91亚洲日本,欧美18一19sex性护士农村

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/12/12）

來(lái)源：信管網(wǎng) 2023年12月13日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/12/12）在線(xiàn)測(cè)試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2023/12/12

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2023/12/12）

試題1
操作系統(tǒng)審計(jì)一般是對(duì)操作系統(tǒng)用戶(hù)和系統(tǒng)服務(wù)進(jìn)行記錄，主要包括用戶(hù)登錄和注銷(xiāo)系統(tǒng)服務(wù)啟動(dòng)和關(guān)閉、安全事件等。Windows 操作系統(tǒng)記錄系統(tǒng)事件的日志中，只允許系統(tǒng)管理員訪(fǎng)問(wèn)的是()。
A．系統(tǒng)日志
B．應(yīng)用程序日志
C．安全日志
D．性能日志
查看答案
試題參考答案：C
試題解析與討論：www.pokkc.com/st/5739317185.html
試題2

掃描技術(shù)（）
A、只能作為攻擊工具
B、只能作為防御工具
C、只能作為檢查系統(tǒng)漏洞的工具
D、既可以作為攻擊工具，也可以作為防御工具
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/2850528262.html
試題3
如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)，這屬于破壞了信息的（）。
A.可用性
B.完整性
C.機(jī)密性
D.可控性
查看答案
試題參考答案：C
試題解析與討論：www.pokkc.com/st/3893720640.html
試題4
Kerberos 是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議,其目標(biāo)是使用密鑰加密為客戶(hù)端/服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。以下關(guān)于 Kerberos 的說(shuō)法中，錯(cuò)誤的是( )。
A．通常將認(rèn)證服務(wù)器AS 和票據(jù)發(fā)放服務(wù)器TGS統(tǒng)稱(chēng)為 KDC
B．票據(jù)(Ticket)主要包括客戶(hù)和目的服務(wù)方 Principal、客戶(hù)方IP 地址、時(shí)間戳、Ticket 生存期和會(huì)話(huà)密鑰
C．Kerberos利用對(duì)稱(chēng)密碼技術(shù)，使用可信第三方為應(yīng)用服務(wù)器提供認(rèn)證服務(wù)
D．認(rèn)證服務(wù)器AS為申請(qǐng)服務(wù)的用戶(hù)授予票據(jù)

查看答案
試題參考答案：C
試題解析與討論：www.pokkc.com/st/5737026640.html
試題5
數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名驗(yàn)證結(jié)果為T(mén)rue，也不能說(shuō)明（）。
A、接收的消息m無(wú)偽造
B、接收的消息m無(wú)篡改
C、接收的消息m無(wú)錯(cuò)誤
D、接收的消息m無(wú)泄密
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/4109214951.html
試題6
目前網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進(jìn), 攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中，不正確的是（）。
A.嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)
B.加密技術(shù)可以有效抵御各類(lèi)系統(tǒng)攻擊
C.APT的全稱(chēng)是高級(jí)持續(xù)性威脅
D.同步包風(fēng)暴(SYN Flooding)的攻擊來(lái)源無(wú)法定位
查看答案
試題參考答案：B
試題解析與討論：www.pokkc.com/st/411479305.html
試題7
SSL協(xié)議是對(duì)稱(chēng)密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）
A.保密性
B.可用性
C.完整性
D.可認(rèn)證性
查看答案
試題參考答案：B
試題解析與討論：www.pokkc.com/st/3271816151.html
試題8

特洛伊木馬攻擊的威脅類(lèi)型屬于（）
A、授權(quán)侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅
查看答案
試題參考答案：C
試題解析與討論：www.pokkc.com/st/284819103.html
試題9
最小化配置服務(wù)是指在滿(mǎn)足業(yè)務(wù)的前提下，盡量關(guān)閉不需要的服務(wù)和網(wǎng)絡(luò)端口，以減少系統(tǒng)潛在的安全危害。以下實(shí)現(xiàn)Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)最小化的操作，正確的是（）。
A．Inetd.conf的文件權(quán)限設(shè)置為644
B．services的文件權(quán)限設(shè)置為600
C．inetd.conf的文件屬主為root
D．關(guān)閉與系統(tǒng)業(yè)務(wù)運(yùn)行有關(guān)的網(wǎng)絡(luò)通信端口
查看答案
試題參考答案：C
試題解析與討論：www.pokkc.com/st/52286269.html
試題10
訪(fǎng)問(wèn)控制機(jī)制是由一組安全機(jī)制構(gòu)成，可以抽象為一個(gè)簡(jiǎn)單模型，以下不屬于訪(fǎng)問(wèn)控制模型要素的是()。
A．主體
B．客體
C．審計(jì)庫(kù)
D．協(xié)議
查看答案
試題參考答案：D
試題解析與討論：www.pokkc.com/st/5737211115.html

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專(zhuān)業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書(shū)、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專(zhuān)業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿(mǎn)足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。