软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
考试试题
当前位置:信管网>> 信息安全工程师 >> 考试试题



  • 信息安全工程师易错题精讲四十 2020-07-01
    第1题:有关kerberos说法下列哪项是正确的?()a.它利用公钥加密技术。b.它依靠对称密码技术。c.它是第二方的认证系统。d.票据授予之后将加密数据,但以明文方式交换密码信管网参考答案:b信管网参考解析:kerberos:网络认证协议(kerberos:networkauthenticationprotocol)kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络 [更多...]
  • 信息安全工程师易错题精讲四十一 2020-07-01
    第1题:以下对信息安全描述不正确的是()a.信息安全的基本要素包括保密性、完整性和可用性b.信息安全就是保障企业信息系统能够连续、可靠、正常地运行c.信息安全就是不出安全事故/事件d.信息安全风险是科技风险的一部分 [更多...]
  • 信息安全工程师易错题精讲四十二 2020-07-01
    第1题:whenperformingadatabasereview,anisauditornoticesthatsometablesinthedatabasearenotnormalized.theisauditorshouldnext:a、recommendthatthedatabasebenormalized.b、reviewtheconceptualdatamodel.c、reviewthestoredprocedures.d、reviewthejustification.信管网参考答案:d [更多...]
  • 信息安全工程师易错题精讲三十五 2020-06-24
    第1题:下列哪个是蠕虫的特征?()a.不感染、依附性b.不感染、独立性c.可感染、依附性d.可感染、独立性 [更多...]
  • 信息安全工程师易错题精讲三十六 2020-06-24
    第1题:s公司在全国有20个分支机构,总部有10台服务器、200个用户终端,每个分支机构都有一台服务器、100个左右用户终端,通过专网进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的ip地址规划和分配的方法,作为评标专家,请给s公司选出设计最合理的一个:()a.总部使用服务器、用户终端统一作用10.0.1.x、各分支机构服务器和用户终端使用192.168.2.x~192.168.20.xb.总部使用服务器使用10.0.1.1~11、用户终端使用10.0.1.1 [更多...]
  • 信息安全工程师易错题精讲三十七 2020-06-24
    第1题:ip地址欺骗的发生过程,下列顺序正确的是()。①确定要攻击的主机a;②发现和他有信任关系的主机b;③猜测序列号;④成功连接,留下后面;⑤将b利用某种方法攻击瘫痪。a.①②⑤③④b.①②③④⑤c.①②④③⑤d.②①⑤③④信管网参考答案:a [更多...]
  • 信息安全工程师易错题精讲三十八 2020-06-24
    第1题:在什么情况下,热站会作为一个恢复策略被执行?()a.低灾难容忍度b.高恢复点目标(rpo)c.高恢复时间目标(rto)d.高灾难容忍度信管网参考答案:a [更多...]
  • 信息安全工程师易错题精讲三十三 2020-06-22
    第1题:为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()a.统一而精确地的时间b.全面覆盖系统资产c.包括访问源、访问目标和访问活动等重要信息d.可以让系统的所有用户方便的读取信管网参考答案:d信管网参考解析:系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包 [更多...]
  • 信息安全工程师易错题精讲三十四 2020-06-22
    第1题关于恶意代码,以下说法错误的是:()a.从传播范围来看,恶意代码呈现多平台传播的特征。b.按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒。c.不感染的依附性恶意代码无法单独执行d.为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件信管网参考答案:c [更多...]
  • 信息安全工程师易错题精讲三十五 2020-06-22
    第1题:网络安全领域,vpn通常用于建立()之间的安全访问通道。a、总部与分支机构、与合作伙伴、与移动办公用户、远程用户;b、客户与客户、与合作伙伴、远程用户;c、同一个局域网用户;d、仅限于家庭成员;信管网参考答案:a信管网参考解析:虚拟专用网络的功能是:在公用网络上建立专用网络, [更多...]
  • 信息安全工程师易错题精讲三十六 2020-06-22
    第1题:以下关于“最小特权”安全管理原则理解正确的是:()a.组织机构内的敏感岗位不能由一个人长期负责b.对重要的工作进行分解,分配给不同人员完成c.一个人有且仅有其执行岗位所足够的许可和权限d.防止员工由一个岗位变动到另一个岗位,累积越来越多的权限 [更多...]
  • 信息安全工程师易错题精讲三十二 2020-06-19
    第1题:下列哪个漏洞不是由于未对输入做过滤造成的?()a、dos攻击b、sql注入c、日志注入d、命令行注入信管网参考答案:a信管网参考解析:dos是denialofservice的简称,即拒绝服务,造成dos [更多...]
  • 信息安全工程师易错题精讲二十七 2020-06-12
    第一题:关于双钥密码体制的正确描述是()。a.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个b.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同c.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个d.双钥密码体制中加解密密钥是否相同可以根据用户要求决定 [更多...]
  • 信息安全工程师易错题精讲二十八 2020-06-12
    第1题:duringmaintenanceofarelationaldatabase,severalvaluesoftheforeignkeyinatransactiontableofarelationaldatabasehavebeencorrupted.theconsequenceisthat:a、thedetailofinvolvedtransactionsmaynolongerbeassociatedwithMASTERdata,causingerrorswhenthesetransactionsareprocessed.b、thereisnowayofreconstructingthelostinformation [更多...]
  • 信息安全工程师易错题精讲二十九 2020-06-12
    第1题以下关于公钥基础设施(pki)的说法中,正确的是()a.pki可以解决公钥可信性问题b.pki不能解决公钥可信性问题c.pki只能有政府来建立d.pki不提供数字证书查询服务信管网参考答案:a [更多...]
  • 信息安全工程师易错题精讲三十 2020-06-12
    第1题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:()a.确保采购定制的设备、软件和其他系统组件满足已定义的安全要求b.确保整个系统已按照领导要求进行了部署和配置c.确保系统使用人员已具备使用系统安全功能和安全特性的能力d.确保信息系统的使用已得到授权 [更多...]
  • 信息安全工程师易错题精讲二十五 2020-06-08
    第1题:在进行()时可以采用期望货币值技术。a.定量风险分析b.风险紧急度评估c.定性风险分析d.swot分析 [更多...]
  • 信息安全工程师易错题精讲二十六 2020-06-08
    第1题:信息系统工程监理活动的主要内容被概括为“四控、三管、一协调”,其中“三管”是指()。a.整体管理、范围管理和安全管理b.范围管理、进度管理和合同管理c.进度管理、合同管理和信息管理d.合同管理、信息管理和安全管理信管网参考答案:d [更多...]
  • 信息安全工程师易错题精讲二十七 2020-06-08
    第1题:通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:()a.社会工程学攻击b.密码分析学c.旁路攻击d.暴力破解攻击信管网参考答案:a信管网参考解析:钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来 [更多...]
  • 信息安全工程师易错题精讲二十八 2020-06-08
    第1题:whichofthefollowingisthegreatestriskofaninadequatepolicydefinitionforownershipofdataANDsystems?a、usermanagementcoordinationdoesnotexist.b、specificuseracCOUNTabilitycannotbeestablished.c、unauthorizedusersmayhaveaccesstooriginate,modifyorDELETEdata.d、auditrecommendationsmaynotbeimplemented.信管网参考答案:c [更多...]
推荐文章
合作网站内容