为了能和其他主机进行通信,需要有网卡支持。网卡接收数据帧的状态有:unicast broadcast、multicast、promiscuous等,其中能接收所有类型数据帧的状态是()
    A.unicast
    B.broadcast
    C.multicast
    D.promiscuous

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5018010617.html

  • 试题10

    信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置 4 个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于( )阶段
    A.评估准备
    B.风险要素识别 
    C.风险分析
    D.风险处置

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5740511702.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询