返回
CISP官方信息安全技术章节练习二

CISP官方信息安全技术章节练习二

ID:42184408

大小:29.85 KB

页数:12页

时间:2019-09-10

CISP官方信息安全技术章节练习二_第1页
CISP官方信息安全技术章节练习二_第2页
CISP官方信息安全技术章节练习二_第3页
CISP官方信息安全技术章节练习二_第4页
CISP官方信息安全技术章节练习二_第5页
资源描述:

《CISP官方信息安全技术章节练习二》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、CISP信息安全技术章节练习二一、单选题。(共100题,共100分,每题1分)1.入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS有着许多不同点。请指出下列哪一项描述不符合IPS的特点?a、串接到网络线路中b、对异常的进出流量可以直接进行阻断c、有可能造成单点故障d、不会影响网络性能最佳答案是:d2.以下关于模糊测试过程的说法正确的是:a、模糊测试的效果与覆盖能力,与输入样本选择不相关b、为保障安全测试的效果和自动化过程,关键是将发现的异常进行现场保护记录,系统可能无法恢复异常状态

2、进行后续的测试c、通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全漏洞,就需要进一步分析其危害性.影响范围和修复建议d、对于可能产生的大量异常报告,需要人工全部分析异常报告最佳答案是:c3.某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是:a、模拟正常用户输入行为,生成大量数据包作为测试用例b、数据处理点.数据通道的入口点和可信边界点往往不是测试对象c、监测和记录输入数据后程序正常运行的情况d、深入分析网站测试过程中产生崩溃或异常的原因,必要时需要

3、测试人员手工重现并分析最佳答案是:a4.某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:a、权限分离原则b、最小特权原则c、保护最薄弱环节的原则d、纵深防御的原则最佳答案是:b5.下面哪个模型和软件安全开发无关()?a、微软提出的“安全开发生命周期(SecurityDevelopmentLifecycle,SDL)”b、GrayMcGraw等提出的

4、“使安全成为软件开发必须的部分(BuildingSecurityIN,BSI)”c、OWASP维护的“软件保证成熟度模型(SoftwareAssuranceMaturityMode,SAMM)”d、美国提出的“信息安全保障技术框架(InformationAssuranceTechnicalFramework,IATF)”最佳答案是:d6.如下哪一种情况下,网络数据管理协议(NDMP)可用于备份?a、需要使用网络附加存储设备(NAS)时b、不能使用TCP/IP的环境中c、需要备份旧的备份系统不能处理的文件许可时d、要保证跨多

5、个数据卷的备份连续、一致时最佳答案是:a7.关于恶意代码,以下说法错误的是:a、从传播范围来看,恶意代码呈现多平台传播的特征。b、按照运行平台,恶意代码可以分为网络传播型病毒.文件传播型病毒。c、不感染的依附性恶意代码无法单独执行d、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件最佳答案是:d8.安全多用途互联网邮件扩展(SecureMultipurposeInternetMailExtension,SMIME)是指一种保障邮件安全的技术,下面描述错误的是()。a、SMIME采用了非对称密码学

6、机制b、SMIME支持数字证书c、SMIME采用了邮件防火墙技术d、SMIME支持用户身份认证和邮件加密最佳答案是:c9.某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()?a、安全路由器b、网络审计系统c、网页防篡改系统d、虚拟专用网(VirtualPrivateNetwork,VPN)系统最佳答案是:c10.以下关于SMTP和POP3协议的说法哪个是错误的:a、SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议b、SMTP和POP3协议明文传输数据,因此存在数据

7、泄漏的可能c、SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题d、SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件最佳答案是:a11.对入侵检测系统的测试评估包括功能测试和性能测试。请指出下列哪项属于性能测试指标。a、攻击识别能力b、自身抵抗攻击能力c、报警机制d、IDS引擎的吞吐量最佳答案是:d12.无线局域网鉴别和保密基础结构(WAPI)中的WAI部分不提供以下哪个功能?a、通信数据的保密性b、安全策略协商c、用户身份鉴别d、接入控制最佳答案是:a13.路由器的扩展访问控制列表能够

8、检查流量的哪些基本信息?a、协议,VLANID,源地址,目标地址b、协议,VLANID,源端口,目标端口c、源地址,目标地址,源端口,目标端口,协议d、源地址,目标地址,源端口,目标端口,交换机端口号最佳答案是:c14.下面ISO/OSI参考模型的说法正确的是?a、它是目前应用最广泛的互联网通信协议b、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。