分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/13)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/13
信息安全工程师每日一练试题内容(2016/12/13)
试题1: 所谓网络安全漏洞是指()。
A.用户的误操作引起的系统故障
B.网络节点的系统软件或应用软件在逻辑设计上的缺陷
C.网络硬件性能下降产生的缺陷
D.网络协议运行中出现的错误
试题参考答案:B
试题2: 下面关于密码算法的说法错误的是?()
A.分组密码又称作块加密
B.流密码又称作序列密码
C.DES算法采用的是流密码
D.序列密码每次加密一位或一个字节的明文
试题解析与讨论:http://www.cnitpm.com/st/216978971.html
试题参考答案:C
试题3: 按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、_____、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
A、网站
B、网络聊天室
C、电子邮箱
试题解析与讨论:http://www.cnitpm.com/st/221202221.html
试题参考答案:B
试题4: 下列不是抵御DDoS攻击的方法有()。
A、加强骨干网设备监控
B、关闭不必要的服务
C、限制同时打开的Syn半连接数目
D、延长Syn半连接的time out时间
试题解析与讨论:http://www.cnitpm.com/st/2239128503.html
试题参考答案:D
试题5:
试题参考答案:D
试题6: 防火墙主要可以分为()
A、包过滤型、代理性、混合型
B、包过滤型、系统代理型、应用代理型
C、包过滤型、内容过滤型、混合型
试题解析与讨论:http://www.cnitpm.com/st/2421515350.html
试题参考答案:A
试题7:
以下各种算法中属于双钥制算法的是()。
A.DES
B.Caesar
C.Vigenere
D.Diffie-Hellman
试题参考答案:D
试题8:
以下对异地备份中心的理解最准确的是:()
A.与生产中心不在同一城市
B.与生产中心距离100 公里以上
C.与生产中心距离200 公里以上
D.与生产中心面临相同区域性风险的机率很小
试题参考答案:D
试题9:
针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式:()
A.攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU 资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套查询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通了IDC 人员,将某软件运行服务器的网线拔掉导致无法访问
试题参考答案:D
试题10:
某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
A.软件安全开发生命周期较长,而其中最重要的是要在软件的编码好安全措施,就可以解决90%以上的安全问题。
B.应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多。
C. 和传统的软件开发阶段相比, 微软提出的安全开发生命周期(securitydevetqpmefrtliocyclnsdl)的最大特点是增加了一个专门的安全编码阶段。
D.软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试。
试题参考答案:B
试题11:
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则? ()
A.标准(Standard)
B.安全策略(Security policy)
C.方针(Guideline)
D.流程(Procedure)
试题参考答案:A
试题12:
使用热站作为备份的优点是:()
A.热站的费用低
B.热站能够延长使用时间
C.热站在短时间内可运作
D.热站不需要和主站点兼容的设备和系统软件
试题参考答案:C
试题13:
下列对于信息安全保障深度防御模型的说法错误的是:()
A、信息安全外部环境、信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下
B、信息安全管理和工程,信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系,在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D、信息安全技术方案:“从外面内,自下而上,形成边界到端的防护能力”
试题参考答案:C
试题14:
计算机应急响应小组的简称是:()
A、CERT
B、FIRST
C、SANA
D、CEAT
试题参考答案:A
试题15:
赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?( )
A、 对比国内外信用卡的区别
B、 复制该信用卡卡片
C、 可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付
D、 收藏不同图案的信用卡图片
试题参考答案:C
试题16:
在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。
A.内容监控
B.安全教育和培训
C.责任追查和惩处
D.访问控制
试题参考答案:B
试题17:
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是:()
A、资产价值由使用者巨确定
B、提高脆弱性会提高安全风险
C、降低安全威胁会降低安全风险
D、提高安全措施会降低安全风险
试题参考答案:A
试题18:
以下哪一项不属于信息安全工程监理模型的组成部分:()
A.监理咨询支撑要素
B.控制和管理手段
C.监理咨询阶段过程
D.监理组织安全实施
试题参考答案:D
试题19:
以下不属于网络安全控制技术的是()
A、防火墙技术
B、访问控制
C、入侵检测技术
D、差错控制
试题参考答案:D
试题20:
67mod119的逆元是()
A、52
B、67
C、16
D、19
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送