2017年06月12日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/6/11)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/11
信息安全工程师每日一练试题内容(2017/6/11)
试题1: 很多银行网站在用户输入密码时要求使用软键盘,这是为了 ( ) 。
A、防止木马记录键盘输入的密码
B、防止密码在传输过程中被窃取
C、保证密码能够加密输入
D、验证用户密码的输入过程
以下关于在UNIX系统里启动与关闭服务的说法不正确的是?()
A.在UNIX系统中, 服务可以通过inetd 进程来启动
B.通过在/etc/inetd.conf 文件中注释关闭正在运行的服务
C.通过改变脚本名称的方式禁用脚本启动的服务
D.在UNIX系统中, 服务可以通过启动脚本来启动
以下哪一项不是审计措施的安全目标:()
A、发现试图绕过系统安全机制的访问
B、记录雇员的工作效率
C、记录对访问客体采用的访问方式
D、发现越权的访问行为
操作系统安全的基础是建立在:()
A、安全安装
B、安全配置
C、安全管理
D、以上都对
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是?()
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C、风险评估可以确定需要实施的具体安全控制措施
D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合。
以下哪个不是UDPFlood 攻击的方式()
A、发送大量的udp小包冲击应用服务器
B、利用Echo等服务形成UDP教据流导致网络拥塞
C、利用UDP服务形成UDP数据流导致网络拥塞
D、发送错误的UDP数据报文导致系统崩溃
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐