信息安全工程师每日一练试题（2024/12/7）

2024年12月08日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/12/7）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/12/7）

试题1
利用时间来约束访问操作，在一些系统中为了增加访问控制的适应性，增加了时间因素的控制是（）
A．基于角色的访问控制规则
B．基于时间的访问控制规则
C．基于用户身份的访问控制规则
D．基于地址的访问控制规则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题2
持续认证所使用的鉴定因素不包括（）
A．认知因素
B．技术因素
C．物理因素
D．上下文因素
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题3
如果被威胁利用，将对业务和资产造成重大损害，那么该脆弱性严重程度赋值为（）
A．很高
B．高
C．中等
D．低
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题4
关于防火墙的描述不正确的是（）
A．防火墙是由一些软、硬件组合而成的网络访问控制器。
B．防火墙一般用来将内部网络与外部网络互相隔离，限制网络互访，保护外部网络的安全。

C．防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况，作为网络安全的屏障。
D．防火墙的安全策略包括白名单策略和黑名单策略。
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题5
PCI-DSS不包括以下（）要求。
A．构建和维护安全的网络
B．实施物理访问控制
C．维护漏洞管理程序
D．定期监控和测试网络
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题6
在访问控制中，系统资产的安全需求不包括（）
A．保密性要求
B．完整性要求
C．可用性要求
D．可控性要求
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题7
（）使用多种鉴别信息进行组合，以提升认证的安全强度。
A．基于行为的身份鉴别技术
B．多因素认证技术
C．快速在线认证
D．基于人机识别认证技术
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题8
在TNC架构中，（）的功能是依据预设的安全策略来评估访问请求者（AR）的完整性状况？
A．完整性度量层
B．完整性评估层
C．网络访问层
D．认证与授权层
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题9
SMTP是一种提供可靠有效的电子邮件传输的协议，采用客户服务器的工作方式，在传输层使用TCP协议进行传输。SMTP发送协议中，传送报文文本的指令是（）。
A.HELO
B.HELP
C.SEND
D.DATA
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7
试题10
网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防御技术的是（）。
A.蜜罐技术
B.入侵检测技术
C.防火墙技术
D.恶意代码扫描技术
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/7

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：