国产精品国色综合久久,欧美日一级

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/6/10）

來源：信管網 2025年06月11日【所有評論】

信息安全工程師當天每日一練試題地址：www.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/6/10）在線測試：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/6/10）

試題1
隨著數據庫所處的環(huán)境日益開放，所面臨的安全威脅也日益增多，其中攻擊者假冒用戶身份獲取數據庫系統(tǒng)訪問權限的威脅屬于( )。
A．旁路控制
B．隱蔽信道
C．口令破解
D．偽裝
查看答案
試題參考答案：D
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題2
根據數字簽名工作的基本流程，假設Aice需要簽名發(fā)送一份電子合同文件給Bob，在簽名過程中，Alice首先使用Hash函數將電子合同文件生成一個消息摘要，接下來需要用到（）對消息摘要進行數字簽名。
A．Bob的私鑰
B．Bob的公鑰
C．Alice的私鑰
D．Alice的公鑰
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題3
Windows用戶登錄到系統(tǒng)的過程中，用戶進程訪問客體對象時，通過（）子系統(tǒng)向核心請求訪問服務。
A．WSA
B．WSL
C．WIN32
D．POSIX
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題4
等級保護2.0強化了對外部人員的管理要求，包括外部人員的訪問權限、保密協(xié)議的管理要求，以下表述中，錯誤的是（）。
A.應確保在外部人員接入網絡訪問系統(tǒng)前先提出書面申請，批準后由專人開設賬號、分配權限,并登記備案
B.外部人員離場后應及時清除其所有的訪問權限
C.獲得系統(tǒng)訪問授權的外部人員應簽署保密協(xié)議，不得進行非授權操作，不得復制和泄露任何敏感信息
D.獲得系統(tǒng)訪問授權的外部人員，離場后可保留遠程訪問權限

查看答案
試題參考答案：D
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題5
關于訪問控制參考模型，描述不正確的是（）
A．編輯進程是存取文件的主體，而文件則是客體。
B．訪問控制數據庫存儲主體訪問客體的操作信息。
C．對一個客體的訪問隱含著對其信息的訪問。
D．參考監(jiān)視器是訪問控制的決策單元和執(zhí)行單元的集合體。
查看答案
試題參考答案：B
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題6
發(fā)動網絡攻擊之前，攻擊者一般要先確定攻擊目標并收集目標系統(tǒng)的相關信息，攻擊者收集目標系統(tǒng)的信息類型包括目標系統(tǒng)一般信息、目標系統(tǒng)配置信息、目標系統(tǒng)安全漏洞信息、目標系統(tǒng)安全措施信息、目標系統(tǒng)用戶信息等。其中社交網絡賬號屬于（）。
A．目標系統(tǒng)配置信息
B．目標系統(tǒng)安全措施信息
C．目標系統(tǒng)用戶信息
D．目標系統(tǒng)安全漏洞信息
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題7
密碼破解是安全滲透的常見方式，常見的口令破解方式包括口令猜測、窮舉搜索、撞庫等。以下工具軟件中常用于破解Windows系統(tǒng)口令的是（）。
A．John the Ripper
B．Tcpdump
C．LophtCrack
D．WireShark
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題8
計算機病毒通常附加在正常軟件或文檔中，一旦觸發(fā)執(zhí)行，就會潛入受害用戶的計算機。以下計算機病毒以Word文檔為隱蔽載體是（）。
A．熊貓病毒
B．NIMDA病毒
C．Melissa
D．求職信病毒
查看答案
試題參考答案：C
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題9
防火墻的網絡地址轉換（NAT）技術主要是為了解決公開地址不足而出現(xiàn)的，當內部某一個用戶訪問外網時，防火墻動態(tài)地從地址集中選擇一個未分配的地址分配給該用戶，該用戶即可使用這個合法地址進行通信。在實現(xiàn)NAT的方式中，把內部地址映射到外部網絡的一個IP地址的不同端口上的方式屬于（）。
A．pooled NAT
B．Static NAT
C．CAT
D．PAT
查看答案
試題參考答案：D
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10
試題10
以下網絡攻擊方式中，（）實施的攻擊不是網絡釣魚的常用手段
A.利用社會工程學
B.利用虛假的電子商務網站
C.利用假冒網上銀行、網上證券網站
D.利用密罐
查看答案
試題參考答案：D
試題解析與討論：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2025/6/10