信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/12/8)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/12/8
信息安全工程师每日一练试题内容(2018/12/8)
试题1: 很多银行网站在用户输入密码时要求使用软键盘,这是为了 ( ) 。
A、防止木马记录键盘输入的密码
B、防止密码在传输过程中被窃取
C、保证密码能够加密输入
D、验证用户密码的输入过程
下列安全协议中, ( ) 能保证交易双方无法抵赖。
A、SET
B、HTTPS
C、PGP
D、MOSS
某服务器软件系统对可用性(Availability),性能( Performance )和可修改性 (Modification)的要求较高,(1)设计策略能提高该系统的可用性,(2)设计策略能够提高该系统的性能,(3)设计策略能够提高该系统的可修改性。
(1)A.Ping/Echo
B.限制访问
C.运行时注册
D.接口-实现分离
(2)A.分层结构
B.事务机制
C.主动兀余
D.队列调度
(3)A.信息隐藏
B.记录/回放
C.任务模型
D.回滚
正确识别风险点、非风险点、敏感点和权衡点是进行软件架构评价的关键步骤。其中(1)是实现一个特定质量属性的关键特征,该特征为一个或多个软件构件所共有。
“改变加密的级别可能会对安全性和性能都产生显著的影响”,这是一个对系统(2)的描述。
(1)A.风险点
B.非风险点
C敏感点
D.权衡点
(2)A.风险点
B.非风险点
C.敏感点
D.权衡点
下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是()。
IDS是一类重要的安全技术,其基本思想是 (1) ,与其它网络安全技术相比,IDS的最大特点是 (2) 。
(1)A.过滤特定来源的数据包
B.过滤发往特定对象的数据包
C.利用网闸等隔离措施
D.通过网络行为判断是否安全
(2)A.准确度高
B.防木马效果最好
C.能发现内部误操作
D.能实现访问控制
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |