久久艹精品视频,99热在线观看

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/9/3）

來(lái)源：信管網(wǎng) 2024年09月04日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/9/3）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/9/3）

試題1
在政府網(wǎng)站安全防護(hù)方案中，（）措施直接針對(duì)防止外部拒絕服務(wù)攻擊（DDoS）而設(shè)計(jì)。
A．網(wǎng)絡(luò)訪問(wèn)控制
B．網(wǎng)頁(yè)防篡改
C．網(wǎng)站應(yīng)用防護(hù)
D．DDoS防御
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題2
2018年10月，含有我國(guó)SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布，SM3算法正式成為國(guó)際標(biāo)準(zhǔn)。SM3的雜湊值長(zhǎng)度為（）。
A、8 字節(jié)
B、16字節(jié)
C、32字節(jié)
D、64字節(jié)
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題3
在蜜罐主機(jī)技術(shù)的組成中，（）系統(tǒng)能夠最接近真實(shí)環(huán)境，提供較高的欺騙性。
A．空系統(tǒng)
B．鏡像系統(tǒng)
C．虛擬系統(tǒng)
D．所有選項(xiàng)都一樣
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題4
關(guān)于等保2.0描述不正確的是（）
A．一級(jí)要求設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證
B．二級(jí)增加重要配置參數(shù)和應(yīng)用程序進(jìn)行可信驗(yàn)證，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心
C．三級(jí)增加應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證
D．四級(jí)增加應(yīng)用程序的重點(diǎn)執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題5
密碼系統(tǒng)的安全性依賴于（）
A．密碼管理
B．密鑰管理
C．密碼測(cè)評(píng)
D．密碼管理政策
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題6

兩個(gè)密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題7
信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來(lái)的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中，以下說(shuō)法正確的是（）。
A.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本
B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題8
具備可量化的過(guò)程屬于能力成熟度模型的（）級(jí)。
A．2級(jí)-計(jì)劃跟蹤
B．3級(jí)-充分定義
C．4級(jí)-量化控制
D．5級(jí)_持續(xù)優(yōu)化
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題9
以下哪種方法不屬于SQL注入攻擊的防范措施？
A．對(duì)應(yīng)用程序輸入進(jìn)行安全過(guò)濾
B．加密數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)
C．設(shè)置應(yīng)用程序最小化權(quán)限
D．屏蔽應(yīng)用程序錯(cuò)誤提示信息
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3
試題10
訪問(wèn)控制的目標(biāo)有兩個(gè)，其一是防止非法用戶進(jìn)入系統(tǒng)，其二是（）
A．禁止合法用戶的越權(quán)訪問(wèn)
B．對(duì)系統(tǒng)進(jìn)行安全審計(jì)和監(jiān)控
C．對(duì)用戶進(jìn)行有效的身份驗(yàn)證
D．檢測(cè)用戶對(duì)系統(tǒng)的攻擊企圖
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/9/3

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。