国产盗摄一区二区,国产精品亚洲四区在线观看

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/12/10）

來源：信管網(wǎng) 2025年12月11日【所有評論】

信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/12/10）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2025/12/10）

試題1

在以下網(wǎng)絡威脅中，( )不屬于信息泄露
A、數(shù)據(jù)竊聽
B、流量分析
C、偷竊用戶賬戶
D、暴力破解
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題2
自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權?；诹械淖灾髟L問控制的形式包括（）
A．訪問控制表和保護位
B．訪問控制表和能力表
C．前綴表和保護位
D．能力表、口令和前綴表
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題3
惡意代碼能夠經(jīng)過存儲介質(zhì)或網(wǎng)絡進行傳播，未經(jīng)授權認證訪問或破壞計算機系統(tǒng)。惡意代碼的傳播方式分為主動傳播和被動傳播。( )屬于主動傳播的惡意代碼。
A．邏輯炸彈
B．特洛伊木馬
C．網(wǎng)絡蠕蟲
D．計算機病毒
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題4
OpenStack 使用（）技術來保護云計算的安全，實現(xiàn)物理隔離和冗余。
A．SELinux/AppArmor
B．強制訪問控制（MAC）
C．角色訪問控制（RBAC）
D．可用區(qū)（Availability Zones）
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題5
訪問控制機制是由一組安全機制構成，可以抽象為一個簡單模型，以下不屬于訪問控制模型要素的是( )。
A．主體
B．客體
C．審計庫
D．協(xié)議
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題6
密碼分析者針對加解密算法的數(shù)學基礎和某些密碼學特性,根據(jù)數(shù)學方法破譯密碼的攻擊方式稱為（）。
A.數(shù)學分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題7
口令認證的優(yōu)點是（）
A．簡單、容易實現(xiàn)
B．不易受到攻擊
C．單點登錄
D．時間同步要求低
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題8
包過濾是在IP層實現(xiàn)的防火墻技術，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。包過濾型防火墻擴展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 ( )。
A．source表示來源的IP地址
B．deny表示若經(jīng)過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網(wǎng)絡包
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題9
題干暫缺，持續(xù)更新中
A．強制訪問控制
B．持續(xù)更新中
C．持續(xù)更新中
D．持續(xù)更新中
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10
試題10
在SQL注入防護中，建立程序輸入白名單的主要目的是什么？
A．允許所有類型的輸入
B．禁止所有類型的輸入
C．允許并僅接受已知的正常輸入
D．允許并僅接受預期內(nèi)的惡意輸入
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/12/10

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。