信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2023/12/26)

2023年12月27日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/12/26)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/12/26

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/12/26)

  • 试题1

    以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段
    A.利用社会工程学
    B.利用虚假的电子商务网站
    C.利用假冒网上银行、网上证券网站
    D.利用密罐

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/3270110139.html

  • 试题2

    以下关于网络流量监控的叙述中,不正确的是(  )。
    A.网络流量监控分析的基础是协议行为解析技术
    B.数据采集探针是专门用于获取网络链路流量数据的硬件设备
    C.流量监控能够有效实现对敏感数据的过滤
    D.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/3898717155.html

  • 试题3

    Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是(  )。
    A.嗅探
    B.包记录
    C.分布式入侵检测
    D.网络入侵检测

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/4113418555.html

  • 试题4

    文件加密就是将重要的文件以密文形式存储在媒介上,对文件进行加密是一种有效的数据加密存储技术。基于Windows系统的是(  )。
    A. AFS
    B. TCFS
    C. CFS
    D. EFS

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/4110015512.html

  • 试题5

    移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()
    A、用户身份(ID)
    B、用户位置信息
    C、终端设备信息
    D、公众运营商信息

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/2847314700.html

  • 试题6

    有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是(  )。
    A.配置网络入侵检测系统以检测某些类型的违法或误用行为
    B.使用防病毒软件,并且保持更新为最新的病毒特征码
    C.将所有公共访问的服务放在网络非军事区(DMZ)
    D.使用集中的日志审计工具和事件关联分析软件

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/411193924.html

  • 试题7

    攻击树方法起源于故障树分析方法,可以用来进行渗透测试,也可以用来研究防御机制。以下关于攻击树方法的表述,错误的是(  )
    A.能够采取专家头脑风暴法,并且将这些意见融合到攻击树中去
    B.能够进行费效分析或者概率分析
    C.不能用来建模多重尝试攻击、时间依赖及访问控制等场景
    D.能够用来建模循环事件

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/573527306.html

  • 试题8

    Cisco lOs的包过滤防火墙有两种访问规则形式: 标准IP 访问表和扩展IP 访问表标准IP 访问控制规则的格式如下
    access-list list-number[deny/permit)source[source - wildcard][log]
    扩展IP 访问控制规则的格式如下:
    access-list list-number {deny/permit}protocol source source-wildcard source-qualifiers
    destination destination-wildcard destination-qualifiers [log/log-input]
    针对标准IP 访问表和扩展IP 访问表,以下叙述中,错误的是( )。
    A.标准IP 访问控制规则的 list-number 规定为1~99
    B.permit 表示若经过 Cisco lOS 过滤器的包条件匹配,则允许该包通过
    C.source 表示来源的IP 地址
    D.source-wildcard 表示发送数据包的主机地址的通配符掩码,其中0表示“忽略"

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/5737729793.html

  • 试题9

    攻击者通过对目标主机进行端口扫描可以直接获得(  )。
    A.目标主机的操作系统信息
    B.目标主机开放端口服务信息
    C.目标主机的登录口令
    D.目标主机的硬件设备信息

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/3897019734.html

  • 试题10

    在IPSec虚拟专用网当中,提供数据源认证的协议是(   )
    A.SKIP
    B.IPAH
    C.IP ESP
    D.ISAKMP

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5226114857.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习

培训课程

0元畅享

考试题库

免费资料

客服咨询