欧美一区视频在线,欧美日韩成人在线视频,日韩国产精

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/2/23）

來源：信管網(wǎng) 2025年02月24日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/2/23）在線測試：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/2/23）

試題1
在Android系統(tǒng)中，哪種權(quán)限類型通常不會給用戶帶來實質(zhì)性的傷害？
A．Normal 權(quán)限
B．Dangerous 權(quán)限
C．Signature 權(quán)限
D．SignatureOrSystem 權(quán)限
查看答案
試題參考答案：A
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題2
關(guān)于入侵檢測系統(tǒng)的主要指標，描述不正確的是（）
A．可靠性是指入侵監(jiān)測系統(tǒng)不能影響到主機和網(wǎng)絡(luò)系統(tǒng)的性能。
B．可擴展性主要評價入侵檢測系統(tǒng)是否易于配置修改和安裝部署的能力。
C．時效性要求入侵檢測系統(tǒng)必須盡快地分析報警數(shù)據(jù)，并將結(jié)果傳送到報警控制臺。
D．準確性是指入侵檢測系統(tǒng)能正確地檢測出系統(tǒng)入侵活動的能力。
查看答案
試題參考答案：A
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題3
端口掃描的目的是找出目標系統(tǒng)上提供的服務(wù)列表。根據(jù)掃描利用的技術(shù)不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機和目的主機的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于( )
A．FIN掃描
B．半連接掃描
C．SYN掃描
D．完全連接掃描
查看答案
試題參考答案：B
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題4
在防止A3-敏感數(shù)據(jù)暴露漏洞的上下文中，以下哪項措施最為關(guān)鍵？
A．定期更新服務(wù)器和應(yīng)用程序的安全補丁。
B．對所有敏感數(shù)據(jù)在傳輸和存儲時進行加密。
C．實現(xiàn)強密碼策略，要求用戶定期更換密碼。
D．部署防火墻以阻止未經(jīng)授權(quán)的訪問。
查看答案
試題參考答案：B
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題5
科學(xué)數(shù)據(jù)中心為了保障科學(xué)數(shù)據(jù)的安全，應(yīng)采?。?nbsp; ）措施。
A．忽略數(shù)據(jù)的備份和容災(zāi)
B．僅依賴防火墻保護數(shù)據(jù)安全
C．建立應(yīng)急管理和容災(zāi)備份機制，進行異地備份
D．不設(shè)置數(shù)據(jù)訪問權(quán)限控制
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題6
以下（）攻擊方式利用了Apache Web安全機制的漏洞。
A．輸入驗證錯誤導(dǎo)致SQL注入
B．攻擊者通過暴力破解Apache管理員密碼
C．HTTP通信內(nèi)容未加密，被監(jiān)聽獲取
D．網(wǎng)站服務(wù)被配置為允許跨站腳本(XSS)
查看答案
試題參考答案：B
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題7
基于角色的訪問控制（RBAC）由用戶（U）、角色（R）、會話（S）和權(quán)限（P）四個要素組成，下圖中1-4分別是（）

A．角色、用戶、資源、操作
B．角色、用戶、操作、資源
C．用戶、角色、資源、操作
D．用戶、角色、操作、資源
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題8
代理服務(wù)器通常由一組按應(yīng)用分類的代理服務(wù)程序和（）構(gòu)成。
A．網(wǎng)絡(luò)端口模塊
B．身份驗證服務(wù)程序
C．?dāng)?shù)據(jù)存儲庫系統(tǒng)
D．用戶界面交互模塊
查看答案
試題參考答案：B
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題9
威脅效果是指威脅成功后，給網(wǎng)絡(luò)系統(tǒng)造成的影響。電子郵件炸彈能使用戶在很短的時間內(nèi)收到大量電子郵件，嚴重時會使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓，該威脅屬于( )。
A．欺騙
B．非法訪問
C．拒絕服務(wù)
D．暴力破解
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23
試題10
信息安全風(fēng)險評估是指確定在計算機系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/2/23

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。