五月开心婷婷综合影院,亚洲成a人片在线观看88,欧美福利视频一线,在线看国产精品黄v

  • 
    <dfn id="2ki4g"></dfn><menu id="2ki4g"><code id="2ki4g"></code></menu>
    <center id="2ki4g"></center>
  • <tbody id="2ki4g"></tbody>

    2019年信息安全工程師上午基礎(chǔ)知識(shí)真題(五)

    信息安全工程師 責(zé)任編輯:胡媛 2019-05-27

    添加老師微信

    備考咨詢

    加我微信

    摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師上午基礎(chǔ)知識(shí)真題第五部分,供大家參考。

    41、網(wǎng)頁木馬是一種通過攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞,向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段,為了要安全瀏覽網(wǎng)頁,不應(yīng)該 (  )。

    A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

    B.禁止使用ActiveX控件和_Java腳本

    C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

    D.定期清理瀏覽器Cookies

    42、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí),一般不關(guān)心(  )。

    A.數(shù)據(jù)包的源地址

    B.數(shù)據(jù)包的目的地址

    C.數(shù)據(jù)包的協(xié)議類型

    D.數(shù)據(jù)包的內(nèi)容

    43、信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量,是對(duì)威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中,以下說法正確的是(  )。

    A.安全需求可通過安全措施得以滿足,不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本

    B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過程中,不需要充分考慮與這些基本要素相關(guān)的各類屬性

    C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì) 這些要素的評(píng)估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性

    D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零

    44、入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中,正確的是(  )。

    A.誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來識(shí)別入侵行為

    B.誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來識(shí)別入侵行為

    C.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫

    D.誤用檢測(cè)需要建立用戶的正常行為特征輪廓

    45、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有:用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有(  )。

    A.性和穩(wěn)定性

    B.性和保密性

    C.保密性和完整性

    D.穩(wěn)定性和完整性

    46、無論是哪一種Web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于(  )。

    A.開發(fā)型漏洞

    B.運(yùn)行型漏洞

    C.設(shè)計(jì)型漏洞

    D.驗(yàn)證型漏洞

    47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址,也需要知道通信程序的端口號(hào)。以下關(guān)于端口的描述中,不正確的是(  )。

    A.端口可以泄露網(wǎng)絡(luò)信息

    B.端口不能復(fù)用

    C.端口是標(biāo)識(shí)服務(wù)的地址

    D.端口是網(wǎng)絡(luò)套接字的重要組成部分

    48、安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES,其所使用的DES有效密鑰長度是(  )。

    A. 48 位

    B. 56 位

    C. 64 位

    D. 128 位

    49、Windows系統(tǒng)的用戶管理配置中,有多項(xiàng)安全設(shè)置,其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于(  )。

    A.本地策略

    B.公鑰策略

    C.軟件限制策略

    D.帳戶策略

    50、中間人攻擊就是在通信雙方毫無察覺的情況下,通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是(  )。

    A.DNS欺騙

    B.社會(huì)工程攻擊

    C.網(wǎng)絡(luò)釣魚

    D.旁注攻擊


    相關(guān)推薦:2019年信息安全工程師上午真題及答案

    在線題庫:信息安全工程師歷年真題自測(cè)估分

    溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

    軟考備考資料免費(fèi)領(lǐng)取

    去領(lǐng)取

    !
    咨詢?cè)诰€老師!