老司机午夜av,国产一区二区三区黄色片

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2023/9/12）

來源：信管網(wǎng) 2023年09月13日【所有評論】

信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/9/12）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2023/9/12

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2023/9/12）

試題1

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當前連接數(shù)據(jù)庫的用戶名
C、當前連接數(shù)據(jù)庫的用戶口令
D、當前連接的數(shù)據(jù)庫名
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/st/2846214573.html
試題2
計算機取證分析工作中常用到包括密碼破譯、文件特征分析技術、數(shù)據(jù)恢復與殘留數(shù)據(jù)分析、日志記錄文件分析、相關性分析等技術，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運維人員應首先從（）入手。
A.Web服務日志
B.系統(tǒng)日志
C.防火墻日志
D.交換機日志
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/st/501929066.html
試題3
PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現(xiàn)的。以下不會導致證書被撤銷的是（）。
A.密鑰泄漏
B.系統(tǒng)升級
C.證書到期
D.從屬變更
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/st/4114120079.html
試題4
安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/st/4109626557.html
試題5
操作系統(tǒng)的安全審計是指對系統(tǒng)中有關安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應報警
B.審計事件特征提取、審計事件特征匹配、安全響應報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應報警
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/3896821058.html
試題6

設在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）
A、11
B、13
C、15
D、17
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/st/2850915759.html
試題7
特洛伊木馬攻擊的威脅類型屬于（）。
A.旁路控制威脅
B.網(wǎng)絡欺騙
C.植入威脅
D.授權侵犯威脅
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/3896122725.html
試題8

以下對OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）
A、保證數(shù)據(jù)正確的順序、無差錯和完整
B、控制報文通過網(wǎng)絡的路由選擇
C、提供用戶與網(wǎng)絡的接口
D、處理信號通過介質的傳輸
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/st/2848820346.html
試題9
訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（）。
A．網(wǎng)絡訪問控制
B．操作系統(tǒng)訪問控制
C．數(shù)據(jù)庫／數(shù)據(jù)訪問控制
D．應用系統(tǒng)訪問控制
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/st/5225229602.html
試題10
中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（）。
A.DNS欺騙
B.社會工程攻擊
C.網(wǎng)絡釣魚
D.旁注攻擊
查看答案
試題參考答案：A
試題解析與討論：www.shc2b.com/st/411318971.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。