久久精久久,一级特黄免费

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/1/2）

來源：信管網(wǎng) 2025年01月03日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/1/2）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/1/2）

試題1
以下（）安全要求，是傳統(tǒng)計算安全可以達到的。
A．虛擬資源安排
B．多租戶安全隔離
C．?dāng)?shù)據(jù)可信托管
D．隱私保護
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題2
網(wǎng)絡(luò)安全單元按照一定的規(guī)則，相互依賴、相互約束、相互作用而形成人機物一體化的網(wǎng)絡(luò)安全保護方式，屬于網(wǎng)絡(luò)安全體系的（）
A．整體性
B．全面性
C．整合性
D．過程性
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題3
以下關(guān)于NAT的說法中，錯誤的是（）
A.NAT允許一個機構(gòu)專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址
C.動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠程連接，當(dāng)遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題4
Oracle數(shù)據(jù)庫提供認證、訪問控制、特權(quán)管理、透明加密等多種安全機制和技術(shù)。以下關(guān)于Oracle數(shù)據(jù)庫表述，錯誤的是（）。
A．Oracle數(shù)據(jù)庫的認證方式采用“用戶名＋口令”的方式
B．Oracle數(shù)據(jù)庫不支持三方認證
C．Oracle數(shù)據(jù)庫具有口令加密和復(fù)雜度驗證等安全功能
D．Oracle數(shù)據(jù)庫提供細粒度訪問控制
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題5
（）情況可能導(dǎo)致Apache Web服務(wù)器拒絕服務(wù)威脅。
A．攻擊者通過預(yù)測資源位置下載網(wǎng)站配置文件
B．網(wǎng)站服務(wù)被配置為允許跨站請求偽造(CSRF)
C．攻擊者利用DDoS攻擊使Apache服務(wù)器資源耗盡
D．輸入驗證錯誤導(dǎo)致SQL注入
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題6
防火墻的經(jīng)典體系結(jié)構(gòu)主要有三種，下圖給出的是（）體系結(jié)構(gòu)。

A.雙重宿主主機
B.（被）屏蔽主機
C.（被）屏蔽子網(wǎng)
D.混合模式

查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題7

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．a(chǎn)uthenticating
B．a(chǎn)uthentication
C．a(chǎn)uthorizing
D．a(chǎn)uthorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．a(chǎn)re
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
試題參考答案：A、C、B、B、D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題8
CVSS（通用漏洞計分系統(tǒng)）的分數(shù)計算依據(jù)不包括以下哪一項？
A．基本度量計分
B．時序度量計分
C．環(huán)境度量計分
D．廠商特定計分
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題9
已知DES算法S盒如下:

如果該S盒的輸入110011,則其二進制輸出為( )。
A. 1110
B. 1001
C. 0100
D. 0101
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
試題10
運營商移動應(yīng)用安全面臨的主要威脅中，（）是通過技術(shù)手段直接針對用戶個人數(shù)據(jù)安全的。
A．賬號、密碼竊取
B．漏洞利用
C．惡意刷量、刷單
D．拒絕服務(wù)攻擊
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/2

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。