信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2024/9/2)

2024年09月03日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/9/2)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/9/2)

  • 试题1

    国际上网络安全管理的参考依据包括(  ),国内网络安全管理的参考依据主要包括(  )
    A.欧盟通用数据保护条例                   《中华人民共和国保守国家秘密法》
    B.ISO/IEC27001                            《中华人民共和国密码法》
    C.信息技术安全性评估通用准则             《互联网信息服务管理办法》
    D.计算机信息系统国际联网保密管理规定     《中华人民共和国国家安全法》

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题2

    数据库防火墙如何实现防止敏感数据泄露(   )
    A.通过加密所有数据库通信
    B.限定数据查询和下载数量,限定敏感数据访问的用户、地点和时间
    C.禁止所有外部访问数据库
    D.定期更改数据库密码

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题3

    网站在提供服务时,为了保障信息安全,可能会采用多种安全措施。以下(  )不是常见的网站安全措施。
    A.防火墙
    B.漏洞扫描
    C.网页防篡改
    D.数据明文传输

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题4

    以报复、泄愤为目的,破坏网络安全设备或干扰系统运行属于(   )类型的威胁主体。
    A.粗心的内部工作人员
    B.不满的内部工作人员
    C.商业竞争对手
    D.非法获利的工作人员

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题5

    关于访问控制描述不正确的是(  )
    A.访问控制是指对资源对象的访问者授权、控制的方法及运行机制。
    B.授权是访问者可以对资源对象进行访问的方式。
    C.授权就是授权许可、禁止操作。
    D.控制就是对访问者使用方式的监测和限制以及对是否许可用户访问资源对象做出决策

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题6

    在IIS中,哪种认证方式要求用户必须拥有有效的活动目录(Active Directory)证书?
    A.匿名认证(Anonymous Authentication)
    B.基本验证(Basic Authentication)
    C.证书认证(Certificate Mapping Authentication)
    D.Windows 认证(Windows Authentication)

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题7

    关于网络信息安全目标的描述,不正确的是(   )
    A.网络安全目标可以分为宏观目标和围观目标。
    B.宏观的网络安全目标是指网络信息系统满足国家安全需求特性。
    C.微观的网络安全目标是指网络信息系统满足网络行业安全要求。
    D.围绕网络安全目标,通过设置合适的网络安全机制,以实现网络安全功能。

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题8

    当发现核心业务系统中断或硬件设备故障时,启动I级处置程序,具体操作正确的是(   )
    A.迅速判断故障节点,启用备用设备或线路
    B.立即断开网站与互联网的连接,并停止系统运行
    C.如发生属于上级信息网络管理部门的网络故障,立即向上级信息网络管理部门报障,要求尽快恢复网络运行
    D.如因交换机发生故障,启用备用设备,将故障交换机的备份配置文件导入备用设备,然后检查各用户的网络访问是否正常

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题9

    在基于行的自主访问控制方法中说法,错误的是(   )
    A.能力是访问客体的钥匙。
    B.前缀表包括受保护客体名和主体对它的访问权限
    C.每个客体都相应地有一个口令
    D.拥有一定能力的客体可以按照给定的模式反访问主体。

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

  • 试题10

    以下哪个私钥密码典型算法被广泛认为是最安全的(  )
    A.DES
    B.IDEA
    C.AES
    D.以上都不是

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/2

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习