信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/3/19)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/3/19
信息安全工程师每日一练试题内容(2019/3/19)
试题1: 根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安全性的措施是( )。
A. 使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击
网吧管理员小李发现局域网中有若干台电脑有感染病毒的迹象,这时应首先( ),以避免病毒的进一步扩散。
A.关闭服务器
B.启动反病毒软件查杀
C.断开有嫌疑计算机的物理网络连接
D.关闭网络交换机
利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是( ) 。
A、垃圾邮件攻击
B、网络钓鱼
C、特洛伊木马
D、未授权访问
还原速度最快的数据备份策略是 ( ) 。
A、完全备份+增量备份+差分备份
B、差分备份+增量备份
C、完全备份+增量备份
D、完全备份+
IPSec VPN安全技术没有用到 ( ) 。
A、隧道技术
B、加密技术
C、入侵检测技术
D、身份证认证技术
常用对称加密算法不包括 ( ) 。
A、DES
B、RC-5
C、IDEA
D、RSA
下面关于ARP木马的描述中,错误的是 ( ) 。
A、ARP木马利用ARP协议漏洞实施破坏
B、ARP木马发作时可导致网络不稳定甚至瘫痪
C、ARP木马破坏网络的物理连接
D、ARP木马把虚假的网关MAC地址发给受害主机
以下关于入侵检测设备的叙述中,()是不正确的。
A.不产生网络流量
B.使用在尽可能靠近攻击源的地方.
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,( )是不正确的
A、应确保授权用户对信息系统的正常访问
B、防止对操作系统的未授权访问
C、防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D、访问对应用系统中的信息未经授权进行访问
关于加密技术,下面说法中错误的是( ) 。
A.为提高安全性,密码体制中加密算法和解密算法应该保密
B.所有的密钥都有生存周期
C.密码分析的目的就是千方百计地寻找密钥或明文
D.公开密钥密码体制能有效地降低网络通信中密钥使用的数量
面向构件的编程(Component Oriented Programming,COP)关注于如何支持建立面向构件的解决方案。面向构件的编程所需要的基本支持包括( )。
A.继承性、构件管理和绑定、构件标识、访问控制
B.封装性、信息隐藏、独立部署、模块安全性
C.多态性、模块封装性、后期绑定和装载、安全性
D.构件抽象、可替代性、类型安全性、事务管理
处理流程设计是系统设计的重要内容。以下关于处理流程设计工具的叙述中,不正确的是()。
A.程序流程图(PFD)用于描述系统中每个模块的输入,输出和数据加工
B.N-S图容易表示嵌套关系和层次关系,并具有强烈的结构化特征
C.IPO图的主体是处理过程说明,可以采用流程图、判定树/表等来进行描述
D.问题分析图(PAD)包含5种基本控制结构,并允许递归使用
《中华人民共和国网络安全法》于2017年6月1日起开始施行,( )负责统筹协调网络安全工作和相关监督管理工作。
A、国务院电信主管部门
B、工业和信息化部主管部门
C、公安部门
D、国家网信部门
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |