分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/11/21)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/21
信息安全工程师每日一练试题内容(2017/11/21)
试题1: 根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安全性的措施是( )。
A. 使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击
试题参考答案:D
试题2:
为了确保系统运行的安全,针对用户管理,下列做法不妥当的是( )。
A.建立用户身份识别与验证机制,防止非法用户进入应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上
试题参考答案:D
试题3: ()不属于针对防火墙实施验收的要点。
A.对HTTP、FTP、SMTP等服务类型的访问控制功能
B.域名解析和链路自动功能
C.策略备份和恢复功能
D.网络防病毒的实时扫描功能
试题解析与讨论:http://www.cnitpm.com/st/2364519636.html
试题参考答案:D
试题4:
( )协议在终端设备与远程站点之间建立安全连接
A. ARP
B. Telnet
C. SSH
D. WEP
试题参考答案:C
试题5:
以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()
A.Land
B.UDP Flood
C.Smurf
D.teardrop
试题参考答案:D
试题6:
下列岗位哪个在招聘前最需要进行背景调查?()
A.采购人员
B.销售人员
C.财务总监
D.行政人员
试题参考答案:C
试题7:
下列哪一个是国家推荐标准()
A.GB/T 18020-1999
B.SJ/T 30003-93
C.ISO/IEC15408
D. GA 243-2000
试题参考答案:A
试题8:
下列网络攻击行为中,属于 DOS 攻击 ()
A.特洛伊木马攻击
B.SYNFlooding 攻击
C.端口欺骗攻击
D.IF 欺骗攻击
试题参考答案:B
试题9: 供应商为他们的软件分发了修复安全漏洞的补丁。哪一项应该是审计师在这种情况下举荐的()
A.在补丁部署之前评估影响
B.要求供应商提供带有所有补丁的软件的新的版本
C.立刻安装所有补丁
D.以后拒绝和这些供应商合作
试题解析与讨论:http://www.cnitpm.com/st/3042613492.html
试题参考答案:A
试题10: 数字签名是对以数字形式储存的消息就行某种处理,产生一种类似于传统手书签名功效的消息处理过程,一个数字签名体制通常包括两个部分,()
A.施加签名和验证签名
B.数字证书和身份认证
C.身份消息加密和解密
D.数字证书和消息摘要试题解析与讨论:http://www.cnitpm.com/st/3270223694.html
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送