2024年04月27日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/4/26)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/4/26
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/4/26)
试题1
BLP机密性模型用于防止非授权信息的扩散,从而保证系统的安全。其中主体只能向下读,不能向上读的特性被称为( )。查看答案
试题参考答案:C
试题2
APT攻击是一种以商业或者政治目的为前提的特定攻击,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为( )。查看答案
试题参考答案:C
试题3
端口扫描的目的是找出目标系统上提供的服务列表。以下端口扫描技术中,需要第三方机器配合的是( )。查看答案
试题参考答案:C
试题4
防火墙的体系结构中,屏蔽子网体系结构主要由四个部分构成:周边网络、外部路由器、内部路由器和堡垒主机。其中被称为屏蔽子网体系结构第一道屏障的是()。查看答案
试题参考答案:B
试题5
以下不属于代码静态分析的方法是()。查看答案
试题参考答案:A
试题6
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。查看答案
试题参考答案:C
试题7
()是指攻击者利用入侵手段,将恶意代码植入目标计算机,进而操纵受害机执行恶意活动查看答案
试题参考答案:C
试题8
以下网络入侵检测不能检测发现的安全威胁是( )。查看答案
试题参考答案:D
试题9
片内操作系统COS是智能卡芯片内的一个监控软件,一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中对接收命令进行可执行判断是属于()。查看答案
试题参考答案:C
试题10
根据入侵检测应用对象,常见的产品类型有 Web IDS、数据库IDS、工控IDS等。以下攻击中,不宜采用数据库IDS 检测的是( )。查看答案
试题参考答案:C
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐