分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/6/10)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/10
信息安全工程师每日一练试题内容(2017/6/10)
试题1: 用户登录了网络系统,越权使用网络信息资源,这属于 ( ) 。
A、身份窃取
B、非授权访问
C、数据窃取
D、破坏网络的完整性
试题参考答案:B
试题2:
网络安全包含了网络信息的可用性、保密性、完整性和网络通信对象的真实性。其中,数字签名是对 ( ) 的保护。
A、可用性
B、保密性
C、连通性
D、真实性
试题参考答案:D
试题3: 以下哪个属于IPS的功能?()
A、检测网络攻击
B、网络流量检测
C、实时异常告警
D、以上都是
试题解析与讨论:http://www.cnitpm.com/st/223993023.html
试题参考答案:A
试题4:
甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息后利用()验证该消息的真实性。
A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥
试题参考答案:A
试题5:
Alice从Sue那里收到一个发给她的密文,其他人无法解密这个密文,Alice需要用哪个密钥来解密这个密文?()
A、Alice的公钥
B、Alice的私钥
C、Sue的公钥
D、Sue的私钥
试题参考答案:B
试题6:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
试题参考答案:C
试题7:
下列哪些选项不属于NIDS 的常见技术?()
A.协议分析
B.零拷贝
C.SYNCookie
D.IP碎片从重组
试题参考答案:C
试题8:
具有行政法律责任强制力的安全管理规定和安全规范制度包括()
A.安全事件(包括安全事故)报告制度
B.安全等级保护制度
C.信息体统安全监控
D.安全专用产品销售许可证制度
试题参考答案:D
试题9: Which of the following results in a denial-of-service attack?
A、Brute force attack
B、Ping of death
C、Leapfrog attack
D、Negative acknowledgement (NAK) attack
试题解析与讨论:http://www.cnitpm.com/st/2970222765.html
试题参考答案:B
试题10: The decisions and actions of an IS auditor are MOST likely to affect which of the following risks?
A、Inherent
B、Detection
C、Control
D、Business
试题解析与讨论:http://www.cnitpm.com/st/2984212140.html
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送