久久99久,中文字幕在线播放一区二区

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2023/12/1）

來源：信管網 2023年12月02日【所有評論】

信息安全工程師當天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/12/1）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2023/12/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2023/12/1）

試題1
等級保護制度已經被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是（）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統分等級實行安全保護
B、對信息系統中使用的信息安全產品實行按等級管理
C、對信息系統中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/st/410865525.html
試題2
強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的讀寫操作是（）。
A.下讀
B.上寫
C.下寫
D.上讀
查看答案
試題參考答案：A
試題解析與討論：www.conferencecallsmadeeasy.com/st/4110411018.html
試題3
《計算機信息系統安全保護等級劃分準則》(GB17859-1999)中規(guī)定了計算機系統安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（）。
A.用戶自主保護級
B.系統審計保護級
C.安全標記保護級
D.結構化保護級
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/st/3892624867.html
試題4
Kerberos 是一個網絡認證協議，其目標是使用密鑰加密為客戶端／服務器應用程序提供強身份認證。一個 Kerberos 系統涉及四個基本實體：Kerberos 客戶機、認證服務器 AS、票據發(fā)放服務器TGS、應用服務器。其中，為用戶提供服務的設備或系統被稱為（）
A．Kerberos 客戶機
B．認證服務器AS
C．票據發(fā)放服務器TGS
D．應用服務器
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/st/5225018038.html
試題5
設在RSA的公鑰密碼體制中，用于為（e，n）=（7,55），則私鑰d=（）。
A. 8
B. 13
C. 23
D. 37
查看答案
試題參考答案：C
試題解析與討論：www.conferencecallsmadeeasy.com/st/327521419.html
試題6
從網絡安全的角度看，以下原則中不屬于網絡安全防護體系在設計和實現時需要遵循的基本原則的是（）。
A.最小權限原則
B.縱深防御原則
C.安全性與代價平衡原則
D.Kerckhoffs原則
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/st/3893226065.html
試題7
網絡信息系統的漏洞主要來自兩個方面: 非技術性安全漏洞和技術性安全漏洞。以下于非技術性安全漏洞來源的是( )。
A．網絡安全策略不完備
B．設計錯誤
C．緩沖區(qū)溢出
D．配置錯誤
查看答案
試題參考答案：A
試題解析與討論：www.conferencecallsmadeeasy.com/st/573973134.html
試題8
2016年11月7日,十二屆全國人大常會第二十四次會議以154票贊成,1票棄權,表決通過了《網絡安全法》。該法律由全國人民代表大會常務員會于2016年11月7日發(fā)布,自（）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
查看答案
試題參考答案：B
試題解析與討論：www.conferencecallsmadeeasy.com/st/3892419648.html
試題9
網絡信息系統的整個生命周期包括網絡信息系統規(guī)劃、網絡信息系統設計、網絡信息系統集成與實現、網絡信息系統運行和維護、網絡信息系統廢棄5個階段。網絡信息安全管理重在過程，其中網絡信息安全風險評估屬于( )階段。
A．網絡信息系統規(guī)劃
B．網絡信息系統設計
C．網絡信息系統集成與實現
D．網絡信息系統運行和維護
查看答案
試題參考答案：A
試題解析與討論：www.conferencecallsmadeeasy.com/st/5734824578.html
試題10
根據網絡安全等級保護2.0的要求，對云計算實施安全分級保護。圍繞“一個中心，三重防護”的原則，構建云計算安全等級保護框架。其中一個中心是指安全管理中心，三重防護包括：計算環(huán)境安全、區(qū)域邊界安全和通信網絡安全。以下安全機制屬于安全管理中心的是（）。
A．應用安全
B．安全審計
C．Web服務
D．網絡訪問
查看答案
試題參考答案：B
試題解析與討論：www.conferencecallsmadeeasy.com/st/5222715531.html