信管网每日一练
导航
导航
2016年12月26日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/23)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/23
信息安全工程师每日一练试题内容(2016/12/23)
试题1: 2005 年12 月,ISO正式发布了①作为IT 服务管理的国际标准;2007年10月,ITU 接纳②为3G标准;2005 年10月,ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是( )。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000
通过 CA 安全认证中心获得证书主体的X.509 数字证书后,可以得知 ( )。
A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名
攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息,或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为( )
A、破坏
B、抵赖
C、截取
D、窃取
下列哪项内容描述的是缓冲区溢出漏洞?()
A.通过把SQL 命令插入到web 表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL 命令
B.攻击者在远程WEB 页面的HTML 代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
以下哪种风险被定义为合理的风险?()
A.最小的风险
B.可接收风险
C.残余风险
D.总风险
特洛伊木马攻击的危胁类型属于()
A.授权侵犯威胁
B.植入威胁
C.渗入威胁
D.破坏威胁
量子密码学的理论基础是()
A、 量子力学
B、 数学
C、 传统密码学
D、 天体物理学
在网络访问过程中,为了防御网络监听,最常用的方法是 ( )
A、 采用物理传输(非网络)
B、 对信息传输进行加密
C、 进行网络伪装
D、 进行网络压制
以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?()
A.ARP协议是一个无状态的协议
B.为提高效率,ARP信息在系统中会缓存
C.ARP缓存是动态的,可被改写
D.ARP协议是用于寻址的一个重要协议
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
