信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2024/5/15)

2024年05月16日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/5/15)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/5/15)

  • 试题1

    IPSec VPN的功能不包括( )。
    A.数据包过滤
    B.密钥协商
    C.安全报文封装
    D.身份鉴别

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题2

    BLP机密性模型中,安全级的顺序一般规定为:公开<秘密<机密<绝密。两个范畴集之间的关系是包含、被包含或无关。如果一个BLP机密性模型系统访问类下:
    文件E访问类:(机密:财务处,科技处};
    文件F访问类:(机密:人事处,财务处};
    用户A访问类:{绝密:人事处};
    用户B访问类:(绝密:人事处,财务处,科技处}。
    则以下表述中,正确的是(    )
    A.用户A不能读文件F
    B.用户B不能读文件F
    C.用户A能读文件E
    D.用户B不能读文件E

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题3

    数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。数字水印的解释攻击是以阻止版权所有者对所有权的断言为攻击目的。以下不能有效解决解释攻击的方案是()
    A.引入时间戳机制
    B.引入验证码机制
    C.作者在注册水印序列的同时对原作品加以注册
    D.利用单向水印方案消除水印嵌入过程中的可逆性

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题4

    以下网络攻击中,()属于被动攻击
    A、拒绝服务攻击
    B、重放
    C、假冒
    D、流量分析

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题5

    移位密码的加密对象为英文字母,移位密码采用对明文消息的每一个英文字母向前推移固定Key位的方式实现加密。设key=3,则对应明文MATH的密文为(  )。
    A. OCVJ
    B. QEXL
    C. PDWK
    D. RFYM

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题6

    访问控制机制是由一组安全机制构成,可以抽象为一个简单模型,以下不属于访问控制模型要素的是()。
    A.主体
    B.客体
    C.审计库
    D.协议

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题7

    已知DES算法S盒如下:

    如果该S盒的输入110011,则其二进制输出为(  )。
    A. 1110
    B. 1001
    C. 0100
    D. 0101

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题8

    容灾的目的和实质是()
    A.实现对系统数据的备份
    B.提升用户的安全预期
    C.保持对信息系统的业务持续性
    D.信息系统的必要补充

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题9

    攻击者通过对目标主机进行端口扫描,可以直接获得()。
    A.目标主机的口令
    B.给目标主机种植木马
    C.目标主机使用了什么操作系统
    D.目标主机开放了那些端口服务

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

  • 试题10

    防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是(  )。
    A. Accept
    B. Reject
    C. Refuse
    D. Drop

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/5/15

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习