信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/6/19)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/19
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/6/19)
试题1: 下面的说法()是不正确的。
A.Hash函数能用于入侵检测和病毒检测
B.消息认证码是用来验证消息完整性的一种机制
C.报文摘要适合数字签名但不适合数据加密
D.从给定的数字签名伪造消息在计算上是不可行的,但从给定的消息伪造数字签名在计算上是可行的
为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()
A.统一而精确地的时间
B.全面覆盖系统资产
C.包括访问源、访问目标和访问活动等重要信息
D.可以让系统的所有用户方便的读取
下面哪类设备常用于识系统中存在的脆弱性?()
A.防火墙
B.IDS
C.漏洞扫描器
D.UTM
恶意代码反跟踪技术描述正确的是:()
A.反跟踪技术可以减少被发现的可能性
B.反跟踪技术可以避免所有杀毒软件的查杀
C.反跟踪技术可以避免恶意代码被清除
D.以上都不正确
关于恶意代码,以下说法错误的是:()
A.从传播范围来看,恶意代码呈现多平台传播的特征。
B.按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒。
C.不感染的依附性恶意代码无法单独执行
D.为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件
下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
从分析方式上入侵检测技术可以分为:()
A.基于标志检测技术、基于状态检测技术
B.基于异常检测技术、基于流量检测技术
C.基于误用检测技术、基于异常检测技术
D.基于标志检测技术、基于误用检测技术
在 Windows 2000中可以察看开放端口情况的是:()
A.nbtstat
B. net
C. net show
D.netstat
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是那种类型的漏洞()?
A、缓冲区溢出
B、SQL 注入
C、设计错误
D、跨站脚本
下面关于cookie的说法错误的是:()
A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |