国产乱子伦手机在线,国产区人妖精品人妖精品视频

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2023/8/19）

來源：信管網 2023年08月20日【所有評論】

信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/8/19）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2023/8/19

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2023/8/19）

試題1
有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是（）。
A.配置網絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務放在網絡非軍事區(qū)（DMZ）
D.使用集中的日志審計工具和事件關聯(lián)分析軟件
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/411193924.html
試題2
基于公開密鑰的數(shù)字簽名算法對消息進行簽名和驗證時，正確的簽名和驗證方式是（）。
A.發(fā)送方用自己的公開密鑰簽名，接收方用發(fā)送方的公開密鑰驗證
B.發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗證
C.發(fā)送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗證
D.發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開密鑰驗證
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/4115119792.html
試題3
安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/4109626557.html
試題4
下列關于數(shù)字簽名說法正確的是（）。
A.數(shù)字簽名不可信
B.數(shù)字簽名不可改變
C.數(shù)字簽名可以否認
D.數(shù)字簽名易被偽造
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/st/411153134.html
試題5
按照行為和功能特性，特洛伊木馬可以分為遠程控制型木馬、信息竊取型木馬和破壞型木馬等。以下不屬于遠程控制型木馬的是（）。
A、冰河
B.彩虹橋
C.PC Share
D.Trojan-Ransom
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/5020812505.html
試題6
以下關于網絡流量監(jiān)控的敘述中,不正確的是（）。
A.網絡流量監(jiān)控分析的基礎是協(xié)議行為解析技術
B.數(shù)據(jù)采集探針是專門用于獲取網絡鏈路流量數(shù)據(jù)的硬件設備
C.流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾
D.流量監(jiān)測中所監(jiān)測的流量通常采集自主機節(jié)點、服務器、路由器接口、鏈路和路徑等
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/st/3898717155.html
試題7
下面關于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/st/3272822356.html
試題8
WI-FI網絡安全接入是一種保護無線網絡安全的系統(tǒng),WPA加密的認證方式不包括（）。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/st/389604283.html
試題9
蜜罐技術是一種主動防御技術，是入侵檢測技術的一個重要發(fā)展方向。蜜罐有四種不同置方式：誘騙服務系統(tǒng)、強化系統(tǒng)和用戶模式服務器，其中在特定IP服務端口進行偵聽并對其他應用程序的各種網絡請求進行應答，這種應用程序屬于（）
A.誘騙服務
B.弱化系統(tǒng)
C.強化系統(tǒng)
D.用戶模式服務器
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/st/5019521434.html
試題10
惡意代碼是指為達到惡意目的而專門設計的程序或者代碼。常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit僵尸程序、廣告軟件。以下惡意代碼中，屬于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/st/502321498.html