信息安全工程师每日一练试题（2024/11/17）

2024年11月18日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/11/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/11/17）

试题1
在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题2
按照认证过程中鉴别双方参与角色及所依赖的外部条件，认证类型可分成（）
A．单向认证、双向认证和第三方认证
B．单向认证、双向认证
C．单向认证、双向认证和多向认证
D．单向认证、双向认证和混合认证
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题3

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效地对数字多媒体数据的版权保护等功能。以下各项中，不属于数字水印在数字版权保护必须满足的基本应用需求的是（）
A、安全性
B、隐蔽性
C、鲁棒性
D、可见性
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题4
Apache Web服务器防范DoS（拒绝服务）攻击的主要机制是？
A．使用防火墙规则
B．升级服务器硬件
C．启用Apache DoS Evasive Maneuvers Module
D．增加更多的网络连接
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题5
关于防火墙的主要安全功能指标描述正确的是（）
A．DES、RC4、IDEA都是防火墙所能够支持的加密算法
B．SNMP管理、带宽管理都不是防火墙所能够支持的管理方式
C．防火墙所能够支持的审计方式包括远程审计和本地审计
D．防火墙所能够支持的认证类型包括口令方式、数字证书等
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题6
在大型网络环境中，为了集中管理网络设备的认证、授权和审计（AAA），通常会采用哪种协议？
A．SNMP认证
B．TACACS+认证和RADIUS认证
C．RADIUS和SSH认证
D．SSH认证
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题7
数据库所面临的安全威胁中，（）把不敏感的数据结合起来可以推断出敏感信息。
A．伪装
B．逻辑推断和汇聚
C．旁路控制
D．SQL注入攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题8
软件白名单技术主要用于（）安全目的。
A．允许所有软件自由安装和运行
B．阻止非信任软件在系统中运行
C．提高系统的处理速度
D．替代传统的防火墙功能
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题9
4A系统是指认证、授权、账号和（）
A．密码
B．标识
C．审计
D．核查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17
试题10
明文认证的缺点是（）
A．无法防止重放攻击
B．口令容易被监听
C．无法验证消息的完整性
D．可能存在碰撞问题
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/17

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：