久热这里只有精品6,国产精品久久久久久高潮

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2023/8/18）

來源：信管網 2023年08月19日【所有評論】

信息安全工程師當天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/8/18）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2023/8/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2023/8/18）

試題1
關鍵信息基礎設施的核心操作系統(tǒng)、關鍵數(shù)據(jù)庫一般設有操作員、安全員和審計員三種角色類型。以下表述錯誤的是（）。
A．操作員只負責對系統(tǒng)的操作維護工作
B．安全員負責系統(tǒng)安全策略配置和維護
C．審計員可以查看操作員、安全員的工作過程日志
D．操作員可以修改自己的操作記錄
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/st/5226714399.html
試題2
強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
查看答案
試題參考答案：A
試題解析與討論：www.conferencecallsmadeeasy.com/st/3275612511.html
試題3
以下關于網絡釣魚的說法中,不正確的是（）。
A.網絡釣魚屬于社會工程攻擊
B.網絡釣魚與Web服務沒有關系
C.典型的網絡釣魚攻擊是將被攻擊者引誘到一個釣魚網站
D.網絡釣魚融合了偽裝、欺騙等多種攻擊方式
查看答案
試題參考答案：B
試題解析與討論：www.conferencecallsmadeeasy.com/st/3898012094.html
試題4
2017年6月1日，（）開始施行。
A.中華人民共和國計算機信息系統(tǒng)安全保護條例
B.計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定
C.中華人民共和國網絡安全法
D.中華人民共和國電子簽名法
查看答案
試題參考答案：C
試題解析與討論：www.conferencecallsmadeeasy.com/st/32754695.html
試題5
公鑰基礎設施PKI是有關創(chuàng)建、管理、存儲、分發(fā)和撒銷公鑰證書所需要的硬件、軟件、人員、策略和過程的安全服務設施。公鑰基礎設施中，實現(xiàn)證書廢止和更新功能的是( )
A．CA
B．終端實體
C．RA
D．客戶端
查看答案
試題參考答案：A
試題解析與討論：www.conferencecallsmadeeasy.com/st/5225119631.html
試題6

如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）
A、公鑰加密系統(tǒng)
B、單密鑰加密系統(tǒng)
C、對稱加密系統(tǒng)
D、常規(guī)加密系統(tǒng)
查看答案
試題參考答案：A
試題解析與討論：www.conferencecallsmadeeasy.com/st/2844913838.html
試題7
等級保護制度已經被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是（）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/st/410865525.html
試題8
通過具有IPSec功能的路由器構件VPN的過程中，采用的應用模型是（）
A.隧道模型
B.保密模式
C.傳輸模式
D.壓縮模式
查看答案
試題參考答案：A
試題解析與討論：www.conferencecallsmadeeasy.com/st/3271927251.html
試題9
資產管理是信息安全管理的重要內容，而清楚地識別信息系統(tǒng)相關的財產，并編制資產清單是資產管理的重要步驟。以下關于資產清單的說法中，錯誤的是（）。
A.資產清單的編制是風險管理的一個重要的先決條件
B.信息安全管理中所涉及的信息資產，即業(yè)務數(shù)據(jù)、合同協(xié)議、培訓材料等
C.在制定資產清單的時候應根據(jù)資產的重要性、業(yè)務價值和安全分類，確定與資產重要性相對應的保護級別
D.資產清單中應當包括將資產從災難中恢復而需要的信息，如資產類型、格式、位置、備份信息、許可信息等
查看答案
試題參考答案：B
試題解析與討論：www.conferencecallsmadeeasy.com/st/5023018111.html
試題10
惡意代碼是指為達到惡意目的而專門設計的程序或代碼，惡意代碼的一般命名格式為：<惡意代碼前綴><惡意代碼名稱><惡意代碼后綴>，常見的惡意代碼包括：系統(tǒng)病毒、網絡蠕蟲、特洛伊木馬、宏病毒、后門程序、腳本病毒、捆綁機病毒等。以下屬于腳本病毒前綴的是（）。
A.Worm
B.Trojan
C.Binder
D.Script
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/st/5019425280.html