分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/9/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/9/24)
试题1
以下( )技术常用于攻击者诱骗用户访问假冒网站,以窃取敏感信息。
A.SYN洪水
B.网络钓鱼
C.SQL注入
D.网页木马查看答案
试题参考答案:B
试题2
关于网络信息安全基本目标描述,不正确的是( )
A.宏观目标是以总体国家安全观为指导,统筹国内国际两个大局统筹发展安全两件大事。
B.具体目标包括保障网络信息及相关信息系统免受网络安全威胁,
C.宏观目标包括用户网络行为符合国家法律法规要求
D.具体目标是网络信息系统能够支撑业务安全持续运营,数据安全得到有效保护。查看答案
试题参考答案:C
试题3
在Cisco网络设备中,将权限分为0-15共16个等级,0为最低等级,15为最高等级。等级越高,操作权限就越( )。
A.多
B.少
C.复杂
D.简单查看答案
试题参考答案:A
试题4
WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括( )。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK查看答案
试题参考答案:B
试题5
常用的源代码安全检查工具中,( )不是商业产品
A.IBM Rational AppScan Soure Edition
B.Checkmarx
C.360代码卫士
D.PMD查看答案
试题参考答案:D
试题6
S/Key口令是一种一次性口令生产方案,它可以对抗()
A、恶意代码木马攻击
B、拒绝服务攻击
C、协议分析攻击
D、重放攻击查看答案
试题参考答案:D
试题7
关于各种网络安全审计的描述,不正确的是( )
A.管理人员对数据库的审计功能进行配置,可实现对数据库的审计。
B.综合审计系统审计数据来源单一,缺少多源审计对象的关联分析。
C.数据库审计中,Oracle默认对特权操作进行审计。
D.按照审计范围,安全审计可分为综合审计系统和单个审计系统。查看答案
试题参考答案:B
试题8
在出现网络信息安全事件后,以下哪种做法是错误的( )
A. 立即采取措施恢复网络系统的正常运转
B. 对网络攻击行为进行电子取证,打击网络犯罪活动
C. 忽视问题,不作处理
D. 加强网络安全防范措施,预防类似事件再次发生查看答案
试题参考答案:C
试题9
( )可以用来查找隐藏的模块、隐藏的进程、隐藏的端口号。同时,该工具还能够转存和分析隐藏的模块。
A.金山
B.木马克星
C.端口关联Fport
D.AIRT查看答案
试题参考答案:D
试题10
在网络安全领域,用于检测网络设备开放端口或服务的工具是( )
A.Shadow Scanner
B.OpenVAS
C.Metasploit
D.Nmap查看答案
试题参考答案:D
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送