信息安全工程师每日一练试题（2024/3/28）

2024年03月29日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/3/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/3/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/3/28）

试题1
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录存储、分析和利用的工作。在《计算机信息系统安全保护等级划分准则》(GB17859)中，不要求对删除客体操作具备安全审计功能的计算机信息系统的安全保护等级属于()。
A．用户自主保护级
B．系统审计保护级
C．安全标记保护级
D．结构化保护级
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5739212614.html
试题2
（）是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。
A.木桶原则
B.保密原则
C.等级化原则
D.最小特权原则
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3269825030.html
试题3
设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。
A. 8
B. 13
C. 23
D. 37
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327521419.html
试题4
Android系统是一种以Linux为基础的开放源代码操作系统，主要用于便携智能终端设备。Android采用分层的系统架构，其从高层到低层分别是（）。
A.应用程序层、应用程序框架层、系统运行库层和Linux核心层
B.Linux核心层、系统运行库层、应用程序框架层和应用程序层
C.应用程序框架层、应用程序层、系统运行库层和Linux核心层
D.Linux核心层、系统运行库层、应用程序层和应用程序框架层
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4109928816.html
试题5
能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是（）
A.入侵检测
B.反病毒软件
C.防火墙
D.计算机取证
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327375395.html
试题6
2017年6月1日，（）开始施行。
A.中华人民共和国计算机信息系统安全保护条例
B.计算机信息系统国际联网保密管理规定
C.中华人民共和国网络安全法
D.中华人民共和国电子签名法
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/32754695.html
试题7
以下关于认证技术的描述中，错误的是（）
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3273527510.html
试题8
下面关于跨站攻击描述不正确的是（）
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3272822356.html
试题9

包过滤技术防火墙在过滤数据包时，一般不关心（）
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/285063318.html
试题10

两个密钥三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密钥为（）
A、56
B、128
C、168
D、112
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/285084964.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：