信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2022/5/14）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/5/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2022/5/14）

试题四(共12分)
阅读下列说明，回答问题1至问题6，将解答填入答题纸的对应栏内。
【说明】
ISO安全体系结构包含的安全服务有七大类，即：①认证服务；②访问控制服务；③数据保密性服务；④数据完整性服务；⑤抗否认性服务；⑥审计服务；⑦可用性服务。
请问以下各种安全威胁或者安全攻击可以采用对应的哪些安全服务来解决或者缓解。请直接用上述编号①~⑦作答。
【问题1】(2分)
针对跨站伪造请求攻击可以采用哪些安全服务来解决或者缓解?
【问题2】(2分)
针对口令明文传输漏洞攻击可以采用哪些安全服务来解决或者缓解?
【问题3】(2分)
针对Smurf攻击可以采用哪些安全服务来解决或者缓解?
【问题4】(2分)
针对签名伪造攻击可以采用哪些安全服务来解决或者缓解?
【问题5】(2分)
针对攻击进行追踪溯源时，可以采用哪些安全服务?
【问题6】(2分)
如果下载的软件被植入木马，可以采用哪些安全服务来进行解决或者缓解?
信管网试题答案与解析：www.cnitpm.com/st/502451754.html

信管网考友试题答案分享：

信管网试题答案与解析：www.cnitpm.com/st/502451754.html