深夜成人在线,chinese国产一区二区,欧美精品乱码,日韩欧美在线视频免费观看,国产午夜不卡,日韩av影院在线,五月天婷婷国产精品

<fieldset id="aueos"></fieldset>

<acronym id="aueos"></acronym>

<input id="aueos"><small id="aueos"></small></input>

<kbd id="aueos"></kbd>

軟題庫培訓課程

信息安全工程師

當前位置：信管網(wǎng) > 信息安全工程師 >> 考試試題

考試試題

2016下半年信息安全工程師上午真題試題解析第9題
2016下半年信息安全工程師上午真題試題解析第9題9、以下行為中，不屬于威脅計算機網(wǎng)絡安全的因素是（）a、操作員安全配置不當而造成的安全漏洞b、在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息c、安裝非正版軟件d、安裝蜜罐系統(tǒng)信管網(wǎng)解析：蜜罐好比是情報收集系統(tǒng)。好比是故意讓人攻擊的目標，引誘黑客前來攻擊。所以攻擊者入侵后，你就可以知道他是如何得逞的，隨時了解針對服務器發(fā)動的最新的攻擊和漏洞。它是一種防御手段。 [更多...]
2019-01-07
2016下半年信息安全工程師上午真題試題解析第10題
2016下半年信息安全工程師上午真題試題解析第10題10、電子商務系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務系統(tǒng)中的信息安全需求不包括（）a、交易的真實性b、交易的保密性和完整性c、交易的可撤銷性d、交易的不可抵賴性信管網(wǎng)解析：電子商務交易安全需求包括交易的保密性、完整性、真實性、不可抵賴性。交易的可撤銷性不屬于電子商務交易安全需求。 [更多...]
2019-01-07
軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避
軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是：（）a.在軟件立項時考慮到軟件安全相關費用，經(jīng)費中預留了安全測試、安全評審相關費用，確保安全經(jīng)費得到落實b．在軟件安全設計時，邀請軟件安全開發(fā)專家對軟件架構設計進行評審，及時發(fā)現(xiàn)架構設計中存在的安全不足c．確保對軟編碼人員進行安全培訓，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼d．在軟件上線前對軟件進行全面安全性測試，包括源代碼分析、模糊測試、滲透測試，未經(jīng)以上測試的軟件不允許上線運行 [更多...]
2017-04-16
以下關于網(wǎng)絡流量監(jiān)控的敘述中，不正確的是（）a、流量檢測中所檢測的流量通常采集自主機節(jié)點、服務器、路
以下關于網(wǎng)絡流量監(jiān)控的敘述中，不正確的是（）a、流量檢測中所檢測的流量通常采集自主機節(jié)點、服務器、路由器接口和路徑等b、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡鏈路流量的硬件設備c、流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾d、網(wǎng)絡流量監(jiān)控分析的基礎是協(xié)議行為解析技術 [更多...]
2017-04-16
對攻擊面（attack surface）的正確定義是：（）a、一個軟件系統(tǒng)可被攻擊的漏洞的集合，軟件存在的攻擊面越
對攻擊面（attacksurface）的正確定義是：（）a、一個軟件系統(tǒng)可被攻擊的漏洞的集合，軟件存在的攻擊面越多，軟件的安全性就越低b、對一個軟件系統(tǒng)可以采取的攻擊方法集合，一個軟件的攻擊面越大安全風險就越大c、一個軟件系統(tǒng)的功能模塊的集合，軟件的功能模塊越多，可被攻擊的點也越多，安全風險也越大d、一個軟件系統(tǒng)的用戶數(shù)量的集合，用戶的數(shù)量越多，受到攻擊的可能性就越大，安全風險也越大 [更多...]
2017-04-16
有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）
有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）a、動態(tài)化原則b、木桶原則c、等級性原則d、整體原則 [更多...]
2017-04-16
安全模型明確了安全策略所需的數(shù)據(jù)結構和技術，下列哪項最好描述了安全模型中的“簡單安全規(guī)則”？（）
安全模型明確了安全策略所需的數(shù)據(jù)結構和技術，下列哪項最好描述了安全模型中的“簡單安全規(guī)則”？（）a、biba模型中的不允許向上寫b、biba模型中的不允許向下讀c、bell-lapadula模型中的不允許向下寫d、bell-lapadula模型中的不允許向上讀 [更多...]
2017-04-16
alice 有一個消息m通過密鑰k2生成一個密文e（k2，m）然后用k1生成一個mac
alice有一個消息m通過密鑰k2生成一個密文e（k2，m）然后用k1生成一個mac為c（k1，e（k2，m）），alice將密文和mac發(fā)送給bob，bob用密鑰k1和密文生成一個mac并和alice的mac比較，假如相同再用k2解密alice發(fā)送的密文，這個過程可以提供什么安全服務？（）a．僅提供數(shù)字簽名b．僅提供保密性c．僅提供不可否認性d．保密性和消息完整性 [更多...]
2017-04-16
進入21世紀以來，信息安全成為世界各國安全戰(zhàn)略關注的重點，紛紛制定并頒布網(wǎng)絡空間安全戰(zhàn)略，但各國歷史、
進入21世紀以來，信息安全成為世界各國安全戰(zhàn)略關注的重點，紛紛制定并頒布網(wǎng)絡空間安全戰(zhàn)略，但各國歷史、國情和文化不同，網(wǎng)絡空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說法不正確的是：（）a．與國家安全、社會穩(wěn)定和民生密切相關的關鍵基礎設施是各國安全保障的重點b．美國尚未設立中央政府級的專門機構處理網(wǎng)絡信息安全問題，信息安全管理職能由不同政府部門的多個機構共同承擔c．各國普遍重視信息安全事件的應急響應和處理d．在網(wǎng)絡安全戰(zhàn)略中，各國均強調(diào)加強政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關系 [更多...]
2017-04-16
在應用層協(xié)議中，（）可使用傳輸層的tcp協(xié)議，又可用udp協(xié)議。
在應用層協(xié)議中，（）可使用傳輸層的tcp協(xié)議，又可用udp協(xié)議。a.smtpb.dnsc.httpd.ftp [更多...]
2017-04-16
以下關于服務協(xié)議的介紹哪一個是錯誤的？（）a、smtp簡單郵件傳輸協(xié)議使用tcp協(xié)議，端口號是25
以下關于服務協(xié)議的介紹哪一個是錯誤的？（）a、smtp簡單郵件傳輸協(xié)議使用tcp協(xié)議，端口號是25b、ftp文件傳輸協(xié)議（數(shù)據(jù)連接服務）使用tcp，端口號是20c、dns域名解析服務協(xié)議使用tcp協(xié)議，端口號53d、tftp簡單文件傳輸協(xié)議使用udp協(xié)議，端口號69 [更多...]
2017-04-16
s公司在全國有20個分支機構，總部有10臺服務器、200個用戶終端，每個分支機構都有一臺服務器、100個左右用
s公司在全國有20個分支機構，總部有10臺服務器、200個用戶終端，每個分支機構都有一臺服務器、100個左右用戶終端，通過專網(wǎng)進行互聯(lián)互通。公司招標的網(wǎng)絡設計方案中，四家集成商給出了各自的ip地址規(guī)劃和分配的方法，作為評標專家，請給s公司選出設計最合理的一個：（）a．總部使用服務器、用戶終端統(tǒng)一作用10.0.1.x、各分支機構服務器和用戶終端使用192.168.2.x~192.168.20.xb．總部使用服務器使用10.0.1.1~11、用戶終端使用10.0.1.12~212，分支機構ip地址隨意確定即可c．總部服務器使用10.0.1.x、用戶終端根據(jù)部門劃分使用10.0.2.x、每個分支機構分配兩個a類地址段，一個用做服務器地址段、另外一個做用戶終端地址段d．因為通過互聯(lián)網(wǎng)連接，訪問的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)nat映射，因此ip地址無需特別規(guī)劃，各機構自行決定即可 [更多...]
2017-04-16
分片攻擊問題發(fā)生在：（） a、數(shù)據(jù)包被發(fā)送時 b、數(shù)據(jù)包在傳輸過程中c、數(shù)據(jù)包被接收時 d、數(shù)據(jù)包中的數(shù)據(jù)
分片攻擊問題發(fā)生在：（）a、數(shù)據(jù)包被發(fā)送時b、數(shù)據(jù)包在傳輸過程中c、數(shù)據(jù)包被接收時d、數(shù)據(jù)包中的數(shù)據(jù)進行重組時 [更多...]
2017-04-16
下面哪一個是定義深度防御安全原則的例子？（）a.使用由兩個不同提供商提供的防火墻檢查進入網(wǎng)絡的流量
下面哪一個是定義深度防御安全原則的例子？（）a.使用由兩個不同提供商提供的防火墻檢查進入網(wǎng)絡的流量b.在主機上使用防火墻和邏輯訪問控制來控制進入網(wǎng)絡的流量c.在數(shù)據(jù)中心建設中不使用明顯標志d.使用兩個防火墻檢查不同類型進入網(wǎng)絡的流量 [更多...]
2017-04-16
在關系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術，可以實現(xiàn)以下哪一種安全原則？（）
在關系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術，可以實現(xiàn)以下哪一種安全原則？（）a、縱深防御原則b、最小權限原則c、職責分離原則d、安全性與便利性平衡原則 [更多...]
2017-04-16
以下哪一個是包過濾防火墻的優(yōu)點？（） b.與應用層無關，無須改動任何客戶機和主機的應用程序，易于安裝和
以下哪一個是包過濾防火墻的優(yōu)點？（）a.可以與認證、授權等安全手段方便的集成。b.與應用層無關，無須改動任何客戶機和主機的應用程序，易于安裝和使用。c.提供透明的加密機制d.可以給單個用戶授權 [更多...]
2017-04-16
當發(fā)現(xiàn)信息系統(tǒng)被攻擊時，以下哪一項是首先應該做的?（）
當發(fā)現(xiàn)信息系統(tǒng)被攻擊時，以下哪一項是首先應該做的?（）a、切斷所有可能導致入侵的通信線路b、采取措施遏制攻擊行為c、判斷哪些系統(tǒng)和數(shù)據(jù)遭到了破壞d、與有關部門聯(lián)系 [更多...]
2017-04-16
按照blp模型規(guī)則，以下哪種訪問不能被授權：
按照blp模型規(guī)則，以下哪種訪問不能被授權：a．bob的安全級是（機密，{nuc，eur}），文件的安全級是（機密，{nuc，eur，amc}），bob請求寫該文件b．bob的安全級是（機密，{nuc，eur}），文件的安全級是（機密，{nuc}），bob請求讀該文件c．a(chǎn)lice的安全級是（機密，{nuc，eur}），文件的安全級是（機密，{nuc，us}），alice請求寫該文件d．a(chǎn)lice的安全級是（機密，{nuc，us}），文件的安全級是（機密，{nuc，us}），alice請求讀該文件 [更多...]
2017-04-16
以下哪些是需要在信息安全策略中進行描述的：（）
以下哪些是需要在信息安全策略中進行描述的：（）a、組織信息系統(tǒng)安全架構b、信息安全工作的基本原則c、組織信息安全技術參數(shù)d、組織信息安全實施手段 [更多...]
2017-04-16
按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）
按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）a、置換密碼系統(tǒng)和易位密碼b、密碼學系統(tǒng)和密碼分析學系統(tǒng)c、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)d、分組密碼系統(tǒng)和序列密碼系統(tǒng) [更多...]
2017-04-16

當前第45/50，首頁上一頁下一頁尾頁

考試介紹

報考指南報名時間報名條件考試時間考試大綱考試教程成績查詢證書領取真題下載

免費領取學習資料

考試新手指南學習計劃攻略精華備考資料案例論文干貨章節(jié)模擬試題免費試聽課程

一鍵領取

推薦文章

各省市軟考報名簡章

信管網(wǎng)APP下載

考試信息推送

免費在線答題

優(yōu)惠報班活動

直播錄播輔導

推薦內(nèi)容

PMP學習網(wǎng) | 軟題庫 | 網(wǎng)考網(wǎng) | 注冊消防考試網(wǎng)

<button id="uuq28"></button>

<li id="uuq28"><option id="uuq28"></option></li>

<delect id="uuq28"></delect>