當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2022/6/24）

來源：信管網 2022年06月25日【所有評論】

信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/6/24）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2022/6/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/6/24）

試題1

面向身份信息的認證應用中，最常用的認證方法是（）
A、基于數據庫的認證
B、基于摘要算法認證
C、基于PKI認證
D、基于賬戶名/口令認證
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/2844823243.html
試題2
IP地址分為全球地址和專用地址,以下屬于專用地址的是（）。
A.192.172.1.2
B. 10.1.2.3
C.168.1.2.3
D.172.168.1.2
查看答案
試題參考答案：B
試題解析與討論：www.pokkc.com/st/3896521323.html
試題3
從網絡安全的角度看，網絡安全防護系統(tǒng)的設計與實現必須遵守一些基本原則，其中要求網絡安全防護系統(tǒng)是一個多層安全系統(tǒng)，避免成為網絡中的“單失效點”，要部署有多重防御系統(tǒng)，該原則是_（）
A.縱深防御原則
B.木桶原則
C.最小特權原則
D.最小泄露原則
查看答案
試題參考答案：A
試題解析與討論：www.pokkc.com/st/5017419230.html
試題4
2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議表決通過了《中華人民共和國數據安全法》，該法律自 ( ) 起施行。
A．2021年9月1日
B．2021年10月1日
C．2021年11月1日
D．2021年12月1日
查看答案
試題參考答案：A
試題解析與討論：www.pokkc.com/st/522263541.html
試題5
為了保護個人信息安全，規(guī)范App的應用，國家有關部門已發(fā)布了《信息安全技術移動互聯(lián)網應用程序（App）收集個人信息基本規(guī)范（草案）》，其中，針對Android 6.0及以上可收集個人信息的權限，給出了服務類型的最小必要權限參考范圍。根據該規(guī)范，具有位置權限的服務類型包括( )
A．網絡支付、金融借貸
B．網上購物、即時通信
C．餐飲外賣、運動健身
D．問診掛號、求職招聘
查看答案
試題參考答案：C
試題解析與討論：www.pokkc.com/st/5227510992.html
試題6
網絡物理隔離有利于強化網絡安全的保障，增強涉密網絡的安全性。以下關于網絡物理隔離實現技術的表述，錯誤的是（）。
A．物理斷開可以實現處于不同安全域的網絡之間以間接方式相連接
B．內外網線路切換器通過交換盒的開關設置控制計算機的網絡物理連接
C．單硬盤內外分區(qū)技術將單臺物理PC虛擬成邏輯上的兩臺PC
D．網閘通過具有控制功能開關來連接或切斷兩個獨立主機系統(tǒng)的數據交換
查看答案
試題參考答案：A
試題解析與討論：www.pokkc.com/st/5226516747.html
試題7
安卓的系統(tǒng)架構從上層到下層包括：應用程序層、應用程序框架層、系統(tǒng)庫和安卓運行時、Linux內核。其中，文件訪問控制的安全服務位于（）
A.應用程序層
B.應用程序框架層
C.系統(tǒng)庫和安卓運行時
D.Linux內核
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/327164848.html
試題8
入侵取證是指通過特定的軟件和工具，從計算機及網絡系統(tǒng)中提取攻擊證據。以下網絡安全取證步驟正確的是（）。
A．取證現場保護-證據識別-保存證據-傳輸證據-分析證據-提交證據
B．取證現場保護-證據識別-傳輸證據-保存證據-分析證據-提交證據
C．取證現場保護-保存證據-證據識別-傳輸證據-分析證據-提交證據
D．取證現場保護-證據識別-提交證據-傳輸證據-保存證據-分析證據
查看答案
試題參考答案：B
試題解析與討論：www.pokkc.com/st/5227922808.html
試題9
以下關于BLP安全模型的表述中，錯誤的是（）
A.BLP模型既有自主訪問控制，又有強制訪問控制
B.BLP模型是一個嚴格形式化的模型，并給出了形式化的證明
C.BLP模型控制信息只能由高向低流動
D.BLP是一種多級安全策略模型
查看答案
試題參考答案：C
試題解析與討論：www.pokkc.com/st/502065741.html
試題10
為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應該對所有權限進行適當地劃分，使每個授權主體只能擁有其中的一部分權限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是（）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權制衡原則
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/4108529445.html