分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/30)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/30
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/30)
试题1: 以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击?()
A.Land
B.UDPFlood
C.Smurf
D.Teardrop
试题参考答案:D
试题2:
某电子商务网站最近发生了一起安全事件,出现了一个价值1000 元的商品用1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000 元的商品以1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?()
A.该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用https
B.该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C.该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D.该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
试题参考答案:C
试题3: If the recovery time objective (RTO) increases:
A、the disaster tolerance increases.
B、the cost of recovery increases.
C、a cold site cannot be used.
D、the data backup frequency increases.
试题解析与讨论:www.cnitpm.com/st/296056019.html
试题参考答案:A
试题4: Which of the following message services provides the strongest evidence that a specific action has occurred?
A、Proof of delivery
B、Nonrepudiation
C、Proof of submission
D、Message origin authentication
试题解析与讨论:www.cnitpm.com/st/2934121627.html
试题参考答案:B
试题5: Which of the following components is responsible for the collection of data in an intrusion detection system (IDS)?
A、Analyzer
B、Administration console
C、User interface
D、Sensor
试题解析与讨论:www.cnitpm.com/st/2933015947.html
试题参考答案:D
试题6: An investment advisor e-mails periodic newsletters to clients and wants reasonable assurance that no one has modified the newsletter. This objective can be achieved by:
A、encrypting the hash of the newsletter using the advisor's private key.
B、encrypting the hash of the newsletter using the advisor's public key.
C、digitally signing the document using the advisor's private key.
D、encrypting the newsletter using the advisor's private key.
试题参考答案:A
试题7:
电子邮件客户端通常需要使用( )协议来发送邮件?
A、 仅SMTP
B、 仅POP
C、 SMTP 和POP
D、 以上都不正确
试题参考答案:A
试题8:
校验和(FCS)可以防止下列那类攻击?()
A.重放攻击
B.中间人攻击
C.窃听
D.复制攻击
试题参考答案:B
试题9:
求援时需要提供给技术人员的信息主要有:( )
①你所在单位和联系方式;
②系统的基础环境(如IP地址、系统名称、版本信息、网络状态);
③发生问题时间;
④故障现象(如系统运行缓慢、无法开机、软件无法使用、网页无法打开);
⑤屏幕提示的信息;
⑥技术人员解决故障需要的其它信息。
A. ①②③④⑤
B. ②③④⑤
C. ①③④⑤
D. ①②③④⑤⑥
试题参考答案:D
试题10:
小刘在某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收到了一封来自电器城提示他中奖的邮件,查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述,由此可以推断的是()?
A、 小刘在电器城登记个人信息时,使用了加密手段
B、 小刘遭受了钓鱼邮件攻击,钱被骗走了
C、 小刘的计算机中了木马,被远程控制
D、 小刘购买的冰箱是智能冰箱,可以连网
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送