信息安全工程师每日一练试题（2024/10/7）

2024年10月08日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/10/7）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/10/7）

试题1
宏病毒和脚本恶意代码通常使用（）技术来实现变形。
A．指令替换
B．重编译
C．指令扩展
D．伪指令
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题2
智能卡的片内操作系统COS —般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中数据单元或记录的存储属于（）。
A.通信管理模块
B.安全管理模块
C.应用管理模块
D.文件管理模块
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题3
（）是基于用户所知道的秘密而进行的认证技术，是网络常见的身份认证方法。
A．智能卡技术
B．基于生物特征认证技术
C．口令认证
D．Kerberos认证
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题4
开源操作系统Linux自带的（）防火墙支持地址转换技术。
A．IPtables
B．Firewall
C．ZoneAlarm
D．Norton Firewall
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题5
（）方式可能通过滥用云服务来实施？
A．虚拟机逃逸
B．跨站脚本攻击
C．拒绝服务攻击
D．云服务API接口注入攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题6
网络安全等级保护工作主要包括定级、备案、（）、等级测评、监督检查五个阶段。
A．安全策略
B．建设整改
C．分类控制
D．应急处置
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题7
在《计算机场地通用规范中》，第三类房间包括（）
A．主机房、终端室
B．资料室、技术人员办公室
C．维修间、缓冲间、
D．储藏室、盥洗室
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题8
与网络安全合规性管理相关的工作不包括（）
A．确定适用于网络管理的法律
B．组织记录的安全保障
C．网络运营状态审计
D．网络系统中个人信息的数据安全保护
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题9
PCI-DSS不包括以下（）要求。
A．构建和维护安全的网络
B．实施物理访问控制
C．维护漏洞管理程序
D．定期监控和测试网络
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7
试题10
可信网络连接（TNC）框架中，负责搜集和验证访问请求者（AR）完整性信息的层是（）
A．完整性评估层
B．网络访问层
C．完整性度量层
D．安全管理层
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/7

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：