国产精品亚洲第五区在线,国产精品99久久久,国产v欧美v日韩在线观看

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/7/1）

來源：信管網(wǎng) 2023年07月02日【所有評論】

信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/7/1）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2023/7/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2023/7/1）

試題1
網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)安全管理工作的重要內(nèi)容，網(wǎng)絡(luò)信息系統(tǒng)的漏洞主要來自兩個方面：非技術(shù)性安全漏洞和技術(shù)性安全漏洞。以下屬于非技術(shù)性安全漏洞主要來源的是 ( )
A．緩沖區(qū)溢出
B．輸入驗證錯誤
C．網(wǎng)絡(luò)安全特權(quán)控制不完備
D．配置錯誤
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/st/522697983.html
試題2
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（）。
A．網(wǎng)絡(luò)訪問控制
B．操作系統(tǒng)訪問控制
C．數(shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應(yīng)用系統(tǒng)訪問控制
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/st/5225229602.html
試題3
一臺連接在以太網(wǎng)內(nèi)的計算機為了能和其他主機進行通信，需要有網(wǎng)卡支持。網(wǎng)卡接收數(shù)據(jù)幀的狀態(tài)有：unicast broadcast、multicast、promiscuous等，其中能接收所有類型數(shù)據(jù)幀的狀態(tài)是（）
A.unicast
B.broadcast
C.multicast
D.promiscuous
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/5018010617.html
試題4
等級保護2.0強化了對外部人員的管理要求，包括外部人員的訪問權(quán)限、保密協(xié)議的管理要求，以下表述中，錯誤的是（）。
A.應(yīng)確保在外部人員接入網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準后由專人開設(shè)賬號、分配權(quán)限,并登記備案
B.外部人員離場后應(yīng)及時清除其所有的訪問權(quán)限
C.獲得系統(tǒng)訪問授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進行非授權(quán)操作，不得復制和泄露任何敏感信息
D.獲得系統(tǒng)訪問授權(quán)的外部人員，離場后可保留遠程訪問權(quán)限

查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/5023718231.html
試題5
國家密碼管理局發(fā)布的《無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法》，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）
A.PKI
B.DSA
C.CPK
D.ECDH
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/5024025987.html
試題6
下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/3272822356.html
試題7
IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是（）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/st/4109319409.html
試題8
能力成熟度模型（CMM）是對一個組織機構(gòu)的能力進行成熟度評估的模型，成熟度級別一般分為五級：1級-非正式執(zhí)行，2級-計劃跟蹤，3級-充分定義，4級-量化控制，5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中，漏洞評估過程屬于( )
A．CMM1級
B．CMM2級
C．CMM3級
D．CMM4級
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/st/5224622759.html
試題9
信息通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中,存在著被慕改的風險,為了解決這一安全隱患通常采用的安全防護技術(shù)是（）。
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認證技術(shù)
D.數(shù)據(jù)備份技術(shù)
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/st/3896212721.html
試題10
片內(nèi)操作系統(tǒng)COS是智能卡芯片內(nèi)的一個監(jiān)控軟件，一般由通信管理模塊、安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個部分組成。其中對接收命令進行可執(zhí)行判斷是屬于（）。
A.通信管理模塊
B.安全管理模塊
C.應(yīng)用管理模塊
D.文件管理模塊
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/st/5020013148.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。