专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2020/8/29)
来源:信管网 2020年08月30日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/8/29)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/29

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/8/29)

试题1

智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()
A、通讯管理模块
B、数据管理模块
C、安全管理模块
D、文件管理模块

试题解析与讨论:www.cnitpm.com/st/284973343.html
试题参考答案:B

试题2

DHCP 监听(DHCPSnooping)是一种DHCP安全特性,可以有效防范DHCPSnooping攻击,以下哪条不是该安全特性的描述:()
A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文内用里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B、将交换机端口划分为新人端口和非信任端口两类
C、限制端口被允许访问的MAC地址的最大条目
D、对端口的DHCP报文进行限速

试题解析与讨论:www.cnitpm.com/st/2728213415.html
试题参考答案:C

试题3

不属于物理安全威胁的是()
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论:www.cnitpm.com/st/2849929712.html
试题参考答案:D

试题4

主要用于通信加密机制的协议是( )
A、 HTTP
B、 FTP
C、 TELNET
D、 SSL

试题解析与讨论:www.cnitpm.com/st/2676920646.html
试题参考答案:D

试题5

没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因( )
A、 可能中了木马,正在被黑客偷窥
B、 电脑坏了
C、 本来就该亮着
D、 摄像头坏了

试题解析与讨论:www.cnitpm.com/st/267404022.html
试题参考答案:A

试题6

数字证书采用公钥体制进行加密和解密,每个用户有一个私钥,用它进行()。
A.解密和验证              
B.解密和签名    
C.加密和签名        
D.加密和验证

试题解析与讨论:www.cnitpm.com/st/2555423097.html
试题参考答案:B

试题7

下面关于cookie的说法错误的是:()
A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法

试题解析与讨论:www.cnitpm.com/st/2732310195.html
试题参考答案:A

试题8

RPC系列标准是由()发布的:()
A.国际标准化组织(ISO)
B.国际电工委员会(IEC)
C.国际贸易中心(ITC)
D.互联网工程任务组IETF

试题解析与讨论:www.cnitpm.com/st/2745628666.html
试题参考答案:D

试题9: The success of control self-assessment (CSA) highly depends on: 
A、having line managers assume a portion of the responsibility for control monitoring. 
B、assigning staff managers the responsibility for building, but not monitoring, controls. 
C、the implementation of a stringent control policy and rule-driven controls. 
D、the implementation of supervision and the monitoring of controls of assigned duties. 
试题解析与讨论:www.cnitpm.com/st/2981410633.html
试题参考答案:A

试题10: 以下关于网络钓鱼的说法中,不正确的是(  )。
A.网络钓鱼属于社会工程攻击
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D.网络钓鱼融合了伪装、欺骗等多种攻击方式
试题解析与讨论:www.cnitpm.com/st/3898012094.html
试题参考答案:B

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章