2025年02月13日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/2/12)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/2/12)
试题1
( )是指连续提供身份确认,其技术原理是对用户整个会话过程中的特征行为进行连续地监测,不间断地验证用户所具有的特性。查看答案
试题参考答案:B
试题2
具备正式的、规范的过程属于能力成熟度模型的( )级。查看答案
试题参考答案:B
试题3
基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗( )。查看答案
试题参考答案:C
试题4
快速在线认证的设计目标不包括( )查看答案
试题参考答案:C
试题5
腾讯云堡垒机结合( )技术,为企业提供运维人员操作审计。查看答案
试题参考答案:B
试题6
移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()
A、用户身份(ID)
B、用户位置信息
C、终端设备信息
D、公众运营商信息
查看答案
试题参考答案:D
试题7
关于网络安全事件应急演练,描述不正确的是( )查看答案
试题参考答案:A
试题8
访问控制规则是访问约束条件集,是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有: 基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。当系统中的用户登录出现三次失败后,系统在一段时间内冻结账户的规则属于( )。查看答案
试题参考答案:C
试题9
( )攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。查看答案
试题参考答案:B
试题10
Kerberos 是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个 Kerberos 系统涉及四个基本实体:Kerberos 客户机、认证服务器 AS、票据发放服务器TGS、应用服务器。其中,为用户提供服务的设备或系统被称为( )查看答案
试题参考答案:D
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
