国产高清成人久久,久久国产欧美一区二区

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/1/19）

來源：信管網(wǎng) 2023年01月20日【所有評論】

信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/1/19）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2023/1/19

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2023/1/19）

試題1
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（）。
A．網(wǎng)絡(luò)訪問控制
B．操作系統(tǒng)訪問控制
C．數(shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應(yīng)用系統(tǒng)訪問控制
查看答案
試題參考答案：B
試題解析與討論：www.pokkc.com/st/5225229602.html
試題2

安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協(xié)議
B、SET不需要可信的第三方認證中心的參與
C、SET要實現(xiàn)的主要目標包括保障付款安全，確定應(yīng)用的互通性和達到全球市場的可接受性
D、SET通過向電子商務(wù)各參與方發(fā)放驗證碼來確認各方的身份，保證網(wǎng)上支付的安全性
查看答案
試題參考答案：C
試題解析與討論：www.pokkc.com/st/2850213651.html
試題3
Kerberos 是一個網(wǎng)絡(luò)認證協(xié)議，其目標是使用密鑰加密為客戶端／服務(wù)器應(yīng)用程序提供強身份認證。一個 Kerberos 系統(tǒng)涉及四個基本實體：Kerberos 客戶機、認證服務(wù)器 AS、票據(jù)發(fā)放服務(wù)器TGS、應(yīng)用服務(wù)器。其中，為用戶提供服務(wù)的設(shè)備或系統(tǒng)被稱為（）
A．Kerberos 客戶機
B．認證服務(wù)器AS
C．票據(jù)發(fā)放服務(wù)器TGS
D．應(yīng)用服務(wù)器
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/5225018038.html
試題4
強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關(guān)系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
查看答案
試題參考答案：A
試題解析與討論：www.pokkc.com/st/3275612511.html
試題5
關(guān)鍵信息基礎(chǔ)設(shè)施的核心操作系統(tǒng)、關(guān)鍵數(shù)據(jù)庫一般設(shè)有操作員、安全員和審計員三種角色類型。以下表述錯誤的是（）。
A．操作員只負責對系統(tǒng)的操作維護工作
B．安全員負責系統(tǒng)安全策略配置和維護
C．審計員可以查看操作員、安全員的工作過程日志
D．操作員可以修改自己的操作記錄
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/5226714399.html
試題6
以下關(guān)于NAT的說法中，錯誤的是（）
A.NAT允許一個機構(gòu)專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址
C.動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/327091424.html
試題7
SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（）。
A.用戶和服務(wù)器的合法性認證服務(wù)
B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)
C.維護數(shù)據(jù)的完整性
D.基于UDP應(yīng)用的安全保護
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/411353400.html
試題8
（）是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。
A.暴力攻擊
B.拒絕服務(wù)攻擊
C.重放攻擊
D.欺騙攻擊
查看答案
試題參考答案：B
試題解析與討論：www.pokkc.com/st/3894428360.html
試題9

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當前連接數(shù)據(jù)庫的用戶名
C、當前連接數(shù)據(jù)庫的用戶口令
D、當前連接的數(shù)據(jù)庫名
查看答案
試題參考答案：B
試題解析與討論：www.pokkc.com/st/2846214573.html
試題10
虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機制中，不包括（）
A.隧道技術(shù)
B.信息隱藏技術(shù)
C.密鑰管理技術(shù)
D.身份認證技術(shù)
查看答案
試題參考答案：B
試題解析與討論：www.pokkc.com/st/4109816382.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全試題：在信息安全管理中，數(shù)字簽

下一篇：信息安全工程師案例分析每日一練試題（2