国产精品久久久久久免费免熟,五月婷婷激情综合网,欧美三级视频网站,一级少妇淫片,国产精品女教师av久久,啪啪免费视频,wwww黄色片

專業(yè)信息安全工程師網站|培訓機構|服務商(信息安全工程師學習QQ群:327677606,客服QQ:800184589)

軟題庫 培訓課程
當前位置:信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容
信息安全工程師每日一練試題(2022/8/27)
來源:信管網 2022年08月28日 【所有評論 分享到微信

信息安全工程師當天每日一練試題地址:www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總:www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題(2022/8/27)在線測試:www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2022/8/27

點擊查看:更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容(2022/8/27)

  • 試題1

    以下關于數字證書的敘述中,錯誤的是(  )。
    A.證書通常攜帶CA的公開密鑰
    B.證書攜帶持有者的簽名算法標識
    C.證書的有效性可以通過驗證持有者的簽名驗證
    D.證書通常由CA安全認證中心發(fā)放

    查看答案

    試題參考答案:A

    試題解析與討論:www.xcpkj.com/st/389547738.html

  • 試題2

    2001年11月26日,美國政府正式頒布AES為美國國家標準。AES算法的分組長度為128位,其可選的密鑰長度不包括()
    A.256位
    B.192位
    C.128位
    D.64位

    查看答案

    試題參考答案:D

    試題解析與討論:www.xcpkj.com/st/5020522357.html

  • 試題3

    為保護移動應用 App的安全性,通常采用防反編譯、防調試、防篡改和防竊取等多種安全保護措施,在移動應用App程序插入無關代碼屬于(   )技術。
    A.防反編譯
    B.防調試
    C.防篡改
    D.防竊取

    查看答案

    試題參考答案:A

    試題解析與討論:www.xcpkj.com/st/5223518367.html

  • 試題4

    從網絡安全的角度看,以下原則中不屬于網絡安全防護體系在設計和實現時需要遵循的基本原則的是(  )。
    A.最小權限原則
    B.縱深防御原則
    C.安全性與代價平衡原則
    D.Kerckhoffs原則

    查看答案

    試題參考答案:D

    試題解析與討論:www.xcpkj.com/st/3893226065.html

  • 試題5

    PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現的。以下不會導致證書被撤銷的是(  )。
    A.密鑰泄漏
    B.系統(tǒng)升級
    C.證書到期
    D.從屬變更

    查看答案

    試題參考答案:B

    試題解析與討論:www.xcpkj.com/st/4114120079.html

  • 試題6

    《計算機信息系統(tǒng)安全保護等級劃分準則(GB 17859-1999)》規(guī)定,計算機信息系統(tǒng)安全保護能力分為五個等級,其中提供系統(tǒng)恢復機制的是(   )。
    A.系統(tǒng)審計保護級
    B.安全標記保護級
    C.結構化保護級
    D.訪問驗證保護級

    查看答案

    試題參考答案:D

    試題解析與討論:www.xcpkj.com/st/522829251.html

  • 試題7

    注入語句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數據庫是否為SQL-SERVER,還可以得到()
    A、當前連接數據庫的用戶數據
    B、當前連接數據庫的用戶名
    C、當前連接數據庫的用戶口令
    D、當前連接的數據庫名

    查看答案

    試題參考答案:B

    試題解析與討論:www.xcpkj.com/st/2846214573.html

  • 試題8

    訪問控制規(guī)則實際上就是訪問約束條件集,是訪問控制策略的具體實現和表現形式。常見的訪問控制規(guī)則有基于用戶身份,基于時間、基于地址、基于服務數量等多種情況。其中,根據用戶完成某項任務所需要的權限進行控制的訪問控制規(guī)則屬于(    )。
    A.基于角色的訪問控制規(guī)則
    B.基于地址的訪問控制規(guī)則
    C.基于時間的訪問控制規(guī)則
    D.基于異常事件的訪問控制規(guī)則

    查看答案

    試題參考答案:A

    試題解析與討論:www.xcpkj.com/st/5225421270.html

  • 試題9

    甲不但懷疑乙發(fā)給他的被人篡改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙決定找一個雙方都信任的第三方來簽發(fā)數字證書,這個第三方為()
    A、國際電信聯盟電信標準分部(ITU-T)
    B、國家安全局(NSA)
    C、認證中心(CA)
    D、國家標準化組織(ISO)

    查看答案

    試題參考答案:C

    試題解析與討論:www.xcpkj.com/st/2847915378.html

  • 試題10

    安全滲透測試通過模擬攻擊者對測評對象進行安全攻擊,以驗證安全防護機制的有效性。其中需要提供部分測試對象信息,測試團隊根據所獲取的信息,模擬不同級別的威脅者進行滲透測試,這屬于(    )。
    A.黑盒測試
    B.白盒測試
    C.灰盒測試
    D.盲盒測試

    查看答案

    試題參考答案:C

    試題解析與討論:www.xcpkj.com/st/5228114241.html

掃碼關注公眾號

溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  
推薦文章