欧亚一级片,婷婷久,日本在线a视频

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2020/5/30）

來源：信管網(wǎng) 2020年05月31日【所有評論】

信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/30）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/30

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/30）

試題1：

以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？（）
A．Land
B．UDPFlood
C．Smurf
D．Teardrop

試題解析與討論：m.xiexiliangjiufa.com/st/2684314516.html
試題參考答案：D

試題2：

某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個價值1000 元的商品用1 元被買走的情況，經(jīng)分析是由于設(shè)計時出于性能考慮，在瀏覽時使用Http 協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改．利用此漏洞，攻擊者將價值1000 元的商品以1 元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導(dǎo)致以上問題，對于網(wǎng)站的這個問題原因分析及解決措施。最正確的說法應(yīng)該是?（）
A．該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的闖題，應(yīng)對全網(wǎng)站進行安全改造，所有的訪問都強制要求使用https
B．該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應(yīng)的消減措施
C．該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進行修改，在進行訂單付款時進行商品價格驗證就可以解決
D．該問題的產(chǎn)生不是網(wǎng)站的問題，應(yīng)報警要求尋求警察介入，嚴懲攻擊者即可

試題解析與討論：m.xiexiliangjiufa.com/st/25693689.html
試題參考答案：C

試題3： If the recovery time objective (RTO) increases:
A、the disaster tolerance increases.
B、the cost of recovery increases.
C、a cold site cannot be used.
D、the data backup frequency increases.
試題解析與討論：m.xiexiliangjiufa.com/st/296056019.html
試題參考答案：A

試題4： Which of the following message services provides the strongest evidence that a specific action has occurred?
A、Proof of delivery
B、Nonrepudiation
C、Proof of submission
D、Message origin authentication
試題解析與討論：m.xiexiliangjiufa.com/st/2934121627.html
試題參考答案：B

試題5： Which of the following components is responsible for the collection of data in an intrusion detection system (IDS)?
A、Analyzer
B、Administration console
C、User interface
D、Sensor
試題解析與討論：m.xiexiliangjiufa.com/st/2933015947.html
試題參考答案：D

試題6： An investment advisor e-mails periodic newsletters to clients and wants reasonable assurance that no one has modified the newsletter. This objective can be achieved by:
A、encrypting the hash of the newsletter using the advisor's private key.
B、encrypting the hash of the newsletter using the advisor's public key.
C、digitally signing the document using the advisor's private key.
D、encrypting the newsletter using the advisor's private key.

試題解析與討論：m.xiexiliangjiufa.com/st/2916318932.html
試題參考答案：A

試題7：

電子郵件客戶端通常需要使用( )協(xié)議來發(fā)送郵件?
A、僅SMTP
B、僅POP
C、 SMTP 和POP
D、以上都不正確

試題解析與討論：m.xiexiliangjiufa.com/st/2672613293.html
試題參考答案：A

試題8：

校驗和（FCS）可以防止下列那類攻擊？（）
A．重放攻擊
B．中間人攻擊
C．竊聽
D．復(fù)制攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/2726322311.html
試題參考答案：B

試題9：

求援時需要提供給技術(shù)人員的信息主要有：（）
①你所在單位和聯(lián)系方式；
②系統(tǒng)的基礎(chǔ)環(huán)境（如IP地址、系統(tǒng)名稱、版本信息、網(wǎng)絡(luò)狀態(tài)）；
③發(fā)生問題時間；
④故障現(xiàn)象（如系統(tǒng)運行緩慢、無法開機、軟件無法使用、網(wǎng)頁無法打開）；
⑤屏幕提示的信息；
⑥技術(shù)人員解決故障需要的其它信息。
A. ①②③④⑤
B. ②③④⑤
C. ①③④⑤
D. ①②③④⑤⑥

試題解析與討論：m.xiexiliangjiufa.com/st/2370414278.html
試題參考答案：D

試題10：

小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是()?
A、小劉在電器城登記個人信息時，使用了加密手段
B、小劉遭受了釣魚郵件攻擊，錢被騙走了
C、小劉的計算機中了木馬，被遠程控制
D、小劉購買的冰箱是智能冰箱，可以連網(wǎng)

試題解析與討論：m.xiexiliangjiufa.com/st/267347389.html
試題參考答案：B

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：信息安全工程師案例分析每日一練試題（2

下一篇：信息安全工程師案例分析每日一練試題（2