信息安全工程師當天每日一練試題地址:http://www.njjt123.com/exam/ExamDay.aspx?t1=6
往期信息安全工程師每日一練試題匯總:http://www.njjt123.com/class27-6-1.aspx
信息安全工程師每日一練試題(2017/2/20)在線測試:http://www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2017/2/20
信息安全工程師每日一練試題內(nèi)容(2017/2/20)
試題1: 入侵檢測通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并進行分析,發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進行入侵檢測的軟件和硬件的組合就構(gòu)成了入侵檢測系統(tǒng)。( )是入侵檢側(cè)系統(tǒng)的核心。
A、評估主要系統(tǒng)和數(shù)據(jù)的完整性
B、信息的收集
C、系統(tǒng)審計
D、數(shù)據(jù)分析
X.509數(shù)字證書中的簽名字段是指()。
A.用戶對自己證書的簽名
B.用戶對發(fā)送報文的簽名
C.發(fā)證機構(gòu)對用戶證書的簽名
D.發(fā)證機構(gòu)對發(fā)送報文的簽名
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
A.保護調(diào)制解調(diào)器池。
B.考慮適當?shù)纳矸蒡炞C方式。
C.為用戶提供賬戶使用信息。
D.實施工作站鎖定機制。
數(shù)字簽名應(yīng)具有的性質(zhì)不包括:()
A、能夠驗證簽名者
B、能夠認證被簽名消息
C、能夠保護被簽名的數(shù)據(jù)機密性
D、簽名必須能夠由第三方驗證
信息安全風(fēng)險評估分為自評估和檢查評估兩種形式,下列描述不正確的是:()
A、信息安全風(fēng)險評估應(yīng)以自評估為主,自評估和檢查評估相互結(jié)合、互為補充
B、檢查評估可在自評估實施的基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
C、檢查評估也可委托風(fēng)險評估服務(wù)技術(shù)支持方實施,但評估結(jié)果僅對檢查評估的發(fā)起單位負責(zé)
D、檢查評估是指信息系統(tǒng)上級管理部門組織有關(guān)職能部門開展的風(fēng)險評估
關(guān)于比特幣敲詐者的說法不正確的是()
A、 流行于2015年初
B、 受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣,才可以解開被病毒加密的資料
C、 病毒作者波格挈夫來自俄羅斯
D、 主要通過網(wǎng)頁傳播
下列哪一項功能可以不由認證中心CA完成?()
A.撤銷和中止用戶的證書
B.產(chǎn)生并分發(fā)CA的公鑰
C.在請求實體和它的公鑰間建立鏈接
D.發(fā)放并分發(fā)用戶的證書
通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為:()
A.賬戶信息收集
B.密碼分析
C.密碼嗅探
D.密碼暴力破解
下述攻擊手段中不屬于DOS 攻擊的是: ( )
A.Smurf攻擊
B. Land 攻擊
C. Teardrop攻擊
D. CGI溢出攻擊
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權(quán)威部門公布的內(nèi)容為準!
信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù),解決其考試證書、技能提升和就業(yè)的需求。
信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學(xué)員考試保駕護航。面授、直播&錄播,多種班型靈活學(xué)習(xí),滿足不同學(xué)員考證需求,降低課程學(xué)習(xí)難度,使學(xué)習(xí)效果事半功倍。
發(fā)表評論 查看完整評論 | |