2020年06月01日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/31)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/31
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/31)
试题1: 数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效地对数字多媒体数据的版权保护等功能。以下各项中,不属于数字水印在数字版权保护必须满足的基本应用需求的是()
A、安全性
B、隐蔽性
C、鲁棒性
D、可见性
在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()
A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B、在浏览器中安装数字证书
C、利用IP安全协议访问Web站点
D、利用SSL访问Web站点
从风险分析的观点来看,计算机系统的最主要弱点是:()
A.内部计算机处理
B.系统输入输出
C.通讯和网络
D.外部计算机处理
小李既属于“一般用户”组,又属于“高级用户”组,现要访问“工作文档”目录,已知“一般用户”组对于此文件夹的操作权限是“只读”,“高级用户”组对此文件夹的操作权限是“可写”,那么小李现在可对“工作文档”目录进行什么操作?()
A、 仅可读
B、 仅可写
C、 既可读又可写
D、 权限冲突,无法做任何操作
在许多组织机构中,产生总体安全性问题的主要原因是:()
A.缺少安全性管理
B.缺少故障管理
C.缺少风险分析
D.缺少技术控制机制
某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()?
A.安全路由器
B.网络审计系统
C.网页防篡改系统
D.虚拟专用网(VirtualPrivateNetwork,VPN)系统
以下关于访问控制模型错误的是? ()
A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问。
C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的。
D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
IP欺骗(IP Spoof)是发生在TCP/IP协议中()层的问题
A、网络接口层
B、互联网网络层
C、传输层
D、应用层
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐