亚洲精品国产成人久久av盗摄,91久久国产综合久久91

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/2/26）

來源：信管網(wǎng) 2023年02月27日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/2/26）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2023/2/26

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2023/2/26）

試題1
等級保護2.0強化了對外部人員的管理要求，包括外部人員的訪問權(quán)限、保密協(xié)議的管理要求，以下表述中，錯誤的是（）。
A.應(yīng)確保在外部人員接入網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準(zhǔn)后由專人開設(shè)賬號、分配權(quán)限,并登記備案
B.外部人員離場后應(yīng)及時清除其所有的訪問權(quán)限
C.獲得系統(tǒng)訪問授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進行非授權(quán)操作，不得復(fù)制和泄露任何敏感信息
D.獲得系統(tǒng)訪問授權(quán)的外部人員，離場后可保留遠程訪問權(quán)限

查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5023718231.html
試題2
等級保護制度已經(jīng)被列入國務(wù)院《關(guān)于加強信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護內(nèi)容描述不正確的是（）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/410865525.html
試題3
網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標(biāo)用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應(yīng)該（）。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計算機上使用“自動登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/4112212200.html
試題4
無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設(shè)計型漏洞
D.驗證型漏洞
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/4112713490.html
試題5
信息安全風(fēng)險評估是指確定在計算機系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/411245492.html
試題6
為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，服務(wù)提供商設(shè)計和應(yīng)用了各種垃圾郵件過濾機制，以下耗費計算資源最多的垃圾郵件過濾機制是（）。
A.SMTP身份認(rèn)證大林劃
B.反向名字解析
C.內(nèi)容過濾
D.黑名單過濾
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/5022110855.html
試題7
以下關(guān)于BLP安全模型的表述中，錯誤的是（）
A.BLP模型既有自主訪問控制，又有強制訪問控制
B.BLP模型是一個嚴(yán)格形式化的模型，并給出了形式化的證明
C.BLP模型控制信息只能由高向低流動
D.BLP是一種多級安全策略模型
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/502065741.html
試題8

以下關(guān)于認(rèn)證技術(shù)的敘述中，錯誤的是（）
A、指紋識別技術(shù)的利用可以分為驗證和識別
B、數(shù)字簽名是十六進制的字符串
C、身份認(rèn)證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/2845417486.html
試題9
對無線網(wǎng)絡(luò)的攻擊可以分為:對無線接口的攻擊、對無線設(shè)備的攻擊和對無線網(wǎng)絡(luò)的攻擊。以下屬于對無線設(shè)備攻擊的是（）。
A.竊聽
B.重放
C.克隆
D.欺詐
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/389749823.html
試題10
為了達到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是（）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權(quán)制衡原則
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/4108529445.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師案例分析每日一練試題（2

下一篇：信息安全工程師案例分析每日一練試題（2