信息安全工程师单选题

信息安全工程师

1、【题目】注入语句: http ://xxx.xxx.xxx/abc.asp?p=YYanduser>0 不仅可以判断服务器的后台数据库是否为 SQL-SERVER,还可以得到()

选项:

A.当前连接数据库的用户数据

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

答案:

B

解析:

暂无解析

1、【题目】网络系统中针对海量数据的加密,通常不采用()

选项:

A.链路加密

B.会话加密

C.公钥加密

D.端对端加密

答案:

C

解析:

暂无解析

1、【题目】许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()。

选项:

A.安装防火墙

B.安装用户认证系统

C.安装相关的系统补丁软件

D.安装防病毒软件

答案:

C

解析:

暂无解析

1、【题目】在数据库中,下列哪些数据不能加密?()

选项:

A.索引字段

B.存放日期字段

C.存放密码的

D.存放名称字段

答案:

A

解析:

暂无解析

1、【题目】关于分布式结构化P2P网络的描述中,错误的是()

选项:

A.持精确关键词匹配查询

B.不存在中心目录服务器

C.路由算法与DHT密切相关

D.采用随机图进行结构组织

答案:

D

解析:

解析:集中式 P2P 网络中存在着中心目录服务器, 而在分布式拓扑 P2P 网络中则不存在。分布式结构化 P2P 网络采用 DHT (分布式散列表)进行结构组织,利用分布式散列函数组成的散列表组织数据。 DHT 采用确定性拓扑结构,仅支持精确关键词匹配查询,无法支持内容、语义等复杂查询。根据题意,故选择 D 选项。

1、【题目】DSS 数字签名标准的核心是数字签名算法 DSA,该签名算法中杂凑函数采用的是()。

选项:

A.SHA1

B.MD5

C.MD4

D.SHA2

答案:

A

解析:

暂无解析

1、【题目】在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。

选项:

A.①SSH②VPN③SSL

B.①VPN②SSH③SSL

C.①VPN②SSL③SSH

D.①SSL②VPN③SSH

答案:

B

解析:

暂无解析

1、【题目】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()

选项:

A.通讯管理模块

B.数据管理模块

C.安全管理模块

D.文件管理模块

答案:

B

解析:

暂无解析

1、【题目】在对一个企业进行信息安全体系建设中,下面哪种法是最佳的?()

选项:

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

答案:

B

解析:

暂无解析

1、【题目】在多组织机构中,产生总体安全性问题的主要原因是()。

选项:

A.缺少安全性管理

B.缺少故障管理

C.缺少风险分析

D.缺少技术控制机制

答案:

A

解析:

暂无解析

1、【题目】以下关于入侵检测设备的叙述中,()是不正确的。

选项:

A.不产生网络流量

B.使用在尽可能靠近攻击源的地方

C.使用在尽可能接近受保护资源的地方

D.必须跨接在链路上

答案:

D

解析:

暂无解析

查看更多
【信息安全工程师单选题】相关文章
将本文的Word文档下载,方便收藏打印
不够精彩? 再来一篇 我要投稿
字典翻译专稿内容,转载请注明出处,来源链接: http://ks.zidianfy.com/kaoshi_371854/
信息安全工程师推荐
热门信息安全工程师推荐