分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/11/20)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/20
信息安全工程师每日一练试题内容(2017/11/20)
试题1: 在信息系统设计中应高度重视系统的 ( ) 设计,防止对信息的篡改、越权获取和蓄意破坏以及防止自然灾害。
A、容错
B、结构化
C、可靠性
D、安全性
试题参考答案:D
试题2:
对入侵检测技术描述错误的是()。
A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C、入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信,通信格式是IETF
试题参考答案:D
试题3:
如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,这种手段属于 ( ) 攻击。
A、拒绝服务
B、口令入侵
C、网络监听
D、IP 欺骗
试题参考答案:A
试题4: 在一个网络节点中,链路加密仅在以下哪项中提供安全性?()
A、数据链路层
B、物理层
C、通信层
D、通信链路
试题解析与讨论:http://www.cnitpm.com/st/226933715.html
试题参考答案:D
试题5:
Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问Apache 目录的配置文件是:()
A.httpd.conf
B.srL conf
C.access.conf
D.inetd.conf
试题参考答案:A
试题6:
以下哪个标准是ISO 27001的前身标准?()
A.BS5750
B. BS7750
C.BS7799
D.BS15000
试题参考答案:C
试题7:
包过滤型防火墙对数据包的检查内容一般不包括()。
A.源地址
B.目的地址
C.协议
D.有效载荷
试题参考答案:D
试题8:
某单位采购主机入侵检测,用户提出了相关的要求,其中哪条要求是错误的?()
A.实时分析网络数据,检测网络系统的非法行为
B.不占用其他计算机系统的任何资源
C.不会增加网络中主机的负担
D.可以检测加密通道中传输的数据
试题参考答案:D
试题9: Documentation of a business case used in an IT development project should be retained until:
A、the end of the system's life cycle.
B、the project is approved.
C、user acceptance of the system.
D、the system is in production.
试题解析与讨论:http://www.cnitpm.com/st/2943822130.html
试题参考答案:A
试题10: Which of the following reduces the potential impact of social engineering attacks?
A、Compliance with regulatory requirements
B、Promoting ethical understanding
C、Security awareness programs
D、Effective performance incentives
试题解析与讨论:http://www.cnitpm.com/st/2974826090.html
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送