色五月激情综合网,在线综合视频,日韩精品系列

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/3/5）

來(lái)源：信管網(wǎng) 2024年03月06日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/3/5）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/3/5

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/3/5）

試題1

注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名
C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫(kù)名
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/2846214573.html
試題2
BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（）。
A、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
C、促使管理層堅(jiān)持貫徹信息安全保障體系
D、通過(guò)體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/4108410250.html
試題3
常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。2017年5月爆發(fā)的惡意代碼WannaCry勒索軟件屬于（）。
A.特洛伊木馬
B.蠕蟲
C.后門
D. Rootkit
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/4114327422.html
試題4
強(qiáng)制訪問(wèn)控制(MAC)可通過(guò)使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略。 MAC中用戶訪問(wèn)信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種，其中用戶級(jí)別高于文件級(jí)別的讀寫操作是（）。
A.下讀
B.上寫
C.下寫
D.上讀
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/4110411018.html
試題5
計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的,有法律效力的證據(jù)的確定與提取.以下關(guān)于計(jì)算機(jī)取證的描述中,錯(cuò)誤的是（）。
A.計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定收集和保存電子證據(jù),必須在開機(jī)的狀態(tài)下進(jìn)行
B.計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行,電子證據(jù)具有高科技性、無(wú)形性和易破壞性等特點(diǎn)
C.計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔
D.計(jì)算機(jī)取證是一門在犯罪進(jìn)行過(guò)程中或之后收集證據(jù)的技術(shù)
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/st/3894121956.html
試題6
對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類控制措施。
A.預(yù)防
B.檢查
C.威懾
D.修正
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/3270715804.html
試題7
在非安全的通信環(huán)境中，為了保證消息來(lái)源的可靠性，通常采用的安全防護(hù)技術(shù)是（）
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認(rèn)證技術(shù)
D.數(shù)字水印技術(shù)
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/st/3272526383.html
試題8
訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括（）。
A、主體
B、客體
C、授權(quán)訪問(wèn)
D、身份認(rèn)證
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/4109027809.html
試題9

下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段的是（）
A、資產(chǎn)價(jià)值分析報(bào)告
B、風(fēng)險(xiǎn)評(píng)估報(bào)告
C、威脅分析報(bào)告
D、已有安全威脅分析報(bào)告
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/st/2848616556.html
試題10

以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）
A、操作員安全配置不當(dāng)而造成的安全漏洞
B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息
C、安裝非正版軟件
D、安裝蜜罐系統(tǒng)
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/st/28452249.html

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。