CISP官方信息安全技术章节练习二
say goodbye什么意思CISP信息安全技术章节练习二
一、单选题。(共100题,共100分,每题1分)
1. 入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS有着许多不同点。请指出下列哪一项描述不符合IPS的特点?
a、串接到网络线路中
b、对异常的进出流量可以直接进行阻断
圆周率日c、有可能造成单点故障
d、不会影响网络性能
最佳答案是:d
2. 以下关于模糊测试过程的说法正确的是:
a、模糊测试的效果与覆盖能力,与输入样本选择不相关
mba成绩
b、为保障安全测试的效果和自动化过程,关键是将发现的异常进行现场保护记录,系统可能无法恢复异常状态进行后续的测试
c、通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是安全漏洞,就需要进一步分析其危害性.影响范围和修复建议
汉译英字典
出国留学需要的条件d、对于可能产生的大量异常报告,需要人工全部分析异常报告
最佳答案是:c
3. 某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是:
a、模拟正常用户输入行为,生成大量数据包作为测试用例
b、数据处理点.数据通道的入口点和可信边界点往往不是测试对象
zhaic、监测和记录输入数据后程序正常运行的情况
d、深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析最佳答案是:a
社交礼仪与口才培训
4. 某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
a、权限分离原则
b、最小特权原则
c、保护最薄弱环节的原则
d、纵深防御的原则
最佳答案是:b
5. 下面哪个模型和软件安全开发无关()?
a、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”
b、Gray McGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”
c、OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”
d、美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”最佳答案是:d
6. 如下哪一种情况下,网络数据管理协议(NDMP)可用于备份?
a、需要使用网络附加存储设备(NAS)时countdown
b、不能使用TCP/IP的环境中
c、需要备份旧的备份系统不能处理的文件许可时
d、要保证跨多个数据卷的备份连续、一致时
最佳答案是:a
7. 关于恶意代码,以下说法错误的是:
a、从传播范围来看,恶意代码呈现多平台传播的特征。
b、按照运行平台,恶意代码可以分为网络传播型病毒.文件传播型病毒。
c、不感染的依附性恶意代码无法单独执行
d、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件最佳答案是:d
8. 安全多用途互联网邮件扩展(Secure Multipurpo Internet Mail Extension,SMIME)是指一种保障邮件安全的技术,下面描述错误的是()。
a、SMIME采用了非对称密码学机制
b、SMIME支持数字证书
c、SMIME采用了邮件防火墙技术
d、SMIME支持用户身份认证和邮件加密
最佳答案是:c
9. 某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()?
a、安全路由器
盖章英文b、网络审计系统
c、网页防篡改系统
d、虚拟专用网(Virtual Private Network,VPN)系统
最佳答案是:c
connectionstring10. 以下关于SMTP和POP3协议的说法哪个是错误的:
a、SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
