日本高清视频网站,福利网址在线观看,www.av网站

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/11/30）

來源：信管網(wǎng) 2023年12月01日【所有評論】

信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/11/30）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2023/11/30

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2023/11/30）

試題1
常見的信息安全基本屬性有：機密性、完整性、可用性、抗抵賴性和可控性等。其中合法許可的用戶能夠及時獲取網(wǎng)絡信息或服務的特性，是指信息安全的（）。
A．機密性
B．完整性
C．可用性
D．可控性
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/5222218596.html
試題2
根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型屬于（）.
A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/3268719325.html
試題3
密碼分析者針對加解密算法的數(shù)學基礎和某些密碼學特性,根據(jù)數(shù)學方法破譯密碼的攻擊方式稱為（）。
A.數(shù)學分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/3892725663.html
試題4
被動攻擊通常包含（）
A.拒絕服務攻擊
B.欺騙攻擊
C.竊聽攻擊
D.數(shù)據(jù)驅(qū)動攻擊
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/327004290.html
試題5

以下關于安全套接層協(xié)議（SSL）的敘述中，錯誤的是（）
A、是一種應用層安全協(xié)議
B、為TCP/IP連接提供數(shù)據(jù)加密
C、為TCP/IP連接提供服務器認證
D、提供數(shù)據(jù)安全機制
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/284953163.html
試題6
防火墻的體系結構中，屏蔽子網(wǎng)體系結構主要由四個部分構成：周邊網(wǎng)絡、外部路由器、內(nèi)部路由器和堡壘主機。其中被稱為屏蔽子網(wǎng)體系結構第一道屏障的是（）。
A.周邊網(wǎng)絡
B.外部路由器
C.內(nèi)部路由器
D.堡壘主機
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/5021229409.html
試題7

下列說法中，錯誤的是（）
A、服務攻擊是針對某種特定攻擊的網(wǎng)絡應用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務攻擊是針對網(wǎng)絡層協(xié)議而進行的
D、對于在線業(yè)務系統(tǒng)的安全風險評估，應采用最小影響原則
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/284666620.html
試題8
信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產(chǎn)識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產(chǎn)識別、風險因素識別、風險程度分析和風險等級評價
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/389662618.html
試題9
根據(jù)入侵檢測應用對象，常見的產(chǎn)品類型有 WebIDS、數(shù)據(jù)庫IDS、工控DS等。以下攻擊中，不宜采用數(shù)據(jù)庫IDS 檢測的是( )。
A．SOL注入攻擊
B．數(shù)據(jù)庫系統(tǒng)口令攻擊
C．跨站點腳本攻擊
D．數(shù)據(jù)庫漏洞利用政擊
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/5738820369.html
試題10
《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859——1999）中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（）
A.用戶自主保護級
B.系統(tǒng)審計保護級
C.安全標記保護級
D.結構化保護級
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/326885401.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。