亚洲一区二区女搞男,欧美aa在线,亚洲午夜精品一本二本

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2023/6/14）

來源：信管網(wǎng) 2023年06月15日【所有評論】

信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/6/14）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2023/6/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2023/6/14）

試題1

安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。以下關于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協(xié)議
B、SET不需要可信的第三方認證中心的參與
C、SET要實現(xiàn)的主要目標包括保障付款安全，確定應用的互通性和達到全球市場的可接受性
D、SET通過向電子商務各參與方發(fā)放驗證碼來確認各方的身份，保證網(wǎng)上支付的安全性
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/2850213651.html
試題2
BiBa 模型主要用于防止非授權修改系統(tǒng)信息，以保護系統(tǒng)的信息完整性，該模型提出的“主體不能向上寫”指的是（）
A．簡單安全特性
B．保密特性
C．調用特性
D．＊特性
查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/st/522448086.html
試題3
計算機取證是指能夠為法庭所接受的、存在于計算機和相關設備中的電子證據(jù)的確認、保護、提取和歸檔的過程。以下關于計算機取證的描述中，不正確的是（）。
A.為了保證調查工具的完整性，需要對所有工具進行加密處理
B.計算機取證需要重構犯罪行為
C.計算機取證主要是圍繞電子證據(jù)進行的
D.電子證據(jù)具有無形性
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/st/411038044.html
試題4
（）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡。
A.特洛伊木馬
B.僵尸網(wǎng)絡
C. ARP欺騙
D.網(wǎng)絡釣魚
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/st/411025865.html
試題5
《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859——1999）中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（）
A.用戶自主保護級
B.系統(tǒng)審計保護級
C.安全標記保護級
D.結構化保護級
查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/st/326885401.html
試題6
網(wǎng)絡安全技術可以分為主動防御技術和被動防御技術兩大類，以下屬于主動防御技術的是（）。
A.蜜罐技術
B.入侵檢測技術
C.防火墻技術
D.惡意代碼掃描技術
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/st/3893612508.html
試題7
強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/st/3275612511.html
試題8
Oracle數(shù)據(jù)庫提供認證、訪問控制、特權管理、透明加密等多種安全機制和技術。以下關于Oracle數(shù)據(jù)庫表述，錯誤的是（）。
A．Oracle數(shù)據(jù)庫的認證方式采用“用戶名＋口令”的方式
B．Oracle數(shù)據(jù)庫不支持三方認證
C．Oracle數(shù)據(jù)庫有口令加密和復雜度驗證等安全功能
D．Oracle數(shù)據(jù)庫提供細粒度訪問控制
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/st/5228821589.html
試題9
以下關于公鑰基礎設施（PKI）的說法中，正確的是（）
A. PKI可以解決公鑰可信性問題
B. PKI不能解決公鑰可信性問題
C. PKI只能有政府來建立
D.PKI不提供數(shù)字證書查詢服務
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/st/3274120315.html
試題10
自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權。自主訪問控制的實現(xiàn)方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類。以下形式屬于基于列的自主訪問控制的是（）
A．能力表
B．前綴表
C．保護位
D．口令
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/5225321719.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：又增42人，山西軟考辦發(fā)布2023年上

下一篇：信息安全工程師案例分析每日一練試題（2