日韩av大全,久久综合精品视频,欧美暴操

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/2/12）

來源：信管網(wǎng) 2025年02月13日【所有評論】

信息安全工程師當天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/2/12）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2025/2/12）

試題1
（）是指連續(xù)提供身份確認，其技術(shù)原理是對用戶整個會話過程中的特征行為進行連續(xù)地監(jiān)測，不間斷地驗證用戶所具有的特性。
A．一次性口令
B．持續(xù)認證口令
C．單因素認證
D．雙因素認證
查看答案
試題參考答案：B
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題2
具備正式的、規(guī)范的過程屬于能力成熟度模型的（）級。
A．2級-計劃跟蹤
B．3級-充分定義
C．4級-量化控制
D．5級_持續(xù)優(yōu)化
查看答案
試題參考答案：B
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題3
基于MD4和MD5設計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設備進行綜合驗證，該方案可以對抗（）。
A、網(wǎng)絡釣魚
B、數(shù)學分析攻擊
C、重放攻擊
D、窮舉攻擊
查看答案
試題參考答案：C
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題4
快速在線認證的設計目標不包括（）
A．保護用戶隱私
B．不提供跟蹤用戶的信息
C．用加密技術(shù)提供強身份證驗證
D．用戶生物識別信息不離開用戶的設備。
查看答案
試題參考答案：C
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題5
騰訊云堡壘機結(jié)合（）技術(shù)，為企業(yè)提供運維人員操作審計。
A．區(qū)塊鏈技術(shù)
B．人工智能技術(shù)
C．物聯(lián)網(wǎng)技術(shù)
D．虛擬現(xiàn)實技術(shù)
查看答案
試題參考答案：B
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題6

移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)安全構(gòu)成威脅。以下各項中，不需要被保護的屬性是（）
A、用戶身份（ID）
B、用戶位置信息
C、終端設備信息
D、公眾運營商信息
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題7
關(guān)于網(wǎng)絡安全事件應急演練，描述不正確的是（）
A．按演練內(nèi)容可劃分為單項應急演練、多項目應急演練和綜合應急演練
B．按組織形式可劃分為桌面應急演練、實戰(zhàn)應急演練
C．按目的和作用可劃分為檢驗性應急演練、示范性應急演練和研究性應急演練
D．研究性應急演練主要是試驗新方案、新技術(shù)、新裝備的
查看答案
試題參考答案：A
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題8
訪問控制規(guī)則是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。目前常見的訪問控制規(guī)則有: 基于角色的訪問控制規(guī)則、基于時間的訪問控制規(guī)則、基于異常事件的訪問控制規(guī)則、基于地址的訪問控制規(guī)則等。當系統(tǒng)中的用戶登錄出現(xiàn)三次失敗后，系統(tǒng)在一段時間內(nèi)凍結(jié)賬戶的規(guī)則屬于( )。
A．基于角色的訪問控制規(guī)則
B．基于時間的訪問控制規(guī)劃
C．基于異常事件的訪問控制規(guī)則
D．基于地址的訪問控制規(guī)則
查看答案
試題參考答案：C
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題9
（）攻擊是指借助于客戶機/服務器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務
C.拒絕服務
D. 口令
查看答案
試題參考答案：B
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12
試題10
Kerberos 是一個網(wǎng)絡認證協(xié)議，其目標是使用密鑰加密為客戶端／服務器應用程序提供強身份認證。一個 Kerberos 系統(tǒng)涉及四個基本實體：Kerberos 客戶機、認證服務器 AS、票據(jù)發(fā)放服務器TGS、應用服務器。其中，為用戶提供服務的設備或系統(tǒng)被稱為（）
A．Kerberos 客戶機
B．認證服務器AS
C．票據(jù)發(fā)放服務器TGS
D．應用服務器
查看答案
試題參考答案：D
試題解析與討論：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2025/2/12

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。