2020年10月12日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/10/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/11
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/10/11)
试题1: 关于秘钥管理,下列说法错误的是:()
A. 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C.秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D.在网络通信中。通信双方可利用Diffie-He11man 协议协商出会话秘钥
最适合建立远程访问VPN的安全协议是()。
A.SOCKSv5
B.IPSec
C. PPTP/L2PT
D.SSL
包过滤防火墙工作在()层。
A.链路层
B. 网络层
C.传输层
D.应用层
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:()
A.测试系统应使用不低于生产系统的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施,记录生产数据的拷贝和使用
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用:()
A.辅助辨识和分析未经授权的活动或攻击
B.对与已建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()
A.缓冲区溢出
B.设计错误
C.信息泄露
D.代码注入
信息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人,称为()。
A. 加密
B.认证
C.抗抵赖
D.完整性
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐