国产操操操,欧美有码视频,日韩av综合在线

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/9/12）

來(lái)源：信管網(wǎng) 2023年09月13日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/9/12）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2023/9/12

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2023/9/12）

試題1

注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名
C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫(kù)名
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/2846214573.html
試題2
計(jì)算機(jī)取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運(yùn)維人員應(yīng)首先從（）入手。
A.Web服務(wù)日志
B.系統(tǒng)日志
C.防火墻日志
D.交換機(jī)日志
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/501929066.html
試題3
PKI中撤銷證書是通過維護(hù)一個(gè)證書撤銷列表CRL來(lái)實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致證書被撤銷的是（）。
A.密鑰泄漏
B.系統(tǒng)升級(jí)
C.證書到期
D.從屬變更
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/4114120079.html
試題4
安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是（）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/4109626557.html
試題5
操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括（）三大功能模塊。
A.審計(jì)數(shù)據(jù)挖掘,審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
B.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警
C.審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢,審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/3896821058.html
試題6

設(shè)在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）
A、11
B、13
C、15
D、17
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/2850915759.html
試題7
特洛伊木馬攻擊的威脅類型屬于（）。
A.旁路控制威脅
B.網(wǎng)絡(luò)欺騙
C.植入威脅
D.授權(quán)侵犯威脅
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/3896122725.html
試題8

以下對(duì)OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）
A、保證數(shù)據(jù)正確的順序、無(wú)差錯(cuò)和完整
B、控制報(bào)文通過網(wǎng)絡(luò)的路由選擇
C、提供用戶與網(wǎng)絡(luò)的接口
D、處理信號(hào)通過介質(zhì)的傳輸
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/2848820346.html
試題9
訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。如果按照訪問控制的對(duì)象進(jìn)行分類，對(duì)文件讀寫進(jìn)行訪問控制屬于（）。
A．網(wǎng)絡(luò)訪問控制
B．操作系統(tǒng)訪問控制
C．?dāng)?shù)據(jù)庫(kù)／數(shù)據(jù)訪問控制
D．應(yīng)用系統(tǒng)訪問控制
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/5225229602.html
試題10
中間人攻擊就是在通信雙方毫無(wú)察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（）。
A.DNS欺騙
B.社會(huì)工程攻擊
C.網(wǎng)絡(luò)釣魚
D.旁注攻擊
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/411318971.html

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。