软题库 学习课程
当前位置:信管网 >> 在线考试中心 >> 信息安全工程师题库 >> 试题查看
试卷年份2020年下半年
试题题型【单选题】
试题内容

Web服务器也称为网站服务器, 可以向浏览器等Web客户端提供文档,也可以放置网站文件和数据文件。目前最主流的三个Web服务器是Apache、Nginx、IIS。Web服务器都会受到HTTP协议本身安全问题的困扰,这种类型的信息系统安全漏洞属于() 。
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.代码型漏洞

查看答案

相关试题

44题: Snort是一款开源的网络入侵检测系统,能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort主要配置模式的是()
A.嗅探
B.审计
C.包记录
D.网络入侵检测
答案解析与讨论:www.cnitpm.com/st/5021415083.html

45题: 身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前,计算机及网络系统中常用的身份认证技术主要有:用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中不属于生物特征的是()。
A.指纹
B.手指静脉
C.虹膜
D.击键特征
答案解析与讨论:www.cnitpm.com/st/5021510978.html

46题: 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,按照计算机信息系统安全等级保护相关要求,应定义为()。
A.第一级
B.第二级
C.第三级
D.第四级
答案解析与讨论:www.cnitpm.com/st/502166773.html

48题: 《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级,其中要求计算机信息系统可信计算机满足访问监控器需求的是()
A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
答案解析与讨论:www.cnitpm.com/st/502184471.html

49题: 在需要保护的信息资产中,()是最重要的。
A.环境
B.硬件
C.数据
D.软件
答案解析与讨论:www.cnitpm.com/st/5021914897.html

50题: 重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的。下列技术中,不能抵御重放攻击的是().
A.序号
B.明文填充
C.时间戳
D.Nonce
答案解析与讨论:www.cnitpm.com/st/5022029729.html