分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2023/10/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/10/13
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2023/10/13)
试题1
日志文件是纯文本文件,日志文件的每一行表示一个消息,由()4个域的固定格式组成
A.时间标签、主机名、生成消息的子系统名称、消息
B.主机名、生成消息的子系统名称、消息、备注
C.时简标签、主机名、消息、备注
D.时间标签、主机名、用户名、消息查看答案
试题参考答案:A
试题2
网络密罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关密罐说法不正确的是()。
A.密罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
B.使用密罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
C.如果没人攻击,密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的查看答案
试题参考答案:D
试题3
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中,访问控制的任务不包括() 。
A.审计
B.授权
C.确定存取权限
D.实施存取权限查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/501797488.html
试题4
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名查看答案
试题参考答案:B
试题5
网络审计数据涉及系统整体的安全性和用户隐私,以下安全技术措施不属于保护审计数据安全的是( )。
A.系统用户分权管理
B.审计数据加密
C.审计数据强制访问
D.审计数据压缩查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/573944460.html
试题6
如果在某大型公司本地与异地分公司之间建立一个VPN连接,应该建立的VPN类型是()。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN查看答案
试题参考答案:D
试题7
电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中,发送身份标识的指令是( )。
A. SEND
B. HELP
C. HELO
D. SAML查看答案
试题参考答案:C
试题8
特洛伊木马攻击的威胁类型属于( )。
A.旁路控制威胁
B.网络欺骗
C.植入威胁
D.授权侵犯威胁查看答案
试题参考答案:C
试题9
重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的。下列技术中,不能抵御重放攻击的是().
A.序号
B.明文填充
C.时间戳
D.Nonce查看答案
试题参考答案:B
试题10
SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议,包含:握手协议、密码规格变更协议、记录协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验的是( )。
A.握手协议
B.密码规格变更协议
C.记录协议
D.报警协议查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/st/573835294.html
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送