信息安全工程师每日一练试题（2023/10/13）

2023年10月14日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/10/13）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/13

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/10/13）

试题1
日志文件是纯文本文件,日志文件的每一行表示一个消息,由（）4个域的固定格式组成
A．时间标签、主机名、生成消息的子系统名称、消息
B．主机名、生成消息的子系统名称、消息、备注
C．时简标签、主机名、消息、备注
D．时间标签、主机名、用户名、消息
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5740910270.html
试题2
网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是（）。
A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标
B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为
C.如果没人攻击，密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3274929126.html
试题3
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中，访问控制的任务不包括（）。
A.审计
B.授权
C.确定存取权限
D.实施存取权限
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/501797488.html
试题4

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题5
网络审计数据涉及系统整体的安全性和用户隐私，以下安全技术措施不属于保护审计数据安全的是( )。
A．系统用户分权管理
B．审计数据加密
C．审计数据强制访问
D．审计数据压缩
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/573944460.html
试题6
如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3274823408.html
试题7
电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是（）。
A. SEND
B. HELP
C. HELO
D. SAML
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4110916654.html
试题8
特洛伊木马攻击的威胁类型属于（）。
A.旁路控制威胁
B.网络欺骗
C.植入威胁
D.授权侵犯威胁
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3896122725.html
试题9
重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。下列技术中，不能抵御重放攻击的是（）.
A.序号
B.明文填充
C.时间戳
D.Nonce
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5022029729.html
试题10
SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议，包含:握手协议、密码规格变更协议、记录协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验的是( )。
A．握手协议
B．密码规格变更协议
C．记录协议
D．报警协议
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/573835294.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：