精品午夜一区,青青在线免费视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/12/26）

來源：信管網(wǎng) 2024年12月27日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/12/26）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/12/26）

試題1
不同的訪問控制技術(shù)產(chǎn)品，其技術(shù)指標(biāo)有所差異，以下描述錯誤的是（）。
A．訪問控制策略規(guī)則類型少，有利于安全控制細(xì)化和靈活授權(quán)管理。
B．訪問規(guī)則的數(shù)量多表示該產(chǎn)品具有較高的控制能力。
C．訪問規(guī)則檢查的速度快則意味著產(chǎn)品具有較好的性能。
D．針對產(chǎn)品本身的安全所采用的保護(hù)措施，產(chǎn)品防范網(wǎng)絡(luò)攻擊的能力，產(chǎn)品所達(dá)到的國家信息安全產(chǎn)品的等級。
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題2
Apache Web服務(wù)器防范DoS（拒絕服務(wù)）攻擊的主要機制是？
A．使用防火墻規(guī)則
B．升級服務(wù)器硬件
C．啟用Apache DoS Evasive Maneuvers Module
D．增加更多的網(wǎng)絡(luò)連接
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題3
Android沙箱機制的核心目的是（）
A．提升應(yīng)用程序的運行速度
B．實現(xiàn)不同應(yīng)用程序之間的資源共享
C．隔離不同應(yīng)用程序和進(jìn)程，防止互相干擾
D．簡化應(yīng)用程序的部署和管理
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題4
由于程序的訪問驗證部分存在某些邏輯錯誤，使攻擊者可以繞過訪問控制進(jìn)入系統(tǒng)，這屬于哪種技術(shù)性安全漏洞（）？
A．訪間驗證錯誤
B．輸入驗證錯誤
C．意外情況處置錯誤
D．配置錯誤
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題5
在網(wǎng)絡(luò)審計數(shù)據(jù)存儲技術(shù)中，為了便于事后查詢分析和電子取證，通常采取哪種方式存儲審計數(shù)據(jù)（）
A．由審計數(shù)據(jù)產(chǎn)生的系統(tǒng)各自分散存儲，分別保存在操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備等中。
B．只在操作系統(tǒng)中集中存儲所有相關(guān)系統(tǒng)的審計數(shù)據(jù)。
C．集中采集各種系統(tǒng)的審計數(shù)據(jù)，并建立專門的審計數(shù)據(jù)存儲服務(wù)器進(jìn)行保存。
D．使用云存儲服務(wù)，將審計數(shù)據(jù)分散存儲在多個云服務(wù)提供商的服務(wù)器上。
查看答案
試題參考答案：C
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題6
通過VPN技術(shù)，企業(yè)可以在遠(yuǎn)程用戶、分支部門、合作伙伴之間建立一條安全通道，實現(xiàn)VPN提供的多種安全服務(wù)。VPN不能提供的安全服務(wù)是( )。
A．保密性服務(wù)
B．網(wǎng)絡(luò)隔離服務(wù)
C．完整性服務(wù)
D．認(rèn)證服務(wù)
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題7
通過假冒可信方提供網(wǎng)上服務(wù)，以欺騙手段獲取敏感個人信息的攻擊方式，被稱為( )。
A．網(wǎng)絡(luò)釣魚
B．拒絕服務(wù)
C．網(wǎng)絡(luò)竊聽
D．會話劫持
查看答案
試題參考答案：A
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題8
（）是根據(jù)安全規(guī)則對數(shù)據(jù)庫訪問操作及通信進(jìn)行安全訪問控制，防止數(shù)據(jù)庫系統(tǒng)受到攻未威脅。
A．Web應(yīng)用防火墻
B．?dāng)?shù)據(jù)庫防火墻
C．網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
D．代理服務(wù)技術(shù)
查看答案
試題參考答案：B
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題9
在計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB 17859—1999)中，將計算機信息系統(tǒng)安全保護(hù)能力分為5個等級，其中（）為訪問驗證保護(hù)級
A．第二級
B．第三級
C．第四級
D．第五級
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26
試題10
（）利用訪問者所在的物理位置或邏輯地址空間來限制訪問操作。
A．基于角色的訪問控制規(guī)則
B．基于時間的訪問控制規(guī)則
C．基于用戶身份的訪問控制規(guī)則
D．基于地址的訪問控制規(guī)則
查看答案
試題參考答案：D
試題解析與討論：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2024/12/26

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。