信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/10/18)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/10/18
信息安全工程师每日一练试题内容(2018/10/18)
试题1: 系统运行安全和保护的层次按照粒度从粗到细排序为( )。
A.系统级安全,资源访问安全,数据域安全,功能性安全
B.系统级安全,资源访问安全,功能性安全,数据域安全
C.资源访问安全,系统级安全,数据域安全,功能性安全
D.资源访问安全,系统级安全,功能性安全,数据域安全
在信息系统安全技术体系中,环境安全只要指中心机房的安全保护。以下不属于该体系环境安全内容的是( )。
A.设备防盗器
B.接地和防雷击
C.机房空调
D.防电磁泄漏
关于入侵检测系统(IDS),下面说法不正确的是( )。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
ARP 攻击造成网络无法跨网段通信的原因是 ( ) 。
A、送大量 ARP 报文造成网络拥塞
B、伪造网关 ARP 报文使得数据包无法发送到网关
C、ARP 攻击破坏了网络的物理连通性
D、RP 攻击破坏了网关设备
电子商务交易必须具备抗抵赖性,目的在于防止 ( ) 。
A、一个实体假装成另一个实体
B、参与此交易的一方否认曾经发生过此次交易
C、他人对数据进行非授权的修改、破坏
D、信息从被监视的通信过程中泄漏出去
两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是 (1) ,使用的会话密钥算法应该是 (2) 。
(1)A、链路加密
B、节点加密
C、端-端加密
D、混合加密
(2)A、RSA
B、RC-5
C、MD5
D、ECC
一般而言,网络安全审计从审计级别上可分为( )、应用级设计和用户级审计三种类型。
A、组织级审计
B、物理审计
C、系统级审计
D、单元级审计
IDS是一类重要的安全技术,其基本思想是 (1) ,与其它网络安全技术相比,IDS的最大特点是 (2) 。
(1)A.过滤特定来源的数据包
B.过滤发往特定对象的数据包
C.利用网闸等隔离措施
D.通过网络行为判断是否安全
(2)A.准确度高
B.防木马效果最好
C.能发现内部误操作
D.能实现访问控制
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |