2023年09月13日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/9/12)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/9/12
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/9/12)
试题1
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
查看答案
试题参考答案:B
试题2
计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术,其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell,作为安全运维人员应首先从()入手。查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/501929066.html
试题3
PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是( )。查看答案
试题参考答案:B
试题4
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。查看答案
试题参考答案:D
试题5
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。查看答案
试题参考答案:C
试题6
设在RSA的公钥密码体制中,公钥为(c,n)=(13,35),则私钥为()
A、11
B、13
C、15
D、17
查看答案
试题参考答案:B
试题7
特洛伊木马攻击的威胁类型属于( )。查看答案
试题参考答案:C
试题8
以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中,描述最贴切是()
A、保证数据正确的顺序、无差错和完整
B、控制报文通过网络的路由选择
C、提供用户与网络的接口
D、处理信号通过介质的传输
查看答案
试题参考答案:A
试题9
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类,对文件读写进行访问控制属于( )。查看答案
试题参考答案:B
试题10
中间人攻击就是在通信双方毫无察觉的情况下,通过拦截正常的网络通信数据,进而对数据进行嗅探或篡改。以下属于中间人攻击的是( )。查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/411318971.html
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
