2020年05月20日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/19)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/19
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/19)
试题1: Which of the following would have the HIGHEST priority in a business continuity plan (BCP)? 近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?()
A.加强网站源代码的安全性
B.对网络客户端进行安全评估
C.协调运营商对域名解析服务器进行加固
D.在网站的网络出口部署应用级防火墙
软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的?()
A.员工的教育和培训
B.远距离工作(Telecommuting)与禁止员工携带工作软件回家
C. 自动日志和审计软件
D. 策略的发布与策略的强制执行
下列对于网络认证协议(Kerberos)描述正确的是:()
A、该协议使用非对称密钥加密机制
B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C、该协议完成身份鉴别后将获取用户票据许可票据
D、使用该协议不需要时钟基本同步的环境
输入参数过滤可以预防以下哪些攻击()
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
下面哪种安全代码最难以用遍历的方法来破解?()
A. 密文
B. 用户口令
C. 锁定口令
D. 口令代码
某单位发生的管理员小张在繁忙的工作中接到了一个电话,来电者:小张吗?我是科技处李强,我的邮箱密码忘记了,现在打不开邮件,我着急收个邮件,麻烦你先帮我把密码改成123,我收完邮件自己修改掉密码。热心的小张很快的满足了来电考的要求。后来,李强发现邮箱系统登录异常。请问以下说法哪个是正确的?()
A,小张服务态度不好,如果把李强的邮件收下来亲自交给李强就不会发生这个问题
B,事件属于服务器故障,是偶然事件,应向单位领导申请购买新的服务器。
C,单位缺乏良好的密码修改操作流程或者小张没有按操作流程工作
D,事件属于邮件系统故障,是偶然事件,应向单位领导申请升级邮件服务软件
在确定威胁的可能性时,可以不考虑以下哪个?()
A. 威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐