91精品日韩,韩国精品一区二区三区,国产精品久久久久久久久久

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2024/1/8）

來源：信管網 2024年01月09日【所有評論】

信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/1/8）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/1/8

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2024/1/8）

試題1

己知DES算法S盒如下，如果該S盒的輸入為001011，則其二進制輸出為（）
A.1011
B.1100
C.0011
D.1101
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/5019628722.html
試題2
強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的讀寫操作是（）。
A.下讀
B.上寫
C.下寫
D.上讀
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/4110411018.html
試題3
IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是（）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/4109319409.html
試題4
為了保護個人信息安全，規(guī)范App的應用，國家有關部門已發(fā)布了《信息安全技術移動互聯(lián)網應用程序（App）收集個人信息基本規(guī)范（草案）》，其中，針對Android 6.0及以上可收集個人信息的權限，給出了服務類型的最小必要權限參考范圍。根據(jù)該規(guī)范，具有位置權限的服務類型包括( )
A．網絡支付、金融借貸
B．網上購物、即時通信
C．餐飲外賣、運動健身
D．問診掛號、求職招聘
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/5227510992.html
試題5
SSL 是一種用于構建客戶端和服務器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄層協(xié)議和報警協(xié)議。其中用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗的是( )。
A．握手協(xié)議
B．密碼規(guī)格變更協(xié)議
C．記錄層協(xié)議
D．報警協(xié)議
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/573835294.html
試題6

以下有關信息安全管理員職責的敘述，不正確的是（）
A、信息安全管理員應該對網絡的總體安全布局進行規(guī)劃
B、信息安全管理員應該對信息系統(tǒng)安全事件進行處理
C、信息安全管理員應該負責為用戶編寫安全應用程序
D、信息安全管理員應該對安全設備進行優(yōu)化配置
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/2844417488.html
試題7
操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務進行記錄，主要包括：用戶登錄和注銷、系統(tǒng)服務啟動和關閉、安全事件等。Linux操作系統(tǒng)中，文件Iastlog記錄的是（）。
A．系統(tǒng)開機自檢日志
B．當前用戶登錄日志
C．最近登錄日志
D．系統(tǒng)消息
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/522668877.html
試題8
拒絕服務攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶不能及時得到應得的服務或系統(tǒng)資源。以下給出的攻擊方式中，不屬于拒絕服務攻擊的是（）
A．SYN Flood
B．DNS放大攻擊
C．SQL注入
D．淚滴攻擊
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/5223312431.html
試題9
訪問控制規(guī)則是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。目前常見的訪問控制規(guī)則有: 基于角色的訪問控制規(guī)則、基于時間的訪問控制規(guī)則、基于異常事件的訪問控制規(guī)則、基于地址的訪問控制規(guī)則等。當系統(tǒng)中的用戶登錄出現(xiàn)三次失敗后，系統(tǒng)在一段時間內凍結賬戶的規(guī)則屬于( )。
A．基于角色的訪問控制規(guī)則
B．基于時間的訪問控制規(guī)劃
C．基于異常事件的訪問控制規(guī)則
D．基于地址的訪問控制規(guī)則
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/573746559.html
試題10
蠕蟲是一種可以獨立運行、并且能將自身的一個包含了所有功能的版本傳播到其他計算機上的程序。網絡蠕蟲可以分為：漏洞利用類蠕蟲、口令破解類螨蟲、電子郵件類蠕蟲、P2P類蠕蟲等。以下不屬于漏洞利用類蠕蟲的是（）
A.CodeRed
B.Slammer
C.MSBlaster
D.IRC-worm
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/5021119931.html