www.久艹,欧美亚洲美女丝袜视频,亚洲一片二片

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/11/4）

來源：信管網(wǎng) 2024年11月05日【所有評論】

信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/11/4）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2024/11/4）

試題1
非安全反序列化漏洞（A8）可能導致的最嚴重后果是什么？
A．跨站腳本攻擊（XSS）
B．遠程代碼執(zhí)行
C．敏感信息泄露
D．拒絕服務攻擊（DoS）
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題2
在網(wǎng)站后臺管理中，以下哪項問題最可能導致內(nèi)部管理權限分配不合理，形成內(nèi)部安全隱患？
A．管理員身份及密碼被竊取
B．后臺管理網(wǎng)頁存在安全漏洞
C．內(nèi)部管理權限分配不合理
D．網(wǎng)站服務器操作系統(tǒng)存在遠程訪問漏洞
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題3
基于地址的方塊控制規(guī)則不包含（）
A．IP地址
B．域名地址
C．物理地址
D．郵箱地址
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題4
網(wǎng)絡信息安全常見問題包含（）
①網(wǎng)絡強依賴性及網(wǎng)絡安全關聯(lián)風險凸顯
②網(wǎng)絡人員的易流動風險
③軟件代碼和安全漏洞風險
④高級持續(xù)威脅風險
⑤惡意代碼風險
⑥網(wǎng)絡地下黑產(chǎn)經(jīng)濟風險
A．①②③④⑥
B．①②③④⑤
C．①③④⑤⑥
D．②③④⑤⑥

查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題5
常見的漏洞掃描技術不包括（）
A．CGI漏洞掃描
B．強口令掃描
C．操作系統(tǒng)漏洞掃描
D．數(shù)據(jù)庫漏洞掃描
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題6

信息通過網(wǎng)絡進行傳輸?shù)倪^程中，存在著被篡改的風險，為了解決這一安全問題，通常采用的安全防護技術是（）
A、加密技術
B、匿名技術
C、消息認證技術
D、數(shù)據(jù)備份技術
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題7
CIDF是一種通用的入侵檢測模型，它認為入侵檢測系統(tǒng)由事件產(chǎn)生器、（）、相應單元和（）組成。
A．事件分析器，事件數(shù)據(jù)庫
B．主體分析器，主體數(shù)據(jù)庫
C．客體分析器，客體數(shù)據(jù)庫
D．數(shù)據(jù)分析器，系統(tǒng)數(shù)據(jù)庫
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題8
IPAH是一種安全協(xié)議，又稱為認證頭協(xié)議。以下描述錯誤的是（）
A．IPAH的安全目的是保護IP包的完整性和提供數(shù)據(jù)源認證
B．IPAH為IP數(shù)據(jù)報文提供無連接的完整性、數(shù)據(jù)源鑒別和抗重放攻擊服務
C．IPAH是將IP包的部分內(nèi)容用加密算法和Hash算法進行混合計算，生成一個完整性校驗值，同時把這個校驗值附加在IP包中。
D．IP包發(fā)送之后馬上計算好每個IP包的ICV，然后按照IPAH協(xié)議規(guī)定重新構造包含ICV的新IP包
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題9
在《工業(yè)數(shù)據(jù)分類分級指南(試行)》中，工業(yè)企業(yè)為了確保工業(yè)生產(chǎn)數(shù)據(jù)的保密性、完整性和可用性，應采取的首要措施是：
A．簽訂保密協(xié)議保護測試數(shù)據(jù)
B．建立和完善數(shù)據(jù)信息的分級分類管理制度
C．對所有數(shù)據(jù)進行無差別加密
D．僅對外部數(shù)據(jù)進行加密存儲和傳輸
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4
試題10
常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。2017年5月爆發(fā)的惡意代碼WannaCry勒索軟件屬于（）。
A.特洛伊木馬
B.蠕蟲
C.后門
D. Rootkit
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/11/4

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。