2017年06月12日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/6/10)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/10
信息安全工程师每日一练试题内容(2017/6/10)
试题1: 用户登录了网络系统,越权使用网络信息资源,这属于 ( ) 。
A、身份窃取
B、非授权访问
C、数据窃取
D、破坏网络的完整性
网络安全包含了网络信息的可用性、保密性、完整性和网络通信对象的真实性。其中,数字签名是对 ( ) 的保护。
A、可用性
B、保密性
C、连通性
D、真实性
甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息后利用()验证该消息的真实性。
A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥
Alice从Sue那里收到一个发给她的密文,其他人无法解密这个密文,Alice需要用哪个密钥来解密这个密文?()
A、Alice的公钥
B、Alice的私钥
C、Sue的公钥
D、Sue的私钥
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
下列哪些选项不属于NIDS 的常见技术?()
A.协议分析
B.零拷贝
C.SYNCookie
D.IP碎片从重组
具有行政法律责任强制力的安全管理规定和安全规范制度包括()
A.安全事件(包括安全事故)报告制度
B.安全等级保护制度
C.信息体统安全监控
D.安全专用产品销售许可证制度
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐