信息安全工程师每日一练试题（2024/11/21）

2024年11月22日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/11/21）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/11/21）

试题1
（）蠕虫病毒可以针对微软MS04-045、MS04-039漏洞或利用SQL溢出工具进行攻击。
A．震荡波
B．黛蛇
C．冲击波
D．尼姆达
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题2
（）是发生入侵后，提供紧急响应服务，例如关闭网络服务、中断网络连接、启动备份系统等
A．数据采集模块
B．入侵分析引擎模块
C．应急处理模块
D．管理配置模块
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题3
第三方安全管理的目标不包含（）
A．维护第三方访问的组织的信息处理设施和网络资产的安全性
B．严格控制第三方对组织的信息及网络处理设备的使用
C．支持组织开展网络业务需要
D．分担组织的网络安全风险
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题4
基于主机的入侵检测系统的缺点，不包括（）
A．必须在每个被监控的主机上都安装和维护信息收集模块
B．不能有效地检测针对网络中所有主机的网络扫描
C．不能有效地检测和处理拒绝服务攻击
D．不能运行在交换网络中
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题5
在资产保密性赋值中，如果泄露会使的组织的安全和利益遭受严重损害，属于（）级别。
A．很高
B．高
C．中等
D．低
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题6
（）是应对计算机病毒最有效的方法。
A．备份
B．数据修复技术
C．网络过滤技术
D．计算机病毒应急响应预案
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题7
在TNC架构中，（）的功能是依据预设的安全策略来评估访问请求者（AR）的完整性状况？
A．完整性度量层
B．完整性评估层
C．网络访问层
D．认证与授权层
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题8
（）利用系统所能承受的服务数量来实现控制。
A．基于阈值的访问控制规则
B．基于服务数量的访问控制规则
C．基于用户数量的访问控制规则
D．基于异常事件的访问控制规则
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题9
商用密码应用安全性评估,对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、（）进行评估。
A．完整性
B．可控性
C．扛抵赖性
D．有效性
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21
试题10
关于基于规则的误用检测方法，描述不正确的是（）
A．该方法的优点是检测起来比较简单。
B．该方法的缺点是检测受到规则库限制，无法发现新的攻击，并且容易受干扰。
C．大部分IDS采用的是基于规则的误用检测方法。
D．Suricata是典型的基于规则的误用检测方法的应用实例。
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/21

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：