色之久久综合,97国产一区

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/2/9）

來源：信管網(wǎng) 2024年02月12日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/2/9）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/2/9

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/2/9）

試題1
根據(jù)自主可控的安全需求，近些年國密算法和標(biāo)準(zhǔn)體系受到越來越多的關(guān)注，基于國密算法的應(yīng)用也得到了快速發(fā)展。我國國密標(biāo)準(zhǔn)中的雜湊算法是()
A.SM2
B.SM3
C.SM4
D.SM9
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/501729236.html
試題2
安全滲透測試通過模擬攻擊者對測評對象進(jìn)行安全攻擊，以驗(yàn)證安全防護(hù)機(jī)制的有效性。其中需要提供部分測試對象信息，測試團(tuán)隊(duì)根據(jù)所獲取的信息，模擬不同級別的威脅者進(jìn)行滲透測試，這屬于（）。
A．黑盒測試
B．白盒測試
C．灰盒測試
D．盲盒測試
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/5228114241.html
試題3
無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，正確的是（）。
A. WAPI系統(tǒng)中，鑒權(quán)服務(wù)器AS負(fù)責(zé)證書的頒發(fā)、驗(yàn)證和撤銷
B.WAPI與WIFI認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)
C.WAPI中，WPI采用對稱密碼算法進(jìn)行加解密操作
D.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/4113322831.html
試題4
域名服務(wù)是網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，該服務(wù)主要是指從事域名根服務(wù)器運(yùn)行和管理、頂級域名運(yùn)行和管理、域名注冊、域名解析等活動。《互聯(lián)網(wǎng)域名管理辦法》規(guī)定，域名系統(tǒng)出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)，應(yīng)當(dāng)在( )內(nèi)向電信管理機(jī)構(gòu)報(bào)告。
A．6小時(shí)
B．12小時(shí)
C．24小時(shí)
D．3天
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/5735019367.html
試題5
網(wǎng)絡(luò)設(shè)備的常見漏洞包括拒絕服務(wù)漏洞、旁路、代碼執(zhí)行、溢出、內(nèi)存破壞等。CVE-2000-0945信息顯示思科 Catalyst 3500 XL 交換機(jī)的Web 配置接口允許遠(yuǎn)程攻擊者不需要認(rèn)證就執(zhí)行命令，該漏洞屬于( )。
A．拒絕服務(wù)漏洞
B．旁路
C．代碼執(zhí)行
D．內(nèi)存破壞
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/5741620645.html
試題6
下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）
A.溢出攻擊
B.釣魚攻擊
C.郵件炸彈攻擊
D.拒絕服務(wù)攻擊
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/326974758.html
試題7
下列說法中,錯(cuò)誤的是（）。
A.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性
B.抵賴是一種來自黑客的攻擊
C. 非授權(quán)訪問是指某一資源被某個(gè)非授權(quán)的人,或以非授權(quán)的方式使用
D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/3894624014.html
試題8

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．a(chǎn)uthenticating
B．a(chǎn)uthentication
C．a(chǎn)uthorizing
D．a(chǎn)uthorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．a(chǎn)re
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
試題參考答案：A、C、B、B、D
試題解析與討論：m.xiexiliangjiufa.com/st/5229210411.html
試題9

以下關(guān)于隧道技術(shù)說法不正確的是（）
A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題
B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議
C、IPSec協(xié)議中不會使用隧道技術(shù)
D、虛擬專用網(wǎng)中可以采用隧道技術(shù)
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/2850118239.html
試題10
在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/389422880.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。