信息安全工程师每日一练试题（2024/7/26）

2024年07月27日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/7/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/7/26）

试题1
网络信息系统漏洞的存在是网络攻击成功的必要条件之一。以下有关安全事件与漏洞对应关系的叙述中，错误的是( )。
A．Internet 蠕虫，利用 Sendmail 及finger 漏洞
B．冲击波蠕虫，利用TCP/IP 协议漏洞
C．Wannacry 勒索病毒，利用Windows 系统的 SMB 漏洞
D．Slammer 蠕虫，利用微软MS SQL 数据库系统漏洞
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题2

深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括（）
A、流特征选择
B、流特征提供
C、分类器
D、响应
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题3
在需要保护的信息资产中，（）是最重要的。
A.环境
B.硬件
C.数据
D.软件
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题4
外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（）。
A.打开报文
B.更新报文
C.保活报文
D.通知报文
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题5

（）不属于对称加密算法
A、IDEA
B、DES
C、RCS
D、RSA
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题6

在PKI中，不属于CA的任务是（）
A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题7
S/key口令是一种一次性口令生成方案，它可以对抗（）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题8
强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是（）。
A.下读
B.上写
C.下写
D.上读
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题9
移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁.以下各项中,不需要被保护的属性是（）。
A.终端设备信息
B.用户通话信息
C.用户位置信息
D.公众运营商信息
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26
试题10
UNIX系统中超级用户的特权会分解为若干组特权子集，分别赋给不同的管理员，使管理员只能具有完成其任务所需的权限，该访问控制的安全管理被称为()。
A．最小特权管理
B．最小泄漏管理
C．职责分离管理
D．多级安全管理
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/7/26

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：