深夜成人在线,chinese国产一区二区,欧美精品乱码,日韩欧美在线视频免费观看,国产午夜不卡,日韩av影院在线,五月天婷婷国产精品

<sup id="secwy"><xmp id="secwy">

<tbody id="secwy"></tbody>

<samp id="secwy"><small id="secwy"></small></samp><input id="secwy"><cite id="secwy"></cite></input>

<dl id="secwy"></dl>

軟題庫培訓課程

信息安全工程師

當前位置：信管網 > 信息安全工程師 >> 考試試題

考試試題

2016下半年信息安全工程師上午真題試題解析第19題
2016下半年信息安全工程師上午真題試題解析第19題19、注入語句：http：//xxx.xxx.xxx/abc.asp?p=yyＡＮＤuser＞0不僅可以判斷服務器的后臺數據庫是否為sql-server，還可以得到（）a、當前連接數據庫的用戶數據b、當前連接數據庫的用戶名c、當前連接數據庫的用戶口令d、當前連接的數據庫名信管網解析：（這題沒有一個對的，只有一種可能，就是報錯）注入語句：http：//xxx．xxx.xxx/abc.asp?p=yyａｎｄuser＞0，服務器運行“ｓｅｌｅｃｔ＊from表名where字段=yyａｎｄuser＞0”顯然，該語句不能正常執(zhí)行會出錯，從其錯誤信息中不僅可以獲知該服務器的后臺數據庫是否為sql-server，還可以得到當前連接的數據庫的用戶名。 [更多...]
2019-01-09
2016下半年信息安全工程師上午真題試題解析第20題
2016下半年信息安全工程師上午真題試題解析第20題20、數字水印技術通過在數字化的多媒體數據中嵌入隱蔽的水印標記，可以有效地對數字多媒體數據的版權保護等功能。以下各項中，不屬于數字水印在數字版權保護必須滿足的基本應用需求的是（）a、安全性b、隱蔽性c、魯棒性d、可見性信管網解析：（作為例子，排除法解題）數字水印必須滿足的基本應用需求是安全性、隱蔽性、魯棒性。 [更多...]
2019-01-09
2016下半年信息安全工程師上午真題試題解析第21題
2016下半年信息安全工程師上午真題試題解析第21題21、有一種攻擊是不斷對網絡服務系統進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統響應減慢甚至癱瘓。這種攻擊叫做（）a、重放攻擊b、拒絕服務攻擊c、反射攻擊d、服務攻擊信管網解析：拒絕服務攻擊是不斷對網絡服務系統進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統響應減慢甚至癱瘓。 [更多...]
2019-01-09
2016下半年信息安全工程師上午真題試題解析第22題
2016下半年信息安全工程師上午真題試題解析第22題22、在訪問因特網時，為了防止web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（）a、將要訪問的web站點按其可信度分配到瀏覽器的不同安全區(qū)域b、在瀏覽器中安裝數字證書c、利用ip安全協議訪問web站點d、利用ssl訪問web站點信管網解析：本題考查點是因特網中防止web頁面的惡意代碼對自己計算機的損害而采取的防范措施。為了防止web頁面中惡意代碼對自己計算機的損害，可以將要訪問的web站點按其可信度分配到瀏覽器的不同安全區(qū)域。劃分不同安全區(qū)域是瀏覽器為保護用戶計算機免受惡意代碼的危害而采取的一種技術。通常瀏覽器將web站點按其可信度分配到不同的區(qū)域，針對不同的區(qū)域指定不同的文件下載方式。 [更多...]
2019-01-09
2016下半年信息安全工程師上午真題試題解析第23題
2016下半年信息安全工程師上午真題試題解析第23題23、下列說法中，錯誤的是（）a、服務攻擊是針對某種特定攻擊的網絡應用的攻擊b、主要的滲入威脅有特洛伊木馬和陷阱c、非服務攻擊是針對網絡層協議而進行的d、對于在線業(yè)務系統的安全風險評估，應采用最小影響原則信管網解析：滲入威脅：假冒、旁路、非授權訪問、侵犯等植入威脅：木馬、后門、陷阱 [更多...]
2019-01-09
2016下半年信息安全工程師上午真題試題解析第24題
2016下半年信息安全工程師上午真題試題解析第24題24、依據國家信息安全等級保護相關標準，軍用不對外公開的信息系統至少應該屬于（）a、二級及二級以上b、三級及三級以上c、四級及四級以上d、五級信管網解析：知識點：信息安全基礎（圖片）國家安全，一般損害就是3級 [更多...]
2019-01-09
2016下半年信息安全工程師上午真題試題解析第25題
2016下半年信息安全工程師上午真題試題解析第25題25、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件a、網頁b、純文本c、程序d、會話信管網解析：文本文件通常不會受電子郵件中的惡意代碼的感染或攜帶惡意代碼。 [更多...]
2019-01-09
2016下半年信息安全工程師上午真題試題解析第11題
2016下半年信息安全工程師上午真題試題解析第11題11、以下關于認證技術的敘述中，錯誤的是（）：做例子分析，答題技巧：很多題目都有技巧a、指紋識別技術的利用可以分為驗證和識別b、數字簽名是十六進制的字符串c、身份認證是用來對信息系統中實體的合法性進行驗證的方法d、消息認證能夠確定接收方收到的消息是否被篡改過信管網解析：a選項：（沒毛病，或者說有點小瑕疵）b選項：（字符串兩個字有瑕疵，也沒有這么說的）c選項：（是一種驗證方法沒錯，對信息系統中試題這瑕疵就老大了，但是再仔細一想，這里可能是個錯別字：實體，這樣就通順了對吧） [更多...]
2019-01-08
2016下半年信息安全工程師上午真題試題解析第12題
2016下半年信息安全工程師上午真題試題解析第12題12、有一種原則是對信息進行均衡、全面的防護，提高整個系統的安全性能，該原則稱為（）a、動態(tài)化原則b、木桶原則c、等級性原則d、整體原則信管網解析：整體原則是對信息進行均衡、全面的防護，提高整個系統的“安全最低點”的安全性能。 [更多...]
2019-01-08
2016下半年信息安全工程師上午真題試題解析第13題
2016下半年信息安全工程師上午真題試題解析第13題13、在以下網絡威脅中，（）不屬于信息泄露a、數據竊聽b、流量分析c、偷竊用戶賬戶d、暴力破解信管網解析：暴力破解的基本思想是根據題目的部分條件確定答案的大致范圍，并在此范圍內對所有可能的情況逐一驗證，直到全部情況驗證完畢。它不屬于信息泄露。 [更多...]
2019-01-08
2016下半年信息安全工程師上午真題試題解析第14題
2016下半年信息安全工程師上午真題試題解析第14題14、未授權的實體得到了數據的訪問權，這屬于對安全的（）a、機密性b、完整性c、合法性d、可用性信管網解析：保密性是指網絡信息不被泄露給非授權的用戶、實體或過程，即信息只為授權用戶使用。 [更多...]
2019-01-08
2016下半年信息安全工程師上午真題試題解析第15題
2016下半年信息安全工程師上午真題試題解析第15題15、按照密碼系統對明文的處理方法，密碼系統可以分為（）a、置換密碼系統和易位密碼b、密碼學系統和密碼分析學系統c、對稱密碼系統和非對稱密碼系統d、分組密碼系統和序列密碼系統信管網解析：按照密碼系統對明文的處理方法，密碼系統可以分為分組密碼系統和序列密碼系統。 [更多...]
2019-01-08
2016下半年信息安全工程師上午真題試題解析第1題
2016下半年信息安全工程師上午真題試題解析第1題1、以下有關信息安全管理員職責的敘述，不正確的是（）a、信息安全管理員應該對網絡的總體安全布局進行規(guī)劃b、信息安全管理員應該對信息系統安全事件進行處理c、信息安全管理員應該負責為用戶編寫安全應用程序d、信息安全管理員應該對安全設備進行優(yōu)化配置信管網解析：信息安全管理員的職責包括對網絡的總體安全布局進行規(guī)劃，對信息系統安全事件進行處理，對安全設備進行優(yōu)化配置等職責。為用戶編寫安全應用程序不屬于信息安全管理員的職責范圍。 [更多...]
2019-01-07
2016下半年信息安全工程師上午真題試題解析第2題
2016下半年信息安全工程師上午真題試題解析第2題2、國家密碼管理局于2006年發(fā)布了“無線局域網產品須使用的系列密碼算法”，其中規(guī)定密鑰協商算法應使用的是（）a、dhb、ecdsac、ecdhd、cpk信管網解析：國家密碼管理局公告（2016年第7號）：一、無線局域網產品須采用下列經批準的密碼算法：1、對稱密碼算法：sms4；2、簽名算法：ecdsa；3、密鑰協商算法：ecdh；4、雜湊算法：sha-256；5、隨機數生成算法：自行選擇。 [更多...]
2019-01-07
2016下半年信息安全工程師上午真題試題解析第3題
2016下半年信息安全工程師上午真題試題解析第3題3、以下網絡攻擊中，（）屬于被動攻擊a、拒絕服務攻擊b、重放c、假冒d、流量分析信管網解析：主動攻擊被動攻擊的區(qū)別：干擾還是不干擾？被動一般都是竊聽 [更多...]
2019-01-07
2016下半年信息安全工程師上午真題試題解析第4題
2016下半年信息安全工程師上午真題試題解析第4題4、（）不屬于對稱加密算法a、ideab、desc、rcsd、rsa信管網解析：知識點：網絡安全基礎idea、des、rc5都屬于對稱加密算法，rsa屬于非對稱加密算法。 [更多...]
2019-01-07
2016下半年信息安全工程師上午真題試題解析第5題
2016下半年信息安全工程師上午真題試題解析第5題5、面向身份信息的認證應用中，最常用的認證方法是（）a、基于數據庫的認證b、基于摘要算法認證c、基于pki認證d、基于賬戶名/口令認證信管網解析：在面向身份信息認證應用中最常用的方式是基于賬戶名和口令認證，比如日常常用的操作系統登錄，郵件系統登錄等都需要輸入對應的用戶名和密碼才能進入系統。 [更多...]
2019-01-07
2016下半年信息安全工程師上午真題試題解析第6題
2016下半年信息安全工程師上午真題試題解析第6題6、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統稱為（）a、公鑰加密系統b、單密鑰加密系統c、對稱加密系統d、常規(guī)加密系統信管網解析：公鑰加密系統又稱之為非對稱加密系統，其使用的加密密鑰和解密密鑰不同，從其中的一個密鑰難以推出另一個密鑰。 [更多...]
2019-01-07
2016下半年信息安全工程師上午真題試題解析第7題
2016下半年信息安全工程師上午真題試題解析第7題7、s/key口令是一種一次性口令生產方案，它可以對抗（）a、惡意代碼木馬攻擊b、拒絕服務攻擊c、協議分析攻擊d、重放攻擊信管網解析：服務端發(fā)送過來一個隨機數，客戶端使用共享密碼多次hash，服務端同樣的操作。 [更多...]
2019-01-07
2016下半年信息安全工程師上午真題試題解析第8題
2016下半年信息安全工程師上午真題試題解析第8題8、防火墻作為一種被廣泛使用的網絡安全防御技術，其自身有一些限制，它不能阻止（）a、內部威脅和病毒威脅b、外部攻擊c、外部攻擊、外部威脅和病毒威脅d、外部攻擊和外部威脅信管網解析：防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統，內外網絡通信時，依照特定的規(guī)則，允許或是限制傳輸的數據通過。它不能防范內部威脅及病毒威脅。 [更多...]
2019-01-07

當前第44/50，首頁上一頁下一頁尾頁

考試介紹

報考指南報名時間報名條件考試時間考試大綱考試教程成績查詢證書領取真題下載

免費領取學習資料

考試新手指南學習計劃攻略精華備考資料案例論文干貨章節(jié)模擬試題免費試聽課程

一鍵領取

推薦文章

各省市軟考報名簡章

信管網APP下載

考試信息推送

免費在線答題

優(yōu)惠報班活動

直播錄播輔導

推薦內容

PMP學習網 | 軟題庫 | 網考網 | 注冊消防考試網