分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/10/8)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/8
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/10/8)
试题1
在( )中,使用者A和B具有相同的加、解密能力,因此使用者B无法证实收到的A发来的消息是否确实来自A。
A.私钥密码体质
B.公钥密码体质
C.混合密码体质
D.加密体质查看答案
试题参考答案:A
试题2
在恶意代码查杀过程中,杀毒厂商主要依赖哪种方式分辨恶意代码?
A. 实时行为监控
B. 启发式扫描
C. 特征码匹配
D. 云端智能分析查看答案
试题参考答案:C
试题3
有经验的黑客在实施攻击活动时的首要步骤是( )
A.隐蔽攻击行为。
B.在目标系统中开辟后门,方便以后入侵。
C.隐藏自己的网络域及IP地址
D.获取目标访问权限查看答案
试题参考答案:C
试题4
在网络审计数据存储技术中,为了便于事后查询分析和电子取证,通常采取哪种方式存储审计数据( )
A.由审计数据产生的系统各自分散存储,分别保存在操作系统、数据库、应用系统和网络设备等中。
B.只在操作系统中集中存储所有相关系统的审计数据。
C.集中采集各种系统的审计数据,并建立专门的审计数据存储服务器进行保存。
D.使用云存储服务,将审计数据分散存储在多个云服务提供商的服务器上。查看答案
试题参考答案:C
试题5
( )攻击利用TCP/IP协议的安全缺陷,伪造主机发送大量的SYN包到目标系统,
导致目标系统的计算机网络瘫瘓。
A.HTTP Flood攻击
B.SYN Flood攻击
C.DNS放大攻击
D.Super Scan 攻击查看答案
试题参考答案:B
试题6
Web网站的安全威胁不包括( )
A.非授权访问
B.信息泄露
C.数据完整性受到破坏
D.拒绝服务查看答案
试题参考答案:C
试题7
软件白名单技术通常如何识别信任的软件?
A. 通过软件的大小和安装时间
B. 基于软件的进程名称和发行商信息
C. 依赖用户的权限级别
D. 检查软件的运行速度和资源占用查看答案
试题参考答案:B
试题8
在网络流量清洗系统中,( )技术用于快速识别隐藏在背景流量中的攻击包。
A. BGP协议
B. DNS查询
C. 深度数据包检测技术(DPI)
D. 防火墙规则查看答案
试题参考答案:C
试题9
( )是依据网络信息系统的管理目标,检查分析管理要素及机制的安全状况,评估安全管理是否满足信息系统的安全管理目标要求。
A.安全管理检测
B.安全功能检测
C.安全渗透测试
D.信息系统攻击测试查看答案
试题参考答案:A
试题10
关于网络漏洞扫描器的描述,不正确的是( )
A.网络漏洞扫描器需要与被扫描目标建立网络连接
B.网络漏洞扫描器没有目标系统的本地访问权限
C.网络漏洞扫描器的检查能力受限于各种网络服务中的漏洞检查
D.由国内安全组织xfocus开发的Nessus是典型的网络漏洞扫描器查看答案
试题参考答案:D
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送