精品午夜一区,国产欧美成人,免费看国产一级特黄aaaa大片

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2023/2/26）

來源：信管網(wǎng) 2023年02月27日【所有評論】

信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/2/26）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2023/2/26

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2023/2/26）

試題1
等級保護2.0強化了對外部人員的管理要求，包括外部人員的訪問權限、保密協(xié)議的管理要求，以下表述中，錯誤的是（）。
A.應確保在外部人員接入網(wǎng)絡訪問系統(tǒng)前先提出書面申請，批準后由專人開設賬號、分配權限,并登記備案
B.外部人員離場后應及時清除其所有的訪問權限
C.獲得系統(tǒng)訪問授權的外部人員應簽署保密協(xié)議，不得進行非授權操作，不得復制和泄露任何敏感信息
D.獲得系統(tǒng)訪問授權的外部人員，離場后可保留遠程訪問權限

查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/5023718231.html
試題2
等級保護制度已經(jīng)被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是（）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/410865525.html
試題3
網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應該（）。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計算機上使用“自動登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/4112212200.html
試題4
無論是哪一種Web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設計型漏洞
D.驗證型漏洞
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/4112713490.html
試題5
信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/411245492.html
試題6
為了應對日益嚴重的垃圾郵件問題，服務提供商設計和應用了各種垃圾郵件過濾機制，以下耗費計算資源最多的垃圾郵件過濾機制是（）。
A.SMTP身份認證大林劃
B.反向名字解析
C.內容過濾
D.黑名單過濾
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/5022110855.html
試題7
以下關于BLP安全模型的表述中，錯誤的是（）
A.BLP模型既有自主訪問控制，又有強制訪問控制
B.BLP模型是一個嚴格形式化的模型，并給出了形式化的證明
C.BLP模型控制信息只能由高向低流動
D.BLP是一種多級安全策略模型
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/502065741.html
試題8

以下關于認證技術的敘述中，錯誤的是（）
A、指紋識別技術的利用可以分為驗證和識別
B、數(shù)字簽名是十六進制的字符串
C、身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
D、消息認證能夠確定接收方收到的消息是否被篡改過
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/2845417486.html
試題9
對無線網(wǎng)絡的攻擊可以分為:對無線接口的攻擊、對無線設備的攻擊和對無線網(wǎng)絡的攻擊。以下屬于對無線設備攻擊的是（）。
A.竊聽
B.重放
C.克隆
D.欺詐
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/389749823.html
試題10
為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應該對所有權限進行適當?shù)貏澐?，使每個授權主體只能擁有其中的一部分權限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是（）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權制衡原則
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/4108529445.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：信息安全工程師案例分析每日一練試題（2

下一篇：信息安全工程師案例分析每日一練試題（2