2020年06月05日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/6/4)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/4
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/6/4)
试题1: A data center has a badge-entry system. Which of the following is MOST important to protect the computing assets in the center? 在Unix系统中输入命令“is一altest”显示如下"-rwxr-xr-x 3 rootroot 1024 Sep 1311:58test”对它的含义解释错误的是:()
A.这是一个文件,而不是目录
B.的拥有者可以对这个文件进行读、写和执行的操作
C.文件所属组的成员有可以读它,也可以执行它
D.其它所有用户只可以执行它
在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作:()
A、社会工程
B、非法窃取
C、电子欺骗
D、电子窃听
一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备,那么它属于()
A.冷站
B.温站
C.直线站点
D.镜像站点
下列哪项内容描述的是缓冲区溢出漏洞?()
A.通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
你的QQ好友给你在QQ留言,说他最近通过网络兼职赚了不少钱,让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是?()
A、 提交手机号码并且发送验证短信
B、 在QQ上询问朋友事情的具体情况
C、 不予理会,提交手机号码泄露个人隐私,发送验证短信可能会被诈骗高额话费
D、 多手段核实事情真实性之后,再决定是否提交手机号码和发送验证码
下面哪一项是对IDS的正确描述?()
A、基于特征(Signature-based)的系统可以检测新的攻击类型
B、基于特征(Signature-based)的系统化基于行为(behavior-based)的系统产生更多的误报
C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐