信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/5/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/5/24
信息安全工程师每日一练试题内容(2019/5/24)
试题1: 下面关于漏洞扫描系统的叙述,错误的是 ( ) 。
A、漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C、漏洞扫描系统可以用于发现网络入侵者
D、漏洞扫描系统的实现依赖于系统漏洞库的完善
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 (1) ;同时每个用户还有一个公钥,用于 (2) 。X.509标准规定,数字证书由 (3) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 (4) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 (5) 。
(1)A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
(2)A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
(3)A、密钥分发中心
B、证书授权中心
C、国际电信联盟
D、当地政府
(4)A、用户对自己证书的签名
B、用户对发送报文的签名
C、发证机构对用户证书的签名
D、发证机构对发送报文的签名
(5)A、UA可使用自己的证书直接与UB进行安全通信
B、UA通过一个证书链可以与UB进行安全通信
C、UA和UB还须向对方的发证机构申请证书,才能进行安全通信
D、UA和UB都要向国家发证机构申请证书,才能进行安全通信
下面关于ARP木马的描述中,错误的是 ( ) 。
A、ARP木马利用ARP协议漏洞实施破坏
B、ARP木马发作时可导致网络不稳定甚至瘫痪
C、ARP木马破坏网络的物理连接
D、ARP木马把虚假的网关MAC地址发给受害主机
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑()。
A、系统级安全
B、资源访问安全
C、功能性安全
D、数据域安全
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |