信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/11/20)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/20
信息安全工程师每日一练试题内容(2017/11/20)
试题1: 在信息系统设计中应高度重视系统的 ( ) 设计,防止对信息的篡改、越权获取和蓄意破坏以及防止自然灾害。
A、容错
B、结构化
C、可靠性
D、安全性
对入侵检测技术描述错误的是()。
A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C、入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信,通信格式是IETF
如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,这种手段属于 ( ) 攻击。
A、拒绝服务
B、口令入侵
C、网络监听
D、IP 欺骗
Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问Apache 目录的配置文件是:()
A.httpd.conf
B.srL conf
C.access.conf
D.inetd.conf
以下哪个标准是ISO 27001的前身标准?()
A.BS5750
B. BS7750
C.BS7799
D.BS15000
包过滤型防火墙对数据包的检查内容一般不包括()。
A.源地址
B.目的地址
C.协议
D.有效载荷
某单位采购主机入侵检测,用户提出了相关的要求,其中哪条要求是错误的?()
A.实时分析网络数据,检测网络系统的非法行为
B.不占用其他计算机系统的任何资源
C.不会增加网络中主机的负担
D.可以检测加密通道中传输的数据
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |