亚洲精久久久,69av一区二区三区,九九香蕉视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/1/19）

來(lái)源：信管網(wǎng) 2023年01月20日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/1/19）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2023/1/19

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2023/1/19）

試題1
訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。如果按照訪問控制的對(duì)象進(jìn)行分類，對(duì)文件讀寫進(jìn)行訪問控制屬于（）。
A．網(wǎng)絡(luò)訪問控制
B．操作系統(tǒng)訪問控制
C．?dāng)?shù)據(jù)庫(kù)／數(shù)據(jù)訪問控制
D．應(yīng)用系統(tǒng)訪問控制
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/5225229602.html
試題2

安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協(xié)議
B、SET不需要可信的第三方認(rèn)證中心的參與
C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性
D、SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/2850213651.html
試題3
Kerberos 是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密鑰加密為客戶端／服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。一個(gè) Kerberos 系統(tǒng)涉及四個(gè)基本實(shí)體：Kerberos 客戶機(jī)、認(rèn)證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶提供服務(wù)的設(shè)備或系統(tǒng)被稱為（）
A．Kerberos 客戶機(jī)
B．認(rèn)證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5225018038.html
試題4
強(qiáng)制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關(guān)系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/3275612511.html
試題5
關(guān)鍵信息基礎(chǔ)設(shè)施的核心操作系統(tǒng)、關(guān)鍵數(shù)據(jù)庫(kù)一般設(shè)有操作員、安全員和審計(jì)員三種角色類型。以下表述錯(cuò)誤的是（）。
A．操作員只負(fù)責(zé)對(duì)系統(tǒng)的操作維護(hù)工作
B．安全員負(fù)責(zé)系統(tǒng)安全策略配置和維護(hù)
C．審計(jì)員可以查看操作員、安全員的工作過程日志
D．操作員可以修改自己的操作記錄
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5226714399.html
試題6
以下關(guān)于NAT的說法中，錯(cuò)誤的是（）
A.NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明的連接到公共域中的主機(jī)，五需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址
C.動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用
D.動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/327091424.html
試題7
SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（）。
A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)
B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)
C.維護(hù)數(shù)據(jù)的完整性
D.基于UDP應(yīng)用的安全保護(hù)
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/411353400.html
試題8
（）是一種通過不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。
A.暴力攻擊
B.拒絕服務(wù)攻擊
C.重放攻擊
D.欺騙攻擊
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/3894428360.html
試題9

注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名
C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫(kù)名
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/2846214573.html
試題10
虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（）
A.隧道技術(shù)
B.信息隱藏技術(shù)
C.密鑰管理技術(shù)
D.身份認(rèn)證技術(shù)
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/4109816382.html

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全試題：在信息安全管理中，數(shù)字簽

下一篇：信息安全工程師案例分析每日一練試題（2