国产麻豆午夜三级精品,97超碰人人澡,а√天堂资源中文最新版资源下载

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/3/14）

來源：信管網(wǎng) 2025年03月15日【所有評論】

信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/3/14）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2025/3/14）

試題1
資產(chǎn)管理是信息安全管理的重要內(nèi)容，而清楚地識別信息系統(tǒng)相關(guān)的財產(chǎn)，并編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。以下關(guān)于資產(chǎn)清單的說法中，錯誤的是（）。
A.資產(chǎn)清單的編制是風險管理的一個重要的先決條件
B.信息安全管理中所涉及的信息資產(chǎn)，即業(yè)務數(shù)據(jù)、合同協(xié)議、培訓材料等
C.在制定資產(chǎn)清單的時候應根據(jù)資產(chǎn)的重要性、業(yè)務價值和安全分類，確定與資產(chǎn)重要性相對應的保護級別
D.資產(chǎn)清單中應當包括將資產(chǎn)從災難中恢復而需要的信息，如資產(chǎn)類型、格式、位置、備份信息、許可信息等
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題2
根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型屬于（）.
A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題3
（）需要安裝管理器和多個主機探測器(Sensor)。管理器控制多個主機探測器(Sensor) ，從而可以遠程監(jiān)控多臺主機的安全狀況。
A．單機應用
B．分布式應用
C．內(nèi)部網(wǎng)絡應用
D．外部網(wǎng)絡應用
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題4
針對保護對象，提供一種過程式的保護機制屬于網(wǎng)絡安全體系的（）
A．整體性
B．全面性
C．整合性
D．過程性
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題5
在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題6
報文內(nèi)容認證使接收方能夠確認報文內(nèi)容的真實性，產(chǎn)生認證碼的方式不包括（）.
A.報文加密
B.數(shù)字水印
C.MAC
D.HMAC
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題7
自然安全威脅不包含（）
A．地震
B．火災
C．爆炸
D．雷電
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題8
關(guān)于脆弱性評估工作的描述，不正確的是（）
A．技術(shù)脆弱性評估主要從現(xiàn)有安全技術(shù)措施的合理性和有效性方面進行評估。
B．管理脆弱性評估從網(wǎng)絡信息安全管理上分析評估存在的安全弱點。
C．技術(shù)脆弱性評估目的在于確認安全策略的執(zhí)行情況。
D．安全管理脆弱性評估主要是指對組織結(jié)構(gòu)、人員配備、安全意識、教育培訓、安全操作、設(shè)備管理、應急響應、安全制度等方面進行合理性。
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題9
VPN即虛擬專用網(wǎng)，是一種依靠ISP和其他NSP在公用網(wǎng)絡中建立專用的、安全的數(shù)據(jù)通信通道的技術(shù)。以下關(guān)于虛擬專用網(wǎng)VPN的描述中，錯誤的是（）。
A.VPN采用隧道技術(shù)實現(xiàn)安全通信
B.第2層隧道協(xié)議L2TP主要由LAC和LNS構(gòu)成
C.IPSec可以實現(xiàn)數(shù)據(jù)的加密傳輸
D.點對點隧道協(xié)議PPTP中的身份驗證機制包括RAP、CHAP、MPPE
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題10
能力成熟度模型（CMM）是對一個組織機構(gòu)的能力進行成熟度評估的模型，成熟度級別一般分為五級：1級-非正式執(zhí)行，2級-計劃跟蹤，3級-充分定義，4級-量化控制，5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中，漏洞評估過程屬于( )
A．CMM1級
B．CMM2級
C．CMM3級
D．CMM4級
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/3/14

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。