精品久久91,日本色图欧美色图

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/9/3）

來源：信管網(wǎng) 2024年09月04日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/9/3）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/9/3）

試題1
在政府網(wǎng)站安全防護(hù)方案中，（）措施直接針對防止外部拒絕服務(wù)攻擊（DDoS）而設(shè)計。
A．網(wǎng)絡(luò)訪問控制
B．網(wǎng)頁防篡改
C．網(wǎng)站應(yīng)用防護(hù)
D．DDoS防御
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題2
2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布，SM3算法正式成為國際標(biāo)準(zhǔn)。SM3的雜湊值長度為（）。
A、8 字節(jié)
B、16字節(jié)
C、32字節(jié)
D、64字節(jié)
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題3
在蜜罐主機(jī)技術(shù)的組成中，（）系統(tǒng)能夠最接近真實環(huán)境，提供較高的欺騙性。
A．空系統(tǒng)
B．鏡像系統(tǒng)
C．虛擬系統(tǒng)
D．所有選項都一樣
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題4
關(guān)于等保2.0描述不正確的是（）
A．一級要求設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證
B．二級增加重要配置參數(shù)和應(yīng)用程序進(jìn)行可信驗證，并將驗證結(jié)果形成審計記錄送至安全管理中心
C．三級增加應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證
D．四級增加應(yīng)用程序的重點執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題5
密碼系統(tǒng)的安全性依賴于（）
A．密碼管理
B．密鑰管理
C．密碼測評
D．密碼管理政策
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題6

兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題7
信息安全風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題8
具備可量化的過程屬于能力成熟度模型的（）級。
A．2級-計劃跟蹤
B．3級-充分定義
C．4級-量化控制
D．5級_持續(xù)優(yōu)化
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題9
以下哪種方法不屬于SQL注入攻擊的防范措施？
A．對應(yīng)用程序輸入進(jìn)行安全過濾
B．加密數(shù)據(jù)庫中的所有數(shù)據(jù)
C．設(shè)置應(yīng)用程序最小化權(quán)限
D．屏蔽應(yīng)用程序錯誤提示信息
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題10
訪問控制的目標(biāo)有兩個，其一是防止非法用戶進(jìn)入系統(tǒng)，其二是（）
A．禁止合法用戶的越權(quán)訪問
B．對系統(tǒng)進(jìn)行安全審計和監(jiān)控
C．對用戶進(jìn)行有效的身份驗證
D．檢測用戶對系統(tǒng)的攻擊企圖
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2024/9/3

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。