信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师每日一练试题(2023/10/12)

2023年10月13日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/10/12)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/12

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/10/12)

  • 试题1

    《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,已于2020年1月1日起施行。《中华人民共和国密码法》规定国家对密码实分类管理,密码分为(    )。
    A.核心密码、普通密码和商用密码
    B.对称密码、公钥密码和哈希算法
    C.国际密码、国产密码和商用密码
    D.普通密码,涉密密码和商用密码

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5222815111.html

  • 试题2

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是(  )。
    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
    C.误用检测不需要建立入侵或攻击的行为特征库
    D.误用检测需要建立用户的正常行为特征轮廓

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/4112521300.html

  • 试题3

    Web服务器也称为网站服务器, 可以向浏览器等Web客户端提供文档,也可以放置网站文件和数据文件。目前最主流的三个Web服务器是Apache、Nginx、IIS。Web服务器都会受到HTTP协议本身安全问题的困扰,这种类型的信息系统安全漏洞属于() 。
    A.设计型漏洞
    B.开发型漏洞
    C.运行型漏洞
    D.代码型漏洞

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/5021725788.html

  • 试题4

    包过滤技术防火墙在过滤数据包时,一般不关心()
    A、数据包的源地址
    B、数据包的协议类型
    C、数据包的目的地址
    D、数据包的内容

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/285063318.html

  • 试题5

    Linux系统的运行日志存储的目录是(  )。
    A./var/log
    B./usr/log
    C./etc/log
    D./tmp/log

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3894728881.html

  • 试题6

    如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为()
    A、公钥加密系统
    B、单密钥加密系统
    C、对称加密系统
    D、常规加密系统

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/2844913838.html

  • 试题7

    等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是(  )。
    A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
    B、对信息系统中使用的信息安全产品实行按等级管理
    C、对信息系统中发生的信息安全事件按照等级进行响应和处置
    D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/410865525.html

  • 试题8

    WPKI(无线公开密钥体系)是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是(  )。
    A.SM4
    B.优化的RSA加密算法
    C.SM9
    D.优化的椭圆曲线加密算法

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/3897110044.html

  • 试题9

    以下关于NAT的说法中,错误的是()
    A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
    B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
    C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
    D.动态NAT又叫网络端口转换NAPT

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/327091424.html

  • 试题10

    在信息系统安全设计中,保证“信息及时且可靠地被访问和使用”是为了达到保障信息系统()的目标。
    A.可用性
    B.保密性
    C.可控性
    D.完整性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/502224443.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习