信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2024/11/13)

2024年11月14日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/11/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/11/13)

  • 试题1

    在IIS中,(   )方式提供了最高的安全级别,阻止了对Web站点未经授权的访问。
    A.匿名认证(Anonymous Authentication)
    B.基本验证(Basic Authentication)
    C.数字签名认证(Digest Authentication)
    D.Windows 认证(Windows Authentication)

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题2

    由于程序的访问验证部分存在某些逻辑错误,使攻击者可以绕过访问控制进入系统,这属于哪种技术性安全漏洞(    )?
    A.访间验证错误
    B.输入验证错误
    C.意外情况处置错误
    D.配置错误

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题3

    密码学主要由密码编码和密码分析两个部分组成。其中密码分析学是(   )。
    A.研究信息的变换处理以实现信息的安全保护
    B.研究通过密文获取对应的明文信息
    C.研究交替使用换位和置换
    D.研究破解密码的方法

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题4

    计算机网络为了实现资源共享,采用协议分层设计思想,每层网络协议都有地址信息,如网卡(MAC)地址、IP地址、端口地址和域名地址,以下有关上述地址转换的描述错误的是 (   )。
    A.DHCP协议可以完成IP地址和端口地址的转换
    B.DNS协议可以实现域名地址和IP地址之间的转换
    C.ARP协议可以实现MAC地址和IP地址之间的转换
    D.域名地址和端口地址无法转换

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题5

    下列哪一项不属于采用密码技术保护应用和数据的安全措施(  )
    A.使用安全协议及数字证书对登录用户进行身份鉴别
    B.加密应用系统访问控制信息
    C.使用复杂的用户名和密码策略来增强账户的安全性
    D.加密存储重要数据,防止敏感数据泄密

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题6

    WPDRRC模型的要素包括(   )
    A.预警、保护、检测、响应、恢复和反击
    B.预警、保护、检测、响应、恢复和运维
    C.策略、保护、检测、响应、恢复和运维
    D.策略、保护、检测、响应、恢复和反击

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题7

    强制访问控制是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。以下描述正确的是(  )
    A.强制访问控制的访问机制更灵活
    B.强制访问控制对用户的误操作无效
    C.强制访问控制能适应高安全等级需求,常用于军事领域
    D.强制访问控制的实施依赖于用户的安全意识和技能

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题8

    令h表示Hash函数,h需满足的条件不包括(  )
    A.h的输入可以是任意长度的消息或文件M
    B.h的输出的长度是不固定的
    C.给定h和M,计算h(M)是容易的
    D.给定h的描述,找两个不同的消息M和M,使得h(M)= h(M2)是计算上不可行的

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题9

    在网站访问控制中,哪项技术不是直接用于防止非授权用户访问的?
    A.防火墙
    B.数据加密
    C.操作系统内置的访问控制
    D.Web应用程序的访问控制

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

  • 试题10

    PLC Worm是一种针对(   )设备的恶意代码。
    A.服务器
    B.个人电脑
    C.可编程逻辑控制器(PLC)
    D.智能手机

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/13

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习