干少妇视频,亚洲欧美一二区

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/4/26）

來源：信管網(wǎng) 2024年04月27日【所有評論】

信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/4/26）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2024/4/26）

試題1
BLP機密性模型用于防止非授權(quán)信息的擴散，從而保證系統(tǒng)的安全。其中主體只能向下讀，不能向上讀的特性被稱為( )。
A．*特性
B．調(diào)用特性
C．簡單安全特性
D．單向性
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題2
APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務器控制權(quán)的過程被稱為（）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題3
端口掃描的目的是找出目標系統(tǒng)上提供的服務列表。以下端口掃描技術(shù)中，需要第三方機器配合的是（）。
A．完全連接掃描
B．SYN掃描
C．ID頭信息掃描
D．ACK掃描
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題4
防火墻的體系結(jié)構(gòu)中，屏蔽子網(wǎng)體系結(jié)構(gòu)主要由四個部分構(gòu)成：周邊網(wǎng)絡、外部路由器、內(nèi)部路由器和堡壘主機。其中被稱為屏蔽子網(wǎng)體系結(jié)構(gòu)第一道屏障的是（）。
A.周邊網(wǎng)絡
B.外部路由器
C.內(nèi)部路由器
D.堡壘主機
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題5
以下不屬于代碼靜態(tài)分析的方法是（）。
A.內(nèi)存掃描
B.模式匹配
C.定理證明
D.模型檢測
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題6
在安全評估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。
A.問卷調(diào)查
B.人員訪談
C.滲透測試
D.手工檢查
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題7
()是指攻擊者利用入侵手段，將惡意代碼植入目標計算機，進而操縱受害機執(zhí)行惡意活動
A．ARP欺騙
B．網(wǎng)絡釣魚
C．僵尸網(wǎng)絡
D．特洛伊木馬
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題8
以下網(wǎng)絡入侵檢測不能檢測發(fā)現(xiàn)的安全威脅是( )。
A．黑客入侵
B．網(wǎng)絡蠕蟲
C．非法訪問
D．系統(tǒng)漏洞
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題9
片內(nèi)操作系統(tǒng)COS是智能卡芯片內(nèi)的一個監(jiān)控軟件，一般由通信管理模塊、安全管理模塊、應用管理模塊和文件管理模塊四個部分組成。其中對接收命令進行可執(zhí)行判斷是屬于（）。
A.通信管理模塊
B.安全管理模塊
C.應用管理模塊
D.文件管理模塊
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
試題10
根據(jù)入侵檢測應用對象，常見的產(chǎn)品類型有 Web IDS、數(shù)據(jù)庫IDS、工控IDS等。以下攻擊中，不宜采用數(shù)據(jù)庫IDS 檢測的是( )。
A．SQL注入攻擊
B．數(shù)據(jù)庫系統(tǒng)口令攻擊
C．跨站點腳本攻擊
D．數(shù)據(jù)庫漏洞利用政擊
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/4/26

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。