信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师每日一练试题(2024/9/29)

2024年09月30日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/9/29)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/9/29)

  • 试题1

    以下哪种攻击类型是通过A7-跨站脚本漏洞实现的?
    A.攻击者通过修改HTTP头信息来绕过安全限制。
    B.攻击者在受害者的浏览器中执行恶意脚本。
    C.攻击者利用反序列化漏洞执行远程代码。
    D.攻击者利用含有已知漏洞的组件接管服务器。

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题2

    以下哪些不属于网络通信线路常见的物理安全威胁(  )
    A.网络通信线路被老鼠咬断
    B.网络通信线路受到电磁干扰不能正常传输信息
    C.网络通信线路泄漏电磁信号,导致通信线路上的传输信息泄密。
    D.网络通信线路受到网络攻击

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题3

    以下(  )是传统网络防火墙的功能。
    A.地址转换
    B.检测隐藏的网络活动
    C.智能化安全管理
    D.可应对安全威胁演变

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题4

    数据中心建设和布局的基本原则,描述错误的是(  )
    A.市场需求导向原则
    B.资源环境优原则
    C.多方要素兼顾原则
    D.安全第一原则

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题5

    安全功能检测依据网络信息系统的安全目标和实际要求,其主要方法不包括(   )
    A.访谈调研
    B.社会工程
    C.安全基线对比
    D.形式化分析验证

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题6

    关于攻击树的说法不正确的是(  )
    A.能够进行费效分析或者概率分析
    B.能够建模非常复杂的攻击场景。
    C.攻击树不能用来建模多重尝试攻击、时间依赖及访问控制等场景
    D.攻击树方法处理大规模网络比较简单。

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题7

    在大数据隐私保护技术中,用于保护个人信息安全,避免直接暴露个人身份的技术是(   )
    A.数据身份匿名
    B.数据差分隐私
    C.数据加密
    D.数据溯源

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题8

    补丁管理是一个系统的、周而复始的工作,在完成补丁跟踪之后需要开展的工作是(   )
    A.补丁验证
    B.补丁安装
    C.补丁分析
    D.补丁检查

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题9

    (   )的技术原理是使用一个具有控制功能的开关读写存储安全设备,通过开关的设置来连接或切断两个独立主机系统的数据交换。
    A.协议隔离
    B.网闸
    C.多PC
    D.单向传输

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

  • 试题10

    等级保护2.0对于应用和数据安全,特别增加了个人信息保护的要求。以下关于个人信息保护的描述中,错误的是()。
    A.应仅采集和保存业务必需的用户个人信息
    B.应禁止未授权访问和使用用户个人信息
    C.应允许对用户个人信息的访问和使用
    D.应制定有关用户个人信息保护的管理制度和流程

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/29

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习