信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2024/11/16)

2024年11月17日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/11/16)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/11/16)

  • 试题1

    (  )攻击网络单纯是好奇,为了显示自己的技术才干。
    A.黑客        
    B.破坏者        
    C.网友       
    D.公司员工

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题2

    自主访问控制的实现方法有两大类,以下不属于基于行的自主访问控制的是(  )
    A.保护位
    B.能力表
    C.前缀表
    D.口令

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题3

    网络信息系统的生命周期包括(   )阶段。
    A.系统规划、系统设计、系统集成实现、系统运维、系统废弃
    B.系统规划、系统开发、系统运维
    C.系统规划、系统设计、系统运维、系统验收
    D.系统规划、系统开发、系统集成测试、系统运维

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题4

    可信计算平台(Trusted Computing Platform)的信任根主要包括哪三个核心部分(  )
    A. 可信加密根(TER)、可信处理根(TPR)、可信验证根(TVR)
    B. 可信度量根(RTM)、可信存储根(RTS)、可信报告根(RTR)
    C. 可信身份根(TIR)、可信网络根(TNR)、可信应用根(TAR)
    D. 可信安全根(TSR)、可信执行根(TER)、可信数据根(TDR)

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题5

    以下(   )不属于Oracle数据库存在的安全隐患。
    A.Oracle内部密码
    B.Oracle外部密码
    C.Oracle监听进程密码
    D.Oracle的“orapw”文件权限控制

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题6

    在移动应用App安全加固中,(   )主要是为了防止攻击者通过静态分析获取源代码。
    A.加密网络通信
    B.设置调试检测
    C.对应用文件进行加密和代码混淆
    D.使用数字签名验证完整性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题7

    (  )特性具有动态演变机制,能适应威胁的变化和需求。
    A.整体性
    B.全面性
    C.适应性
    D.过程性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题8

    2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》。该条例在法律责任部分细化了在安全保护全过程中,各个环节违反相应条例的具体处罚措施。以下说法错误的是(    )
    A.在安全事故发生之前,运营者应当对关键信息基础设施的安全保护措施进行规划建设。在安全事故发生后,运营者未报告相关部门的,也会处以相应的罚金
    B.对于受到治安管理处罚的人员,3年内不得从事网络安全管理和网络安全运营关键岗位的工作
    C.对于受到刑事处罚的人员,终身不得从事网络安全管理和网络安全运营关键岗位的工作
    D.网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行相关职责或者玩忽职守、滥用职权、徇私舞弊的,或者发生重大责任事故的,会对相关监管、保护和服务人员给予处分,严重者追究法律责任

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题9

    被动传播的恶意代码不包括(  )
    A.特洛伊木马
    B.间谍软件
    C.逻辑炸弹
    D.网络蠕虫

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

  • 试题10

    文件加密就是将重要的文件以密文形式存储在媒介上,对文件进行加密是一种有效的数据加密存储技术。基于Windows系统的是(  )。
    A. AFS
    B. TCFS
    C. CFS
    D. EFS

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/16

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习