信息安全工程师每日一练试题（2024/6/27）

2024年06月28日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/6/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/6/27）

试题1

Cisco lOS的包过滤防火墙有两种访问规则形式: 标准IP 访问表和扩展IP 访问表。
标准IP 访问控制规则的格式如下：
access-list list-number{deny/permit}source[source - wildcard][log]
扩展IP 访问控制规则的格式如下:
access-list list-number {deny/permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers [log|log-input]
针对标准IP 访问表和扩展IP 访问表，以下叙述中，错误的是( )。
A．标准IP 访问控制规则的 list-number 规定为1~99
B．permit 表示若经过 Cisco lOS 过滤器的包条件匹配，则允许该包通过
C．source 表示来源的IP 地址
D．source-wildcard 表示发送数据包的主机地址的通配符掩码，其中0表示“忽略"
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题2
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中，访问控制的任务不包括（）。
A.审计
B.授权
C.确定存取权限
D.实施存取权限
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题3
IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是（）。
A. IKE协议
B. ESP协议
C. AH协议
D. SKIP协议
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题4
访问控制规则是访问约束条件集，是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有: 基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。当系统中的用户登录出现三次失败后，系统在一段时间内冻结账户的规则属于( )。
A．基于角色的访问控制规则
B．基于时间的访问控制规划
C．基于异常事件的访问控制规则
D．基于地址的访问控制规则
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题5
网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段，为了要安全浏览网页，不应该（）。
A.定期清理浏览器缓存和上网历史记录
B.禁止使用ActiveX控件和_Java脚本
C.在他人计算机上使用“自动登录”和“记住密码”功能
D.定期清理浏览器Cookies
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题6
计算机病毒是指一种能够通过自身复制传染,起破坏作用的计算机程序,目前使用的防杀病毒软件的主要作用是（）。
A.检查计算机是否感染病毒,清除已感染的任何病毒
B.杜绝病毒对计算机的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.检查计算机是否感染病毒,清除部分已感染病毒
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题7
网络物理隔离系统是指通过物理隔离技术，在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统，以满足不同安全区域的信息或数据交换。以下有关网络物理隔离系统的叙述中，错误的是()。
A．使用网闸的两个独立主机不存在通信物理连接，主机对网闸只有“读”操作
B．双硬盘隔离系统在使用时必须不断重新启动切换，且不易于统一管理
C．单向传输部件可以构成可信的单向信道，该信道无任何反馈信息
D．单点隔离系统主要保护单独的计算机，防止外部直接攻击和干扰
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题8
网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 ( )
A．缓冲区溢出
B．输入验证错误
C．网络安全特权控制不完备
D．配置错误
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题9
1949年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27
试题10

已知DES算法的S盒如下：

如果该S盒的输入110011，则其二进制输出为（）
A、0110
B、1001
C、0100
D、0101
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/6/27

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：