分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/6/4)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/4
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/6/4)
试题1: A data center has a badge-entry system. Which of the following is MOST important to protect the computing assets in the center?A、Badge readers are installed in locations where tampering would be noticed
B、The computer that controls the badge system is backed up frequently
C、A process for promptly deactivating lost or stolen badges exists
D、All badge entry attempts are logged
试题解析与讨论:www.cnitpm.com/st/2927927970.html
试题参考答案:C
试题2: 面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖的角度,不属于隐私保护技术的是( )。
A.基于数据分析的隐私保护技术
B.基于微据失真的隐私保护技术
C.基于数据匿名化的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论:www.cnitpm.com/st/3893114145.html
试题参考答案:A
试题3:
在Unix系统中输入命令“is一altest”显示如下"-rwxr-xr-x 3 rootroot 1024 Sep 1311:58test”对它的含义解释错误的是:()
A.这是一个文件,而不是目录
B.的拥有者可以对这个文件进行读、写和执行的操作
C.文件所属组的成员有可以读它,也可以执行它
D.其它所有用户只可以执行它
试题参考答案:D
试题4: An organization can ensure that the recipients of e-mails from its employees can authenticate the identity of the sender by:
A、digitally signing all e-mail messages.
B、encrypting all e-mail messages.
C、compressing all e-mail messages.
D、password protecting all e-mail messages.
试题解析与讨论:www.cnitpm.com/st/295209997.html
试题参考答案:A
试题5:
在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作:()
A、社会工程
B、非法窃取
C、电子欺骗
D、电子窃听
试题参考答案:A
试题6:
一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备,那么它属于()
A.冷站
B.温站
C.直线站点
D.镜像站点
试题参考答案:A
试题7:
下列哪项内容描述的是缓冲区溢出漏洞?()
A.通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
试题参考答案:C
试题8:
你的QQ好友给你在QQ留言,说他最近通过网络兼职赚了不少钱,让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是?()
A、 提交手机号码并且发送验证短信
B、 在QQ上询问朋友事情的具体情况
C、 不予理会,提交手机号码泄露个人隐私,发送验证短信可能会被诈骗高额话费
D、 多手段核实事情真实性之后,再决定是否提交手机号码和发送验证码
试题参考答案:D
试题9: When installing an intrusion detection system (IDS), which of the following is MOST important?
A、Properly locating it in the network architecture
B、Preventing denial-of-service (DoS) attacks
C、Identifying messages that need to be quarantined
D、Minimizing the rejection errors
试题解析与讨论:www.cnitpm.com/st/293016632.html
试题参考答案:A
试题10:
下面哪一项是对IDS的正确描述?()
A、基于特征(Signature-based)的系统可以检测新的攻击类型
B、基于特征(Signature-based)的系统化基于行为(behavior-based)的系统产生更多的误报
C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送