信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/2/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/2/13
信息安全工程师每日一练试题内容(2019/2/13)
试题1: 以下不属于主动式攻击策略的是( )。
A.中断
B.篡改
C.伪造
D.窃听
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是( ) 。
A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是 ( ) 。
A、用户发送口令,由通信对方指定共享密钥
B、用户发送口令,由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中数据库容灾属于 ( ) 。
A、物理线路安全和网络安全
B、应用安全和网络安全
C、系统安全和网络安全
D、系统安全和应用安全
从认证中心CA获取用户B的数字证书,该证书用()作数字签名;从用户B的数字证书中可以获得B的公钥。
A.CA的公钥
B.CA的私钥
C.B的公钥
D.B的私钥
为防止www服务器与浏览器之间传输的信息被窃听,可以采取()来防止该事件的发生。
A.禁止浏览器运行Active X控件
B.索取wvrw服务器的CA证书
C.将www服务器地址放入浏览器的可信站点区域
D.使用ssL对传输的信息进行加密
为了测试新系统的性能,用户必须依靠评价程序来评价机器的性能,以下四种评价程序,()评测的准确程度最低。
A.小型基准程序
B.真实程序
C.核心程序
D.合成基准程序
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |