国产三级中文,人人爽人人草

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/1/9）

來源：信管網(wǎng) 2024年01月10日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/1/9）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/1/9

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/1/9）

試題1
自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權(quán)。自主訪問控制的實(shí)現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類，以下屬于基于列的自主訪問控制實(shí)現(xiàn)方法的是()。
A．訪問控制表
B．能力表
C．前綴表
D．口令
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/5737319918.html
試題2
以下關(guān)于數(shù)字證書的敘述中,錯誤的是（）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標(biāo)識
C.證書的有效性可以通過驗(yàn)證持有者的簽名驗(yàn)證
D.證書通常由CA安全認(rèn)證中心發(fā)放
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/389547738.html
試題3
S/key口令是一種一次性口令生成方案，它可以對抗（）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/3893028320.html
試題4
在下圖給出的加密過程中Mi,i=1,2,…,n表示明文分組，Ci,i=1,2,…,n表示密文分組，IV表示初始序列，K表示密鑰，E表示分組加密。該分組加密過程的工作模式是（）。

A.ECB
B.CTR
C.CFB
D.PCBC
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/4114621173.html
試題5
（）是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序，從而在控制者和被感染主機(jī)之間形成的一個可以一對多控制的網(wǎng)絡(luò)。
A.特洛伊木馬
B.僵尸網(wǎng)絡(luò)
C. ARP欺騙
D.網(wǎng)絡(luò)釣魚
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/411025865.html
試題6
移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定key位的方式實(shí)現(xiàn)加密。設(shè)key=6，則明文“SEC”對應(yīng)的密文為（）
A.YKI
B.ZLI
C.XJG
D.MYW
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/502396132.html
試題7
計算機(jī)取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運(yùn)維人員應(yīng)首先從（）入手。
A.Web服務(wù)日志
B.系統(tǒng)日志
C.防火墻日志
D.交換機(jī)日志
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/501929066.html
試題8
假如某數(shù)據(jù)庫中數(shù)據(jù)記錄的規(guī)范為<姓名，出生日期，性別，電話>，其中一條數(shù)據(jù)記錄為:<張三，1965年4月15 日，男，12345678>。為了保護(hù)用戶隱私，對其進(jìn)行隱私保護(hù)處理，處理后的數(shù)據(jù)記錄為:<張*，1960-1970 年生，男，1234****>這種隱私保護(hù)措施被稱為()。
A．泛化
B．抑制
C．?dāng)_動
D．置換
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/5740428925.html
試題9

（）不屬于對稱加密算法
A、IDEA
B、DES
C、RCS
D、RSA
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/2844714840.html
試題10
信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，一下說法錯誤的是（）
A.與白盒測試相比，具有更好的適用性
B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/326969266.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。