日韩免费高清,欧美成人激情视频,成人不卡视频在线观看

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2022/3/30）

來源：信管網 2022年03月31日【所有評論】

信息安全工程師當天每日一練試題地址：www.listenjay.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.listenjay.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/3/30）在線測試：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2022/3/30

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/3/30）

試題1
等級保護2.0對于應用和數據安全，特別增加了個人信息保護的要求。以下關于個人信息保護的描述中，錯誤的是（）。
A.應僅采集和保存業(yè)務必需的用戶個人信息
B.應禁止未授權訪問和使用用戶個人信息
C.應允許對用戶個人信息的訪問和使用
D.應制定有關用戶個人信息保護的管理制度和流程

查看答案
試題參考答案：C
試題解析與討論：www.listenjay.com/st/5021329427.html
試題2

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數據庫是否為SQL-SERVER，還可以得到（）
A、當前連接數據庫的用戶數據
B、當前連接數據庫的用戶名
C、當前連接數據庫的用戶口令
D、當前連接的數據庫名
查看答案
試題參考答案：B
試題解析與討論：www.listenjay.com/st/2846214573.html
試題3
強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據MAC的安全基本，用戶與訪問的信息的讀寫關系有四種類型，其中能保證數據完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/st/3275612511.html
試題4
蜜罐技術是一種主動防御技術，是入侵檢測技術的一個重要發(fā)展方向。蜜罐有四種不同置方式：誘騙服務系統、強化系統和用戶模式服務器，其中在特定IP服務端口進行偵聽并對其他應用程序的各種網絡請求進行應答，這種應用程序屬于（）
A.誘騙服務
B.弱化系統
C.強化系統
D.用戶模式服務器
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/st/5019521434.html
試題5
國家密碼管理局發(fā)布的《無線局域網產品須使用的系列密碼算法》，其中規(guī)定密鑰協商算法應使用的是（）
A.PKI
B.DSA
C.CPK
D.ECDH
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/st/5024025987.html
試題6

防火墻作為一種被廣泛使用的網絡安全防御技術，其自身有一些限制，它不能阻止（）
A、內部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/st/2845123602.html
試題7
雪崩效應指明文或密鑰的少量變化會引起密文的很大變化。下列密碼算法中不具有雪崩效應的是（）
A.AES
B.MD5
C.RC4
D.RSA
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/st/5018824746.html
試題8
在信息系統安全設計中，保證“信息及時且可靠地被訪問和使用”是為了達到保障信息系統（）的目標。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/st/502224443.html
試題9
以下關于數字證書的敘述中,錯誤的是（）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標識
C.證書的有效性可以通過驗證持有者的簽名驗證
D.證書通常由CA安全認證中心發(fā)放
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/st/389547738.html
試題10

以下網絡攻擊中，（）屬于被動攻擊
A、拒絕服務攻擊
B、重放
C、假冒
D、流量分析
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/st/2844619608.html