分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/9/15)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/15
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/9/15)
试题1
移动应用App在进行网络安全检测时,以下哪项内容不属于常见的检测范畴?
A.身份认证机制检测
B.应用程序界面美观性检测
C.通信会话安全机制检测
D.敏感信息保护机制检测查看答案
试题参考答案:B
试题2
Snort 是典型的网络入侵检测系统,通过获取网络数据包,进行入侵检测形成报警信息。Snort 规则由规则头和规则选项两部分组成。以下内容不属于规则头的是( )。
A.源地址
B.目的端口号
C.协议
D.报警信息查看答案
试题参考答案:D
试题3
( )利用访问者所在的物理位置或逻辑地址空间来限制访问操作。
A.基于角色的访问控制规则
B.基于时间的访问控制规则
C.基于用户身份的访问控制规则
D.基于地址的访问控制规则查看答案
试题参考答案:D
试题4
拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。常见的拒绝服务攻击有:同步包风暴、UDP洪水、垃圾邮件、泪滴攻击、Smurf攻击、分布式拒绝服务攻击等类型。其中,能够通过在IP数据包中加入过多或不必要的偏移量字段,使计算机系统重组错乱的是( )。
A.同步包风暴
B.UDP洪水
C.垃圾邮件
D.泪滴攻击查看答案
试题参考答案:D
试题5
审计记录包含客体名称及客体的安全级别,这个属于计算机系统安全保护能力等级中( )的要求
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.访问验证保护级查看答案
试题参考答案:C
试题6
在NIST网络安全框架体系中,改进对应( )功能。
A.识别
B.恢复
C.检测
D.响应查看答案
试题参考答案:B
试题7
长期占用资源不释放,造成其他用户得不到应得的服务,使该服务瘫痪,这是利用了系统的( )
A.有限性
B.稳定性
C.脆弱性
D.完整性查看答案
试题参考答案:C
试题8
关于工控防火墙技术的描述不正确的是( )
A.工控防火墙是一种用于保护工业设备及系统的网络安全机制
B.工控防火墙主要作用是实现工控网络的安全隔离和工控现场操作的安全保护
C.工控防火墙要适应工业现场的恶劣环境及实时性高的工控操作要求。
D.工控防火墙可以完全阻止所有类型的网络攻击,无需定期更新和维护查看答案
试题参考答案:D
试题9
( )工具利用状态机技术来分析以C语言编写的源程序安全漏洞
A.ITS4
B.MOPS
C.W3AF
D.Grep查看答案
试题参考答案:B
试题10
攻击树的优点不包括( )
A.能够进行费效分析或者概率分析
B.能够建模非常复杂的攻击场景
C.能够建模循环事件
D.能够采取专家头脑风暴法,并且将这些意见融合到攻击树中去查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送