信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/3/19)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/3/19
信息安全工程师每日一练试题内容(2018/3/19)
试题1: 下图是发送者利用不对称加密算法向接收者传送信息的过程,图中 k1是( )。
A. 接收者的公钥
B. 接收者的私钥
C. 发送者的公钥
D. 发送者的私钥
关于入侵检测系统(IDS),下面说法不正确的是( )。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括( )
A、行级数据域安全,字段级数据域安全
B、系统性数据域安全,功能性数据域安全
C、数据资源安全,应用性数据安全
D、组织级数据域安全,访问性数据域安全
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是( ) 。
A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
以下不属于信息系统安全体系内容的是 ( ) 。
A、技术体系
B、设计体系
C、组织机构体系
D、管理体系
下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是()。
一般而言,网络安全审计从审计级别上可分为( )、应用级设计和用户级审计三种级别
A、组织级审计
B、物理审计
C、系统级审计
D、单元级审计
一些病毒程序如CIH声称能破坏计算机的硬件,使得计算机彻底瘫痪。其原理是 ( ) 。
A.生成高电压烧坏器件
B.生成大电流烧坏器件
C.毁坏ROMBIOS程序
D.毁坏CMOS中的内容
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |