国内视频精品,www69xxx

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/3/14）

來源：信管網(wǎng) 2025年03月15日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/3/14）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/3/14）

試題1
資產(chǎn)管理是信息安全管理的重要內(nèi)容，而清楚地識(shí)別信息系統(tǒng)相關(guān)的財(cái)產(chǎn)，并編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。以下關(guān)于資產(chǎn)清單的說法中，錯(cuò)誤的是（）。
A.資產(chǎn)清單的編制是風(fēng)險(xiǎn)管理的一個(gè)重要的先決條件
B.信息安全管理中所涉及的信息資產(chǎn)，即業(yè)務(wù)數(shù)據(jù)、合同協(xié)議、培訓(xùn)材料等
C.在制定資產(chǎn)清單的時(shí)候應(yīng)根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價(jià)值和安全分類，確定與資產(chǎn)重要性相對(duì)應(yīng)的保護(hù)級(jí)別
D.資產(chǎn)清單中應(yīng)當(dāng)包括將資產(chǎn)從災(zāi)難中恢復(fù)而需要的信息，如資產(chǎn)類型、格式、位置、備份信息、許可信息等
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題2
根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于（）.
A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題3
（）需要安裝管理器和多個(gè)主機(jī)探測(cè)器(Sensor)。管理器控制多個(gè)主機(jī)探測(cè)器(Sensor) ，從而可以遠(yuǎn)程監(jiān)控多臺(tái)主機(jī)的安全狀況。
A．單機(jī)應(yīng)用
B．分布式應(yīng)用
C．內(nèi)部網(wǎng)絡(luò)應(yīng)用
D．外部網(wǎng)絡(luò)應(yīng)用
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題4
針對(duì)保護(hù)對(duì)象，提供一種過程式的保護(hù)機(jī)制屬于網(wǎng)絡(luò)安全體系的（）
A．整體性
B．全面性
C．整合性
D．過程性
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題5
在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題6
報(bào)文內(nèi)容認(rèn)證使接收方能夠確認(rèn)報(bào)文內(nèi)容的真實(shí)性，產(chǎn)生認(rèn)證碼的方式不包括（）.
A.報(bào)文加密
B.數(shù)字水印
C.MAC
D.HMAC
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題7
自然安全威脅不包含（）
A．地震
B．火災(zāi)
C．爆炸
D．雷電
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題8
關(guān)于脆弱性評(píng)估工作的描述，不正確的是（）
A．技術(shù)脆弱性評(píng)估主要從現(xiàn)有安全技術(shù)措施的合理性和有效性方面進(jìn)行評(píng)估。
B．管理脆弱性評(píng)估從網(wǎng)絡(luò)信息安全管理上分析評(píng)估存在的安全弱點(diǎn)。
C．技術(shù)脆弱性評(píng)估目的在于確認(rèn)安全策略的執(zhí)行情況。
D．安全管理脆弱性評(píng)估主要是指對(duì)組織結(jié)構(gòu)、人員配備、安全意識(shí)、教育培訓(xùn)、安全操作、設(shè)備管理、應(yīng)急響應(yīng)、安全制度等方面進(jìn)行合理性。
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題9
VPN即虛擬專用網(wǎng)，是一種依靠ISP和其他NSP在公用網(wǎng)絡(luò)中建立專用的、安全的數(shù)據(jù)通信通道的技術(shù)。以下關(guān)于虛擬專用網(wǎng)VPN的描述中，錯(cuò)誤的是（）。
A.VPN采用隧道技術(shù)實(shí)現(xiàn)安全通信
B.第2層隧道協(xié)議L2TP主要由LAC和LNS構(gòu)成
C.IPSec可以實(shí)現(xiàn)數(shù)據(jù)的加密傳輸
D.點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP中的身份驗(yàn)證機(jī)制包括RAP、CHAP、MPPE
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14
試題10
能力成熟度模型（CMM）是對(duì)一個(gè)組織機(jī)構(gòu)的能力進(jìn)行成熟度評(píng)估的模型，成熟度級(jí)別一般分為五級(jí)：1級(jí)-非正式執(zhí)行，2級(jí)-計(jì)劃跟蹤，3級(jí)-充分定義，4級(jí)-量化控制，5級(jí)-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中，漏洞評(píng)估過程屬于( )
A．CMM1級(jí)
B．CMM2級(jí)
C．CMM3級(jí)
D．CMM4級(jí)
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2025/3/14

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。