乳揉み乳首在线观看,亚洲成年在线,国产日韩av网站

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/9/12）

來源：信管網(wǎng) 2023年09月13日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/9/12）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2023/9/12

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2023/9/12）

試題1

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫的用戶名
C、當(dāng)前連接數(shù)據(jù)庫的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫名
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/2846214573.html
試題2
計算機(jī)取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運維人員應(yīng)首先從（）入手。
A.Web服務(wù)日志
B.系統(tǒng)日志
C.防火墻日志
D.交換機(jī)日志
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/501929066.html
試題3
PKI中撤銷證書是通過維護(hù)一個證書撤銷列表CRL來實現(xiàn)的。以下不會導(dǎo)致證書被撤銷的是（）。
A.密鑰泄漏
B.系統(tǒng)升級
C.證書到期
D.從屬變更
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/4114120079.html
試題4
安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是（）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/4109626557.html
試題5
操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應(yīng)報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/3896821058.html
試題6

設(shè)在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）
A、11
B、13
C、15
D、17
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/2850915759.html
試題7
特洛伊木馬攻擊的威脅類型屬于（）。
A.旁路控制威脅
B.網(wǎng)絡(luò)欺騙
C.植入威脅
D.授權(quán)侵犯威脅
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/3896122725.html
試題8

以下對OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）
A、保證數(shù)據(jù)正確的順序、無差錯和完整
B、控制報文通過網(wǎng)絡(luò)的路由選擇
C、提供用戶與網(wǎng)絡(luò)的接口
D、處理信號通過介質(zhì)的傳輸
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/2848820346.html
試題9
訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進(jìn)行分類，對文件讀寫進(jìn)行訪問控制屬于（）。
A．網(wǎng)絡(luò)訪問控制
B．操作系統(tǒng)訪問控制
C．?dāng)?shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應(yīng)用系統(tǒng)訪問控制
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/5225229602.html
試題10
中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（）。
A.DNS欺騙
B.社會工程攻擊
C.網(wǎng)絡(luò)釣魚
D.旁注攻擊
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/411318971.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。