亚洲成人观看,午夜黄网,亚洲高清第一页

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2024/3/5）

來源：信管網(wǎng) 2024年03月06日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2024/3/5）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2024/3/5

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2024/3/5）

試題1

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫的用戶名
C、當(dāng)前連接數(shù)據(jù)庫的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫名
查看答案
試題參考答案：B
試題解析與討論：m.ichunya.com/st/2846214573.html
試題2
BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個部分：《信息安全管理實施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實施與保持信息安全管理體系，但不能實現(xiàn)（）。
A、強化員工的信息安全意識,規(guī)范組織信息安全行為
B、對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進(jìn)行動態(tài)監(jiān)測
C、促使管理層堅持貫徹信息安全保障體系
D、通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
查看答案
試題參考答案：B
試題解析與討論：m.ichunya.com/st/4108410250.html
試題3
常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。2017年5月爆發(fā)的惡意代碼WannaCry勒索軟件屬于（）。
A.特洛伊木馬
B.蠕蟲
C.后門
D. Rootkit
查看答案
試題參考答案：B
試題解析與討論：m.ichunya.com/st/4114327422.html
試題4
強制訪問控制(MAC)可通過使用敏感標(biāo)簽對所有用戶和資源強制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的讀寫操作是（）。
A.下讀
B.上寫
C.下寫
D.上讀
查看答案
試題參考答案：A
試題解析與討論：m.ichunya.com/st/4110411018.html
試題5
計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的,有法律效力的證據(jù)的確定與提取.以下關(guān)于計算機取證的描述中,錯誤的是（）。
A.計算機取證包括保護(hù)目標(biāo)計算機系統(tǒng)、確定收集和保存電子證據(jù),必須在開機的狀態(tài)下進(jìn)行
B.計算機取證圍繞電子證據(jù)進(jìn)行,電子證據(jù)具有高科技性、無形性和易破壞性等特點
C.計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的保護(hù)、確認(rèn)、提取和歸檔
D.計算機取證是一門在犯罪進(jìn)行過程中或之后收集證據(jù)的技術(shù)
查看答案
試題參考答案：A
試題解析與討論：m.ichunya.com/st/3894121956.html
試題6
對日志數(shù)據(jù)進(jìn)行審計檢查，屬于（）類控制措施。
A.預(yù)防
B.檢查
C.威懾
D.修正
查看答案
試題參考答案：B
試題解析與討論：m.ichunya.com/st/3270715804.html
試題7
在非安全的通信環(huán)境中，為了保證消息來源的可靠性，通常采用的安全防護(hù)技術(shù)是（）
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認(rèn)證技術(shù)
D.數(shù)字水印技術(shù)
查看答案
試題參考答案：C
試題解析與討論：m.ichunya.com/st/3272526383.html
試題8
訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認(rèn)證
查看答案
試題參考答案：D
試題解析與討論：m.ichunya.com/st/4109027809.html
試題9

下列報告中，不屬于信息安全風(fēng)險評估識別階段的是（）
A、資產(chǎn)價值分析報告
B、風(fēng)險評估報告
C、威脅分析報告
D、已有安全威脅分析報告
查看答案
試題參考答案：B
試題解析與討論：m.ichunya.com/st/2848616556.html
試題10

以下行為中，不屬于威脅計算機網(wǎng)絡(luò)安全的因素是（）
A、操作員安全配置不當(dāng)而造成的安全漏洞
B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息
C、安裝非正版軟件
D、安裝蜜罐系統(tǒng)
查看答案
試題參考答案：D
試題解析與討論：m.ichunya.com/st/28452249.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。