国产欧美日韩一区二区三区,在线日韩中文字幕

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/7/29）

來源：信管網(wǎng) 2024年07月30日【所有評論】

信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/7/29）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2024/7/29）

試題1
依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》的規(guī)定，定級對象的安全保護分為五個等級，其中第三級稱為（）
A．系統(tǒng)保護審計級
B．安全標記保護級
C．結(jié)構(gòu)化保護級
D．訪問驗證保護級
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題2
以下有關(guān)網(wǎng)站攻擊防護及安全監(jiān)測技術(shù)的說法，錯誤的 ( )
A．Web應(yīng)用防火墻針對80、443端口
B．包過濾防火墻只能基于IP層過濾網(wǎng)站惡意包
C．利用操作系統(tǒng)的文件調(diào)用事件來檢測網(wǎng)頁文件的完整性變化，可以發(fā)現(xiàn)網(wǎng)站被非授權(quán)修改
D．網(wǎng)絡(luò)流量清洗可以過濾掉針對目標網(wǎng)絡(luò)攻擊的惡意網(wǎng)絡(luò)流量
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題3
Kerberos 是一個網(wǎng)絡(luò)認證協(xié)議，其目標是使用密鑰加密為客戶端／服務(wù)器應(yīng)用程序提供強身份認證。一個 Kerberos 系統(tǒng)涉及四個基本實體：Kerberos 客戶機、認證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶提供服務(wù)的設(shè)備或系統(tǒng)被稱為（）
A．Kerberos 客戶機
B．認證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題4
操作系統(tǒng)的安全機制是指在操作系統(tǒng)中利用某種技術(shù)、某些軟件來實施一個或多個安全服務(wù)的過程。操作系統(tǒng)的安全機制不包括（）。
A.標識與鑒別機制
B.訪問控制機制
C.密鑰管理機制
D.安全審計機制
查看答案
試題參考答案：C
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題5

包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）
A、數(shù)據(jù)包的源地址
B、數(shù)據(jù)包的協(xié)議類型
C、數(shù)據(jù)包的目的地址
D、數(shù)據(jù)包的內(nèi)容
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題6
常見的信息安全基本屬性有：機密性、完整性、可用性、抗抵賴性和可控性等。其中合法許可的用戶能夠及時獲取網(wǎng)絡(luò)信息或服務(wù)的特性，是指信息安全的（）。
A．機密性
B．完整性
C．可用性
D．可控性
查看答案
試題參考答案：C
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題7

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當前連接數(shù)據(jù)庫的用戶名
C、當前連接數(shù)據(jù)庫的用戶口令
D、當前連接的數(shù)據(jù)庫名
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題8
以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（）。
A. Web欺騙是一種社會工程攻擊
B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實現(xiàn)對網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠程登錄郵件服務(wù)器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題9

己知DES算法S盒如下，如果該S盒的輸入為001011，則其二進制輸出為（）
A.1011
B.1100
C.0011
D.1101
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29
試題10

以下行為中，不屬于威脅計算機網(wǎng)絡(luò)安全的因素是（）
A、操作員安全配置不當而造成的安全漏洞
B、在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息
C、安裝非正版軟件
D、安裝蜜罐系統(tǒng)
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/7/29

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。