亚洲精一区,69av一区二区三区,亚洲一级影院

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/2/23）

來源：信管網(wǎng) 2024年02月24日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/2/23）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/2/23

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/2/23）

試題1
信息系統(tǒng)安全測評(píng)方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，一下說法錯(cuò)誤的是（）
A.與白盒測試相比，具有更好的適用性
B.模糊測試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/326969266.html
試題2
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort主要配置模式的是（）
A.嗅探
B.審計(jì)
C.包記錄
D.網(wǎng)絡(luò)入侵檢測
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/5021415083.html
試題3
以下關(guān)于BLP安全模型的表述中，錯(cuò)誤的是（）
A.BLP模型既有自主訪問控制，又有強(qiáng)制訪問控制
B.BLP模型是一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明
C.BLP模型控制信息只能由高向低流動(dòng)
D.BLP是一種多級(jí)安全策略模型
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/502065741.html
試題4
容災(zāi)的目的和實(shí)質(zhì)是（）
A.實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的備份
B.提升用戶的安全預(yù)期
C.保持對(duì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性
D.信息系統(tǒng)的必要補(bǔ)充
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/st/3271523601.html
試題5
Web服務(wù)器也稱為網(wǎng)站服務(wù)器，可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個(gè)Web服務(wù)器是Apache、Nginx、IIS。Web服務(wù)器都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（）。
A.設(shè)計(jì)型漏洞
B.開發(fā)型漏洞
C.運(yùn)行型漏洞
D.代碼型漏洞
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/5021725788.html
試題6
關(guān)鍵信息基礎(chǔ)設(shè)施的核心操作系統(tǒng)、關(guān)鍵數(shù)據(jù)庫一般設(shè)有操作員、安全員和審計(jì)員三種角色類型。以下表述錯(cuò)誤的是（）。
A．操作員只負(fù)責(zé)對(duì)系統(tǒng)的操作維護(hù)工作
B．安全員負(fù)責(zé)系統(tǒng)安全策略配置和維護(hù)
C．審計(jì)員可以查看操作員、安全員的工作過程日志
D．操作員可以修改自己的操作記錄
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5226714399.html
試題7
下列關(guān)于數(shù)字簽名的說法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/3274018168.html
試題8
已知DES算法S盒如下:

如果該S盒的輸入為100010,則其二進(jìn)制輸出為（）。
A.0110
B.1001
C.0100
D.0101
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/st/389492277.html
試題9
下列關(guān)于公鑰體制中說法不正確的是（）
A.在一個(gè)公鑰體制中，一般存在公鑰和私鑰兩種密鑰
B.公鑰體制中僅根據(jù)加密密鑰來去確定解密密鑰在計(jì)算上是可行的
C.公鑰體制中的關(guān)于可以以明文方式發(fā)送
D.公鑰密碼中的私鑰可以用來進(jìn)行數(shù)字簽名
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/st/3274224899.html
試題10
蜜罐技術(shù)是一種基于信息欺騙的主動(dòng)防御技術(shù)，是入侵檢測技術(shù)的一個(gè)重要發(fā)展方向，蜜罐為了實(shí)現(xiàn)一臺(tái)計(jì)算機(jī)綁定多個(gè)IP地址，可以使用（）協(xié)議來實(shí)現(xiàn)。
A．ICMP
B．DHCP
C．DNS
D．ARP
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/st/5226326060.html

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。