2024年08月07日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2024/8/6)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/8/6
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2024/8/6)
试题1
安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
查看答案
试题参考答案:C
试题2
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。如果按照访问控制的对象进行分类,对文件读写进行访问控制属于( )。查看答案
试题参考答案:B
试题3
日志文件是纯文本文件,日志文件的每一行表示一个消息,由()4个域的固定格式组成查看答案
试题参考答案:A
试题4
网络安全技术可以分为主动防御技术和被动防御技术两大类,以下属于主动防御技术的是( )。查看答案
试题参考答案:A
试题5
以下恶意代码中,属于宏病毒的是()查看答案
试题参考答案:A
试题6
拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意操作,使得合法用户不能及时得到应得的服务或者系统资源。常见的拒绝服务攻击包括: UDP 风暴、SYN Food、ICMP风暴、Smurf 攻击等。其中,利用TCP 协议中的三次握手过程,通过攻击使大量第三次握手过程无法完成而实施拒绝服务攻击的是()。查看答案
试题参考答案:B
试题7
通过假冒可信方提供网上服务,以欺骗手段获取敏感个人信息的攻击方式,被称为( )。查看答案
试题参考答案:A
试题8
访问控制机制是由一组安全机制构成,可以抽象为一个简单模型,以下不属于访问控制模型要素的是()。查看答案
试题参考答案:D
试题9
IPSec是Internet Protocol Security 的缩写,以下关于IPSec 协议的叙述中,错误的是( )。查看答案
试题参考答案:B
试题10
入侵检测系统放置在防火墙内部所带来的好处是()
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围
查看答案
试题参考答案:B
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
