在线免费观看av的网站,精品欧美小视频在线观看

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/7/20）

來源：信管網(wǎng) 2024年07月21日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/7/20）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/7/20）

試題1
安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的訪問控制模型
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題2
ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）
A.鑒別服務(wù)
B.數(shù)據(jù)報過濾
C.訪問控制
D.數(shù)據(jù)完整性
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題3
口令是保護路由器安全的有效方法，一旦口令信息泄露就會危及路由器安全。因此，路由器的口令存放應(yīng)是密文。在路由器配置時，使用（）命令保存口令密文。
A． Enable secret
B． key chain
C． key-string
D． no ip finger
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題4
訪問控制規(guī)則實際上就是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。常見的訪問控制規(guī)則有基于用戶身份、基于時間、基于地址、基于服務(wù)數(shù)量等多種情況。其中，根據(jù)用戶完成某項任務(wù)所需要的權(quán)限進行控制的訪問控制規(guī)則屬于（）。
A．基于角色的訪問控制規(guī)則
B．基于地址的訪問控制規(guī)則
C．基于時間的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題5
（）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡(luò)。
A.特洛伊木馬
B.僵尸網(wǎng)絡(luò)
C. ARP欺騙
D.網(wǎng)絡(luò)釣魚
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題6
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認(rèn)證
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題7
特洛伊木馬攻擊的威脅類型屬于（）。
A.旁路控制威脅
B.網(wǎng)絡(luò)欺騙
C.植入威脅
D.授權(quán)侵犯威脅
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題8
公鑰基礎(chǔ)設(shè)施PKI是有關(guān)創(chuàng)建、管理、存儲、分發(fā)和撒銷公鑰證書所需要的硬件、軟件、人員、策略和過程的安全服務(wù)設(shè)施。公鑰基礎(chǔ)設(shè)施中，實現(xiàn)證書廢止和更新功能的是( )
A．CA
B．終端實體
C．RA
D．客戶端
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題9
中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（）。
A.DNS欺騙
B.社會工程攻擊
C.網(wǎng)絡(luò)釣魚
D.旁注攻擊
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20
試題10
密碼工作是黨和國家的一項特殊重要工作，直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全。密碼法的通過對全面提升密碼工作法治化水平起到了關(guān)鍵性作用。密碼法規(guī)定國家對密碼實行分類管理，密碼分類中不包含（）
A.核心密碼
B.普通密碼
C.商用密碼
D.國產(chǎn)密碼

查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/7/20

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。