欧美在线日韩在线,一区二区不卡不卡一卡

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/6/14）

來源：信管網(wǎng) 2024年06月15日【所有評論】

信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/6/14）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2024/6/14）

試題1
包過濾是在IP層實現(xiàn)的防火墻技術(shù)，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。包過濾型防火墻擴展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 ( )。
A．source表示來源的IP地址
B．deny表示若經(jīng)過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網(wǎng)絡包
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題2
互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是一類向用戶提供資源出租基本業(yè)務和有關(guān)附加業(yè)務、在線提供IT應用平臺能力租用服務和應用軟件租用服務的數(shù)據(jù)中心?！痘ヂ?lián)網(wǎng)數(shù)據(jù)中心工程技術(shù)規(guī)范GB51195-2016)》規(guī)定IDC 機房分為 R1、R2、R3三個級別。其中，R2級IDC 機房的機房基礎設施和網(wǎng)絡系統(tǒng)應具備冗余能力，機房基礎設施和網(wǎng)絡系統(tǒng)可支撐的IDC業(yè)務的可用性不應小于( )。
A．95%
B．99%
C．99.5%
D．99.9%
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題3
以下網(wǎng)絡入侵檢測不能檢測發(fā)現(xiàn)的安全威脅是( )。
A．黑客入侵
B．網(wǎng)絡蠕蟲
C．非法訪問
D．系統(tǒng)漏洞
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題4
常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。2017年5月爆發(fā)的惡意代碼WannaCry勒索軟件屬于（）。
A.特洛伊木馬
B.蠕蟲
C.后門
D. Rootkit
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題5

下列說法中，錯誤的是（）
A、服務攻擊是針對某種特定攻擊的網(wǎng)絡應用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務攻擊是針對網(wǎng)絡層協(xié)議而進行的
D、對于在線業(yè)務系統(tǒng)的安全風險評估，應采用最小影響原則
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題6
惡意代碼是指為達到惡意目的而專門設計的程序或者代碼。常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。以下惡意代碼中，屬于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題7
以下關(guān)于認證技術(shù)的描述中，錯誤的是（）。
A.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
B.消息認證能夠驗證消息的完整性
C.數(shù)字簽名是十六進制的字符串
D.指紋識別技術(shù)包括驗證和識別兩個部分
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題8
有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是（）。
A.配置網(wǎng)絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務放在網(wǎng)絡非軍事區(qū)（DMZ）
D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題9
數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個數(shù)字簽名體制通常包括兩個部分，（）
A.施加簽名和驗證簽名
B.數(shù)字證書和身份認證
C.身份消息加密和解密
D.數(shù)字證書和消息摘要
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14
試題10

包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）
A、數(shù)據(jù)包的源地址
B、數(shù)據(jù)包的協(xié)議類型
C、數(shù)據(jù)包的目的地址
D、數(shù)據(jù)包的內(nèi)容
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2024/6/14

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。