信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/2/20)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/20
信息安全工程师每日一练试题内容(2017/2/20)
试题1: 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检侧系统的核心。
A、评估主要系统和数据的完整性
B、信息的收集
C、系统审计
D、数据分析
X.509数字证书中的签名字段是指()。
A.用户对自己证书的签名
B.用户对发送报文的签名
C.发证机构对用户证书的签名
D.发证机构对发送报文的签名
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
A.保护调制解调器池。
B.考虑适当的身份验证方式。
C.为用户提供账户使用信息。
D.实施工作站锁定机制。
数字签名应具有的性质不包括:()
A、能够验证签名者
B、能够认证被签名消息
C、能够保护被签名的数据机密性
D、签名必须能够由第三方验证
信息安全风险评估分为自评估和检查评估两种形式,下列描述不正确的是:()
A、信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B、检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估
C、检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责
D、检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估
关于比特币敲诈者的说法不正确的是()
A、 流行于2015年初
B、 受害者只要在规定时间内交纳一定数额的比特币,才可以解开被病毒加密的资料
C、 病毒作者波格挈夫来自俄罗斯
D、 主要通过网页传播
下列哪一项功能可以不由认证中心CA完成?()
A.撤销和中止用户的证书
B.产生并分发CA的公钥
C.在请求实体和它的公钥间建立链接
D.发放并分发用户的证书
通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为:()
A.账户信息收集
B.密码分析
C.密码嗅探
D.密码暴力破解
下述攻击手段中不属于DOS 攻击的是: ( )
A.Smurf攻击
B. Land 攻击
C. Teardrop攻击
D. CGI溢出攻击
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |