中文字幕av一区二区三区,欧美午夜看片在线观看字幕

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2023/12/12）

來源：信管網(wǎng) 2023年12月13日【所有評論】

信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2023/12/12）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2023/12/12

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2023/12/12）

試題1
操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務(wù)進行記錄，主要包括用戶登錄和注銷系統(tǒng)服務(wù)啟動和關(guān)閉、安全事件等。Windows 操作系統(tǒng)記錄系統(tǒng)事件的日志中，只允許系統(tǒng)管理員訪問的是()。
A．系統(tǒng)日志
B．應(yīng)用程序日志
C．安全日志
D．性能日志
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/5739317185.html
試題2

掃描技術(shù)（）
A、只能作為攻擊工具
B、只能作為防御工具
C、只能作為檢查系統(tǒng)漏洞的工具
D、既可以作為攻擊工具，也可以作為防御工具
查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/st/2850528262.html
試題3
如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的（）。
A.可用性
B.完整性
C.機密性
D.可控性
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/3893720640.html
試題4
Kerberos 是一個網(wǎng)絡(luò)認證協(xié)議,其目標是使用密鑰加密為客戶端/服務(wù)器應(yīng)用程序提供強身份認證。以下關(guān)于 Kerberos 的說法中，錯誤的是( )。
A．通常將認證服務(wù)器AS 和票據(jù)發(fā)放服務(wù)器TGS統(tǒng)稱為 KDC
B．票據(jù)(Ticket)主要包括客戶和目的服務(wù)方 Principal、客戶方IP 地址、時間戳、Ticket 生存期和會話密鑰
C．Kerberos利用對稱密碼技術(shù)，使用可信第三方為應(yīng)用服務(wù)器提供認證服務(wù)
D．認證服務(wù)器AS為申請服務(wù)的用戶授予票據(jù)

查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/5737026640.html
試題5
數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設(shè)計的。當DSA對消息m的簽名驗證結(jié)果為True，也不能說明（）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/st/4109214951.html
試題6
目前網(wǎng)絡(luò)安全形勢日趨復(fù)雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進, 攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中，不正確的是（）。
A.嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)
B.加密技術(shù)可以有效抵御各類系統(tǒng)攻擊
C.APT的全稱是高級持續(xù)性威脅
D.同步包風(fēng)暴(SYN Flooding)的攻擊來源無法定位
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/st/411479305.html
試題7
SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）
A.保密性
B.可用性
C.完整性
D.可認證性
查看答案
試題參考答案：B
試題解析與討論：www.shc2b.com/st/3271816151.html
試題8

特洛伊木馬攻擊的威脅類型屬于（）
A、授權(quán)侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/284819103.html
試題9
最小化配置服務(wù)是指在滿足業(yè)務(wù)的前提下，盡量關(guān)閉不需要的服務(wù)和網(wǎng)絡(luò)端口，以減少系統(tǒng)潛在的安全危害。以下實現(xiàn)Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)最小化的操作，正確的是（）。
A．Inetd.conf的文件權(quán)限設(shè)置為644
B．services的文件權(quán)限設(shè)置為600
C．inetd.conf的文件屬主為root
D．關(guān)閉與系統(tǒng)業(yè)務(wù)運行有關(guān)的網(wǎng)絡(luò)通信端口
查看答案
試題參考答案：C
試題解析與討論：www.shc2b.com/st/52286269.html
試題10
訪問控制機制是由一組安全機制構(gòu)成，可以抽象為一個簡單模型，以下不屬于訪問控制模型要素的是()。
A．主體
B．客體
C．審計庫
D．協(xié)議
查看答案
試題參考答案：D
試題解析與討論：www.shc2b.com/st/5737211115.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。