软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
当前位置:信管网 >> 在线考试中心 >> 信息安全工程师题库 >> 试题查看
试卷年份2019年上半年
试题题型【单选题】
试题内容

无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于(  )。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞


相关试题

43题: 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是(  )。
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
答案解析与讨论:www.cnitpm.com/st/411245492.html

44题: 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是(  )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
答案解析与讨论:www.cnitpm.com/st/4112521300.html

45题: 身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前,计算机及网络系统中常用的身份认证技术主要有:用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有(  )。
A.唯一性和稳定性
B.唯一性和保密性
C.保密性和完整性
D.稳定性和完整性
答案解析与讨论:www.cnitpm.com/st/411269152.html

47题: 互联网上通信双方不仅需要知道对方的地址,也需要知道通信程序的端口号。以下关于端口的描述中,不正确的是(  )。
A.端口可以泄露网络信息
B.端口不能复用
C.端口是标识服务的地址
D.端口是网络套接字的重要组成部分
答案解析与讨论:www.cnitpm.com/st/4112814820.html

48题: 安全电子交易协议SET中采用的公钥密码算法是RSA,采用的私钥密码算法是DES,其所使用的DES有效密钥长度是(  )。
A. 48 位
B. 56 位
C. 64 位
D. 128 位
答案解析与讨论:www.cnitpm.com/st/4112921697.html

49题: Windows系统的用户管理配置中,有多项安全设置,其中密码和帐户锁定安全选项设置属于(  )。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
答案解析与讨论:www.cnitpm.com/st/4113026499.html



推荐文章
合作网站内容